Digital Forensics. Anonyme Kommunikation DI Robert Jankovics DI Martin Mulazzani

Transkript

1 Digital Forensics Anonyme Kommunikation

2 Digital Forensics Übersicht: Was ist Anonymität, warum Anonymität im Internet? Große Firewall von China Angriffe auf Anonymizers Anonymität im Internet: Tor JAP bzw. JonDonym

3 Definition Anonymität Anonymität Griechisch für Namenlos Bedeutet nicht identifizierbar, unerkannt Bezieht sich oft auf Verbindung Personen & Ereignisse Beispiele?

4

5 Definition Anonymität Gegner von Anonymität: Strafverfolgungsbehörden Wirtschaftliche Interessen Diktaturen, autokratische Systeme Geheimdienste Schwer eine Balance zu finden z.b. Blizzards Foren Policy Postings mit Realnamen, wurde nach starken Protesten zurückgezogen z.b. Data Retention

6 Definition Anonymität Data Retention - Vorratsdatenspeicherung Richtlinie 2006/24/EG u.a. Anzahl & Dauer von Telefonverbindungen, IP Adressen mit Namen, IMSI & IMEI für Mobiltelefone, Zellen-ID, Deutsches & tschechisches Verfassungsgericht haben die Umsetzungen im März 2011 gekippt Umsetzung in Österreich im laufen (1. April 2012)?

7 Definition Anonymität Anonymity Set Anonymität braucht eine Bezugsgruppe Wohldefinierte Gruppe an Individuen Je größer, umso besser! Anonymity is the state of being not identifiable within a set of subjects, the anonymity set."

8 Definition Anonymität Verschieden Formen der Anonymität: Sender Anonymity Receiver Anonymity Anonymous Cash Unlinkability für bestimmte Nachricht Unobservability für Kommunikation überhaupt

9 Definition Anonymität Pseudonymität Griechisch fälschlich so genannt Fingierte Namen = Pseudonyme Beispiele?

10 Definition Anonymität Beispiele: Spitznamen, Künstlernamen Matrikelnummer Nicknames , Telefonnummer Username Kontonummer, Kreditkarte

11 Anonymität im Internet Anonymität im Internet Nicht einfach Noch schwieriger RICHTIG zu machen Bedarf unbestreitbar vorhanden Probleme: Hochdynamische Protokolle (HTTP), Interaktivität Maschinelle Adressierungen

12 Anonymität im Internet

13 Anonymität im Internet

14 Anonymität im Internet Erfunden von David Chaum David Chaum: Untraceable electronic mail, return adresses, and digital pseudonyms, Communications of the ACM, 1981 Grundlage für Onion Routing sind sog. Mix Server bzw. eine Chaum Mix Kaskade Ermöglicht durch Public Key Kryptographie (1976) Diffie, Hellman: New Directions in Cryptography

15 Anonymität im Internet Onion Routing Nachricht wird mehrmals vom Client verschlüsselt Von Server zu Server geschickt Jeder Server entfernt seine Schicht (entschlüsseln) Letzter Server sieht Inhalt & Ziel der Nachricht Entwickelt von der US Navy

16 Anonymität im Internet Chaum, 1988: The Dining Cryptographers Problem: Unconditional Sender and Recipient Untraceability DC-Nets sind Alternative zu Mix-Netzwerk bzw. Onion Routing Nicht verwechseln mit dem Dining Philosophers Problem!

17 Anonymität im Internet Dining Cryptographers 3 Kryptographen essen nach der Arbeit in einem Lokal Als sie zahlen wollen sagt der Kellner, das sei bereits erledigt Wer hat bezahlt? Einer von Ihnen, oder ihr Arbeitgeber, die NSA? Problem: Wollen gegenseitige Privatspähre respektieren, aber herausfinden ob NSA gezahlt hat!

18 Anonymität im Internet Dining Cryptographers Protokoll: Jeder wirft mit seinen Nachbarn eine Münze (geheim) Berechnet XOR der beiden Bit Wenn er bezahlt hat: Negiert zusätzlich Ergebnis Jeder sagt sein Ergebnis Jeder berechnet XOR aller Ergebnisse Falls 0: Einer der Kryptographen hat gezahlt Falls 1: NSA hat gezahlt

19 Anonymität im Internet

20 Anonymität im Internet Unterschied zu Onion Routing: Multicast nötig Rundenbasiert 2 Kommunikationen nötig, Mit beiden Nachbarn Verkünden seines Ergebnisses Bösartiger Sender kann Protokoll stören

21 Anonymität im Internet Grundlegendes Designproblem - auf welchem Layer ansetzen? Anwendungsschicht (HTTP, DNS, SSH, FTP, ) Transportschicht (TCP, UDP, ) Internetschicht (IP, ICMP, ) Netzzugang (Ethernet, FDDI, )

22 Anonymität im Internet Alle Systeme: Kompromiss Flexibilität & Anonymität Flexibilität: Viele verschiedenen Anwendungen möglich Dadurch aber identifizierbarer Anonymität: Spezifische Anwendung Dadurch aber möglicherweise wenige potenzielle Nutzer Beispiele für die Unterschiede?

23 Anonymität im Internet Man kann Services unterteilen in: High Latency Anonymity Systems Low Latency Anonymity Systems

24 High Latency Waren die ersten Systeme Nachrichten hatten keine (oder wenig) zeitliche Constraints Normalerweise mehrere Stunden Geeignet für und Usenet (oneway)

25 High Latency Erstes System: anon.penet.fi 1993, Johan Helsingius pseudonymisierter R er Funktionsweise: User schickt an den R er R er entfernt alle identifizierenden, technischen Informationen leitet Inhalt weiter speichert Absendeadresse in einer Datenbank um Antworten zu ermöglichen

26 High Latency Problem: Die Datenbank mit Antwortadressen 1995 Scientology: gestohlene Dateien wurden an alt.religion.scientology geschickt ( Miss Blood & Tom Klemesrud) Scientology ruft FBI & Interpol Finnische Polizei erzwingt Freigabe von Benutzerinformationen 1. Mal: adresse von -AB- wird bekannt 2. Mal: erfolglos, da alpha.c2.org R er verwendet wurde Ganze Geschichte: What really happened in INCOMM

27 High Latency Weitere Schwachstellen: Einzelner Server DoS Keine Verschlüsselung Keine garantierte Anonymität (siehe Beispiel) Ende des Server 1996

28 High Latency Nachfolgesysteme: Cypherpunk r er, Anfang 90er verwendet PGP/GPG, User verschlüsselt und schickt es an R er R er entschlüsselt & leitet weiter mehrere Schichten möglich Mixmaster, Mitte 90er Letze Fassung von 2003 Verhindert Traffic Analysis durch Umordnen der Nachrichten und alle Packets gleicher Größe

29 High Latency Nachfolgesysteme: Mixminion, seit 2003 Auch Umordnen der Nachrichten ( pooling ), Schubweises senden ( batching ) & alle Packets haben gleiche Größe Mix-Verbindungen sind verschlüsselt (TLS) Erlaubt Single-Use Reply Block : ermöglicht Antworten Schlüssel werden regelmäßig getauscht, verhinder Replayattacken Mixes können Nachrichtenzahl erhöhen Aber: relativ wenige Nutzer

30 Low Latency Ein paar Stunden Verzögerung ist schlecht für viele Dinge im Internet Deswegen: Low Latency Anonymity Systems ermöglichen Interaktivität Vielfältige Anwendungen möglich: HTTP, IRC, SSH, Ziel: möglichst geringe zusätzliche Verzögerung

31 Low Latency Probleme: Zeitfaktor nicht nutzbar um Anonymität zu erhöhen viele verschieden Protokolle viele verschiedene Arten von Nutzern Echtzeitanwendungen wie VoIP (noch) nicht möglich

32 Low Latency Bekannteste Architektur: Onion Routing Tor bekanntester Vertreter Aber: Onion Routing!= Tor Auch gebräuchlich: Mix Kaskaden Fixe Kette von Mixen Unterschiedliche Betreiber & Juristiktionen wichtig z.b. JAP bzw. JohnDonym

33 Firewall von China Projekt Goldener Schild Dient Zensur & Überwachung Chinas Intranet Unerwünschte Inhalte werden blockiert, z.b. Falun Gong Dalai Lama Tian anmen Massaker

34 Firewall von China Funktionsweise einfach: IP Blockade gewisse statische IPs nicht erreichbar (z.b. mit iptables) DNS Blockade Nameserver antwortet nicht DNS Redirection Nameserver liefert falsche Antworten Service Filtering modifizierte Software, z.b. Google Suchindex

35 Firewall von China Funktionsweise komplex: DNS Redirection Antworten werden manipuliert TCP Reset Deep Packet Inspection, gefälschte RST Packete unterbrechen Verbindung, z.b. URL Filtering Spezielle Software z.b. TomSkype, GreenDam

36 Firewall von China TomSkype Spezielle Skypeversion für China, Joint-Venture Seit Mitte 2007 Spezielles Feature : Filter für IM Nachrichten und schickt diese an einen Server Zusätzlich: Server war schlecht gesichert, Ende 2008 gehackt: Breaching Trust: An Analysis of Surveillance and Security Practices on China's TOM-Skype Platform Gespeichert wurden Kommunikationspartner (beide!) und Inhalt

37 Firewall von China GreenDam Filtersoftware für Windows, ursprünglich verpflichtend ab 1. Juli Verpflichtung wurde am 30. Juni ausgesetzt, zumindest für Hersteller & Händler Funktionsweise: DLL Injection bzw. API hooking im Userland Danach auf Freiwilliger Basis, Schulen & Internet Cafes dennoch URL Filter, Text Filter, Bilder Filter: reagiert auf helle Hauttöne Dam Burst (Jon Obereide, Defcon 18): Injected Dam Burst & entfernt Green Dam, ohne Adminrechte!

38 Firewall von China GreenDam Fun Facts: Bereits Mitte Juni 2009 werden 2 Remote Code Execution Vulnerabilities gefunden Bilderfilter unzureichend: Blockiert Bilder von Schweinen Blacklist an URLs ist mutmaßlich kopiert von CyberSitter Admin Passwort ist als MD5 Hash in einer Textdatei mit Endung.dll gespeichert

39 Firewall von China Umgehung relativ einfach möglich: Verschlüsselung (HTTPS, SSL, SSH, VPN, ) Tor Bridges?! Multimediainhalte China hat 457 Millionen Internetnutzer, ca. 33% (Stand: Jänner 2011) = +50 % als alle US-Amerikaner zusammen ca. 850 Millionen Mobilfunkkunden

40 Firewall von China Nur ein Beispiel Viele Länder filtern das Internet: Saudi Arabien, Iran, Vietnam, Südkorea, Singapur, RIM (Blackberry) in den Arabischen Emirate & Indien Aber auch Google in D & F, OpenNet Initiative:

41 Firewall von China Ägyptische Antwort auf die Proteste im Februar 2011: Alle BGP Routen unterdrücken In Tunesien: JS-Injection HTTPS Ports blockiert, Facebook HTTP by default Stiehlt Zugangsdaten für Gmail, Yahoo, Facebook, Facebook Gruppen gelöscht, Bilder ebenso

42 Angriffe auf Anonymität Angriffe auf verschiedene Arten möglich Technisch: DDoS, bruteforcing von Zugangsdaten, Kryptographie: die zugrundeliegenden Algorithmen Analytisch: Intersection Attack, Partition Attack Aktiv / Passiv: Packete manipulieren, abhören, Sozial: mehr als nur Social Engineering Es kommt auf das Bedrohungsszenario an

43 Angriffe auf Anonymität Beispiel Penet R er: Sommer 1994, Ankündigung eines DEFCON Gerüchte das er unsicher ist Vortrag wurde aber nie gehalten!

44 Angriffe auf Anonymität Beispiel Debian Weak Keys: OpenSSL Weakness im Mai 2008 Damals nur 6 Directory Nodes, 3 davon auf Debian!!! Angriff auf Netzwerkkonsens hätte 4 von 6 gebraucht

45 Angriffe auf Anonymität Traffic Analysis: Militärische Wurzeln Wer kommuniziert mit wem, Inhalt kann verschlüsselt sein Zeitmuster & Anzahl Nachrichten von besonderem Interesse z.b. Low-Cost Traffic Analysis of Tor, 2005, IEEE Security & Privacy Ermöglichte es die 3 Torknoten zu identifizieren u.a. durch Messung der CPU bzw. Netzwerklast Aber: Tornetzwerk war noch viel kleiner zu der Zeit

46 Angriffe auf Anonymität z.b. Timing Analysis of Keystrokes and Timing Attacks on SSH, 2001, USENIX Security Symposium Tasten die Nahe beieinander sind werden schneller gedrückt angeblich 50 mal schneller als bruteforce Weitere Angriffe: Longterm Intersection Attack: Tor schützt nicht gegen globalen, passiven Angreifer Partition Attack: Einem User glauben lassen, das alle Server bis auf die eigenen offline sind

47 Tor The Onion Router Seit Oktober 2003 öffentlich Usenix Security: Dingledine, Mathewson & Syverson Tor: The Second-Generation Onion Router, 2004 Größtes Anonymitätsnetzwerk mit hunderttausenden Nutzern Verschleiert IP Adresse Basiert auf Onion Routing relativ kurze Verzögerung, < 1 Sekunde im Idealfall

48 Tor The Onion Router Zielgruppe: Journalisten, Dissidenten, Zensurgegner, Regierungen, Polizei, Firmen, Und eigentlich fast jeder! und ja, Kriminelle

49 Tor The Onion Router

50 Tor The Onion Router

51 Tor The Onion Router

52 Tor The Onion Router Open source & alle gängigen Plattformen *nix, Windows, MacOS X Android (Orbot) OpenWRT (Torouter) VM Tails ( SOCKS Proxy Interface (Fast) alle Anwendungen Nutzung ohne Adminrechte möglich Tor Browser Bundle

53 Tor The Onion Router Zwiebelprinzip: Tor anonymisiert TCP Streams, nicht einzelne Packete Alles in sog. Zellen fixer Größe, 512 Byte Zelle wird 3 Mal verschlüsselt = 3 Tor Server = 1 Pfad Cli ent sucht Pfad aus (letzter Server zuerst) Erster Tor Server: sieht echte IP Letzter Tor Server (Exit): sieht möglicherweise Inhalt

54 Tor The Onion Router Tor Directory Server 9 Weltweit Trusted Bestimmen Netzwerkonsens Tor Relay Server ca /7 Weltweit Von Freiwilligen betrieben Hoch konfigurierbar (Bandbreite, Exit Policy, )

55 Tor The Onion Router Tor Bridges Für IP basierte Blockaden Bridge am Anfang jedes Tor Pfades Kein öffentliches Verzeichnis Jeder Client kennt höchstens eine Handvoll (theoretisch)

56 Tor The Onion Router TorButton Erlaubt ein- und ausschalten von Tor Uniformer User Agent String: Firefox auf US Windows: Blockiert viele verschiedene aktive Inhalte (=Angriffe) Wird allerdings nur von ca. 25 % aller Tor User verwendet! TorButton vs. Real: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-us; rv: ) Gecko/ Firefox/3.6.3 Mozilla/5.0 (X11; U; Linux x86_64; de; rv: ) Gecko/ Namoroka/3.6.16

57 Tor The Onion Router Zusätzliche Software: Privoxy: Lokaler Proxy für mehr Privatsphäre, auch Adblocker Vidalia: graphische Benutzeroberfläche für Tor HTTPS Everywhere: FF Extension von der EFF, HTTPS für viele Seiten wie Facebook, Google, NoScript: FF Extension, blockiert JavaScript OnionCoffee: Alternative Implementierung des Tor Protokolls, in Java (outdated)

58 Tor The Onion Router Torserver innerhalb einer Woche (Oktober 2011)

59 Tor The Onion Router

60 Tor The Onion Router

61 Tor The Onion Router

62 Tor The Onion Router Verwendete Kryptographie: TLS zwischen den Tor Servern Public Key Krypto: alle Server haben 2 Schlüsselpaare Diffie Hellman Keyexchange Symmetrische Verschlüsselung mit 128bit AES Hashfunktion SHA-1

63 Tor The Onion Router Verwendung (Daten von 2008): PETs 2008 Shining Light Into Dark Places: Understanding the Tor Network

64 Tor The Onion Router Bittorrent & Tor: schlechte Idee! 1. Zu viel Kommunikation für Tor 2. Bittorrent kann zu Deanonymisierung führen Sowohl Tracker-Only als auch Tracker+Content über Tor Beide zusammen können z.b. auch HTTPS Streams deanonymisieren One Bad Apple Spoils the Bunch: Exploiting P2P Applications to Trace and Profile Tor Users, USENIX LEET 2011

65 Tor The Onion Router Hidden Services: Erlauben Serverdienst, ohne IP bekannt zu geben Doppelte Anonymität (Rendevous Point = 2 Mal Tor) Adresse: 16zeichen.onion (=LSB 80 bit vom Public Key) z.b.

66 Tor The Onion Router Aber: nur TCP OnionCat: Tunnelt IP über Tor (also auch UDP) CORE: Connectionless Onion Routing, jedes Packet nimmt 3 andere Relays, aber extrem viele Retransmissions Anonymity Loves Company: Usability and the Network Effect 2006: Tor Design Decisions (Netzwerkkonsens, Bootstrapping, weniger Einstellmöglichkeiten für Clients besser, Andere Probleme: Geschwindigkeit nicht optimal Bridges wurden auch schon blockiert

67 JAP - JonDonym Java Anon Proxy jetzt JonDonym Prinzipiell gratis Gibt aber Bezahldienst (> 64 kb) Verwendet fixe Mixkaskaden aus 3 Servern (ca. 10 Premium)

68 JAP - JonDonym

69 Weitere Anonymizer I2P Freenet (verwendet DHTs) Phantom Protokoll CliqueNet bzw. Herbivore (2003, DC Net) Tarzan, Babel, Crowds, Infranet, Morphmix

70 Weitere Anonymizer HTTP Psiphon CGIProxy Offene Proxy Server: Kommerzielle Proxies CAVE!!!