YabNews over SSL

1. L.S.,
2.  
3. Ik overwoog mij laatst aan te melden bij YabNews, maar ik heb
4. uiteindelijk gekozen voor een andere partij waar ik mij prettiger bij
5. voelde. Nu blijkt echter dat dit niet zo'n slecht idee was aangezien ik
6. er tot mijn verbazing achter ben gekomen dat jullie news server zwak
7. beveiligd blijkt, zo blijkt uit de Qualys SSL Labs resultaten:
8. https://www.ssllabs.com/ssltest/analyze.html?d=news.yabnews.nl
9.  
10. Zoals bovenstaand rapport duidelijk maakt, blijkt dat de (enige) server
11. van YabNews nog steeds gebruik maakt van verouderde, maar ook onveilige
12. protocollen en versleutelingen. Het is mijn inziens zeer merkwaardig dat
13. de server nog steeds SSl 3, maar zelfs SSL 2 ondersteunt. Ten gevolge
14. hiervan is de server vatbaar voor de welbekende POODLE-aanval. Ook heeft
15. Jacob Appelbaum er ruim anderhalf jaar geleden
16. (https://twitter.com/ioerror/status/398059565947699200) voor
17. gewaarschuwd dat RC4 ook niet meer te vertrouwen is. Jullie website is
18. zelfs beter beveiligd dan jullie news servers (hier kom ik zo nog op
19. terug, maar wel kudo's hiervoor):
20. https://www.ssllabs.com/ssltest/analyze.html?d=yabnews.nl
21.  
22. Goed, ik snap dat geld altijd een rol speelt. Het is immers in jullie
23. belang een breed scala aan klanten te ondersteunen gezien dat zij jullie
24. voornaamste bron van inkomsten zijn. Ik vind het alleen zeer
25. teleurstellend dat het waarborgen van veiligheid kennelijk lager op het
26. lijstje staat dan de klant zich tegen zichzelf te beschermen die helaas
27. ook nog verouderde clients gebruiken. En om hoeveel klanten gaat dit nou
28. eigenlijk. Trouwens, door middel van het aanbieden van het onbeveiligde
29. kanaal op poort 119/80 geeft YabNews de gebruiker toch al een
30. alternatief mocht zij niet kunnen verbinden met veilige protocollen en
31. versleutelingen. Echter, beveiligde kanalen horen te allen tijde
32. top-notch te zijn. Geschiedenis leert ons dat het gebruik van onveilige
33. kanalen vaak dodelijker kan zijn onbeveiligde kanalen (aanschouw de
34. tragiek en de dood van Maria I van Schotland). Daarbij doet er slechts
35. één handleiding op de website het, en dat is uitgerekend die van Grabit.
36. Grabit is al jaren aan het stagneren en er bestaan veel veiligere
37. oplossingen met meer functionaliteit die ook nog frequenter worden
38. geüpdatet (denk aan SABnzbd+, NZBGet).
39.  
40. YabNews is wat dat betreft ook niet eerlijk in het promoten van
41. veiligheid en het aanbieden SSL. 'Anoniem en beveiligd (SSL)' staat
42. immers op de voorpagina: http://yabnews.nl. Hier kloppen twee dingen
43. niet aan. Ten eerste is de beveiliging helemaal niet zo veilig, zo
44. blijkt uit bovenstaand rapport. Maar ook klopt 'anoniem' niet. SSL biedt
45. geen anonimiteit; het biedt alleen vertrouwelijkheid (mits fatsoenlijk
46. geïmplementeerd, zoals bij YabNews tot nog toe niet het geval is).
47. Sterker nog, SSL is helemaal niet ontworpen voor anonimiteit (noch
48. pseudonimiteit), maar juist om ervoor te zorgen dat anderen de
49. informatie in dit kanaal niet kan onderscheppen!
50.  
51. Tevens wordt in de privacy policy van YabNews
52. (http://yabnews.nl/index.php?option=com_content&view=article&id=94)
53. privacy hoog in het gareel beschreven. De eerste zin begint zelfs met
54. 'Uw privacy is van groot belang voor Yabnews', maar gezien de huidige
55. staat van de news servers behoort beveiliging en privacy kennelijk
56. totaal niet tot de core business van YabNews. De tweede zin luidt
57. overigens: 'De bescherming van de persoonlijke levenssfeer van Yabnews
58. ’s abonnees/klanten en bezoekers van de website van Yabnews is van
59. essentieel belang'. Dit staat ook haaks op het feit dat de browser
60. standaard verbindt naar de website via HTTP i.p.v. HTTPS. Zonde, want
61. YadNews draait een goed beveiligd HTTPS kanaal! HSTS zou er zorg voor
62. kunnen dragen dat alle gebruikers standaard via HTTPS verbindingen
63. i.p.v. HTTP en zodoende beveiligd inloggen. Dit is eenvoudig te
64. configureren binnen Apache dat jullie kennelijk als web server
65. gebruiken. Kijk op https://cipherli.st/ voor het inschakelen van HSTS op
66. o.a. Apache en andere veilige configuraties voor nog meer software.
67.  
68. Ook vermeldt de privacy policy dat het op 'enig moment' kan worden
69. gewijzigd, waarna de klant wordt geacht om hier zelf achter te komen en
70. zich hiervan zelf op de hoogte te brengen. Is het echt zo'n moeite om
71. gebruikers hier per mail over te kunnen informeren als deze gewijzigd wordt?
72.  
73. Ik hoop dat YabNews bovenstaande punten zal overwegen en zal verbeteren.
74. Stuur iedere klant hierna dan ook zeker een e-mail dat YabNews haar
75. beveiliging heeft aangescherpt ten behoeve van de veiligheid en de
76. privacy van haar klanten! Daar mag dan gerust een beetje mee gepronkt
77. worden wat mij betreft. :-)
78.  
79. Uitkijkend naar jullie (snelle) reactie.
80.  
81. =====================================================================================================
82.  
83. YabNews Support:
84. > ====== Please reply above this line | Boven de streep antwoorden aub ======
85. >
86. > Ticket: *63889*
87. > Afdeling: *Support* Status: *Closed* - Prio: *Normal*
88. > Onderwerp: *Discutabele beveiliging en privacy bij YabNews*
89. >
90. > Check this ticket and its history online, click here!
91. > <https://yabnews.nl/helpdesk/Tickets/Ticket/View/63889>
92. >
93. >
94. >
95. >
96. >
97. >
98. > Beste Guido,
99. >
100. > Dank u voor uw bericht, echter u maakt een kleine denkfout.
101. > De test die u heeft uitgevoerd is een html (http) test
102. > (https://www.ssllabs.com/ssltest/analyze.html?d=news.yabnews.nl)
103. > news.yabnews.nl is ook geen website maar een NNTP server en werkt dus met andere
104. > protocollen U ziet ook in de summary dat het protocol niet ondersteund wordt.(en
105. > ook geen key exchange)
106. > Omdat er geen keyexchange is en het protocol niet ondersteund wordt, u krijgt
107. > dan een error 500 - unsupported als u met een browser probeert te verbinden
108. > (Poodle bijv maakt gebruik van een Javascript injectie via browsers)
109. >
110. > Bij een SSL tussen uw newsclient en de servers, wordt afhankelijk van de door de
111. > newsclient ondersteunde Ciphers, de encryption gekozen.
112. > Er zijn nog veel newsclients bijv die alleen maar SSL2 ondersteunen. Wij hebben
113. > het hier veelal over programma's welke mensen aangeschaft hebben, wij kunnen de
114. > mensen niet verplichten om nieuwe software aan te kopen.
115. >
116. > > er bestaan veel veiligere oplossingen met meer functionaliteit die ook nog
117. > frequenter worden geüpdatet (denk aan SABnzbd+, NZBGet).
118. > Dat is geen koopsoftware maar freeware. Beide programma's zijn zeer onveilig
119. > aangezien ze uw gegevens in plaintext op een vaste locatie opslaan in een .ini
120. > bestand.
121. > U wilt niet weten hoeveel malware/gehackte software juist daar gebruik van maakt
122. >
123. > > Jullie website is zelfs beter beveiligd
124. > > Dit staat ook haaks op het feit dat de browser standaard verbindt naar de
125. > website via HTTP i.p.v. HTTPS.
126. > Wij houden uiteraard alle ontwikkelingen natuurlijk bij. Zo is er bijv bij
127. > Poodle en HardBleed ook gelijk in gegrepen.
128. > Het standaard doorverbinden naar HTTPS is idd nog niet van toepassing (het is
129. > niet alleen even Apache anders configureren)
130. > Wij zijn op dit moment bezig met software aanpassingen/vernieuwingen en met het
131. > ontwikkelen van een nieuwe website. Zodra de laatste bugs daar uit zijn zullen
132. > wij deze lanceren.
133. > De verwachting is dat dat komende maand afgerond gaat worden. dan zal ook alles
134. > via HHTP verlopen.
135. >
136. > > waarna de klant wordt geacht om hier zelf achter te komen en zich hiervan
137. > zelf op de hoogte te brengen. Is het echt zo'n moeite om gebruikers hier per
138. > mail over te kunnen informeren als deze gewijzigd wordt?
139. > Dat gebeurd zonder meer, aangezien het een onderdeel is van de Algemene voorwaarden
140. >
141. >
142. >
143. > Met vriendelijke groet | With regards
144. >
145. > Johan
146. > YabNews Support
147. >
148. > *
149. > *
150. >
151. >
152. > Helpdesk:Click Here <https://yabnews.nl/helpdesk>
153. > Copyright 2012 YabNews
154. >
155.  
156. =====================================================================================================
157.  
158. Beste Johan,
159.  
160. Het zou goed denkbaar zijn dat ik inderdaad een denkfout maakte. Echter,
161. niets blijkt minder waar te zijn als ik bijvoorbeeld met 'openssl
162. s_client -connect news.yabnews.nl:563 -ssl3' een SSL 3 verbinding
163. probeer op te zetten:
164.  
165. [...]
166. SSL-Session:
167. Protocol : SSLv3
168. Cipher : AES128-SHA
169. Session-ID:
170. 7F04038538A9EAB40581134176FF3937189F9AA3BA7CDEE9CE2A95BB5FC2F7A6
171. Session-ID-ctx:
172. Master-Key:
173. F37E061304434838FD5C7141974F2A4BEB0D9D79BF0D39C3F1D4DE99625D6679EE4E215B9C63AAFA38181EE9466C21A3
174. Key-Arg : None
175. PSK identity: None
176. PSK identity hint: None
177. SRP username: None
178. Start Time: 1436391866
179. Timeout : 7200 (sec)
180. Verify return code: 20 (unable to get local issuer certificate)
181. ---
182. 200 Welcome to Yabnews
183. [...]
184.  
185. Dit lukt uiteraard en het bevestigd dat jullie server helaas niet zo
186. veilig blijkt zoals je mij probeert te laten geloven, maar nogmaals, ik
187. snap goed dat compatabiliteit met verouderde clients als spotnet
188. belangrijk is voor jullie. De vraag van mij is echter of dit opweegt
189. tegenover de veiligheid en de klant zich tegen zichzelf te beschermen.
190. Ook ben je niet ingegaan over SSL en anonimiteit, noch dat je erkent dat
191. SSL gewoon perfect hoort te zijn (jullie ondersteunen immers poort 119 /
192. 80 toch als backup voor de klant).
193.  
194. Ook klopt het niet helemaal dat de newsclient de ondersteunde
195. versleutelingen kiest. Veelal wel hoor, maar NZBGet heeft namelijk
196. bijvoorbeeld de mogelijkheid om zelf een cipher expliciet te forceren,
197. afhankelijk natuurlijk van de geïnstalleerde OpenSSL versie en de
198. protocollen en versleutelingen die het ondersteund.
199.  
200. Het klopt dat mijn genoemde grabbers standaard hun wachtwoorden voor
201. news servers in plain text opslaan. De mogelijkheid bestaat echter om
202. aparte service accounts aan te maken waar alleen zij bij de configuratie
203. bestanden kunnen komen waar het wachtwoord in opgeslagen wordt. Dit is
204. uiteraard sub-optimaal omdat je wachtwoorden wilt hashen (het liefst met
205. salt) en niet wilt opslaan in plain text (doet jullie userbase backend
206. dit trouwens wel?).
207.  
208. Goed om te horen dat YabNews de website aan het verbeteren is! Dit neemt
209. echter niet weg dat jullie news servers verbeterd kunnen worden. Ook
210. vind ik het jammer dat je me doorverwijst naar jullie algemene
211. voorwaarden, omdat YabNews met hetzelfde gemak een mailtje kan sturen
212. naar iedere klant.
213.  
214. Trouwens, mocht je het gemist hebben, morgen onthult OpenSSL een nieuw
215. beveiligingslek waarvan gespeculeerd wordt dat het vergelijkbaar zou
216. kunnen zijn met een Heartbleed van vorig jaar:
217. https://grahamcluley.com/2015/07/mystery-high-severity-bug-openssl/ Ik
218. heb mij meteen aangemeld voor de 'openssl-announce' mailing list
219. (https://mta.openssl.org/mailman/listinfo/openssl-announce) om mij
220. hiervan op de hoogte te houden, alsmede verdere ontwikkelingen m.b.t.
221. dit project. Misschien een idee voor YabNews om hier ook op aan te
222. melden? Kan wellicht voor meer security incentive zorgen. :-)
223.  
224. Ook wil ik nog aangeven dat jullie heus niet de enige zijn die
225. beveiliging niet beschouwen tot hun core business. Ik vind dat zeer
226. verontrustend, maar ik wil hiermee aangeven dat dit geen persoonlijke
227. aanval is naar YabNews.
228.  
229. Uitkijkend naar jullie reactie.
230.  
231. =====================================================================================================
232.  
233. YabNews Support:
234. > ====== Please reply above this line | Boven de streep antwoorden aub ======
235. >
236. > Ticket: *63889*
237. > Afdeling: *Support* Status: *Closed* - Prio: *Normal*
238. > Onderwerp: *Discutabele beveiliging en privacy bij YabNews*
239. >
240. > Check this ticket and its history online, click here!
241. > <https://yabnews.nl/helpdesk/Tickets/Ticket/View/63889>
242. >
243. >
244. >
245. >
246. >
247. >
248. > Beste Guido,
249. >
250. > Natuurlijk kunt u een SSL verbinding opzetten naar news.yapnews.nl
251. > Alleen is het geen website, maar een newsserver met een ander protocol
252. > De webpagina van SSL labs maakt alleen verbinding via http en niet via nntp
253. >
254. > Als u news.yabnews.nl invoert bij DigiCert ziet u bijvoorbeeld ook dat bijv een
255. > heartbleed patch gewoon is doorgevoerd.
256. > https://www.digicert.com/help/ kwetsbaarheden/lekken worden wel gedicht.Alleen
257. > kunnen we de kwetsbare ciphers niet uitzetten
258. >
259. > Het nntp protocol is feitelijk alleen maar een communicatie protocol waarbij u
260. > uitsluitend message id's kunt opvragen en versturen
261. > https://nl.wikipedia.org/wiki/Network_News_Transfer_Protocol
262. > Het principe is verder heel anders dan van bijv een webserver waarbij met
263. > html/php/scripts etc code wordt uitgevoerd.
264. >
265. > SSL of geen SSL maakt voor de uitvoering van usenet feitelijk zelfs niet uit.
266. > Het enige voordeel is dat er een provider (of iemand anders) niet over uw
267. > schouder kan meekijken.
268. > Echter kan en mag deze er niet iets mee doen. Zelfs justitie moet daarvoor een
269. > gerechtelijk bevel hebben (persoonsgericht)
270. > De enige gegeven die verstuurd worden is uw inlog (authenticatie), het IP adres
271. > (waar moet het anders naar toe) en de message iD's
272. > Dat betekend indirect dat ook Poodle, waar geen echte patch voor is, eigenlijk
273. > geen invloed heeft aangezien er geen privacy gevoelige informatie verstuurd wordt.
274. > (U download of upload ook geen bestanden maar articles die aan een message id
275. > vast hangen, Het is de newsclient die daar uiteindelijk weer een bestand van maakt.)
276. >
277. > U geeft aan dat NZBGet een bepaalde Cipher kan forceren. Dat klopt, alleen u
278. > heeft het wel over forceren, NZBGet is oorspronkelijk geschreven voor bijv een
279. > NAS. Waarbij minder CPU/resources/RAM beschikbaar zijn. Het kiezen van een ander
280. > (zwakker) cipher verhoogd dan de prestaties aanzienlijk. dat valt dan toch echt
281. > onder de verantwoordelijkheid van de klant. Wij zijn geen waakhond, wij kunnen
282. > mensen niet dwingen om geld uit te geven voor nieuwere newsclient of een
283. > zwaardere NAS. Verder is poort 119 (NNTP) beslist geen backup. Het is zelfs de
284. > standaard NNTP poort. 563 is daar later bij gekomen vanwege de vraag naar SSL.
285. > Poort 80 respectievelijk 443 zijn "vuile" poorten die minder gauw geblokkeerd
286. > kunnen worden voor usenet verkeer aangezien die meerdere functies hebben.
287. > Overigens zal SSL over enige tijd uitsterven door de komst van IPv6.
288. > (ondersteund geen SSL)
289. >
290. > > en niet wilt opslaan in plain text (doet jullie userbase backend dit trouwens
291. > wel?).
292. > ja en nee.:) Het opslaan van gecodeerde inlog (website) betekend dat de NNTP
293. > authenticatie de gecodeerde gegevens gaat gebruiken voor de authenticatie,
294. > Dat wordt dus op een andere wijze afgevangen. Onze NNTP front/backend bevatten
295. > geen klantgegevens of andere privacy gevoelige gegevens. (uitsluitend de inlog
296. > gegevens zoals u ze vermeld in uw newsclient)
297. >
298. > > 'openssl-announce' mailing list
299. > Wij gebruiken Open-SSL. Onze devellopers team en Systeembeheer volgen dit soort
300. > berichten reeds op de voet
301. >
302. > > Ook wil ik nog aangeven dat jullie heus niet de enige zijn die beveiliging
303. > niet beschouwen tot hun core business.
304. > > noch dat je erkent dat SSL gewoon perfect hoort te zijn
305. > Natuurlijk beschouwen we dat als een deel van onze core business, getuige het
306. > rapport van SSL labs over onze website, die is ook perfect
307. > Alleen moet het wel zinvol zijn, in die zin daar waar het nodig is. Bij de NNTP
308. > dienst kan gewoon niet zonder SSL3., Zoals al aangegeven worden lekken en
309. > kwetsbaarheden wel gewoon gedicht voor zover dat mogelijk is
310. >
311. > > Ook vind ik het jammer dat je me doorverwijst naar jullie algemene
312. > voorwaarden, omdat YabNews met hetzelfde gemak een mailtje kan sturen
313. > Misschien heb ik me niet goed uitgedrukt, Ik verwijs niet door naar de Algemene
314. > voorwaarden, maar naar het feit dat we wettelijk verplicht zijn om wijzigingen
315. > aan deze Algemene voorwaarden deze mede te delen aan onze klanten. (anders is
316. > het contract nietig) Conform de wet binnen 30 dagen na wijziging. Aangezien onze
317. > website ons communicatie middel is moeten we dat daar officieel melden.
318. > Natuurlijk worden dat soort dingen ook gewoon via email bekend gemaakt.
319. > Het Privacy Beleid is ook slechts een toelichting op de wettelijke voorwaarden
320. > voor zover het van toepassing is voor onze klanten en wat wij wel en niet mogen
321. > doen.
322. >
323. > Met vriendelijke groet | With regards
324. >
325. > Johan
326. > YabNews Support
327. >
328. > *
329. > *
330. >
331. >
332. > Helpdesk:Click Here <https://yabnews.nl/helpdesk>
333. > Copyright 2012 YabNews
334. >
335.  
336. =====================================================================================================
337.  
338. Beste Johan,
339.  
340. Bedankt voor je reactie. NNTP != HTTP, dat is duidelijk, maar SSL
341. gebeurt op laag 5 en is agnostisch van de hogere laag 7 waar zowel HTTP
342. als NNTP zich bevindt. M.a.w. encryptie gebeurt in laag 5 en alles wat
343. zich afspeelt boven laag wordt gewoon via SSL versleuteld, ongeacht wat
344. voor applicatie-laag verkeer dit betreft. Het feit dat we het nu dus
345. over NNTP verkeer hebben, maakt voor de SSL verbinding niets uit.
346.  
347. Dat geloof ik wel, YabNews zal niet vatbaar zijn voor een Heartbleed,
348. daar gaat deze discussie ook niet over. Ook is de DigiCert website nogal
349. beperkt in haar checks; de SSL Labs site is veel uitgebreider.
350.  
351. Precies, SSL of geen SSL maakt voor de NNTP communicatie niet uit. Het
352. is slechts een overweging of je, zoals je goed aangeeft, het risico wilt
353. lopen dat anderen 'over je schouder' mee kunnen kijken.
354.  
355. Voor POODLE is inderdaad niet een echte patch, maar het zeker te
356. tackelen door downgrade aanvallen te blokkeren en SSL 3 gewoon helemaal
357. uit te zetten.
358.  
359. Dat klopt, NZBGet is bij uitstek geschikt voor embedded en low-end
360. apparaten en ik ben het meer dan eens met je dat het kiezen van een news
361. grabber echt aan de klant ligt, niet aan jullie (dat zou ook te gek
362. zijn). Wat elke provider wel zou kunnen / moreel zou moeten doen, is
363. zich verantwoordelijker voelen tegenover de 'ontwetende klant'. Ik ben
364. van mening dat er veel verbeterd kan worden aan de website om gebruikers
365. up-to-date en actuele informatie aan te bieden m.b.t. het configureren
366. van de meest gangbare news grabbers. Ook een uitgebreide FAQ kan helpen
367. de gebruiker te leren omgaan met Usenet algemeen en daarmee te erkennen
368. dat veel van de oorzaken zich vaak tussen de rugleuning van de stoel en
369. het toetsenbord bevindt.
370.  
371. Ook ben ik met je eens dat 119 inderdaad de standaard poort is voor NNTP
372. en daarmee dus geen 'backup' is zoals ik dat (onterecht) verwoordde. Wat
373. ik echter bedoelde is dat het via SSL, het gebruik van Usenet
374. vertrouwelijker wordt gemaakt en daarmee de voorkeur zou moeten hebben.
375. Met de (zeer trage) komst van IPv6 zal het verkeer via IPSec gaan, dat
376. klopt. Ik moet echter nog maar zien wanneer we helemaal over zijn op
377. IPv6. Tot die tijd zitten we gewoon nog vast aan IPv4 en SSL.
378.  
379. Dat ben ik niet helemaal met je eens, NNTP kan zeer zeker zonder de
380. verouderde en onveilige SSL 3 gebruikt worden. Ik gebruik bij een andere
381. provider namelijk gewoon TLS 1.2 en dat klopt ook, want SSL speelt zich
382. af op laag 5, niet op laag 7. NNTP maakt het niets uit of er gebruik
383. wordt gemaakt van SSL 3 of TLS 1.2, dat ligt puur aan de SSL suite waar
384. de server en de client gebruik van maken.
385.  
386. Ik snap dat de algemene voorwaarden en de privacy voorwaarden inderdaad
387. op de website horen, dat ben ik met je eens. Wat ik echter bedoelde is
388. de klant per mail attenderen op de nieuwe voorwaarden per mail, die
389. verwijst naar jullie website waar deze inderdaad op horen te staan. Tot
390. nog toe moet de klant periodiek de website handmatig checken of dezew
391. voorwaarden veranderd zijn, zonder dat YabNews daar bericht over geeft.