Topic: Salvataggio delle identità digitali: chiave privata in chiaro?

[Lokomoto]

Buonasera a tutti.  Permettetemi innanzitutto di salutarvi, visto che sono un nuovo frequentatore di questo forum, fresco di iscrizione (5 minuti fa).  Sono anche un novizio nell'uso di Mozilla Thunderbird.

Non mi dilungo nei convenevoli (vi annoierei, penso) e passo a esporre la mia domanda.

Com'è noto, nella tacca "Advanced" delle preferenze di Thunderbird è possibile gestire, fra le altre cose, le proprie identità digitali.  Si può importare un file PKCS12 e Thunderbird lo memorizza nelle sue tabelle, conservate da qualche parte sul disco.

Un file PKCS12 contiene una chiave **privata** RSA (tipicamente).  Quando memorizzo un'identità digitale in un file di questo tipo, pertanto, la proteggo sempre con una "pass phrase" adeguata; e infatti Thunderbird, quando la importa, mi chiede la "pass phrase" per poterla leggere.  Ma quando l'ha letta, cosa ne fa?  La memorizza nei suoi archivi **in chiaro**?  Per me è inaccettabile lasciare, da qualche parte sul disco, una copia in chiaro di una chiave privata.  Pertanto, vorrei sapere esattamente cosa succede.

C'è qualcuno che me lo sa dire?

Grazie e cordiali saluti.

[klades]

Per quel che so, i dati dei certificati sono memorizzati nei file cert8.db e key3.db nel profilo e questi file non sono in chiaro ma criptati.

[Lokomoto]

Mill grazie per la risposta, ma mi rimane ub dubbio.

Per quel che so, i dati dei certificati sono memorizzati nei file cert8.db e key3.db nel profilo e questi file non sono in chiaro ma criptati.

Sono cifrati con la "master password" che si può opzionalmente impostare nelle preferenze?  Non saprei immaginare altre possibilità.  Se è così, immagino che fino a quando non si imposta tale password, quei due archivi siano scritti in chiaro sul disco: una cosa da sapere!  (Piuttosto ovvia, peraltro… )

Buona serata.

[klades]

Dopo aver letto un po' un giro, mi devo correggere: se ho capito bene il meccanismo, le password sono salvate nel file signons.sqlite che è criptato  con la chiave che sta nel file key3.db. Settando la master password, la chiave viene ulteriormente criptata.  Non so però dirti in che modo viene generata questa chiave che sta nel file key3.db.

Non sarà un sistema a prova di hacker esperto, ma sicuramente non c'è nessuna informazione salvata in chiaro.
Comunque il disegno generale di Firefox e Thunderbird in materia di sicurezza si basa sul fatto che nessuno metta fisicamente mano ai file del profilo; loro garantiscono che "dall'esterno" non si possa accedere in nessun modo ai dati, però se qualcuno riesce ad accedere fisicamente ai file del profilo dal computer, ovviamente la sicurezza è compromessa. Per questo, se serve un livello di sicurezza particolarmente alto, si consiglia di usare una partizione criptata per ospitare i profili dei programmi.

[Lokomoto]

Caro klades,

rispondo alla tua sollecita e dettagliata risposta.

Dopo aver letto un po' un giro, mi devo correggere:

Come novizio di Thunderbird, è soprattutto di questo che avrei bisogno: qualche buon consiglio su cosa leggere riguardo al modo in cui il programma gestisce la sicurezza, e dove trovarlo.

se ho capito bene il meccanismo, le password sono salvate nel file signons.sqlite che è criptato  con la chiave che sta nel file key3.db. Settando la master password, la chiave viene ulteriormente criptata.  Non so però dirti in che modo viene generata questa chiave che sta nel file key3.db.

Andando a intuito, sarà una chiave simmetrica, cioè, sostanzialmente, una sequenza casuale di bit.

Non sarà un sistema a prova di hacker esperto, ma sicuramente non c'è nessuna informazione salvata in chiaro.

Be', se è cifrata con una chiave a sua volta salvata in chiaro, non fa molta differenza ai fini che intendo io; ma vediamo il seguito:

Comunque il disegno generale di Firefox e Thunderbird in materia di sicurezza si basa sul fatto che nessuno metta fisicamente mano ai file del profilo; loro garantiscono che "dall'esterno" non si possa accedere in nessun modo ai dati, però se qualcuno riesce ad accedere fisicamente ai file del profilo dal computer, ovviamente la sicurezza è compromessa. Per questo, se serve un livello di sicurezza particolarmente alto, si consiglia di usare una partizione criptata per ospitare i profili dei programmi.

Appunto: il progetto generale non è mirato a quel che preoccupa me: la sicurezza delle mie identità digitali in caso di smarrimento o furto del mio computer, che è un portatile.  Vorrei illustrare meglio questo punto e le motivazioni che stanno alla base di questa mia preoccupazione, che può sembrare un po' bislacca, e per questo mi concedo una digressione.

Per quel che so e ricordo, la politica di sicurezza mirata essenzialmente a difendersi dalle intrusioni via rete, la quale dava per scontato che chi avesse accesso fisico alla macchina potesse fare praticamente quello che voleva, era in auge fino a 20-15 anni fa, quando la Rete era ancora per alcuni una novità, i portatili erano molto costosi e relativamente poco diffusi e la macchina tipica era il personal computer con potenza da workstation degli anni Ottanta, che si poteva pensare chiuso in una stanza; è solo in tempi relativamente recenti, con lo slittamento della "macchina tipica" verso il portatile prima e il tablet poi, che ha assunto notevole importanza (anche) la protezione dei dati memorizzati sui dispositivi di massa, in previsione del caso di sottrazione del dispositivo di massa stesso, con soluzioni che vanno dai cosiddetti "portachiavi" (singoli file criptati, nei quali sono memorizzate credenziali e altri consimili dati da proteggere) alla cifratura in blocco dell'intero disco.

Devo confessare (non sparate! ) che, possedendo un portatile Mac, ero stato finora un utente soddisfatto di Apple Mail: il programma interagiva felicemente con il portachiavi di sistema per salvarvi le password, cifrare i messaggi s/mime con i certificati colà contenuti, decifrarli con le corrispondenti chiavi private, sempre memorizzate nel portachiavi di sistema, e gestire le firme digitali.  Tutte cose che fa anche Thunderbird, naturalmente, ma senza interagire con il portachiavi di sistema; e invece a me interessava molto avere un unico luogo centralizzato dal quale gestire tutta la mia politica di sicurezza.

Tutto questo, naturalmente, funzionava come volevo perché mi ero tenuta ben stretta la mia versione Snow Leopard di Mac OS X, senza passare a quelle successive: a partire dalla Lion, infatti, non era più possibile decidere di non salvare nel portachiavi le password di accesso ai server di posta elettronica, cosa per me inaccettabile (per alcuni server voglio dover introdurre la password ogni volta).  Ma recentemente ho comprato un nuovo portatile Mac, che naturalmente è equipaggiato con Mavericks, ed ecco spiegato perché ora sono qui a discutere di Thunderbird e della sua gestione della sicurezza.

In questo contesto ignoriamo, naturalmente, l'errore fondamentale di continuare a comperare Apple.

La digressione è stata lunga, ma, ripeto, il mio intento era di spiegare esattamente a cosa mirasse la mia domanda di partenza, e spero che ora ciò risulti chiaro.  In sostanza:

• Thunderbird offre un servizio equivalente a quello offerto dal portachiavi di sistema di Mac OS X (e da altri) per le password di accesso ai siti?
• Stessa domanda per le identità digitali e i certificati dello standard PKCS.

(Profondo respiro.)

Perdonate la logorrea, e gradite, assieme al ringraziamento per la vostra pazienza, i miei più cordiali saluti.

[klades]

Sulla base delle tue esigenze, ribadisco che l'unica soluzione è usare una partizione criptata per ospitare il profilo di Thunderbird, in questo modo tutti i dati (posta, certificati ecc) non saranno accessibili in caso di furto o smarrimento.

Per approfondimenti tecnici sul meccanismo di gestione dei certificati non esiste un sito specifico: puoi trovare utili informazioni qui https://bugzilla.mozilla.org/show_bug.cgi?id=825787 e qui https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS

[Lokomoto]

Sulla base delle tue esigenze, ribadisco che l'unica soluzione è usare una partizione criptata per ospitare il profilo di Thunderbird, in questo modo tutti i dati (posta, certificati ecc) non saranno accessibili in caso di furto o smarrimento.

Può essere una soluzione percorribile: salvare il profilo su un'immagine di disco cifrata, la cui chiave è conservata nel portachiavi di sistema.  Così facendo, rimane soddisfatta la condizione di mantenere sotto un unico controllo centralizzato tutto ciò che riguarda la sicurezza.

Rimane la seccatura di dover montare manulmente l'immagine ogni volta che si usa Thunderbird, ma anche a questo c’è rimedio.

Per approfondimenti tecnici sul meccanismo di gestione dei certificati non esiste un sito specifico: puoi trovare utili informazioni qui https://bugzilla.mozilla.org/show_bug.cgi?id=825787 e qui https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS

Desidero ripetere ancora una volta i miei ringraziamenti per le utili informazioni e i preziosi consigli ricevuti.

Buona serata.