Přihlašování na mumble

[Lukas.Novy]

Hele, kdyby tam slo vyuzivat hesla z fora, tak nereknu ani popel.

To by znamenalo mit hesla v plaintextu ulozeny v mumble klientovi, takze ee.

Ano, ma to nevyhody, jmeno neco znamena jen v pripade, ze je uzivatel zaregistrovany a verejne potvrdi, ze je pod timto jmenem zaregistrovany.

Coz je rozdilne od vsech ostatnich systemu, ktere mame, kde proste jmeno znamena, ze je to ten, koho jmeno tam je. Nikdo si to tedy nebude overovat, cela bezpecnost je <>.

Tak urcite, soustredil jsem se na moznost ziskat heslo z databaze, nedosly mi dalsi moznosti. Ale neni to tak trivialni, jako zjistit secret.

Sifrovani hesel te chrani pred kradezi databaze, z pohledu bezpecnosti pred tim, ze ti nekdo hackne masinu a ma roota, jsou ty dve moznosti naprosto stejne bezpecne. Primarne se tim sifrovanim brani tomu, aby neslo hesla pouzit pro pristup k jinym systemu, jelikoz se predpoklada, ze vetsina uzivatelu ma proste stejne heslo vsude. Takove riziko u hesel na mumble nehrozi, ty se pouzivaji jenom na jednom miste.

Porad menit heslo je k posrani, uzivatele si ho beztak kopiruji do nastaveni mumblu. Opravdu mi to prijde, ze cilem je, aby tam nikdo nechodil.

Ne porad, tedka se nemeni je staticke, pokud by nekdo zjistil $KEY, tak se vymeni $KEY. Tezko si ale dokazu predstavit situaci, kdy by nekdo ziskal $KEY a nemel pritom dalsi mnohem hlubsi pristupove moznosti k nasim systemum.

Na foru ma pravo vysilat kazdy, kdo se zaregistruje. Na mumblu je to omezovano nutnostni vedet o mumblepwd.

Na foru ma pravo vysilat kazdy, kdo vi o adrese https://forum.pirati.cz (coz zjisti na prihlasce nebo mu to reknou spolustranici) a se zaregistruje. Na mumble ma pravo vysilat kazdy, kdo vi o adrese mumblepwd.php (coz mu bud reknou spolustranici nebo si to precte v navodu ke stranickym systemum). Nevidim v tom rozdil. Pokud nekomu reknu, dojdi na mumble, on mi rekne, ze nevi co to je, tak zcela automaticky lze predpokladat, ze s adresou na stazeni klienta mu sdelim i misto kde najde heslo ci navod jak se pripojit.

[Petr.Bajgar]

Ať už TO uvede do provozu jakýkoliv komunikační prostředek je potřeba, aby přestalo dehonestování zájemců o jeho používání pokud narazí na nějaký problém s jeho funčností. S Mumblem jsou sice problémy od samotného zavedení, ale používají ho i kolegové z PP-DE a mohl by být naším komunkátorem i s dalšími kolegy z jiných PP. Proto bych jeho používání spíš usnadnil než nahradil něčím co budeme muset zase dlouze zavádět propagovat a učit se používat.
Technické zajíštění přenosů z hromadných jednání je podle mého taky jen otázkou vyladění a to zajištění především do PICE a OPICE potřebných mikrofonů.

Je na TO aby určila člověka, který případně těmto lidém pomůže s prvotním nastavením tak aby mohl tento komunikační prostředek používat.

Mě třeba po Martin Foltýn z Jeseníka, který byl když jsem byl předsedou KS OLK vedoucím TO KS OLK, ten mi pomohl přes program Team Veaver.
Mám za to, doufám že ne uplně naivně, že toto je učelné řešení, které by mohl přijmout i celostátní TO.

[Stanislav.Stipl]

Hele, kdyby tam slo vyuzivat hesla z fora, tak nereknu ani popel.

To by znamenalo mit hesla v plaintextu ulozeny v mumble klientovi, takze ee.

Ta hesla do mumblu si uzivatele ukladaji proto, ze si je nejde normalne zapamatovat. Naproti tomu heslo do fora si uzivatele pamatuji, proto si ho nemusi ukladat.

Ano, ma to nevyhody, jmeno neco znamena jen v pripade, ze je uzivatel zaregistrovany a verejne potvrdi, ze je pod timto jmenem zaregistrovany.

Coz je rozdilne od vsech ostatnich systemu, ktere mame, kde proste jmeno znamena, ze je to ten, koho jmeno tam je. Nikdo si to tedy nebude overovat, cela bezpecnost je <>.

Novy stav umoznuje, aby se uzivatele chovali bezpecneji, nez mohou v soucasnem stavu. Jestli se tak budou chovat je jejich vec. V bezne komunikaci, ktera po mumblu probiha, to ani nijak nevadi.

Tak urcite, soustredil jsem se na moznost ziskat heslo z databaze, nedosly mi dalsi moznosti. Ale neni to tak trivialni, jako zjistit secret.

Sifrovani hesel te chrani pred kradezi databaze, z pohledu bezpecnosti pred tim, ze ti nekdo hackne masinu a ma roota, jsou ty dve moznosti naprosto stejne bezpecne. Primarne se tim sifrovanim brani tomu, aby neslo hesla pouzit pro pristup k jinym systemu, jelikoz se predpoklada, ze vetsina uzivatelu ma proste stejne heslo vsude. Takove riziko u hesel na mumble nehrozi, ty se pouzivaji jenom na jednom miste.

Ok.

Porad menit heslo je k posrani, uzivatele si ho beztak kopiruji do nastaveni mumblu. Opravdu mi to prijde, ze cilem je, aby tam nikdo nechodil.

Ne porad, tedka se nemeni je staticke, pokud by nekdo zjistil $KEY, tak se vymeni $KEY. Tezko si ale dokazu predstavit situaci, kdy by nekdo ziskal $KEY a nemel pritom dalsi mnohem hlubsi pristupove moznosti k nasim systemum.

Pokud ted bude heslo kterehokoliv uzivatele zkompromitovano, museli bychom zmenit $KEY, tedy v dusledku hesla vsem uzivatelum. To same bychom museli udelat v pripade odebrani pristupu komukoliv s rootem. Zejmena jsi ale sam v tomto vlakne navrhoval zmenu hesla kazdy den. Proto pisu porad.

Na foru ma pravo vysilat kazdy, kdo se zaregistruje. Na mumblu je to omezovano nutnostni vedet o mumblepwd.

Na foru ma pravo vysilat kazdy, kdo vi o adrese https://forum.pirati.cz (coz zjisti na prihlasce nebo mu to reknou spolustranici) a se zaregistruje. Na mumble ma pravo vysilat kazdy, kdo vi o adrese mumblepwd.php (coz mu bud reknou spolustranici nebo si to precte v navodu ke stranickym systemum). Nevidim v tom rozdil. Pokud nekomu reknu, dojdi na mumble, on mi rekne, ze nevi co to je, tak zcela automaticky lze predpokladat, ze s adresou na stazeni klienta mu sdelim i misto kde najde heslo ci navod jak se pripojit.

Hele uz me to neba. Zkratka planuju zavedeni verejneho mumble serveru. V PP-DE to funguje.

[Roman.Kucera]

Hele uz me to neba.

Stejněs prokázal andělskou trpělivost

[Lukas.Novy]

Ta hesla do mumblu si uzivatele ukladaji proto, ze si je nejde normalne zapamatovat. Naproti tomu heslo do fora si uzivatele pamatuji, proto si ho nemusi ukladat.

Tomu nemuzes verit ani sam.

Novy stav umoznuje, aby se uzivatele chovali bezpecneji, nez mohou v soucasnem stavu.

Cim muze v soucasnem stavu uzivatel ohrozit bezpecnost?
Vzhledem k vlastni identite: Jedine, co me napada je to, ze se nedostatecne postara o svoje heslo tzn. ulozi ho na pocitaci, ktery neni duveryhodny.
Vzhledem k identitam ostatnich: Uzivatel nema zadnou moznost udelat chybu.

Cim muze v navrhovanem stavu uzivatel ohrozit bezpecnost?
Vzhledem k vlastni identite:
- Nedostatecna starost o prihlasovaci jmena, ktera mohou vzbuzovat dojem, ze patri me osobe, tedy minimalne Lukas.Novy, Lukas Novy a Lukas_Novy.
- Nedostatecna starost o certifikat: uzivatel je prakticky nucen certifikat ukladat na vsechna zarizeni, ktera pouzije k pristupu (coz u hesla neni pravda).
- Nedostatecne prokazani, ze prihlasovaci jmeno patri me osobe. Overeni musi byt provedeno jinym kanalem nez mumble.

Vzhledem k identitam ostatnich: Uzivatel muze mylne predpokladat vicemene cokoliv, neexistuji zadne automaticke zabrany ani neni nucen si protistranu overovat.

Muze se uzivatel chovat bezpecneji s novym systemem?
Nikoliv, nemuze dosahnout ani stejne urovne (pokud vim, tak mumble client neumoznuje pouzit certifikat z hw tokenu).

Jestli se tak budou chovat je jejich vec. V bezne komunikaci, ktera po mumblu probiha, to ani nijak nevadi.

Pocit bezpeci neni bezpeci, prave naopak.

Pokud ted bude heslo kterehokoliv uzivatele zkompromitovano, museli bychom zmenit $KEY, tedy v dusledku hesla vsem uzivatelum. To same bychom museli udelat v pripade odebrani pristupu komukoliv s rootem. Zejmena jsi ale sam v tomto vlakne navrhoval zmenu hesla kazdy den. Proto pisu porad.

A ja porad pisu, ze tohle reseni je docasne, ale dostatecne dobre. Moznost generovat $KEY zvysi bezpecnost, ale snizi komfort, neni to ale jedina cesta, jak toho dostahnout. Klidne tam pridelam na tu stranku tlacitko "Vygenerovat nove heslo", kterym se vyresi problem s kompromitaci hesla. Nastavit si vlastni heslo nedovolim, protoze uzivatele sou kokoti a nastavili by si to stejny jako na forum.

Hele uz me to neba. Zkratka planuju zavedeni verejneho mumble serveru. V PP-DE to funguje.

K cemu vlastni server, kdyz verejnych je plna prdel a existuje i ten nemecky?

[Stanislav.Stipl]

Tomu nemuzes verit ani sam.

Pokud si uzivatel neuklada heslo do prohlizece, proc by si ho mel ukladat do mumble? A pokud ho ma ulozene v prohlizeci, je stejne v pici.

- Nedostatecna starost o prihlasovaci jmena, ktera mohou vzbuzovat dojem, ze patri me osobe, tedy minimalne Lukas.Novy, Lukas Novy a Lukas_Novy.

I v soucasnem systemu si muzu zaregistrovat podobne jmeno Regp.

- Nedostatecna starost o certifikat: uzivatel je prakticky nucen certifikat ukladat na vsechna zarizeni, ktera pouzije k pristupu (coz u hesla neni pravda).

Pokud se chci v soucasnem systemu dostat na mumble, musim se prihlasit heslem, ktere nelze zmenit. Staci tedy pouzit keylogger.
Pokud se chci do noveho systemu pripojit ze zarizeni, ktere nepovazuji za zcela zpolehlive, muzu tak ucinit bez prihlaseni pod jinym jmenem. Svou totoznost v ramci komunikace prokazu jinym zpusobem, ale presto mohu hlasove komunikovat.

Vzhledem k identitam ostatnich: Uzivatel muze mylne predpokladat vicemene cokoliv, neexistuji zadne automaticke zabrany ani neni nucen si protistranu overovat.

Co uzivatel predpoklada je jeho problem.

K cemu vlastni server, kdyz verejnych je plna prdel a existuje i ten nemecky?

Proc by se meli pirati a priznivci bavit jinde, nez na piratskem serveru? Proc provozuji nemecti pirati minimalne 6 verejnych mumble serveru? Je cilem, aby lidi nechodili na nas server, ale chodili misto toho na nemecky? Budou tak vice v bezpeci?

[Lukas.Novy]

Uz mam asik dostatek informaci.

Tak ja si to promyslim a dam vedet, jak to vyresit.

[Petr.Bajgar]

co jste zase udělali s Mumblem, že se na něj nedá přihlásit.

[Lukas.Novy]

co jste zase udělali s Mumblem, že se na něj nedá přihlásit.

Napominam timto Petra Bajgara a zadam ho timto, aby pouzival alespon v podatelnach mene agresivni ton. CInnost pro TO je vykonavana dobrovolnicky a nejsem neomylni. Dle logu s mumblem nikdo nic nedelal, jenom mumble samotny bez dalsiho zduvodneni prestal komunikovat s auth sluzbou

Kód: Vybrat vše

<W>2015-07-26 18:33:24.389 1 => Ice Authenticator D01454B7-9DB4-43E0-AA68-1BCA85558A0A -t:tcp -h 127.0.0.1 -p 37788 -t 5000 failed

Authentikator byl restartovan a byl nasazen workaround.

[Petr.Bajgar]

Authentikator byl restartovan a byl nasazen workaround.

Děkuji za pomoc.
Zajímalo by koho by nenasralo, když po mnoho týdnech chce KS Pardubice použít Mumble k jednání a nejde se na něj ani přihlásit.

Netuším co je workaround.

Mohly by jste to debilní heslování vypnout. Potřebujeme spolu jednat a ne pořád dokola řešit připojování k Mumblu.