Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit)

Transkript

1 Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) Finn Siebert Dr. Karsten Klein, Prof. Dr. Petra Mutzel (LS 11) 16. Juni von 54

2 Abstract Realisierung eines sicheren sozialen Netzwerkes Verschlüsselung findet im Webbrowser statt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 2 von 54

3 Abstract Realisierung eines sicheren sozialen Netzwerkes Verschlüsselung findet im Webbrowser statt auf dem ganzen Weg zwischen den Anwendern durch asymmetrische Verschlüsselung zum Schutz der Privatsphäre der Anwender Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 2 von 54

4 Gliederung des Vortrages 1 Motivation 2 Ähnliche Ansätze 3 Realisierung 4 Referenzimplementierung 5 Evaluierung 6 Fazit Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 3 von 54

5 Gliederung des Vortrages 1 Motivation 2 Ähnliche Ansätze 3 Realisierung 4 Referenzimplementierung 5 Evaluierung 6 Fazit Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 4 von 54

6 Soziale Netzwerke sind wichtige IT-Anwendung Rund 800 Millionen Mitglieder aus aller Welt melden sich mindestens einmal im Monat bei Facebook an, viele von ihnen kommen sogar mehrmals täglich. Tag für Tag werden mehr als 200 Millionen Fotos auf Facebook hochgeladen. DiePresse.com Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 5 von 54

7 Soziale Netzwerke sind wichtige IT-Anwendung Rund 800 Millionen Mitglieder aus aller Welt melden sich mindestens einmal im Monat bei Facebook an, viele von ihnen kommen sogar mehrmals täglich. Tag für Tag werden mehr als 200 Millionen Fotos auf Facebook hochgeladen. DiePresse.com Google Plus hat bereits 100 Millionen Nutzer, die sich mindestens einmal im Monat einloggen und 50 Millionen, die sich sogar täglich anmelden. Vic Gundotra, Senior Vice President of Engineering bei Google Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 5 von 54

8 Wichtige gesellschaftliche Aufgaben Diese neuen, technischen Möglichkeiten [...] haben den Unzufriedenen ermöglicht, sich auf eine neue Art und Weise zu organisieren. Zenyep Tufekci, Junior-Professorin an der University of North Carolina Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 6 von 54

9 Wichtige gesellschaftliche Aufgaben Diese neuen, technischen Möglichkeiten [...] haben den Unzufriedenen ermöglicht, sich auf eine neue Art und Weise zu organisieren. Zenyep Tufekci, Junior-Professorin an der University of North Carolina Facebook war Navigationssystem für arabische Revolution Foetus auf heise.de Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 6 von 54

10 Riesenproblem der sozialen Netzwerke: Datenschutz Facebook ist als größtes soziales Netzwerk eine gewaltige Datensammelmaschine. Mit diesen Daten verdient Facebook Geld und nutzt sie für Werbezwecke. Stiftung Warentest Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 7 von 54

11 Riesenproblem der sozialen Netzwerke: Datenschutz Facebook ist als größtes soziales Netzwerk eine gewaltige Datensammelmaschine. Mit diesen Daten verdient Facebook Geld und nutzt sie für Werbezwecke. Stiftung Warentest Bei Facebook wird eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen. Diese Abläufe verstoßen gegen deutsches und europäisches Datenschutzrecht. Unabhängiges Landeszentrum für Datenschutz in Schleswig-Holstein Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 7 von 54

12 Datenschutz allgemein Im Jahr 2010 wurden mehr als 37 Millionen s und Datenverbindungen überprüft, weil darin bestimmte Schlagwörter wie Bombe vorkamen. Bericht des Parlamentarischen Kontrollgremiums des Bundestages (PKG) Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 8 von 54

13 Pretty Good Privacy? 2001: Obwohl heute bereits fast 400 Millionen Mensch weltweit online sind, benutzen laut AP weniger als zehn Millionen von ihnen PGP. Telepolis Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 9 von 54

14 Pretty Good Privacy? 2001: Obwohl heute bereits fast 400 Millionen Mensch weltweit online sind, benutzen laut AP weniger als zehn Millionen von ihnen PGP. Telepolis Wir haben Probleme, PGP in der Breite der Gesellschaft zu verankern. Das Bewusstsein für den Schutz der Privatsphäre muss erhöht werden, aber ein wichtiger Faktor ist mit Sicherheit auch, wie einfach man es benutzen kann. Phil Zimmermann (Erfinder von PGP) Februar 2001 Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 9 von 54

15 Idee: Sicheres soziales Netzwerk Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 10 von 54

16 Idee: Sicheres soziales Netzwerk Daten werden sicher von Nutzer zu Nutzer verschlüsselt Der Schlüsselaustausch sollte automatisch über das Netzwerk funktionieren Die Verwendung darf nicht schwerer sein als die von herkömlichen SNS SNS darf auf zentralem Server laufen Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 10 von 54

17 Gliederung des Vortrages 1 Motivation 2 Ähnliche Ansätze 3 Realisierung 4 Referenzimplementierung 5 Evaluierung 6 Fazit Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 11 von 54

18 Ähnliche Ansätze Non-Profit/Open Source Cabgras Buddypress Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 12 von 54

19 Ähnliche Ansätze Non-Profit/Open Source Cabgras Buddypress Verteilte Netzwerke Diaspora friendica Buddycloud Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 12 von 54

20 Ähnliche Ansätze II Peer-to-Peer-basierte Ansätze Safebook Peerscape Jappix Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 13 von 54

21 Ähnliche Ansätze II Peer-to-Peer-basierte Ansätze Safebook Peerscape Jappix Exemplarisch vorgestellt: Diaspora Safebook Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 13 von 54

22 Diaspora 2011 von Dan Grippi, Maxwell Salzberg, Raphael Sofaer und Ilya Zhitomirskiy erfunden wohl bekanntester Ansatz für alternatives SNS wegen Artikel der NYT und Spende von Mark Zuckerberg Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 14 von 54

23 Diaspora 2011 von Dan Grippi, Maxwell Salzberg, Raphael Sofaer und Ilya Zhitomirskiy erfunden wohl bekanntester Ansatz für alternatives SNS wegen Artikel der NYT und Spende von Mark Zuckerberg basiert auf Open Source, Non Profit und verteilten Servern (Pods) über Nutzer (laut Wikipedia) Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 14 von 54

24 Diaspora II jeder kann eigenen Server betreiben die Verschlüsselung zwischen den Servern funktioniert mit GPG die Verschlüsselung zwischen Server und User läuft über SSL Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 15 von 54

25 Diaspora II jeder kann eigenen Server betreiben die Verschlüsselung zwischen den Servern funktioniert mit GPG die Verschlüsselung zwischen Server und User läuft über SSL Problem: Nutzer müssen einen eigenen Server aufsetzen oder einem Serverbetreiber vertrauen Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 15 von 54

26 Safebook Cutillo et al. [2009] dezentral, Peer-to-Peer-basiert Jeder Nutzer ist gleichzeitig auch ein Knoten im Peer-to-Peer- Netzwerk Ringe von Freunden, haben private Informationen verschlüsselt gespeichert Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 16 von 54

27 Safebook Cutillo et al. [2009] dezentral, Peer-to-Peer-basiert Jeder Nutzer ist gleichzeitig auch ein Knoten im Peer-to-Peer- Netzwerk Ringe von Freunden, haben private Informationen verschlüsselt gespeichert Vorteil: Auch Metainformationen über die Kommunikation bleiben verborgen Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 16 von 54

28 Safebook Cutillo et al. [2009] dezentral, Peer-to-Peer-basiert Jeder Nutzer ist gleichzeitig auch ein Knoten im Peer-to-Peer- Netzwerk Ringe von Freunden, haben private Informationen verschlüsselt gespeichert Vorteil: Auch Metainformationen über die Kommunikation bleiben verborgen Nachteil: Peer-to-Peer-Netzwerk ist sehr langsam Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 16 von 54

29 Safebook Cutillo et al. [2009] dezentral, Peer-to-Peer-basiert Jeder Nutzer ist gleichzeitig auch ein Knoten im Peer-to-Peer- Netzwerk Ringe von Freunden, haben private Informationen verschlüsselt gespeichert Vorteil: Auch Metainformationen über die Kommunikation bleiben verborgen Nachteil: Peer-to-Peer-Netzwerk ist sehr langsam Nachteil: Zur Nutzung ist die Installation von extra Software notwendig Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 16 von 54

30 Gliederung des Vortrages 1 Motivation 2 Ähnliche Ansätze 3 Realisierung 4 Referenzimplementierung 5 Evaluierung 6 Fazit Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 17 von 54

31 Invarianten 1 Verschlüsselung von Nutzer zu Nutzer 2 Asymmetrische Verschlüsselung 3 Bedienung im Webbrowser möglich Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 18 von 54

32 Warum im Webbrowser? Internetnutzer können mit Webbrowser umgehen Erfolge von Browser-basierten Technologien belegen das (Facebook, YouTube, Webmailer...) Installationen schrecken viele Nutzer ab Soziale Netzwerke sind Massenanwendungen Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 19 von 54

33 Warum RSA? asymmetrisches kryptographisches Verfahren zur Verschlüsselung und digitalen Signatur von Rivest, Shamir und Adleman 1977 (Vorarbeit von Whitfield Diffie und Martin Hellman) eignet sich, da Schlüssel öffentlich getauscht werden können ist implementiert als Java-Script-Bibliothek von Oka [2011] unter LGPL Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 20 von 54

34 AJAX Architektur Zentraler Server mit SQL-Datenbank Webseite mit JavaScript Auf dem Client wird Verschlüsselung realisiert Nur verschlüsselte Daten werden an den Server gesendet Server überprüft Hashwert vom Eingabepasswort mit gespeichertem Hashwert vom Passwort Server PHP PHP MySQL Dokument Interpreter Datenbank - Verschlüsselte Daten - Öffentliche Schlüssel - AES-Verschlüsselter Privater Schlüssel - Hashwert vom Passwort Client - Webbrowser Html Dokument mit Java Script Http Anfrage - Pseudonym - Passwort (AES-Schlüssel zum Entschlüsseln des privaten Schlüssels) - persönliche Daten Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 21 von 54

35 Aufrufen der Seite Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 22 von 54

36 Aufrufen der Seite Internetadresse wird eingegeben Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 22 von 54

37 Aufrufen der Seite Internetadresse wird eingegeben Webseite kommt vom Server Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 22 von 54

38 Aufrufen der Seite Internetadresse wird eingegeben Webseite kommt vom Server Webseite muss überpüft werden (stichprobenartig) Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 22 von 54

39 Registrierung Die Seite wird normal aufgerufen Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 23 von 54

40 Registrierung Die Seite wird normal aufgerufen Ein Passwort und ein Pseudonym werden eingegeben Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 23 von 54

41 Registrierung Die Seite wird normal aufgerufen Ein Passwort und ein Pseudonym werden eingegeben RSA-Schlüsselpaar wird zufällig erzeugt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 23 von 54

42 Registrierung II Privater RSA-Schlüssel wird mit Passwort verschlüsselt (AES) Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 24 von 54

43 Registrierung II Privater RSA-Schlüssel wird mit Passwort verschlüsselt (AES) Vom Passwort wird ein Hashwert gebildet (SHA512) Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 24 von 54

44 Registrierung II Privater RSA-Schlüssel wird mit Passwort verschlüsselt (AES) Vom Passwort wird ein Hashwert gebildet (SHA512) Pseudonym, öffentlicher RSA-Schlüssel, verschlüsselte privater RSA-Schlüssel und Hashwert werden zum Server gesendet Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 24 von 54

45 Anmeldung Die Seite wird normal aufgerufen Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 25 von 54

46 Anmeldung Die Seite wird normal aufgerufen Passwort und Pseudonym werden eingegeben Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 25 von 54

47 Anmeldung Die Seite wird normal aufgerufen Passwort und Pseudonym werden eingegeben Hashwert wird vom Passwort angefertigt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 25 von 54

48 Anmeldung Die Seite wird normal aufgerufen Passwort und Pseudonym werden eingegeben Hashwert wird vom Passwort angefertigt Hashwert und Pseudonym werden zum Server geschickt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 25 von 54

49 Anmeldung II Der Server überprüft den Hashwert Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 26 von 54

50 Anmeldung II Der Server überprüft den Hashwert Wenn ja: verschlüsselter privater RSA-Schlüssel wird gesendet Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 26 von 54

51 Anmeldung II Der Server überprüft den Hashwert Wenn ja: verschlüsselter privater RSA-Schlüssel wird gesendet Er wird mit Passwort entschlüsselt und bleibt im lokalen Speicher Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 26 von 54

52 Nachricht versenden Klartext wird eingegeben Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 27 von 54

53 Nachricht versenden Klartext wird eingegeben Zufälliger AES-Schlüssel wird erstellt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 27 von 54

54 Nachricht versenden Klartext wird eingegeben Zufälliger AES-Schlüssel wird erstellt Nachricht wird mit AES verschlüsselt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 27 von 54

55 Nachricht versenden Klartext wird eingegeben Zufälliger AES-Schlüssel wird erstellt Nachricht wird mit AES verschlüsselt Für alle Empfänger wird der öffentliche RSA-Schlüssel vom Server geholt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 27 von 54

56 Nachricht versenden II AES-Schlüssel wird mit RSA verschlüsselt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 28 von 54

57 Nachricht versenden II AES-Schlüssel wird mit RSA verschlüsselt für alle Empfänger an die Nachricht gehangen Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 28 von 54

58 Nachricht versenden II AES-Schlüssel wird mit RSA verschlüsselt für alle Empfänger an die Nachricht gehangen Nachricht wird an den Server gesendet Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 28 von 54

59 Nachricht empfangen Verschlüsselte Nachricht wird vom Server geholt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 29 von 54

60 Nachricht empfangen Verschlüsselte Nachricht wird vom Server geholt AES-Schlüssel wird mit privatem RSA-Schlüssel entschlüsselt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 29 von 54

61 Nachricht empfangen Verschlüsselte Nachricht wird vom Server geholt AES-Schlüssel wird mit privatem RSA-Schlüssel entschlüsselt Nachricht wird mit AES-Schlüssel entschlüsselt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 29 von 54

62 Beziehungen der Nutzer Freundschaftsbeziehungen sind wichtige Funktionen von SNS Sie werden im Klartext gespeichert (Pseudonyme) Der Netzwerkbetreiber kann sie einsehen Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 30 von 54

63 Beziehungen der Nutzer Freundschaftsbeziehungen sind wichtige Funktionen von SNS Sie werden im Klartext gespeichert (Pseudonyme) Der Netzwerkbetreiber kann sie einsehen Aber Kommunikationsumstände sind durch Verschlüsselung nicht zu schützen Sie können gegenüber anderen Anwendern versteckt werden Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 30 von 54

64 Gruppen teilen sich einen Schlüssel Vorteil: Auch später hinzugefügte Nutzer können auf alles zugreifen Nachteil: Gruppenmitgliedern kann der Zugriff nicht mehr versagt werden (löschen + neugründen) Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 31 von 54

65 Gruppen erstellen zufälliger AES-Schlüssel wird erstellt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 32 von 54

66 Gruppen erstellen zufälliger AES-Schlüssel wird erstellt wird mit eigenem öffentlichen RSA-Schlüssel verschlüsselt und in der Datenbank gespeichert Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 32 von 54

67 Nutzer in Gruppen einladen eigener (verschlüsselter) Gruppenschlüssel wird aus der Datenbank geholt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 33 von 54

68 Nutzer in Gruppen einladen eigener (verschlüsselter) Gruppenschlüssel wird aus der Datenbank geholt Gruppenschlüssel wird entschlüsselt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 33 von 54

69 Nutzer in Gruppen einladen eigener (verschlüsselter) Gruppenschlüssel wird aus der Datenbank geholt Gruppenschlüssel wird entschlüsselt Gruppenschlüssel wird mit öffentlichem RSA-Schlüssel des Nutzers verschlüsselt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 33 von 54

70 Nutzer in Gruppen einladen eigener (verschlüsselter) Gruppenschlüssel wird aus der Datenbank geholt Gruppenschlüssel wird entschlüsselt Gruppenschlüssel wird mit öffentlichem RSA-Schlüssel des Nutzers verschlüsselt an den Server geschickt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 33 von 54

71 Nachricht an Gruppe senden Nachricht erstellen wie bisher Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 34 von 54

72 Nachricht an Gruppe senden Nachricht erstellen wie bisher Gruppenschlüssel wird geholt und entschlüsselt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 34 von 54

73 Nachricht an Gruppe senden Nachricht erstellen wie bisher Gruppenschlüssel wird geholt und entschlüsselt Nachrichtenschlüssel wird mit Gruppenschlüssel verschlüsselt (AES) Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 34 von 54

74 Nachricht an Gruppe senden Nachricht erstellen wie bisher Gruppenschlüssel wird geholt und entschlüsselt Nachrichtenschlüssel wird mit Gruppenschlüssel verschlüsselt (AES) verschlüsselter Schlüssel wird an die Nachricht gehangen Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 34 von 54

75 Nachricht an Gruppe senden Nachricht erstellen wie bisher Gruppenschlüssel wird geholt und entschlüsselt Nachrichtenschlüssel wird mit Gruppenschlüssel verschlüsselt (AES) verschlüsselter Schlüssel wird an die Nachricht gehangen Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 34 von 54

76 Nachricht an Gruppe empfangen verschlüsselte Nachricht wird vom Server geholt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 35 von 54

77 Nachricht an Gruppe empfangen verschlüsselte Nachricht wird vom Server geholt Gruppenschlüssel wird geholt und entschlüsselt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 35 von 54

78 Nachricht an Gruppe empfangen verschlüsselte Nachricht wird vom Server geholt Gruppenschlüssel wird geholt und entschlüsselt Nachrichtenschlüssel wird mit Gruppenschlüssel entschlüsselt (AES) Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 35 von 54

79 Nachricht an Gruppe empfangen verschlüsselte Nachricht wird vom Server geholt Gruppenschlüssel wird geholt und entschlüsselt Nachrichtenschlüssel wird mit Gruppenschlüssel entschlüsselt (AES) Nachricht wird entschlüsselt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 35 von 54

80 Sonstige Funktionen eines SNS private Daten funktionieren analog zu Nachrichten Bilder und Videos werden auch wie Nachrichten verschlüsselt (DATA URL) Circles/Untergruppen von Freunden funktionieren wie Gruppen Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 36 von 54

81 Prämissen 1 Prämisse: Der Webbrowser ist hinreichend sicher. Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 37 von 54

82 Prämissen 1 Prämisse: Der Webbrowser ist hinreichend sicher. 2 Prämisse: Das System ist hinreichend sicher. Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 37 von 54

83 Prämissen 1 Prämisse: Der Webbrowser ist hinreichend sicher. 2 Prämisse: Das System ist hinreichend sicher. 3 Prämisse: Der Quelltext wird geprüft. Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 37 von 54

84 Prämissen 1 Prämisse: Der Webbrowser ist hinreichend sicher. 2 Prämisse: Das System ist hinreichend sicher. 3 Prämisse: Der Quelltext wird geprüft. 4 Prämisse: Das Passwort ist hinreichend sicher. Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 37 von 54

85 Prämissen 1 Prämisse: Der Webbrowser ist hinreichend sicher. 2 Prämisse: Das System ist hinreichend sicher. 3 Prämisse: Der Quelltext wird geprüft. 4 Prämisse: Das Passwort ist hinreichend sicher. 5 Prämisse: Die verwendeten Plug-ins sind sicher. Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 37 von 54

86 Szenarien von Angriffen Szenario 1: Serverbetreiber liest private Nachrichten aus der Datenbank Szenario 2: Serverbetreiber speist fremde Nachrichten ein/manipuliert Daten Szenario 3: Serverbetreiber löscht Nutzer/Nachrichten Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 38 von 54

87 Szenarien von Angriffen Szenario 1: Serverbetreiber liest private Nachrichten aus der Datenbank RSA-Verschlüsselung Szenario 2: Serverbetreiber speist fremde Nachrichten ein/manipuliert Daten Szenario 3: Serverbetreiber löscht Nutzer/Nachrichten Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 38 von 54

88 Szenarien von Angriffen Szenario 1: Serverbetreiber liest private Nachrichten aus der Datenbank RSA-Verschlüsselung Szenario 2: Serverbetreiber speist fremde Nachrichten ein/manipuliert Daten RSA-Verifikation (noch nicht implementiert) Szenario 3: Serverbetreiber löscht Nutzer/Nachrichten Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 38 von 54

89 Szenarien von Angriffen Szenario 1: Serverbetreiber liest private Nachrichten aus der Datenbank RSA-Verschlüsselung Szenario 2: Serverbetreiber speist fremde Nachrichten ein/manipuliert Daten RSA-Verifikation (noch nicht implementiert) Szenario 3: Serverbetreiber löscht Nutzer/Nachrichten Nicht unbemerkt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 38 von 54

90 Szenarien von Angriffen Szenario 4: Serverbetreiber speist falschen Code ein Szenario 5: Serverbetreiber wertet Kommunikationsumstände aus Szenario 6: Unbefugte rufen Metainformationen ab oder manipulieren diese Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 39 von 54

91 Szenarien von Angriffen Szenario 4: Serverbetreiber speist falschen Code ein Code checken - nicht unbemerkt Szenario 5: Serverbetreiber wertet Kommunikationsumstände aus Szenario 6: Unbefugte rufen Metainformationen ab oder manipulieren diese Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 39 von 54

92 Szenarien von Angriffen Szenario 4: Serverbetreiber speist falschen Code ein Code checken - nicht unbemerkt Szenario 5: Serverbetreiber wertet Kommunikationsumstände aus Möglich, aber: nur Pseudonyme Szenario 6: Unbefugte rufen Metainformationen ab oder manipulieren diese Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 39 von 54

93 Szenarien von Angriffen Szenario 4: Serverbetreiber speist falschen Code ein Code checken - nicht unbemerkt Szenario 5: Serverbetreiber wertet Kommunikationsumstände aus Möglich, aber: nur Pseudonyme Szenario 6: Unbefugte rufen Metainformationen ab oder manipulieren diese Authentifizierung, SSL (noch nicht implementiert) Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 39 von 54

94 Szenarien von Angriffen Szenario 7: Falscher Code wird über die Nutzerdaten eingefügt (Code Injection) Szenario 8: Falsche öffentliche RSA-Schlüssel werden gesendet Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 40 von 54

95 Szenarien von Angriffen Szenario 7: Falscher Code wird über die Nutzerdaten eingefügt (Code Injection) JQuery post(), text() Szenario 8: Falsche öffentliche RSA-Schlüssel werden gesendet Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 40 von 54

96 Szenarien von Angriffen Szenario 7: Falscher Code wird über die Nutzerdaten eingefügt (Code Injection) JQuery post(), text() Szenario 8: Falsche öffentliche RSA-Schlüssel werden gesendet Überprüfung von vertrauten Schlüsseln (noch nicht implementiert) Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 40 von 54

97 Gliederung des Vortrages 1 Motivation 2 Ähnliche Ansätze 3 Realisierung 4 Referenzimplementierung 5 Evaluierung 6 Fazit Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 41 von 54

98 Gliederung des Vortrages 1 Motivation 2 Ähnliche Ansätze 3 Realisierung 4 Referenzimplementierung 5 Evaluierung 6 Fazit Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 42 von 54

99 Evaluierung Evaluierung durch Befragung Beantwortung der folgenden Fragen: Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 43 von 54

100 Evaluierung Evaluierung durch Befragung Beantwortung der folgenden Fragen: Schaffen es normale Endverbraucher, sich bei pribook.com anzumelden und Nachrichten zu verschicken? Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 43 von 54

101 Evaluierung Evaluierung durch Befragung Beantwortung der folgenden Fragen: Schaffen es normale Endverbraucher, sich bei pribook.com anzumelden und Nachrichten zu verschicken? Ist pribook.com einfacher zu benutzen als PGP oder s/mime? Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 43 von 54

102 Evaluierung II Schaffen es Endverbraucher, die bisher nicht ausreichend Zeit oder Lust hatten sich mit einer sicheren Kommunikation auseinanderzusetzen? Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 44 von 54

103 Evaluierung II Schaffen es Endverbraucher, die bisher nicht ausreichend Zeit oder Lust hatten sich mit einer sicheren Kommunikation auseinanderzusetzen? Schaffen es Endverbraucher, die bisher vermeiden brisante Inhalte über das Internet zu verschicken? Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 44 von 54

104 Evaluierung II Schaffen es Endverbraucher, die bisher nicht ausreichend Zeit oder Lust hatten sich mit einer sicheren Kommunikation auseinanderzusetzen? Schaffen es Endverbraucher, die bisher vermeiden brisante Inhalte über das Internet zu verschicken? Ist den Nutzern intuitiv klar, welche Daten wie geschützt sind? Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 44 von 54

105 Evaluierung III Bestätigung der folgenden Thesen: Viele Menschen nutzen die sozialen Netzwerke regelmäßig. Viele Menschen kritisieren den Datenmissbrauch der etablierten sozialen Netzwerke. Viele Menschen wünschen sich eine sichere Alternative zu den sozialen Netzwerken. Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 45 von 54

106 Befragung Internetfragebogen Bestehend aus zwei Teilen je 12 Fragen 1.Teil: Surfverhalten und Datenschutz 2.Teil: Test von Pribook Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 46 von 54

107 Befragung Internetfragebogen Bestehend aus zwei Teilen je 12 Fragen 1.Teil: Surfverhalten und Datenschutz 2.Teil: Test von Pribook Test war 27 Tage online Werbung über verteiler und soziales Netzwerk 73 Probanden haben sich beteiligt Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 46 von 54

108 Ergebnisse der Befragung Frage 1 Ich nutze mindestens eines der großen sozialen Netzwerke (Facebook/Twitter/Google+) regelmäßig. Frage 2 Ich gehe davon aus, dass die großen sozialen Netzwerke sorgfältig mit den Nutzerdaten umgehen. 20,55% 1,37% stimme zu stimme ehr zu stimme eher nicht zu stimme nicht zu 6,85% 1,37% stimme zu stimme ehr zu stimme eher nicht zu stimme nicht zu 31,51% 10,96% 60,27% 67,12% Frage 3 Frage 4 Ich finde problematisch, dass die großen sozialen Netzwerke Nutzerdaten für Werbezwecke gebrauchen. 8,22% 6,85% stimme zu stimme ehr zu stimme eher nicht zu stimme nicht zu 17,81% Würde es ein soziales Netzwerk mit ähnlichem Funktionsumfang und ähnlich vielen Mitgliedern wie Facebook geben, das aber den Datenschutz garantiert,dann würde ich mich eher dort anmelden. 4,11% 2,74% stimme zu 8,22% stimme ehr zu stimme eher nicht zu stimme nicht zu keine Angabe 15,07% 67,12% 69,86% Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 47 von 54

109 Ergebnisse der Befragung II Frage 9 Ob meine Kommunikation im Internet von Dritten gelesen wird, ist mir egal. 2,74% 4,11% Frage 10 Manche Informationen verschicke ich nicht über das Internet, weil es dort von Dritten gelesen werden könnte. 6,85% 24,66% stimme zu stimme ehr zu stimme eher nicht zu stimme nicht zu 13,70% stimme zu stimme ehr zu stimme eher nicht zu stimme nicht zu 53,42% 68,49% 26,03% Frage 11 Ich hatte bisher nicht ausreichend Zeit/Lust mich mit der Sicherheit meiner Kommunikation zu beschäftigen. Frage 12 Ich verwende sichere Kommunikation, aber nur die wenigsten meiner Bekannten tun es auch. 9,59% 21,92% stimme zu stimme ehr zu stimme eher nicht zu stimme nicht zu 24,66% 9,59% 10,96% stimme zu stimme ehr zu stimme eher nicht zu stimme nicht zu keine Angabe 34,25% 34,25% 21,92% 32,88% Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 48 von 54

110 Ergebnisse der Befragung III Sichere Kommunikation So viele Befrage können sicher mit PGP S/MINE oder pribook.com kommunizieren 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% PGP S/MIME pribook.com Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 49 von 54

111 Ergebnisse der Befragung IV Sichere Kommunikation So viele Befrage können sicher mit pribook.com kommunizieren 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% nicht ausreichen Zeit/Lust Kommunikation vermeiden Alle Befragten Ohne verschlüsselung Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 50 von 54

112 Gliederung des Vortrages 1 Motivation 2 Ähnliche Ansätze 3 Realisierung 4 Referenzimplementierung 5 Evaluierung 6 Fazit Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 51 von 54

113 Fazit Invarianten konnten realisiert werden Die wichtigsten Funktionen von SNS konnten realisiert werden Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 52 von 54

114 Verbesserungen der Sicherheit SSL-Verschlüsselung zwischen Server und Client, um Kommunikationsumstände und Authentifizierungen vor Dritten zu schützen Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 53 von 54

115 Verbesserungen der Sicherheit SSL-Verschlüsselung zwischen Server und Client, um Kommunikationsumstände und Authentifizierungen vor Dritten zu schützen automatische Überprüfung von vertrauten öffentlichen RSA-Schlüsseln mithilfe von Hashfunktion und Passwort Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 53 von 54

116 Verbesserungen der Sicherheit SSL-Verschlüsselung zwischen Server und Client, um Kommunikationsumstände und Authentifizierungen vor Dritten zu schützen automatische Überprüfung von vertrauten öffentlichen RSA-Schlüsseln mithilfe von Hashfunktion und Passwort ein Plug-in für einen gängigen Webbrowser, das automatisch den Quelltext überprüft Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 53 von 54

117 Verbesserungen der Sicherheit SSL-Verschlüsselung zwischen Server und Client, um Kommunikationsumstände und Authentifizierungen vor Dritten zu schützen automatische Überprüfung von vertrauten öffentlichen RSA-Schlüsseln mithilfe von Hashfunktion und Passwort ein Plug-in für einen gängigen Webbrowser, das automatisch den Quelltext überprüft eine genaue Überprüfung, inwieweit Sicherheitslücken im Webbrowser die Sicherheit von pribook.com gefährden Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 53 von 54

118 Sonstige Verbesserungen: Die Ver- und Entschlüsselung dauert noch zu lange. Sie könnte zum Beispiel mit Web Workern parallelisiert werden so, dass sie weniger störend ist oder sogar auf mehrere Prozessoren verteilt wird. Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 54 von 54

119 Sonstige Verbesserungen: Die Ver- und Entschlüsselung dauert noch zu lange. Sie könnte zum Beispiel mit Web Workern parallelisiert werden so, dass sie weniger störend ist oder sogar auf mehrere Prozessoren verteilt wird. Auch pribook.com könnte grundsätzlich als verteiltes System mit mehreren Servern aufgebaut werden. Um mit den etablierten sozialen Netzwerken mitzuhalten, ist die Realisierung von noch weiteren Funktionen nötig. Zum Beispiel, das Kommentieren und Weiterleiten von Nachrichten, das Versenden von Videos und so weiter. Ein RSA-basiertes Konzept zum Erhalt der Privatsphäre in Social Network Services (Diplomarbeit) 54 von 54