Cifratura e reset segnalazioni

Buongiorno a tutti, stiamo testando ed implementando una installazione di Globaleaks, versione 4.2.10
Non abbiamo capito bene come funziona la cifratura, l’abbiamo abilitata nelle impostazioni avanzate, poi abbiamo provato a fare una nuova segnalazione, guardando nel db /var/globaleaks/globaleaks.db però i dati non sono cifrati. Apparentemente sembra che non sia cambiato nulla, abbiamo sbagliato qualcosa? in cosa consiste la cifratura?
Altra domanda: “Resetta le segnalazioni” cosa fa di preciso? Pensavo che eliminasse le segnalazioni già presenti ma in reltà sono rimaste.
Grazie

La crittografia è implementata dal sistema con configurazione di default a partire dalla versione 3.

Trova documentazione del mello crittografico alla pagina: Encryption Protocol — GLOBALEAKS 4 documentation

Per voi che avete abilitato ora la crittografia è necessario che i vostri utenti effettuino un primo accesso alla piattaforma e a partire dal loro primo accesso verranno generate le chiavi di crittografia e le segnalazioni verranno protette.

Nel documento che descrive il protocollo crittografico trovi anche descrizione delle funzionalità di Key Recovery e Key Escrow necessarie ad assicurarsi che in caso di perdita della passphrase da parte degli utenti i dati siano in un qualche modo recuperabili.

In merito al reset delle segnalazioni confermo che corissponde alla cancellazione delle segnalazioni a sistema e la funzionalità dovrebbe funzionare correttamente. Siete in grado lato vostro di riprodurre la problematica e confermare che questo malfunzionamento persiste?

Sono riuscito a cancellare le segnalazioni con il pulsante di reset, probabilmente l’altra volta mi era scaduta la sessione e cliccando non ha fatto nulla, ho notato che se scade la sessione non viene fuori nessun avviso e se si prova a fare qualcosa non si ricevono messaggi di errore.
Per quanto riguarda la crittografia, ho creato un nuovo utente, fatto una segnalazione ed ora effettivamente i dati sono criptati.
Ultimi dubbi: in amministrazione non vedo più l’opzione per abilitare o disabilitare la cifratura, quindi è un’operazione irreversibile? Ho letto la documentazione riguardo la Key Escrow, non ho capito però questo passaggio:

“We advise enabling this option if you would like to protect whistleblowers’ submissions from being lost in the situation where recipients lose their passwords. On the other hand, we would not advise using this feature if you want to setup a system where only recipients are able to access submissions.”

Non sono solo i riceventi che ricevono le segnalazioni? Chi altro le può ricevere?
Inoltre, non trovo questa opzione nelle impostazioni avanzate, com’è il testo in italiano?
Infine, se un ricevente cambia la password cosa succede con i dati criptati?
Grazie mille.

Confermo l’abilitazione della crittografia non è reversibile.

GlobaLeaks fin dalla sua versione 3 abilita la crittografia di default e la considera essenziale.

L’opzione che vedi serve per abilitare la crittografia su sistemi precedenti.

I dati sono sempe cifrati per i soli rieceventi utilizzando una apposita chiave protetta dalla loro password.

Ogni volta che la password viene cambiata la chiave di cifratura viene sbloccata e protetta con la nuova password.

La funzionalità di Key Escrow permette di consentire agli amministraotri di poter cambiare la password dei riceventi e come tali li mette in condizioni di accedere conto loro con le nuove credenziali e gli permette dunque con dolo di accedere alle segnalazioni.
Questo è un comune aspetto implementato da un qualsivoglia servizio commerciale per ragioni di disponibilità dei dati in cui si privilegia la disponiblità dei dati alla sicurezza complessiva nel sistema.

GlobaLeaks di default abilita questa impostazione (chiamata in italiano Abilita gli amministratori a cambiare le password degli utenti.

La nostra installazione era inizialmente una 3, aggiornata successivamente, per questo le opzioni non erano già abilitate di default.
Perfetto, chiarissimo, grazie mille!

Un ultimo chiarimento: i riceventi possono cambiare la password autonomamente tramite il link di reset, quindi perchè abilitare la funzionalità di cambio password da parte degli amministratori?
Grazie.

Grazie per la domanda.

La funzionalità di cambio password assegnabile agli amministratori è necessaria per assicurare la disponibilità dei dati nel caso gli utenti dimentichino la propria password e non abbiano archiviato copia della chiave di recupero.

Dal momento in cui la crittografia viene abilitata, per ogni utente vieen abilitata una chiave e questa chiave viene protetta con la password dell’utente e ogni utente potrà recuperare accesso al proprio account utilizzando la funzione di password reset solo disponendo della chiave di recupero che verrà richiesta dal sistema per il ripristino dell’account.

Se l’utente non disporrà della propria chiave di recupero potra richiedere assistenza agli amministratori abilitati che potranno cambiare la password ottenendo ripristino dell’account.

In mancanza di un amministratore abilitato all modifica della chiave i dati non potranno essere in alcun modo recuperati.

Nel caso l’utente perda la password, ed effettui un password reset questo non avverrà piu automaticamente ma il sistema richiederà all’utente di inserire tale chiave di recupero.

Laddove l’utente non disponga di una copia della chiave di recupero i dati purtroppo saranno com

Perfetto, tutto chiaro ora! Grazie.

Ti suggerisco in ogni caso di fare tutte le tue prove su un sistema di sviluppo.

Le funzionalità crittografiche che abbiamo implemnetato sono piuttosto robuste e hanno dimostrato di funzionare senza che sia nota alcuna perdita di dati ma purtroppo data la complessità del sistema non abbiamo raggiunto una maturità delle interfacce grafiche che chiarisca bene ogni aspetto.

Laddove tu incontrassi difficoltà o avessi qualche suggerimento di miglioria scrivici pure. Grazie

Sicuramente faremo un pò di prove in sviluppo prima di andare in produzione. Il sistema mi sembra robusto, l’unica cosa che migliorerei è la documentazione riguardante chiavi e password perchè non mi è sembrata molto chiara.
Grazie ancora.