Nemozny login na mumble - Wrong certificate or password

[Tomas.Vymazal]

Ahoj TO,

dneska jsem chtel dojit na volebni stab (uz treti, ktery promeskam), ale kdyz se zkusim pripojit, dostanu hlasku "Server connection rejected: Wrong certificate or password for existing user." Pred tydnem jsem kvuli tomu asi stokrat vyzkousel jiny certifikat, napsat znovu heslo, ale furt nic. Kvuli tomu, ze mi na Ubuntu Mumble blbnul i obecne, jsem se rozhodl, ze prejdu na jiny OS. Presel jsem a chybu dostavam stejnou. Vzhledem k tomu, ze jsem tenhle problem zacal mit po prvnim ze serie volebnich stabu, a vzhledem k tomu, ze ho zaroven se mnou zacali mit dalsi lidi (jak jsem zjistil az pozdeji), tak predpokladam, ze je problem jinde nez u me, procez prosim o napravu.

Kratkym zagooglenim jsem nasel neco o tom, ze jsem se pravdepodobne zaregistroval na serveru a pak jsem si zmenil heslo, procez je potreba, aby admin smazal starou registraci. Protoze jsem se ale na serveru neregistroval (predpokladam, ze tam registrace uz byla, kdyz ma kazdy clen svuj ucet) a protoze jsem si heslo urcite nezapomnel, jelikoz je spjate s forem, obavam se, ze vyse zminene resenim neni.

Dekuji za pripadnou promptni napravu, protoze je trosku peklo delat volebni kampan a nemit moznost do jeji pripravy mluvit (o tom, ze jsem jeste ani nemel cas zkouknout video z posledniho stabu, ani nemluve).

Peace

[Lukas.Cernohorsky]

Mám to samé, a to jsem si tentokrát donesl z práce i počítač s windows, aby mě tentorkát bylo slyšet.

Koplo mě to jak v Debianu, Windows a taktéž i v Androidu. Ta samá hláška jako u Tomáše.

[Lukas.Novy]

Zkuste to tedka.

Pricina poruchy:
- mumble umoznuje pres ICE sbernici moznost zaregistrovat poskytovatele authentikace. Zaregistrovana authentikatory pak mumble oslovuje s pozadavky. Pokud authentikator neodpovi do peti sekund, registraci zrusi.
- mnou naprogramovany authentikator bere identity z phpbb
- v phpbb jsou hesla sifrovana, standardne relativne silnym algoritmem... dostatecne silnym pro nasazeni na ruzna fora typu zabavnich diskusi, podpory software apod., nikoliv vsak dostatecne silna pro organizaci majici potencial rozhodovat o miliardach korun a tak i diky moji paranoii je tento algoritmus v nasem nasazeni malinko upraven (rozumej casove zesloziten o nejake ty 3 rady) a tak overeni hesla chvili trva.
- pokud je zatez serveru vysoka nebo se pokusi zaroven prihlasit na mumble hodne lidi, nestihne authentikator odpovedet, mumble ho kopne a prihlasovani se rozbije.

Na konecnem reseni pracuji.

[Lukas.Novy]

Tak to bude orech jak prase, to hovado murmur ten authentikator vola synchronne, prodlouzit timeout tedy nelze, protoze by zacal lagovat murmur-server.

Ha, mozna nevite, co je to murmur... ale tusite spravne, murmur je server od mumble klienta.

[Vaclav.Malek]

Tak to bude orech jak prase, to hovado murmur ten authentikator vola synchronne, prodlouzit timeout tedy nelze, protoze by zacal lagovat murmur-server.

Ha, mozna nevite, co je to murmur... ale tusite spravne, murmur je server od mumble klienta.

a to tam byl i funkční skript, který dělal obrázek zda je někdo online/offline a na jakém kanále na mumble, ale ten přestal fungovat po updateu murmuru.... ale to už je jen takový detail..

[Petr.Vileta]

Jen takové hloupé otázky.

On se heslem šifruje zvukový stream?

Pokud ne, tak k čemu je jakkoliv silně zašifrovaný login, když uživatel má v klientu heslo uložené a nelze nijak ověřit, že na jeho HW právě neposlouchá někdo úplně jiný?

A na závěr. Pokud budeme jednou rozhodovat o miliardách, tak si jistě pořídíme "malej", tedy šifrovaný telefon, nebo si zakoupíme/necháme vyrobit aplikaci pro šifrované audio/video konference. Zatím rozhodujeme o necelých 500 tisících na našem účtu

[Lukas.Novy]

Petre, si idiot.

On se heslem šifruje zvukový stream?

Pokud ne, tak k čemu je jakkoliv silně zašifrovaný login, když uživatel má v klientu heslo uložené a nelze nijak ověřit, že na jeho HW právě neposlouchá někdo úplně jiný?

Stream se sifruje symetrickou sifrou, klic je nahodny, kex by mel byt Diffe-Helman. Sifrovat stream heslem je neskutecna kokotina, protoze by to znamenalo, ze kdyz je uzivatel pripojeny a ja znam jeho heslo, tak muzu poslouchat jeho komunikaci, coz pri pouziti session klice a D-H nelze.

Heslo v databazi je treba sifrovat kvuli tomu, ze kdyz nekdo naprogramuje aplikaci deravou jak cednik (viz Evidence), tak snadno ziska zasifrovana hesla a ty pak lehce crackne.

Overit, ze na HW neposloucha nekdo jiny skutecne nemuzes, ale lze lehce overit, ze tam sedi skutecne ten uzivatel, staci se ho zeptat.

A na závěr. Pokud budeme jednou rozhodovat o miliardách, tak si jistě pořídíme "malej", tedy šifrovaný telefon, nebo si zakoupíme/necháme vyrobit aplikaci pro šifrované audio/video konference. Zatím rozhodujeme o necelých 500 tisících na našem účtu

Proc bychom si neco proprietarniho kupovali, kdyz opensource software je prokazatelne bezpecnejsi? Mumble sifruje signalizaci 256 bit AES-SHA, stream pak 128 bit OCB-AES. Ani banky nepouzivaji lepsi.

[Petr.Vileta]

Petre, si idiot.

Ano, já vím

Overit, ze na HW neposloucha nekdo jiny skutecne nemuzes, ale lze lehce overit, ze tam sedi skutecne ten uzivatel, staci se ho zeptat.

Textová odpověď "nejde mi mikrofon" a špion může poslouchat dál. A koho napadne všechny účastníky ověřovat? Zatím se to nikdy nedělalo.

Mě šlo jen o to, proč se musí logováni do aplikace tak důkladně šifrovat, až to dělá problémy murmuru, když to stejně jde obejít třeba zneužitím cizího HW. Takový případ tu už ostatně byl, že někdo psal do fóra cizím jménem - z jeho NB. V naší současné situaci mi to připadá prostě přehnané.

[Lukas.Novy]

Vis, kolik lidi ma stejny heslo do fora jako do mailu?