SecureDrop, een systeem waarmee klokkenluiders en journalisten met elkaar kunnen communiceren en informatie uitwisselen, heeft gebruikers opgeroepen om hun versleutelde usb-sticks te updaten en korte passphrases te vervangen. Aanleiding is dat het onderliggende besturingssysteem Tails onlangs liet weten dat de oorspronkelijk gebruikte schijfversleuteling onvoldoende bescherming tegen een statelijke actor met fysieke toegang biedt.

Tails staat voor The Amnesic Incognito Live System en is een volledig op Linux-gebaseerd besturingssysteem dat speciaal is ontwikkeld om de privacy en anonimiteit van gebruikers te beschermen. Tails kan vanaf een usb-stick of dvd worden gestart. Het maakt gebruik van het Tor-netwerk om het ip-adres van de gebruiker af te schermen. Het besturingssysteem, dat wordt aangeraden door verschillende burgerrechtenbewegingen, privacy-experts en klokkenluider Edward Snowden, wordt tienduizenden keren per dag gestart.

Wanneer Tails wordt uitgeschakeld zal alles wat de gebruiker heeft gedaan verdwijnen. Het is echter mogelijk om sommige bestanden, zoals documenten en bookmarks, en de configuratie, zoals wifi-wachtwoorden, in een versleutelde Persistent Storage op de Tails usb-stick op te slaan. Hiervoor maakt het besturingssysteem gebruik van de Linux Unified Key Setup (LUKS).

Wanneer een gebruiker toegang tot een versleuteld volume wil krijgen moet er een wachtwoord worden opgegeven. LUKS haalt dit wachtwoord door de Password-Based Key Derivation Function 2 (PBKDF2) wat een key oplevert, waarmee de versleutelde master key is te ontsleutelen. PBKDF2 is echter niet meer bestand tegen bruteforce-aanvallen, aldus de Tails-ontwikkelaars.

De benodigde rekenkracht voor het uitvoeren van een bruteforce-aanval tegen een versleuteld Tails-volume, dat met een passphrase van vier willekeurige woorden is beveiligd, zou in het geval van PBKDF2 slechts duizend dollar kosten. In het geval van Argon2id is dit een miljoen dollar. Tot en met Tails 5.12 werd gebruikgemaakt van LUKS met PBKDF2.

Om de sterkere encryptieparameters te gebruiken zal Tails 5.14 automatisch de Persistent Storage van gebruikers omzetten zodat er LUKS2 met Argon2id wordt gebruikt. Daarnaast wordt gebruikers aangeraden om de passphrase van hun Persistent Storage en andere via LUKS versleutelde volumes te wijzigen, tenzij ze gebruikmaken van een passphrase van vijf willekeurige woorden of meer.

SecureDrop

SecureDrop is ontwikkeld om klokkenluiders op een veilige en anonieme wijze met journalisten te laten communiceren. Journalisten maken gebruik van twee machines om SecureDrop te gebruiken. Als eerste een Journalist Workstation waarop Tails draait en verbinding met de Journalist Interface wordt gemaakt. Dit is een geauthenticeerde service op het Tor-netwerk. Vervolgens downloadt de journalist de met GPG versleutelde informatie van de klokkenluider en kopieert die naar een usb-stick of dvd-schijf.

Daarna wordt de usb-stick of dvd-drive aangesloten op een air-gapped Secure Viewing Station (SVS) dat niet met internet is verbonden. Het SVS-systeem bevat de sleutel om de informatie die van de klokkenluider afkomstig is te ontsleutelen. Daarnaast is er nog een Admin Workstation waarmee systeembeheerders van de mediaorganisatie de SecureDrop-server kunnen beheren.

Vanwege de kwetsbaarheid in Tails adviseert SecureDrop alle mediaorganisaties om hun usb-sticks die met LUKS zijn versleuteld te upgraden. Voor het SVS-systeem zal dit een handmatige upgrade inhouden. Verder adviseert SecureDrop een passphrase van zeven woorden te gebruiken. Wanneer gebruikte passphrases korter zijn moeten die worden vervangen.