Arvutiteaduse instituut
  1. Kursused
  2. 2023/24 kevad
  3. Infoturve (MTAT.07.028)
EN
Logi sisse

Infoturve 2023/24 kevad

  • Pealeht
  • Loengud ja praktikumid
  • Kodutööd ja reeglid
  • Terminoloogia
  • Eksam
  • Viited

Praktikum 2 - Otspunktkrüpteeritud suhtluskanalid

Lahenduste esitamise tähtajaks on 14. aprill.
 [tulemused]

Sisukord

  • Sissejuhatus
    • Töökeskkond
    • Juhend virtuaalmasina käivitamiseks
  • TLS info uurimine
    • TLS ülesanne (2p)
  • Signali kasutamine
    • Signali ülesanne (1p)
  • DigiDoc4 abil transpordiks krüpteerimine
    • DigiDoc4 krüpteerimisülesanne (2p)
  • Syncthing abil failide jagamine
    • Syncthing ülesanne (2p)
  • E-kirjade turvaprobleemid ning PGP abil krüpteerimine
  • Moodle foorum
  • Kasulikud lingid

Sissejuhatus

Paljud tänapäeval kasutatavad kommunikatsioonisüsteemid põhinevad protokollidel, mis ei taga sideühenduse täielikku konfidentsiaalsust. See on enamasti põhjustatud arhitektuuri poolt, kus ühenduse vahendajaks on eraldi osapool. Sellisel juhul võib tekkida küsimus, et juhul kui sideühendust krüpteeritakse, siis kuidas see täpsemalt toimub. Kõige lihtsama ja levinuma lahenduse kohaselt krüpteeritakse ühendus kliendi seadmest kuni keskse osapooleni, kes siis omakorda tekitab adressaadini uue krüpteeritud kanali. Alternatiivina saab keskne osapool genereerida krüpteerimisvõtme ning jagada seda suhtlusosapooltega. Eelnevalt kirjeldatud arhitektuure kasutavad palju suhtlusrakendused, aga sarnaselt toimib ka igapäevaselt kasutusel olev emailide ning telefonikõnede edastamine.

Selle praktikumi eesmärgiks on tutvustada mõningaid otspunktkrüpteerimist võimaldavaid tööriistu ja suhtlusrakendusi. Otspunktkrüpteerimise korral on mõlemal suhtlusosapoolel võtmed, mille abil saab omavahel krüpteeritult suhelda ilma, et keskne osapool saaks sõnumite sisu dekrüpteerida.

Suhtlusrakendustest vaatleme Signalit, kuna vastava rakenduse tootja ei oma ärilisi eesmärke. Signali protokolli kasutavad ka mitmed populaarsemad suhtlusrakendused nagu näiteks WhatsApp, Facebook Messenger ja Skype. Praeguseks kasutavad nii WhatsApp kui Facebook Messenger ka vaikimisi seadistuse korral Signali protokolli (esialgu tuli otspunktkrüpteerimine käsitisi aktiveerida). Näiteks Skype korral tuleb otspunktkrüpteerimine iga vestluse jaoks eraldi aktiveerida. Kui kasutate Skype, siis mõelge selle peale, kas te oskate Skype abil alustada privaatset vestlust. Suhtlusrakenduse valmisel võiks kaaluda lisaks suhtlusprotokolli turvalisusele ka rakendustesse sisseehitatud funktsionaalsusi. Kas saate olla kindlad, et teie sõnumite peal ei tehta andmeanalüüsi enne kui need Signali protokolli abil teele saadetakse? Kui rakendus pole avatud lähtekoodiga, siis on raske kontrollida, mida täpsemalt teie andmetega tehakse. Nendel põhjustel valisime katsetamiseks just Signali rakenduse, kuna see on avatud lähtekoodiga ja arendatud krüptograafide poolt.

Praktikumi jooksul katsetame DigiDoc4 poolt pakutavat krüpteerimisfunktsionaalsust ja tutvume rakendusega Syncthing, mis võimaldab turvaliseslt faile jagada. Kui praktikumi lõpus on piisavalt aega, siis vaatame kuidas on võimalik TLS ühendusi monitoorida. Iseseisvaks lugemiseks jääb emailide turvalisusega seonduv.

Sarnaselt eelmise praktikumiga, saate ülesandeid lahendada kas meie poolt pakutud virtuaalmasinas või vajaliku tarkvara ise paigaldada. Arvutiklassis kasutame virtuaalmasinaid, kuid iseseisvalt ülesandeid sooritades on vajaliku tarkvara paigaldamine oluliselt lihtsam variant.

Töökeskkond

Teil on nelja praktilise ülesande sooritamiseks kolm järgnevalt kirjeldatud võimalust.

  1. Ülesandeid saate lahendada Delta õppehoone arvutiklassis. Arvutiklassi arvutites on ette valmistatud virtuaalne töökeskkond (virtuaalmasin) kuhu on vajalik tarkvara juba paigaldatud.
  2. Teil on võimalik ülesandeid lahendada enda arvutis kui paigaldate ise vajaliku tarkvara (eelduseks on Windowsi operatsioonisüsteemi kasutamine). Kõik peaks toimima Windowsi operatsioonisüsteemiga arvutites ja seega Windowsi arvutiga peaksite saama kõik ülesanded läbi teha. Vajamineva tarkvara leiate esimese praktikumi materjalidest (iga ülesande juures on kirjas, mis tarkvara me kasutame ja seal peaksid olema ka lingid vastava tarkvara allalaadimiseks). Mõnda ülesannet võite saada lahendada ka muude operatsioonisüsteemidega, kuid selle jaoks juhendeid ei ole (me eeldame, et tudengid sooritavad ülesandeid arvutiklassis). NB! Me eeldame, et tudengid kasutavad ülesannete lahendamiseks meie poolt loodud virtuaalmasinat kas siis enda arvutis või siis arvutiklassis. Juhul kui valite teise võimaluse ning ei kasuta virtuaalmasinat, siis ei saa me teid tekkivate tehniliste probleemidega aidata (sellisel juhul soovitame nõu küsida Moodle foorumist).
  3. Eelmised kaks võimalust on oluliselt lihtsamad, aga alternatiivina pakume võimalust praktikumiülesannete lahendamiseks kasutada virtuaalmasinat (parooli leiate Moodle foorumi praktikumiteema esimesest postitusest), mille sees on kõik vajalik tarkvara juba olemas. Seda virtuaalmasinat saate kasutada enda arvutis, kuid paigaldamiseks on vaja ~42GB vaba ruumi. Sellest 21GB kulub allalaetava faili jaoks, mille võib keskkonna lahtipakkimise ajaks salvestada ka välisele salvestusseadmele ja pärast eemaldada. Virtuaalmasina allalaadimiseks on vaja kiiret ja ilma mahupiiranguta internetiühendust. Virtuaalmasina kasutamiseks läheb teil vaja Oracle VirtualBox tarkvara. Kindlasti tuleks samalt lehelt paigaldada ka Oracle VM VirtualBox Extension Pack. Täpsemad juhised virtuaalmasina kävitamise kohta leiate esimese praktikumi materjalidest.

1. TLS ühenduse info uurimine

Järgnevalt vaatame kuidas saab leida infot TLS ühenduse kohta. Näitena kasutame veebilehte moodle.ut.ee ning uurime kuidas toimub TLS ühenduse kokkuleppimine brauseri ja vastava veebiserveri vahel, vaatame kas veebiserver on õigesti seadistatud ning otsime sertfifikaadist infot.

Tööriistad:

  • Google Chrome
  • SSL/TLS Capabilities of Your Browser
  • SSL Server Test
  • Burp Suite Community Edition

TLS ülesanne (2p)

Teie ülesandeks on uurida courses.cs.ut.ee sertifikaati ja TLS seadistust ning selle põhjal leida vastused allpool olevatele küsimustele. Vastused tuleb kirja panna järgnevalt lingitud faili mustand_vorm.txt. Kõigepealt salvestage vastuste fail. Selleks tehke eelneva lingi peal parem klõps ning valige tekkinud menüüst "Save As / save link as".

Oluline on rangelt järgida failiformaati. Kandiliste sulgugde vahele tuleb sisestada vastused täpselt selles formaadis, mis on küsimuses ette nähtud. Muid muudatusi failis teha ei tohi, kuna hindamine toimub automatiseeritult!

Näiteks kui küsimuse järel on kirjas [Arv], siis on vaja vastuste failis selle küsimuse juures olevate kandiliste sulgude sisse kirjutada arvulisel kujul olev vastus, kusjuures vastus ei tohi sisaldada muud teksti. Kui formaadiks on YYYY:MM:DD, siis YYYY viitab aastaarvule, MM viitab kuule ja DD viitab päevale, näiteks 2023:04:20 (formaat nõuab kooloni kasutamist). Täht tähistab ühte sümbolit (SSL testi vastusena loeme tähti A,B,C,D,E,F). Kui SSL test annab tulemuseks näiteks A+, siis on vastuseks ikka A. Olge nõutud formaadi osas tähelepanelikud!

Ülesandeks on leida vastused järgnevatele küsimustele:

  1. Leidke moodle.ut.ee domeenile sertifikaadi väljastanud sertifitseerimiskeskuse nimi. Sertifitseerimiskeskuse sertifikaadis on see tähistatud kui "common name". [Sertifitseerimiskeskuse nimi]
  2. Millal aegub moodle.ut.ee sertifikaat? [YYYY:MM:DD]
  3. Milline TLS versioon on kasutusel kui suhtlete moodle.ut.ee lehega? Jätke nurksulgude vahele vaid õige vastus. [TLS1.1 / TLS1.2 / TLS1.3]
  4. Kas moodle.ut.ee veebiserveriga kokkulepitud TLS ühendus on tulevikukindel? [Jah / Ei]
  5. Missugust sümmeetrilist krüpteerimisalgoritmi kasutatakse TLS ühenduse krüpteerimiseks? [Algoritmi nimi]
  6. Missugust avaliku võtme krüptoalgoritmi kasutatakse sessioonivõtme kokkuleppimiseks? [Algoritmi nimi]
  7. Kui suur on moodle.ut.ee avalik võti bittides? [Arv]
  8. Mis hinde annab https://www.ssllabs.com/ssltest/ moodle.ut.ee serveri TLS seadistusele? [Täht]

Esitage lahenduseks õigete vastustega täidetud mustandfail. Vastused peavad olema nurksulgude vahel ja nõutud formaadis. Muud infot ei tohi vastusesse lisada. Kui teil on kommentaare, siis lisage need kommentaaride vormi.

Lahenduste esitamiseks peate olema sisse loginud ja kursusele registreerunud.

2. Signal

Signal on avatud lähtekoodiga, krüptograafide poolt arendatud suhtlusrakendus, mis pakub otspunktkrüpteeritud ühendusi. See toimib Androidi (alates 4.0) ja iOS (alates 9.0) seadmetel. Juhul kui rakendus on telefonis aktiveeritud, siis saab aktiveerida ka desktopi klientrakenduse (toetatud on Windows, MacOS, Debian baasil Linux distributsioonid).

Desktopi rakendust ilma telefonirakenduseta kasutada ei saa. Aastani 2024. sai Signali protokollis kasutaja identifikaatorina kasutada vaid tema telefoninumbrit. See oli ka üks põhilisi kriitikanooli Signali osas. Privaatsusprobleemi leevendamiseks lõid Signali arendajad krüptograafilise lahenduse, mis võimaldab Signali rakendusel tuvastada kontaktide hulgast teisi Signali kasutajaid ilma, et kontaktide info Signali kesksüsteemile teadlikuks saaks. Selle kohta saate täpsemalt lugeda siit: Technology preview: Private contact discovery for Signal. Alates 2024. aastast on võimaldab Signal identifikaatorina kasutada ka kasutajanime (seda kasutatakse kontakti loomiseks, kasutajanime saab muuta). Seeläbi saab suhelda teiste Signali kasutajatega ilma enda telefoninumbrit jagamata.

Signali kasutamise kohta on EFF koostanud põhjalikud juhendid:

  • How to: Use Signal for Android.
  • How to: Use Signal on iOS

Kui teil on nõuetele vastav nutiseade ja tahate Signalit katsetada, siis tuleks läbi teha järgnevad sammud (täpsema kirjelduse leiate eespool lingitud EFF-i juhendist):

  • paigaldage Signal (Google Play / App Store)
  • Signal kasutab kontaktide leidmiseks telefoni aadressiraamatut ning selle abil on kohe võimalik näha kas mõni kontaktidest kasutab Signalit. Uut kontakti saab lisada ka kas kasutajanime abil või telefoninumbri abil (sellisel juhul pole vaja uut kontakti telefoni aadressiraamatusse lisada). Kontaktide otsimise katsetamiseks kasutame kõnekaardil põhinevat infoturbe kursuse jaoks loodud Signali kontot. Lisage kontaktide hulka testimise konto. Selleks saate kasutada kas kasutajanime infsec24k.24 või telefoninumbrit viis kaheksa kaks seitse kolm null neli kuus. Vaadake kas Signali kontaktide nimekirja tekkis uus rida. Selle testnumbriga on seotud ka Signali ülesanne, mille täpsem kirjeldus on järgmises alampeatükis.
  • Nüüd saate lisatud kontoga suhelda. Juhul kui teie tuttavad kasutavad Signalit, siis saate ka nendega turvaliselt ühendust võtta.
  • Kui te tahate hakata Signalit kasutama, siis soovitame paigaldada endale ka desktop klient, mis lubab Signalit kasutada ka näiteks Windowsi op. süsteemis. Desktopi klientrakenduse kasutamine on võimalik alles pärast seda kui nutiseadmes on konto loodud. Selleks, et klientrakendust enda kontoga ühendada tuleb nutitelefoni kaameraga kinni püüda Signali desktopi klientrakenduses kuvatav QR-kood.
  • On oluline kohe alguses aru saada, et Signali rakendus ei paku nii paljusid funktsionaalsusi nagu teised populaarsed suhtlusrakendused. Lisaks sellele võib tekkida ka mõningaid probleeme vestluste sünkroniseerimisel eri seadmete vahel. Tuleb mõista, et kõrgem turvatase nõuab mõningaid ohverdusi kasutusmugavuses.

Signali ülesanne (max 1p)

  1. Valige ja lahendage üks kahest järgnevast ülesandest:
    1. Saatke Signali abil sõnum infoturbe testkontole. Infoturbe testkonto jaoks kasutame kõnekaarti, mis on kasutusel ainult selle ülesande lahenduste vastuvõtmiseks. Ühenduse loomiseks tuleb alustada uue sõnumi kirjutamist ja kirjutada otsinguväljale kas kasutajanimi infsec24k.24 või telefoninumbrer viis kaheksa kaks seitse kolm null neli kuus. Sõnumi sees peaks olema teie infoturbe pseudonüüm, et oleks võimalik ülesande eest punkt kirja panna. Sõnumi sisu kasutatakse ainult selleks, et punktide tabelisse punkt lisada. Sõnumile vastust ei tule, aga näete Signali aknast kui sõnum on loetud ning tulemus ilmub tulemuste tabelisse. (1p)
    2. Signali protokolli peetakse krüptograafiliselt turvaliseks, aga siiski leidub teatud võimalusi sõnumiprivaatsuse ründamiseks. Lugege järgnevalt viidatud kirjutist ning selgitage artikli põhjal lühidalt, et kuidas oleks võimalik rünnata Signalit kasutava isiku sõnumiprivaatsust. Kirjeldage mitut erinevat meetodit sõnumiprivaatuse ründamiseks. (1p)
      • Cybersecurity for the People: How to Keep Your Chats Truly Private With Signal (2017)

Juhul kui otsustasite teeoriaülesande kasuks, siis tuleks see esitada läbi järgneva vormi. Lahendus esitage PDF kujul.

Lahenduste esitamiseks peate olema sisse loginud ja kursusele registreerunud.

3. DigiDoc4 abil transpordiks krüpteerimine

ID-kaardi loengus räägime, et ID-kaarti saab kasutada transpordikrüpto jaoks. Oluline oli meelde jätta, et ID-kaardi krüpteerimise funktsionaalsus oli mõeldud transpordi jaoks, et oleks võimalik liigutada faile üle ebaturvalise suhtluskanali, milleks on näiteks email. Arhiveerimise jaoks ID-kaardi krüpteerimist kasutada ei tohiks, sest ID-kaardi kiibi töökõlbmatuks muutmise korral, kaardi kaotsimineku korral või võtmete uuendamise korral ei saa enam vastavale kaardile krüpteeritud andmeid dekrüpteerida.

ID-kaardi krüpteerimisfunktsionaalsust saab kasutada DigiDoc4 tarkvara abil. Kui DigiDoc4 tarkvara esimest korda käivitada, siis kuvatakse järgnev kolmest sammust koosnev lühiõpetus selle kohta mida oleks vaja krüpteerimiseks teha.

Täpsem õpetus asub siin: Kuidas saan krüpteerida dokumente nende turvaliseks edastamiseks?.

DigiDoc4 krüpteerimisfunktsionaalsust kasutatakse sageli konfidentsiaalse info edastamiseks emaili teel. Reaalselt näeb see välja nii, et kõigepealt luuakse konfidentsiaalset sisu sisaldav CDOC konteiner ning see omakord lisatakse saadetavale kirjale manusena. Krüpteerimata kujul ei tohi konfidentsiaalsest infot emaili teel edastada, kuna esiteks saavad emailide sisu lugeda meiliserverid ja teiseks ei saa saatja olla kindel kas kogu teekonna vältel kasutatakse vastava emaili edastamiseks TLS-ga krüpteeritud kanaleid. Meilivahetusega seotud turvaprobleeme kirjeldatakse alamjaotises E-kirjade turvaprobleemid ning PGP abil krüpteerimine.

DigiDoc4 krüpteerimisülesanne (2p)

Teie ülesandeks on katsetada DigiDoc ja ID-kaardi poolt pakutavat krüpteerimisfunktsionaalsust, et te oskaksite seda tulevikus vajaduse korral kasutada. Ülesande lahendamiseks läheb vaja tarkvara DigiDoc4 ning enda ID-kaarti / Digi-ID-d.

Ülesanne: Looge uus tekstifail ning pange selle nimeks see pseudonüüm, mis on teile courses.cs.ut.ee lehe poolt infoturbe aine jaoks määratud. Tekitage DigiDoc4 abil krüpteeritud konteiner (.cdoc fail), mille sees olgu eelnevalt loodud tekstifail. Konteineri adressaadiks määrake enda isikukood ehk te ise. Sulgege DigiDoc4, ühendage enda ID-kaart kaardilugejaga ning käivitage uuesti DigiDoc4. Nüüd saate eelnevalt loodud .cdoc konteineri sisu ID-kaardi abil dekrüpteerida, aga selleks läheb vaja PIN1. Praktikumis pole dekrüpteerimine kohustuslik. Lahenduseks esitage ekraanitõmmis DigiDoc4 aknast, mille vasakpoolses küljes on näha konteineris olevat krüpteeritud/dekrüpteeritud faili nime (failinimeks on teie pseudonüüm) ning parempoolses küljes on näha adressaat. Näidislahendust näete allpool. Ebaoluline info peaks olema ekraanitõmmiselt välja lõigatud, esitage ainult vaade DigiDoc4 aknast. Samuti võite ekraanitõmmisel hägustada ära isikukoodi ning failipuud kirjeldava rea nii nagu see on tehtud allpool olevas näidislahenduses. Lahendus tuleb esitada läbi allpool oleva lahendusvormi ning see peab olema kas png või jpg formaadis. (2p)

Dekrüpteerimine on selle ülesande juures vabatahtlik, võite esitada ekraanitõmmise DigiDoc4 aknast kus on näha, et olete faili edukalt enda nimele krüpteerinud.

Lahenduse esitamiseks kasutage järgnevat vormi. Lahendus peab olema kas png või jpg formaadis.

Lahenduste esitamiseks peate olema sisse loginud ja kursusele registreerunud.

4. Failide turvaline jagamine Syncthingi abil

Syncthing on avatud lähtekoodiga tarkvara, mis võimaldab erinevate seadmete vahel turvaliselt faile jagada ilma pilveteenuseid kasutamata. Failide jagamiseks kasutatakse TLS abil loodud otspunktkrüpteeritud ühendust.

Vajadusel paigaldage enda arvutisse Syncthing. Kui kasutate infoturbe virtuaalmasinat, siis on Syncthing juba paigaldatud. Virtuaalmasina korral tuleb esimese sammuna puhastada varasem Syncthingi seadistus. Selleks kustutage kaust C:\Users\Hacker\AppData\Local\Syncthing. Seda kausta kuvatakse allpool oleval ekraanitõmmisel. Juhul kui te ei kasuta virtuaalmasinat, siis jätke see samm vahele.

Otsige üles Syncthingi ikoon ning käivitage Syncthing. Pärast programmi käivitamist kuvatakse teile tekstiga täidetud terminaliakent. Tekstist leiate värskelt genereeritud uud Syncthingi ID (My ID).

Proovime aru saada, mis täpsemalt juhtus ning missugune seadistus loodi. Avage kataloog C:\Users\Hacker\AppData\Local\Syncthing. Sealt leiate värskelt genereeritud võtmed ja sertifikaadid. Neid kasutatakse turvatud ühenduse loomiseks. Sertifikaadifailid kasutavad .pem faililaiendit, kui Windows ei oska seda formaati avada. Selleks, et Windowsiga vastavaid sertifikaadifaile avada tuleb faililaiendust muuta ja .pem asendada .cer-ga. Teha failist cert.pem koopia ning nimetage see ümber, et faili nimeks oleks cert.crt. Nüüd saate faili avada ja uurida sertifikaadi kohta käivat infot.

Jätke terminaliaken avatuks ning avage brauser. Syncthingi kasutajaliidesele avamiseks kirjutage brauseri aadressiribale 127.0.0.1:8384 ja vajutage enter. Juhul kui teilt küsitakse anonüümse kasutusinfo raporteerimist, siis valige "No".

Syncthing ülesanne (2p)

Teie ülesandeks on ühenduda õppejõudude poolt üles seatud Syncthingi serveriga ja pärast seda tekitada jagatud kaust. Jagatud kausta sisse looge Notepadi abil tekstifail, mille nimeks on teie pseudonüüm.txt ja ainsaks sisuks teie pseudonüüm.

Syncthingi serveriga ühendumiseks on vaja teada serveri ID-d. Vastava ID postitame Moodle foorumisse.

Kopeerige see ID ja kasutage seda ühenduse loomiseks. Selleks tuleb Syncthing brauseriaknas vajutada nupule "+Add Remote Device".

Nüüd täitke järgnevad väljad: Device ID ja Device Name. Device ID on see sama ID, mille te kopeerisite ennist kas Moodle foorumist või siit samast lehelt. Seadme nime (device name) võite ise valida, see kajastub ainult teie enda vaates.

Ühenduse loomiseks peab õppejõud ühenduskutse vastu võtma.

Kui ühendus on loodud, siis peaksite nägema sarnast vaadet nagu allpool oleval ekraanitõmmisel.

Järgmiseks ülesandeks on luua uus kaust, mida saab infoturbe Syncthing-ga jagada. Iga tudeng peab looma kausta, mille nimeks on teie pseudonüüm.

Kausta jagamiseks tuleb vajutada nupule "+Add Folder" ning seejärel sisestada jagatud kausta nimi (teie pseudonüüm).

Jagage värskelt loodud kaust infoturbe Syncthingi kontoga. Selleks vajutage infoturbe Syncthingi seadme nime peal (remote devices) ja vajutage "edit" nuppu. Seejärel otsige üles "Sharing" -> "Unshared folders". Märkige ära enda pseudonüümi nimega kaust. Nüüd on kaust jagatud infoturbe Syncthingi kontoga.

Avage jagatud kaust ning looge selle sisse Notepadi abil uus tekstifail, mille nimeks on teie pseudonüüm.txt ning mille sisuks on teie pseudonüüm. Kui te ei tea kus jagatud kaust asub, siis vajutage Syncthingi aknas vastava kasuta peale. Virtuaalmasinates asuvad jagatud kaustad siin: C:\Users\Hacker\name_of_shared_folder.

Kasutage file explorerit ja avage vastav kaust ja looge Notepadiga eelnevalt kirjeldatud tekstifail (.txt fail, mitte .docx). Paigutage see tekstifail jagatud kausta. Avage Syncthingi brauseriaken ning tehke ekraanitõmmis, millelt on näha jagatud kausta nimi ja infoturbe Syncthingi ID.

Ülesande sooritamiseks on vaja, et üks õppejõududest võtaks vastu ühenduskutse. Juhul kui te teete seda ülesannet iseseisvalt, siis tuleb teil oodata kuniks õppejõud on ühenduskutse vastu võtnud. Õppejõud kontrollivad syncthingi ühenduskutseid korra päevas (tööpäevadel). Alternatiivina võite luua Syncthingi ühenduse kahe erineva seadme vahel ning teha tulemusest (loodud ühendusest ja jagatud failist ekraanitõmmised). Kui teil on mitu ekraanitõmmist, siis pakkige need kokku .zip failiks.

Lahenduseks esitage ekraanitõmmis, millel on näha jagatud kaust.

Lahenduste esitamiseks peate olema sisse loginud ja kursusele registreerunud.

Meilivahetuse turvalisus ning PGP abil krüpteerimine

Järgnevate materjalide eesmärgiks on tutvustada, kuidas emailide saatmine toimib ning näidata kuidas on võimalik Thunderbirdi abil emaile krüpteerida. See funktsionaalsus on siiski küllaltki piiratud kasutusalaga, kuna krüpteerimise jaoks on vaja, et ka adressaat kasutaks sama tarkvara ning oleks vastava funktsionaalsuse aktiveerinud.

Järgnevad materjalid on informatiivsed ning me ei eelda, et te jätaksite meelde lühendid SMTP, POP3, IMAP, STARTTLS, MTA, OTR ning saaksite kõigest aru. Samuti ei eelda me, et te peaksite teadma, mis on pordid, kuna sellest räägime me loengus, mis käsitleb tulemüüre. Samas peaksite te need informatiivsed materjalid läbi lugema, et teada saada, mis on emailidega seonduvad põhilised turvaprobleemid.

Materjalid leiate siit:

  • Meilivahetuse turvalisus ning PGP abil krüpteerimine

Praktikumi lõpetamine

Kui kasutasite virtuaalmasinat ja saite ülesande tehtud, siis võite virutaalmasina eemaldada. Kui kasutasite arvutiklassi arvutit, siis tuleb masinast välja logida.

  • Kõigepealt sulgege virtuaalmasin. Te peaksite Start menüüst nägema, et virtuaalmasina kasutajakonto nimeks on Hacker. Virtuaalmasina sulgemiseks valige Start menüüst "Power" -> "Shut down".
  • Eemaldage VirtualBoxi tarkvara abil praktikumi alguses imporditud virtuaalmasin. Selleks tehke selle virtuaalmasina nimel parem klõps ning valige tekkinud menüüst "Remove..." ja seejärel dialoogiaknast "Delete all files".
  • Kui te kasutatate virutaalmasinat arvutiklassi arvutis, siis tuleb teil kindlasti ennast arvutiklassi arvutist välja logida. Selle jaoks on teil desktopil eraldi "Logoff" nupp. Juhul kui jääte sisselogituks, siis takistab see teistel tudengitel selle arvuti kasutamist ning selle eest võime anda miinuspunkte.

Kasulikud lingid

  • Relevantsed artiklid
    • Neither Snow Nor Rain Nor MITM ... An Empirical Analysis of Email Delivery Security (2015)
    • SoK: Securing Email—A Stakeholder-Based Analysis, Youtube video of the presentation (2021)
  • PGP
    • Why I Wrote PGP (1999)
    • Encrypted e-mail: How much annoyance will you tolerate to keep the NSA away? (2013)
    • Guide for operational security while using PGP (2014)
    • Matthew Green: What's the matter with PGP? (2014)
  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused