Tor, en snabb presentation Linus Nordberg Ilja Hallberg Torprojektet
Download
Report
Transcript Tor, en snabb presentation Linus Nordberg Ilja Hallberg Torprojektet
Tor, en snabb presentation
Linus Nordberg
Ilja Hallberg
Torprojektet
https://torproject.org/
1
Vad är Tor?
Anonymitet på internet: 1. programvara,
2. infrastruktur, 3. protokoll
● Öppen källkod, fritt tillgängligt.
● En grupp forskare, programutvecklare,
användare och nätoperatörer.
● Finansiering: US DoD, Internews,
Electronic Frontier Foundation, Voice of
America, Google, NLnet, Human Rights
Watch...
2
●
The Tor Project, Inc.
●
En amerikansk ickevinstdrivande
organisation:
501(c)(3) non-profit
organization dedicated
to the research and
development of tools
for online anonymity
and privacy
3
Tor har uppskattningsvis
fler än 400 000 dagliga
användare
4
Anonymitet betyder olika saker för
olika användare
Anonymitet?
“Det innebär
personlig integritet!”
Privatpersoner
5
Anonymitet betyder olika saker för
olika användare
Anonymitet?
“Det innebär
personlig integritet!”
Företag
“Det innebär
nätverkssäkerhet!”
Privatpersoner
6
Anonymitet betyder olika saker för
olika användare
“Det innebär skydd
mot trafikanalys!”
Myndigheter
“Det innebär
personlig integritet!”
Anonymitet?
Företag
“Det innebär
nätverkssäkerhet!”
Privatpersoner
7
Anonymitet betyder olika saker för
olika användare
“Det innebär skydd
mot trafikanalys!”
Myndigheter
“Det innebär
personlig integritet!”
Blockerade
användare
Anonymitet?
“Det innebär att
internet är tillgängligt!”
Företag
“Det innebär
nätverkssäkerhet!”
Privatpersoner
8
Endast kryptering skyddar inte
mot trafikanalys
Alice
Bob
9
Privatpersoner vill inte vara
övervakade
Sjuka Alice
Söktjänster
Vårdguiden.se
Netdoktor.se
10
Privatpersoner vill inte vara
övervakade
Alice
8 år
Webbtjänster
11
Privatpersoner vill inte vara
övervakade
Bloggaren
Alice
Bloggsajt
12
Privatpersoner vill inte vara
övervakade
Anställda
Alice
Söktjänster
Vårdguiden.se
Netdoktor.se
13
Privatpersoner vill inte vara
övervakade
Konsumenten
Alice
Amazon.com
Cdon.se
Bokus.com
Prisjakt.nu
Pricerunner.se
14
Företag vill skydda sin
informationshantering
Alice AB
Konkurrent
15
Företag vill skydda sin
informationshantering
Alice AB
Söktjänster
Underleverantörer
Kunder
Massmedia
Branschanalytiker
16
Rättsväsendet behöver anonymitet
i sin verksamhet
Polisen
Alice
Misstänkte
Bob
17
Rättsväsendet behöver anonymitet
i sin verksamhet
Polisen
Alice
Bob, säljer
olagliga droger
18
Rättsväsendet behöver anonymitet
i sin verksamhet
Polisen
Alice
Bob Corleone
19
Rättsväsendet behöver anonymitet
i sin verksamhet
Vittnet Alice
Polisens tipslåda
20
Rättsväsendet behöver anonymitet
i sin verksamhet
Alice med
skyddad identitet
Dagstidningar
Internetbutiker
Webbforum
21
Myndigheter behöver anonymitet
för sin säkerhet
Ambassadör
Alice, utomlands
UD,
Stockholm
22
Myndigheter behöver anonymitet
för sin säkerhet
Agent Alice
Försvarsmakten.se
23
Journalister och uppgiftslämnare
behöver Tor för sin säkerhet
Uppgiftslämnaren
Alice
Journalisten
Bob
24
Journalister och uppgiftslämnare
behöver Tor för sin säkerhet
Journalisten
Alice
Suspekt
företag
25
Journalister och uppgiftslämnare
behöver Tor för sin säkerhet
Censurerade
Alice
Filtrerad
webbsajt
26
Journalister och uppgiftslämnare
behöver Tor för sin säkerhet
Dissidenten
Alice
Övervakad
webbsajt
27
De enklare skyddssystemen
använder endast ett relä
Alice1
E(B
ob3
,
“X
”)
E(Bob1, “Y”)
Alice2
”
Y
“
2
b
o
E(B
”)
Z
“
,
Relä
Bob1
“Z”
“X
”
Alice3
Bob2
Bob3
(T.ex. dold.se eller ipredator.se)
28
De enklare skyddssystemen
lägger alla ägg i en korg
Alice1
Alice2
Alice3
E(B
ob3
,
“X
”)
”
Y
“
E(Bob1, “Y”)
“Z”
”)
Z
“
,
“X
”
2
b
o
E(B
Bob1
Bob2
Bob3
29
Ett ensamt relä är också ett
attraktivt mål
Alice1
E(B
ob3
,
“X
”)
E(Bob1, “Y”)
Alice2
Alice3
”
Y
“
2
b
o
E(B
”)
Z
“
,
Relä
Bob1
“Z”
“X
”
Bob2
Bob3
Avlyssning och tidmätning på trafiken röjer
vilka som kommunicerar med varandra
30
Skapa istället infrastruktur
med flera reläer
Alice
Bob
R1
R3
R5
R4
R2
31
Ett knäckt förstahopp ser att Alice
pratar men inte med vem
Alice
Bob
R1
R3
R5
R4
R2
32
Ett knäckt sistahopp ser att någon
pratar med Bob men inte vem
Alice
Bob
R1
R3
R5
R4
R2
33
Först är tunnelskyddet tre lager
tjockt, varje relähopp skalar bort ett
lager, “onion routing”
Bob1
Alice
R1
R3
Bob2
R5
R4
R2
34
35
36
37