Skaidrs teksts (cleartext): definīcija un drošības riski

Skaidrs teksts (cleartext): kas tas ir, kāpēc nedrošs HTTP apdraud paroles un dati, un kā pasargāt sakarus ar šifrēšanu un drošas prakses ieviešanu.

Telekomunikācijās skaidrs teksts ir ziņojuma vai datu forma, kas cilvēkam ir uzreiz saprotama bez papildu apstrādes. Jo īpaši tas nozīmē, ka šis ziņojums tiek nosūtīts vai saglabāts bez kriptogrāfiskas aizsardzības. Frāzes "in clear", "en clair" un "in the clear" ir vienādas.

Tas ir tuvs terminam "vienkāršais teksts", taču nav pilnībā vienāds ar to. Formāli vienkāršais teksts ir informācija, kas tiek ievadīta kodēšanas procesā, bet šifrteksts ir tas, kas tiek iegūts šajā procesā. Pirms pārvēršanas šifrtekstā atklāts teksts var tikt saspiests, kodēts vai kā citādi pārveidots, tāpēc ir diezgan bieži sastopams atklāts teksts, kas nav skaidrs teksts.

Tīmekļa vietnes, kurās izmanto nedrošu HTTP, sūta, izmantojot skaidru tekstu, un visi sniegtie dati (tostarp lietotājvārdi un paroles) no lietotāja datora internetā tiek nosūtīti, izmantojot skaidru tekstu. Ikviens, kam ir piekļuve datu pārraidei izmantotajam datu nesējam (maršrutētājiem, datoriem, telekomunikāciju iekārtām, bezvadu pārraidēm u. c.), var izlasīt parolu, lietotājvārdu un visu pārējo, kas nosūtīts uz tīmekļa vietni.

Papildu skaidrojums un piemēri

Skaidrs teksts parasti attiecas uz datiem, kas nav šifrēti un tieši saprotami — piemēram, e‑pasts, kas nosūtīts pa nešifrētu SMTP, vai tīmekļa formas dati, kas pārraidīti pa HTTP. Tāpat par skaidru tekstu var uzskatīt arī protokolu komandas (piem., Telnet, FTP bez TLS) un tīkla paketes, kuras var nolasīt tīkla paketkapšanas rīki (piem., Wireshark), ja saturs nav šifrēts.

Atšķirība starp terminiem

• Vienkāršais teksts — datu forma pirms šifrēšanas procesā; tas var būt sakārtots vai kodēts, bet tas ir tas, kas tiek ievadīts šifrēšanas algoritmā.
• Skaidrs teksts — dati, kas ir cilvēkam saprotami bez dekodēšanas vai šifrēšanas atslēgas; tas nav aizsargāts ar kriptogrāfiju.
• Šifrteksts — rezultāts pēc vienkāršā teksta kriptogrāfiskas apstrādes; bez atslēgas šis saturs nav saprotams.

Drošības riski

Skaidra teksta izmantošana datu pārsūtīšanā un uzglabāšanā rada vairākus nopietnus riskus:

• Eavesdropping (noklausīšanās) — uzbrucējs, kuram ir piekļuve tīklam, var izlasīt sensitīvus datus (lietotājvārdus, paroles, kredītkaršu datus, personīgu informāciju).
• Identitātes zādzība — nozagti akreditācijas dati var tikt izmantoti, lai piekļūtu kontiem un sistēmām.
• Datos iejaukšanās (modification) — skaidra teksta ziņojumus var interceptēt un mainīt bez sūtītāja vai saņēmēja atļaujas.
• Replay attack (atkārtota nosūtīšana) — uzbrucējs var pārraidīt iepriekš nolasītus skaidra teksta ziņojumus atkārtoti, lai maldinātu sistēmas.
• Regulatīvie un reputācijas riski — datu noplūde var radīt juridiskas sekas un zaudēt klientu uzticību.

Kā noteikt, vai dati tiek sūtīti skaidrā tekstā

• Pārbaudiet URl un protokolu: adrese, kas sākas ar http://, parasti nenodrošina šifrēšanu (atšķirībā no https://).
• Izmantojiet tīkla paketkapšanas rīkus (piem., Wireshark) — ja saturs lasās kā cilvēka teksts, tas, visticamāk, ir skaidrs teksts.
• Skatieties programmatūras konfigurācijas — vai ir ieslēgti TLS/SSL, SSH, SFTP vai citi šifrēšanas mehānismi.

Pasākumi, lai samazinātu riskus

Lai aizsargātu datus un novērstu skaidra teksta izmantošanu, ieteicams:

• Lietot TLS/SSL visiem tīmekļa savienojumiem (HTTPS ar derīgu sertifikātu un HTTP Strict Transport Security — HSTS).
• Izmantot šifrētus protokolus — SSH, SFTP, SMTPS/IMAPS/POP3S un citas drošas alternatīvas.
• Šifrēt datus atpūtā (disku/daļas šifrēšana) un datu bāzēs glabāt sensitīvus laukus šifrētā veidā.
• Ieviest divfaktoru autentifikāciju (2FA) un drošu paroļu politiku; izmantot paroļu pārvaldniekus.
• Segmentēt tīklu un ierobežot piekļuvi; izmantot VPN publiskos tīklos.
• Ievērot drošu atslēgu pārvaldību — regulāra atslēgu nomaiņa, privāto atslēgu aizsardzība un sertifikātu uzraudzība.
• Veikt regulāras drošības pārbaudes un ievainojamību skenēšanu; auditori un penetrācijas testi var atklāt neaizsargātas vietas.

Papildu padomi un labā prakse

• Neuzticieties vienīgi transporta slāņa šifrēšanai — apsveriet arī lietotāja datu šifrēšanu lietojumprogrammas līmenī, ja nepieciešama papildu aizsardzība.
• Izglītojiet lietotājus par publisku Wi‑Fi riskiem un par briesmām ievadīt paroles vai sensitīvu informāciju nešifrētos savienojumos.
• Izmantojiet protokolu konfigurācijas, kas atbalsta forward secrecy, lai aizsargātu iepriekšējo sesiju datus, pat ja privātā atslēga tiek kompromitēta.
• Esiet uzmanīgi ar kompresiju pirms šifrēšanas — zināmi uzbrukumi (piem., CRIME/BREACH) var izmantot saspiešanas pazīmes, lai noplūdinātu datus.

Secinājums

Skaidrs teksts nozīmē, ka informācija ir saprotama bez kriptogrāfijas un tādēļ ir pakļauta dažādiem uzbrukumiem. Mūsdienu drošības praksē ir svarīgi izvairīties no skaidra teksta pārsūtīšanas un uzglabāšanas, ieviešot šifrēšanu, drošu autentifikāciju un labas atslēgu pārvaldības procedūras. Pat vienkāršs pāreja uz HTTPS vai citu šifrētu protokolu ievērojami samazina riskus, kas saistīti ar skaidru tekstu.

Jautājumi un atbildes

J: Kas ir skaidrais teksts?

Q: Ko nozīmē termins "atklāti"?

J: Ar ko atklāts teksts atšķiras no skaidra teksta?

J: Vai vienkāršais teksts var atšķirties no atklātā teksta?

J: Kāda veida saziņas režīmā dati tiek nosūtīti atklātā tekstā?

J: Kāda veida dati ir neaizsargāti, ja tos pārsūta, izmantojot skaidru tekstu?

J: Kāds ir risks, ja sensitīvas informācijas pārsūtīšanai izmanto skaidru tekstu?

Meklēt pēc burta