Analyse von datenschutzfreundlichen Übertragungstechniken hinsichtlich ihres Schutzes vor Datenverkehrsanalysen im Internet

URN to cite this document: urn:nbn:de:bvb:355-epub-92850

Herrmann, Dominik (2008) Analyse von datenschutzfreundlichen Übertragungstechniken hinsichtlich ihres Schutzes vor Datenverkehrsanalysen im Internet. Diplomarbeit, Universität Regensburg.

Preview

PDF
Download (2MB)

Date of publication of this fulltext: 08 Sep 2009 09:13

Other URL: http://www-sec.uni-regensburg.de/publ/2008/Her2008-Diplomarbeit.pdf

Abstract

Abstract

In dieser Diplomarbeit werden verschiedene datenschutzfreundliche Übertragungstechniken -- OpenSSH-Tunnel, OpenVPN, ein IPsec-VPN, Stunnel, Tor, JonDonym und Shalon -- hinsichtlich ihres Schutz gegen einen Website-Fingerprinting-Angriff untersucht. Dieser Angriff verfolgt das Ziel, verschlüsselt übertragene Webseiten durch die Analyse der Häufigkeitsverteilung der beim Abruf einer Webseite beobachtbaren IP-Paketgrößen zu identifizieren.

Das verwendete Website-Fingerprinting-Verfahren greift auf Text-Mining-Techniken zurück, wobei ein multinomialer Naïve-Bayes-Klassifizierer den Kern darstellt. Der Klassifizierer erzielt bei den Übertragungstechniken, die kein Traffic-Shaping durchführen, Erkennungsraten von über 90 % und übertrifft damit die bislang in der Literatur vorgestellten Website-Fingerprinting-Verfahren deutlich. Die Verfahren OpenSSH, OpenVPN, IPsec-VPN, Stunnel und Shalon bieten demnach -- unter idealen Bedingungen -- praktisch keinen Schutz gegen Website-Fingerprinting-Angriffe.

Bei Tor und JonDonym erzielt der Angriff hingegen lediglich Erkennungsraten von 3 % bzw. 20 %, was darauf zurückzuführen ist, dass diese Systeme die Nutzdaten in Datenstrukturen fixer Größe übertragen. Nutzer, die sich vor Website-Fingerprinting-Angriffen schützen möchten, sollten daher bevorzugt diese Anonymisierungssysteme verwenden.

Darüber hinaus werden zwei Gegenmaßnahmen implementiert und evaluiert: Zum einen eine modifizierte OpenSSL-Bibliothek, die Padding für TLS-Application-Records durchführt, zum anderen ein Burst-Proxy, der HTML-Seiten analysiert und die eingebetteten Objekte vorausschauend zum Browser schickt. Während das TLS-Padding praktisch wirkungslos bleibt, sinken die Erkennungsraten bei Verwendung des Burst-Proxies auf etwa 75 %.

Zuletzt wird gezeigt, dass sich Website-Fingerprinting auch unter praxisnahen Bedingungen durchführen lässt: Bei aktiviertem Browser-Cache reduzieren sich die Erkennungsraten nur unwesentlich, und die Anzahl der False Positives lässt sich durch geeignete Maßnahmen erheblich reduzieren. Ferner wird ein Verfahren vorgeschlagen, das einem aktiven Angreifer ermöglicht, Webseiten gezielt zu markieren, um ihre Identifizierbarkeit zu erhöhen.

Export bibliographical data

Item type:	Thesis (Diplomarbeit)
Date:	19 March 2008
Institutions:	Business, Economics and Information Systems > Institut für Wirtschaftsinformatik > Alumni or Retired Professors > Lehrstuhl für Wirtschaftsinformatik IV - Management der Informationssicherheit (Prof. Dr.-Ing. Hannes Federrath) Business, Economics and Information Systems > Institut für Wirtschaftsinformatik
Keywords:	Website-Fingerprinting, Datenverkehrsanalyse, IP-Pakete, Netzwerk-Traffic, Profiling, Traffic Analyse, Naive Bayes Klassifizierer
Dewey Decimal Classification:	000 Computer science, information & general works > 000 Generalities, Science 000 Computer science, information & general works > 004 Computer science
Status:	Published
Refereed:	Unknown
Created at the University of Regensburg:	Yes
Item ID:	9285

Owner only: item control page

Download Statistics

Downloads

Downloads per month over past year

CORE (COnnecting REpositories)

Abstract

Abstract

Export bibliographical data

Downloads

University Library