Anonymisierungsdienste - uni-hamburg.de...Anonymität? Was istunsereIdentitätimInternet? 3 Anonym,...

Anonymisierungsdienste

Dr. Dominik HerrmannOtto-Friedrich-Universität Bamberg

https://dhgo.to/sbackspace-anonHomepage: https://dhgo.to/psi

Teil 1: MotivationTeil 2: Funktionsweise

Anonymität?

Was ist unsere Identität im Internet?

Anonym, wenn man nicht(eindeutig) identifizierbar ist. A

Danonymity loves company

User-Accounts

84.128.123.123 - - [13/Jun/2016:22:20:05 +0200] "GET /articles/10kg-UnkrautEx-Sonderangebot.jpg HTTP/1.1" 200 95485 - "Mozilla/5.0 (Linux; U; Android 4.4.2; de-de; GT-P5200 Build/KOT49H) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Safari/534.30"

Log auf dem Webserver

14:08:13.984465 IP 84.128.123.123.55894 > 54.239.35.28.443:.N................g..}l.....Ur....u8V...i...D\.I|.n;+;X(m..y...xx\T.R..jM........x..N....ltdQe.s..7....G.S<WX..w...JS..3.L&43...u.|.&.j.d2.t...tz.>pE..._YgzQ.I

14:08:14.026744 IP 54.239.35.28.443 > 84.128.123.123.55894:E...9.@...%c6.#...c....V2_.....<P............k...2.Y......\#t.+H.$....p.....h..y.......zc..P}bO^.UT.m..]....D.A.$.'../.....I.yF.K(...|.......j.p.R......d.5.~..hQ.~6/Y....V6.S.j.q..?.

Verschlüsselung schützt Inhaltaber nicht Adressen

Trackingim

Internet

Trackingim

Internet

Warum will man im Internet anonym unterwegs sein?

Third-Party-Cookies

Super-Cookies

10https://samy.pl/evercookie/

Browser-Fingerprinting

HTML 5 Canvas

Laperdrix et al. (2016): Beauty and the Beast: Diverting modern web browsers to build unique browser fingerprints, https://hal.inria.fr/hal-01285470/file/beauty-sp16.pdf

Studien zum Browser-Fingerprinting

14https://panopticlick.eff.org

15https://browser-fingerprint.cs.fau.de

Verhaltensbasierte Verkettung

3. Mai 2015 4. Mai 20152. Mai 2015 5. Mai 2015

88.21.45.90

89.171.34.7

133.231.21.47

89.13.10.81

133.231.21.47

51.171.34.7 51.171.34.7

74.22.5.47

89.13.10.81

133.231.21.47

89.13.10.81

88.21.45.90

89.171.34.7

133.231.21.47

51.171.34.7 51.171.34.7

74.22.5.47

88.21.45.90

133.231.21.47

89.13.10.81

133.231.21.47

51.171.34.7

74.22.5.47

51.171.34.7

74.22.5.47

88.21.45.90

89.13.10.181

1. Mai 2015 6. Mai 2015

133.231.21.47

88.21.45.90

89.13.10.81 89.13.10.81 89.13.10.81

89.13.10.81

89.171.34.7

Herausforderung für WerbenetzeWiedererkennung von Nutzern trotz

(meist täglich) wechselnder IP-Adressen

Bedrohungverhaltensbasierte

Wiedererkennung

2. Mai 2015 5. Mai 2015

88.21.45.90

89.171.34.7

133.231.21.47

89.13.10.81

133.231.21.47

51.171.34.7 51.171.34.7

74.22.5.47

89.13.10.81

133.231.21.47

89.13.10.81

88.21.45.90

89.171.34.7

133.231.21.47

51.171.34.7 51.171.34.7

74.22.5.47

88.21.45.90

133.231.21.47

89.13.10.81

133.231.21.47

51.171.34.7

74.22.5.47

51.171.34.7

74.22.5.47

88.21.45.90

89.13.10.81

1. Mai 2015 6. Mai 2015

89.13.10.81

89.171.34.7

133.231.21.47

88.21.45.90

3. Maispiegel.de 4 xgoogle.de 15 xapple.com 1 xbamberg.de 3 xairbus.com 2 x

3. Mai 2015 4. Mai 2015

4. Maispiegel.degoogle.de

apple.combamberg.deairbus.com

1 x9 x0 x6 x3 xHypothese

Surfverhalten vieler Nutzerweist wiederkehrende und

charakteristische Muster auf

bahn.deairbus.com

00 2 0 0 0 9004 1

00 0 0 0 0 1001 2

00 0 0 0 0 100 3

gestern heute

cos = 0,43

cos = 0,86

01 0 6 0 4 0002 0

07 3 0 0 0 0903 0

Tracking-Verfahren: Sessions werden als Vektoren modelliert und anhand ihrer Kosinus-Ähnlichkeit miteinander verglichen (1-Nächster-Nachbarn-Klassifikator).

7 Tage 97 %

6 h 70 %

1 h 55 %

10 min 34 %

5 min 31 %

Sitzungsdauer

24 h 86 %

DNS-Log61 Tage

>3800 Nutzer5 Mio. Domains

38 Mio. Dimensionen

inkl. »ground truth«(pseudonymisiert)

Wie gut funktioniert das?

Teil 2Techniken zur anonymen

Nutzung des Internets

FokusVerbergen der IP-Adresse

Proxies & Virtual Private Networks

kein Schutz vor dem Betreiber

Mixe und Onion Routing

Ziel: verschleiern wer mit wem kommuniziert

24E2( E1( msg ) )

Webserver

Alicesendetan M2

M1sendet anwebserver

E1( msg ) msg

Source: Ruben Niederhagen, Tor Network , Cryptography 2, Part 2, Lecture 6, TU/e (2014).

Prinzip der Web-Mixe

https://www.torproject.org/about/overview.html.en 26

Funktionsweise

27https://www.torproject.org/about/overview.html.en

•https://www.torproject.org/about/overview.html.en 28

Lässt sich dennoch ermitteln wer mit wem spricht?

Source: Snowden leaks

Source: www.deepdotweb.com (2015)

kompromittierterEntry-Node

kompromittierterExit-Node

13:05:12

13:05:13

Angriff 3:Website Fingerprintingnutzt aus, dass Webseiten unterschiedliches Traffic-Muster haben

Ja, aber es ist aufwändig.Angriff 2:Nutzer markieren

Angriff 1:Korrelationen suchen

Angriff 4:Manipulation des Datenverkehrs

Tor network

encrypted get evil.com

get evil.com

Tor Client

evil.com

QUANTUM

Browser wird auf yahoo.comumgeleitet

get yahoo.com

yahoo.com

encrypted get yahoo.com

Anfrage enthältYahoo-Cookie!

Tor network

Tor Hidden Services(aka Onion Services)

(aka The Dark Web)

Ziel: Empfängeranonymität(IP-Adresse des Servers)

Neuerungen im November 2017siehe https://blog.torproject.org/tors-fall-harvest-next-generation-onion-services

Tor Hidden Services

Einsatzmöglichkeiten– Newsportale: sicheres Whistleblowing mit

SecureDrop– Zensur umgehen (e.g. ProPublica)

– Kryptowährungen: anonyme Abwicklung von Transaktionen

– Erreichbarkeit für Rechner mit dynamischer IP-Adresse oder hinter NAT

Tor Hidden Services

Hidden Services

Bedienfehler können zum Verlust der Anonymität führen.

Server darf nicht aus demInternet erreichbar sein

42https://www.wired.com/2015/04/silk-road-1/

Was wird im Dark Web angeboten?

Designschwäche: alle Hidden-Service-Adressen ermittelbar

Daniel Moore & Thomas Rid (2016) Cryptopolitik and the Darknet, Survival, 58:1, 7-38, DOI: 10.1080/00396338.2016.1142085 44

TypischerMarktplatz

Dr. Dominik HerrmannUniversität Bamberg

https://dhgo.to/backspace-anonhttps://dhgo.to/psi

2 000 000

4 000 000

6 000 000

2013 2014 2015 2016 2017 2018

The Tor Project − https://metrics.torproject.org/

Directly connecting users

Land Anz. User pro TagGermany 850051 (25.73 %)US 454801 (13.77 %)UAE 318920 (9.65 %)Russia 263751 (7.98 %)France 171470 (5.19 %)Ukraine 171256 (5.18 %)NL 156563 (4.74 %)Indonesia 80698 (2.44 %)UK 73992 (2.24 %)Canada 44002 (1.33 %)

2013 2014 2015 2016 2017 2018

Anonymisierungsdienste - uni-hamburg.de...Anonymität? Was istunsereIdentitätimInternet? 3 Anonym,...

Documents

Agrobacterium tumefaciens - BOKU · Gliederung A A. tumefaciens A Wirtspflanzen A Symptome A Tumorinduktion A Ti – Plasmid A T- DNA A Virulenzgene A Funktionen der Virulenzgene

· PDF file«Dass ich auf meinem zweiten Album Songs von Percy Sledge haben würde, ... Man loves a Woman» wird man auf der CD vergeblich suchen. Dagegen stam

a der 99...Spirit: Stallion of the Cimarron Hans Zimmer arr. Frank Bernaerts Everybody loves a Lover R. Adler & R. Allen arr. Bob Casey So a arr. Jan van Kraeydonck Herzlichen Dank

betonarme 8 - ideYAPI · a a a a e e e e g g e g a g g a a a o e a a a a a g a a a e a g a a a a g a ideCAD PROJECT: DATE; PERDE KESME GÜVENLIGI Ad, 10.65 + PROJE REVISION;

Unabhängigkeit, Selbstbestimmung und Privatheit in einem …yacy.net/material/Kieler_Linuxtage_Keynote_20130920.pdf · mobile devices Ready for Anonymity on Desktop Share Calendars

Hauptbahnhof Berlin - Berliner Hbfberliner-hbf.de/wp-content/uploads/berlin-hbf-karte.pdf · A A A A A A A A A A A A A A A A A A A B B B B B B B B B B C C C C C C C C C C D D D D

Herkules - gleistein.com · Herkules loves to play Colourful, playful and forgiving – yet with a core that’s as tough as it comes. That’s the Herkules combination rope

k-Anonymity Überblick und Diskussion

DerKatalogimInternet - NOVAPAX...a a a a a a a a a a a a a a a a a a 5 3 11 19 65 79 89 97 113 127 144 147 Content Inhalt Schweißgeräte fürReparaturen imFormenbau DEPOSITRON QUICKWELDERSW808

Längsschnitt mit Geologie - Startseite: Lebensader Donau · A Mu A A A A A A A A A A A A A A A A A A A A A A A A A A A A A M u Mu Mu Mu Mu M uM u Mu MuMu A A A A GW 4.50m GW 4.85m

Z Q Z Q Z Q Z Q Q - Markt Diessen am Ammersee - Aktuelles · a s a s a s a s a s a s a s a s a s a s a s a s a s a s a s a s a s a s a s a s a s as as asa as as a s a s a s a s a

Diskrete Modellierung · 2020. 7. 22. · 17 00 b03a 08 A 13 A a 15 18 a23 A 28 A 30b 33a 38 A 43 A a 45b 48a 53 A 58 A a 17 00 08 A 15 23 A 30 38 48 A 58 17 08 A 18 28 A 38 48 A

SUMMIT 16 – Advertising loves Data – UPC Members Get Members – Kathrin Hirczy (OMD) und Kathrin Schmidinger (UPC)

Gliederung Zusammenfassung - arbeitswissenschaft.net · a Chance/RisikoBetrachtung a Datenerfassungsplan a Fischgrätdiagramm a Häufigkeitsdiagramm a Hypothesentests a Kastendiagramm

Two Songs - MOECK : · PDF fileGeorge Gershwin (1898–1937) Two Songs for recorder orchestra adapted by Sylvia Corinna Rosin I Got Rhythm Somebody Loves Me Edition Moeck Nr. 3341

Linienplan Nachtverkehr - Wochenende - geografisch · 890 A 8810 A A A A A A A A 8890 n a c h L a u e n b u rg n a c h A M ö l n A n a c h B a rg te h e id e nach Kis dorf nach Qu

13 Zur Ökologie der Orthopteren in Sachsen-Anhalt · 2013-12-06 · C. biguttulus A XA XA# XA XAXAXA XA XA XA XA XA A A XA C. brunneus A A A# A A A A A A A A A A A A C. mollis A

Technische Grundlagen und datenschutzrechtliche Fragen der ......Journal of Economic PerspecLves 29 (2), 213 ﬀ. Möser / Böhme (2016), Join Me on a Market for Anonymity , 15th Annual

Caravan- Vorzelte 2010 - Brand Zelte€¦ · 3 • C A A C A A B A A A A 2 A C B D A D A A A A A A A A A A A A A Wichtige Detailinformationen zu den einzelnen Vorzelt-modellen finden

Z mGutachtender Deutschen hysikalischenGesellschaft · C. StrunkundK. Rincke,Universität Regensburg a M 1 M A A 2 A 0 2 A 3 A 4 A 6 A 5 F 2 5 b A 1 F 1 A 2 A A A Abbildungˇ