Anonimiteit op Internet (on)mogelijk?
18-09-2006,10:43 door
Dit artikel verscheen eerder in het magazine Informatiebeveiliging van het Genootschap van Informatiebeveiligers en valt onder de Creative Common licentie.
Door: Chris Beek en Maarten Hartsuijker. De auteurs zijn werkzaam als security consultant bij Getronics PinkRoccade.
Gedurende een lange introductie periode was internet het uitgelezen medium om te gebruiken om anoniem te communiceren. Haar landovergrenzende karakter maakt regulering ingewikkeld en overheden krijgen/kregen moeilijk grip op deze nieuwe communicatiemethode. Geen wonder dat informatie die in de regulieren samenleving moeilijk verkrijgbaar is, via internet bekendheid geniet als nooit tevoren. (kinder)pornografie, .... en de edities 1 t/m 10 van hoe maak ik een bom voor dummies zijn vrij toegankelijk voor iedereen die hierin is geïnteresseerd. De kans om gepakt te worden voor bedreiging, chantage, beroving of het voorbereiden van het plannen van aanslagen is door internet in te zetten enorm afgenomen. Hoog tijd dus voor de overheid om het digitale onderzoek te ondersteunen door van iedereen bij te houden wat hij of zij uitvoert op internet.
Onlangs is door de Europese Commissie een richtlijn voor de bewaarplicht van verkeersgegevens aangenomen. Internet aanbieders worden verplicht gesteld diverse verkeersgegevens van hun abonnees op te slaan en minimaal 6 maanden en maximaal 2 jaar te bewaren. De opslag zou noodzakelijk zijn ter bestrijding van terrorisme en zware criminaliteit. Door te onderzoeken wie met wie communiceert, kunnen verbanden worden getrokken die ondersteunen bij het oplossen van criminaliteit. Het succesvol inzetten van de opgeslagen gegevens is uiteraard grotendeels afhankelijk van de mate waarin er een complete gegevensset wordt opgebouwd. Een vraag die een belangrijke rol speelt in het bepalen van de effectiviteit van de bewaarplicht is: hoe eenvoudig is het om te voorkomen dat inzichtelijk wordt met welke partij jij communiceert?
Om te kunnen communiceren op internet dien je in het bezit te zijn van een digitale identiteit. Belangrijke digitale identiteiten zijn ons emailadres, instant messaging account en IP-adres. De eerste twee identiteiten zijn uniek, maar tevens vrij eenvoudig te vervangen en plaatsonafhankelijk. Het verbergen van je identiteit achter een vals emailadres is daardoor zo eenvoudig als het aanmaken van een nieuw adres bij een provider als Hotmail, waarbij je niemand laat weten dat dit adres jouw eigendom is. De gemiddelde internetgebruiker zal dit adres vervolgens niet aan jou kunnen koppelen. Op het moment dat je dit adres echter misbruikt voor criminele activiteiten, kan een overheid de service provider wel verzoeken de identiteit achter het IP-adres dat gebruik maakt van dit adres vrij te geven. Om anoniem te blijven is het dus van belang dat het aan jou gekoppelde IP-adres niet te herleiden is naar in dit geval de emailcommunicatie. Hiervoor kan een proxyserver worden ingezet. Een goede anonieme proxyserver, vervangt je digitale identiteit volledig door die van de server zelf.
De verbinding met de proxyserver is echter over het algemeen niet versleuteld, waardoor het mogelijk blijft om deze verbinding af te tappen en alsnog de inhoud van de verbinding vast te leggen en te koppelen aan het originele IP-adres. Een beveiligde verbinding met de proxyserver is hierdoor een eis om anonimiteit te kunnen garanderen. De makers van Tor hebben deze eisen verenigd en een gebruikersvriendelijk programma ontwikkelt dat meerdere proxyservers koppelt en de communicatie tussen de gebruiker en de proxyservers beveiligt. Hierdoor blijft het voor elke internetgebruiker eenvoudig om zijn privacy te beschermen en anoniem gebruik te maken van internet.
Onion Routing
De applicatie Tor is gebaseerd op het concept van zogenaamd “Onion Routing(OR)”. Het doel van OR is de privacy van de afzender en de ontvanger van een bericht te beschermen, waarbij ook de inhoud van het bericht wordt beschermd aangezien deze ook over het netwerk gaat. OR verwezenlijkt dit volgens het principe van “Mix Cascades van dhr Chaum: de berichten worden van source naar destination gestuurd via een serie proxy servers ("uirouters"), die de berichten zo her-routeren dat er een onvoorspelbaar pad wordt gevolgd. Om te voorkomen dat kwaadwillenden(overheid?) de berichtinhoud kunnen afluisteren af, worden de berichten gecodeerd tussen routers. Het voordeel van OR is dat het niet noodzakelijk is om elke samenwerkende router te vertrouwen; als één of meer routers worden gecompromitteerd, kan alsnog de anonieme communicatie plaatsvinden.
Dit is toe te schrijven aan het feit dat elke router in het OR netwerk berichten goedkeurt, hen hercodeert en aan een andere router van het OR netwerk doorstuurt.
Is OR echt het ei van Columbus op het gebied van perfecte source/destination anonimiteit?
Niet volledig. Ondanks de grote mate van bescherming tegen source/destination bepaling van een bericht, blijft het mogelijk lokaal verkeer te onderscheppen en vast te stellen of er een bericht wordt verzonden. Daarnaast kan de anonimiteit gecompromitteerd worden op het moment dat er een substantieel aantal gecompromitteerde routers onderdeel gaan uit maken van het anonimisatienetwerk. Verder is het ook van belang dat gebruikers aanvullende maatregelen treffen om http-verzoeken te ontdoen van java-applets en andere actieve objecten die lokale IP-gegevens zouden kunnen opvragen.
De in dit artikel besproken applicatie “Tor” is een nieuwe generatie Onion Routing applicatie. Het maakt gebruik van zgn. telescoping circuits, die in en uit elkaar “schuiven” gedurende het proces. Daarnaast wordt “Perfect Forward Secrecy” (PFS) ingezet. PFS is een van de properties van een authenticated “key-agreement” protocol dat ervoor zorgt dat er geen informatie wordt prijsgegeven over eerder gegenereerd langdurig sleutelmateriaal dat op zijn beurt gebruikt wordt voor kortstondig afgesproken sleutels. Ook eerder overeengekomen sleutels die tijdens het versturen zijn gebruikt worden door PFS beschermd.
Andere kenmerken van Tor zijn:
Deze “rendez-vous” punten zijn te herkennen aan hun unieke id dat gedurende het aanmeldproces op het Tor netwerk wordt aangemaakt. Het id bestaat uit 16 karakters van A-Z en de cijfers 2-7 gevolgd door het .onion domeinnaam. Een voorbeeld hiervan is: http://6sxoyfb3h2nvok2d.onion/, de zogenaamde “hidden” Wiki voor Tor. Het id wordt berekend door de eerste 8 karakters van de SHA1 hash van de DER gecodeerde ASN.1 public key naar base32 te coderen. De extentie .onion geeft aan dat de naam thuishoort binnen het Tor-netwerk.
Door: Chris Beek en Maarten Hartsuijker. De auteurs zijn werkzaam als security consultant bij Getronics PinkRoccade.
Gedurende een lange introductie periode was internet het uitgelezen medium om te gebruiken om anoniem te communiceren. Haar landovergrenzende karakter maakt regulering ingewikkeld en overheden krijgen/kregen moeilijk grip op deze nieuwe communicatiemethode. Geen wonder dat informatie die in de regulieren samenleving moeilijk verkrijgbaar is, via internet bekendheid geniet als nooit tevoren. (kinder)pornografie, .... en de edities 1 t/m 10 van hoe maak ik een bom voor dummies zijn vrij toegankelijk voor iedereen die hierin is geïnteresseerd. De kans om gepakt te worden voor bedreiging, chantage, beroving of het voorbereiden van het plannen van aanslagen is door internet in te zetten enorm afgenomen. Hoog tijd dus voor de overheid om het digitale onderzoek te ondersteunen door van iedereen bij te houden wat hij of zij uitvoert op internet.
Onlangs is door de Europese Commissie een richtlijn voor de bewaarplicht van verkeersgegevens aangenomen. Internet aanbieders worden verplicht gesteld diverse verkeersgegevens van hun abonnees op te slaan en minimaal 6 maanden en maximaal 2 jaar te bewaren. De opslag zou noodzakelijk zijn ter bestrijding van terrorisme en zware criminaliteit. Door te onderzoeken wie met wie communiceert, kunnen verbanden worden getrokken die ondersteunen bij het oplossen van criminaliteit. Het succesvol inzetten van de opgeslagen gegevens is uiteraard grotendeels afhankelijk van de mate waarin er een complete gegevensset wordt opgebouwd. Een vraag die een belangrijke rol speelt in het bepalen van de effectiviteit van de bewaarplicht is: hoe eenvoudig is het om te voorkomen dat inzichtelijk wordt met welke partij jij communiceert?
Om te kunnen communiceren op internet dien je in het bezit te zijn van een digitale identiteit. Belangrijke digitale identiteiten zijn ons emailadres, instant messaging account en IP-adres. De eerste twee identiteiten zijn uniek, maar tevens vrij eenvoudig te vervangen en plaatsonafhankelijk. Het verbergen van je identiteit achter een vals emailadres is daardoor zo eenvoudig als het aanmaken van een nieuw adres bij een provider als Hotmail, waarbij je niemand laat weten dat dit adres jouw eigendom is. De gemiddelde internetgebruiker zal dit adres vervolgens niet aan jou kunnen koppelen. Op het moment dat je dit adres echter misbruikt voor criminele activiteiten, kan een overheid de service provider wel verzoeken de identiteit achter het IP-adres dat gebruik maakt van dit adres vrij te geven. Om anoniem te blijven is het dus van belang dat het aan jou gekoppelde IP-adres niet te herleiden is naar in dit geval de emailcommunicatie. Hiervoor kan een proxyserver worden ingezet. Een goede anonieme proxyserver, vervangt je digitale identiteit volledig door die van de server zelf.
De verbinding met de proxyserver is echter over het algemeen niet versleuteld, waardoor het mogelijk blijft om deze verbinding af te tappen en alsnog de inhoud van de verbinding vast te leggen en te koppelen aan het originele IP-adres. Een beveiligde verbinding met de proxyserver is hierdoor een eis om anonimiteit te kunnen garanderen. De makers van Tor hebben deze eisen verenigd en een gebruikersvriendelijk programma ontwikkelt dat meerdere proxyservers koppelt en de communicatie tussen de gebruiker en de proxyservers beveiligt. Hierdoor blijft het voor elke internetgebruiker eenvoudig om zijn privacy te beschermen en anoniem gebruik te maken van internet.
Onion Routing
De applicatie Tor is gebaseerd op het concept van zogenaamd “Onion Routing(OR)”. Het doel van OR is de privacy van de afzender en de ontvanger van een bericht te beschermen, waarbij ook de inhoud van het bericht wordt beschermd aangezien deze ook over het netwerk gaat. OR verwezenlijkt dit volgens het principe van “Mix Cascades van dhr Chaum: de berichten worden van source naar destination gestuurd via een serie proxy servers ("uirouters"), die de berichten zo her-routeren dat er een onvoorspelbaar pad wordt gevolgd. Om te voorkomen dat kwaadwillenden(overheid?) de berichtinhoud kunnen afluisteren af, worden de berichten gecodeerd tussen routers. Het voordeel van OR is dat het niet noodzakelijk is om elke samenwerkende router te vertrouwen; als één of meer routers worden gecompromitteerd, kan alsnog de anonieme communicatie plaatsvinden.
Dit is toe te schrijven aan het feit dat elke router in het OR netwerk berichten goedkeurt, hen hercodeert en aan een andere router van het OR netwerk doorstuurt.
Is OR echt het ei van Columbus op het gebied van perfecte source/destination anonimiteit?
Niet volledig. Ondanks de grote mate van bescherming tegen source/destination bepaling van een bericht, blijft het mogelijk lokaal verkeer te onderscheppen en vast te stellen of er een bericht wordt verzonden. Daarnaast kan de anonimiteit gecompromitteerd worden op het moment dat er een substantieel aantal gecompromitteerde routers onderdeel gaan uit maken van het anonimisatienetwerk. Verder is het ook van belang dat gebruikers aanvullende maatregelen treffen om http-verzoeken te ontdoen van java-applets en andere actieve objecten die lokale IP-gegevens zouden kunnen opvragen.
De in dit artikel besproken applicatie “Tor” is een nieuwe generatie Onion Routing applicatie. Het maakt gebruik van zgn. telescoping circuits, die in en uit elkaar “schuiven” gedurende het proces. Daarnaast wordt “Perfect Forward Secrecy” (PFS) ingezet. PFS is een van de properties van een authenticated “key-agreement” protocol dat ervoor zorgt dat er geen informatie wordt prijsgegeven over eerder gegenereerd langdurig sleutelmateriaal dat op zijn beurt gebruikt wordt voor kortstondig afgesproken sleutels. Ook eerder overeengekomen sleutels die tijdens het versturen zijn gebruikt worden door PFS beschermd.
Andere kenmerken van Tor zijn:
- Lage latency;
- Werkt op TCP Transportlaag;
- Kan voor elke applicatie met Socks support worden gebruikt;
- Maakt gebruik van Directory servers;
- End-to-end integriteitscontrole;
- Maakt gebruik van het .onion domein binnen het Tor-netwerk.
Deze “rendez-vous” punten zijn te herkennen aan hun unieke id dat gedurende het aanmeldproces op het Tor netwerk wordt aangemaakt. Het id bestaat uit 16 karakters van A-Z en de cijfers 2-7 gevolgd door het .onion domeinnaam. Een voorbeeld hiervan is: http://6sxoyfb3h2nvok2d.onion/, de zogenaamde “hidden” Wiki voor Tor. Het id wordt berekend door de eerste 8 karakters van de SHA1 hash van de DER gecodeerde ASN.1 public key naar base32 te coderen. De extentie .onion geeft aan dat de naam thuishoort binnen het Tor-netwerk.
