aboutsummaryrefslogtreecommitdiff
path: root/summary/src/sammanfattning.tex
blob: dbc68d5a61b2c8b64dcbb968e0185614cb530304 (plain) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

Projektet \emph{Certificate Transparency} är ett ekosystem av loggar, övervakare
och granskare som håller certifikatutfärdare till svars för utfärdade
webbcertifikat.  Vi visar hur säkerheten kan höjas i ekosystemet för både
domäninnehavare och TLS-klienter i nuvarande system samt som del av
anonymitetsnätverket Tor.  Bland våra större bidrag är
  förbättrad övervakning av loggarna,
  ett skvallerprotokoll som integrerats med DNS,
  ett skvaller- och granskningsprotokoll som utformats specifikt för Tors
    webbläsare och
  ett förslag på hur domännamn med adresser i Tor kan bli mer tillgängliga.
De metoder som använts varierar från säkerhetsbevis till internetmätningar och
utvärderingar av forskningsprototyper.
En viktig del av vår utvärdering i Tor är att avgöra hur protokoll som
används av webbläsare påverkar möjligheten att koppla ihop användare med besökta
webbplatser.  Detta inkluderar existerande protokoll samt nya tillägg för att
verifiera om webbplatsers certifikat är transparensloggade.  Våra resultat visar
att i många fall kan falska positiva utslag filtreras bort vid
mönsterigenkänning av Tor-användares krypterade trafik
(eng: \emph{website fingerprinting}).
Orsaken är att besök till de flesta webbplatser kan uteslutas till följd av hur
internetprotokoll fungerar: kommunikation är observerbar och involverar ofta
interaktioner med tredjeparter.  Vissa protokoll har dessutom sidokanaler som
kan analyseras.  Vi visar exempelvis att Tors DNS-cache kan undersökas med olika
varianter av tidtagningsattacker.  Dessa attacker är enkla att utföra över
internet och avslöjar vilka domännamn som slagits upp vid angivna tidpunkter.
De förbättrade mönsterigenkänningsattackerna mot webbplatser är realistiska och
hotar därför Tors anonymitet.
Vår slutsats är att framtida försvar bör utvärderas utifrån att angripare har
tillgång till ett så kallat webbplatsorakel.

\paragraph{Nyckelord:}
  Granskning,
  Certificate Transparency,
  DNS,
  Skvaller,
  Sidokanaler,
  Tidtagningsattacker,
  Tor,
  Tors webbläsare,
  Mönsterigenkänning,%
  Webbplatsorakel
generated by cgit v1.2.3 (git 2.39.1) at 2024-10-22 09:18:56 +0000