2013/1/5 Petros petros@hackerspace.pl:

Chodzi za mną (z powodu końca świata i picia z preppersami) koncepcja kryptoserwerka.

Wyglada ona tak.

Siedzi sobie gdzies w ukryciu (np. zakopany w podwórzu) serwer. Jedyne, co do niego jest doprowadzone fizycznie to jakoś (jak?) dyskretnie zasilanie. Całość jest zabezpieczona przez wodą, zimnem, przegrzaniem i

• opcjonalnie - EMP. Ze światem się łączy przez wifi jedynie.

Wifi... Ha, ha. Wykrywalne, można siedzieć przez rok i słuchać, czy się pojawila "jakaś" maszyna. W dużym obszarze.

Przewodowo jest znacznie lepiej, można zaizolować nawet EMF. Albo użyć światłowodu. Bezprzewodowo, linia świetlna, ale jest to dość wrażliwe na warunki atmosferyczne.

(No i oczywiście końcówka po drugiej stronie musi być również świetnie zabezpieczona.)

Natomiast jego kryptowość polega na tym, że normalnie, jak nie pracuje, to siedzi cicho i jest nienamierzalny radiowo.

Skoro jest prąd, to jest promieniowanie elektromagnetyczne. Miłej zabawy z "Tempest Shielding". To akurat da się zrobić, tylko jest drogie.

Poza tym, prąd zawsze można odciąć i wykryć, czy usługa zdechła, czy nie. Polecam konstrukcję własnego mikro reaktora jądrowego. ;)

Szczerze, to nie uważam, aby było obecnie możliwe zbudowanie niezauważenie elektrowni ze źródłem odnawialnym, a w szczególności dostatecznie dużej, bezobsługowej baterii. Wszelkiego rodzaju generatory inne niż jądrowe mają za krótki czas działania i trudno wytwarzalne paliwo.

Idea jest taka, że jak przyjdą źli ludzie, to go nie bedą w stanie znaleźć, o ile nie będzie akurat aktywny (kwestia aktywowania go, jak potrzebujemy jego usług, pozostaje otwarta).

Fizycznie będą w stanie znaleźć, choćby orając teren buldożerami i łopatami. A jeśli w/wym krypta jest mobilna, zostaje traffic analysis. Albo śledzenie transakcji zakupu komponentów takiego bunkra.

Threat model musi uwzględniać atak fizyczny i ataki logistyczne.

Czy ktoś coś podobnego widziała/słyszał/wymyslił?

Maszyny przechowujące certyfikaty główne CA (CS = Certificate Store) działają podobnie, mają pewnie dodatkowo system autodestrukcji i wielostopniową weryfikację. Szczegóły są niestety tajne, podobnie jak wyniki audytów SAS 70, którym podlegają CA w USA.

-- Radosław Szkodziński

W dniu 5 stycznia 2013 15:07 użytkownik Petros petros@hackerspace.pl napisał:

Chodzi za mną (z powodu końca świata i picia z preppersami) koncepcja kryptoserwerka.

Wyglada ona tak.

Siedzi sobie gdzies w ukryciu (np. zakopany w podwórzu) serwer. Jedyne, co do niego jest doprowadzone fizycznie to jakoś (jak?) dyskretnie zasilanie. Całość jest zabezpieczona przez wodą, zimnem, przegrzaniem i

• opcjonalnie - EMP. Ze światem się łączy przez wifi jedynie.

Natomiast jego kryptowość polega na tym, że normalnie, jak nie pracuje, to siedzi cicho i jest nienamierzalny radiowo. Idea jest taka, że jak przyjdą źli ludzie, to go nie bedą w stanie znaleźć, o ile nie będzie akurat aktywny (kwestia aktywowania go, jak potrzebujemy jego usług, pozostaje otwarta).

Serwer wmurowany w ścianę. Problem zasilania załatwiają kable, które przy okazji zasilają też coś innego, więc ich wykrycie w ścianie nie jest podejrzane. Do komunikacji używasz PLC. Mechanizm aktywacji bardzo prosty - włącznik mechaniczny reagujący na silny magnes przyłożony do ściany.

Pozdr, Mayer

Niestety moim skromnym zdaniem cała koncepcja nie jest zbyt praktyczna. Jakąkolwiek formę łącza internetowego trzeba wykupić u dostawcy, a dostawca ma pełne dane klienta i wie, gdzie to łącze się kończy, a z tego miejsca wykryć i zlikwidować taki serwer już łatwo, jeśli ktoś bardzo chce. A jak nie chce, to może po prostu pognębić właściciela, przy założeniu, że ci "źli ludzie" to agencja rządowa.

Chyba, że by zastosować Tora do tego, ale to wolny kanał i w praktyce przy jego zastosowaniu mija się z celem zakopywanie takiej maszyny gdzieś w szczerym polu, jeśli Tor spełni swoje zadanie, to zlokalizowanie fizyczne i tak jest niemożliwe, a jakby się dało zlokalizować, to z powyższych przyczyn już wiele nie pomoże. Od biedy też zwykły DOS skutecznie go zneutralizuje.

Z zasilaniem byłoby łatwiej, ale też mały problem. Akumulatory byłyby niepraktyczne przy konieczności ładowania takiego ukrytego serwera, chociaż na sprzęt w rodzaju Raspberry Pi by się nadały. Wszelkie alternatywne źródła stanowiłyby w praktyce znak drogowy "hej, tu jest zakopane urządzenie elektryczne".

Do tego strasznie mi się pomysł kojarzy ze słynnymi serwerami na UAV, o jakich mówili twórcy The Pirate Bay nie tak dawno temu.

Nie wiem co rozumiesz przez koniec świata, ale IMHO wyglądać to powinno tak:

Siedzi sobie gdzies w ukryciu (np. zakopany w podwórzu) serwer.

Podwórze to zły pomysł, jeśli ma być bezpiecznie. Proponowałbym raczej opuszczony teren, starą kopalnię (Góry Ural? ;D) czy coś w tym stylu jako lokację dla bunkru przeciwatomowego. I tam dopiero serwer. Zabezpieczy to przed wszelkimi atakami z powietrza, nie będzie przypadkowych "gości", turystów (jeszcze na koniec trochę poczekamy ;).

Jedyne, co do niego jest doprowadzone fizycznie to jakoś (jak?) dyskretnie zasilanie.

Mały reaktor jądrowy. Opcja chyba już nawet osiągalna, a jeśli nie, to w niedalekiej przyszłości.

Całość jest zabezpieczona przez wodą, zimnem, przegrzaniem i - opcjonalnie

• EMP.

Ochrona przed EMP dość ważna w moim przekonaniu (wszelkie wybuchy słoneczne itd.). Klatka Faradaya powinna wystarczyć.

Ze światem się łączy przez wifi jedynie.

Żadne WiFi. Najlepiej kilka różnych źródeł sieci. Proponuję światłowody jako główną metodę łączności ze światem i jakiś moduł zewnętrzny do komunikacji satelitarnej.

Natomiast jego kryptowość polega na tym, że normalnie, jak nie pracuje,

to siedzi cicho i jest nienamierzalny radiowo. Idea jest taka, że jak przyjdą źli ludzie, to go nie bedą w stanie znaleźć, o ile nie będzie akurat aktywny (kwestia aktywowania go, jak potrzebujemy jego usług, pozostaje otwarta).

Nie wiem co mają źli ludzie do końca świata. Myślisz, że ktoś będzie miał w interesie zniszczenie świata? Albo, że będzie przejmował się jednym serwerem. Łatwiej pozbyć się człowieka mającego do niego dostęp. Chociaż nie wiem jakie planujesz zastosowanie dla takiej maszyny.

Czy ktoś coś podobnego widziała/słyszał/wymyslił?

Ja nie słyszałem, ale pewnie w internecie by się coś znalazło.

Inna sprawa, że lepiej do tego nadałaby się sieć serwerów lustrzanych. Najlepiej na różnych częściach Ziemi. Wyeliminuje to zagrożenie od strony czynników naturalnych.

-- Tracerneo

Hej,

Padało to kilkakrotnie w dyskusji i jest chyba kluczowe: jaki jest threat model? Przed kim/czym chcesz się/serwer ochronić?

Bo może podchodzimy do tematu źle. Może właściwsze jest "ukrycie w szumie" - odpalenie serwera robiącego jakieś normalne, niewinne usługi dla jakiejś organizacji, ale mającego na pokładzie wirtualkę (czy inaczej wydzielone bydlę) z Tor Hidden Service, kontakt tylko przez adres .onion. Albo (plus?) jakaś steganografia.