Tracking ohne Cookies

Ähnliche Dokumente
Beobachtungsmöglichkeiten im Domain Name System

Unerfreulich auskunftsfreudig

How- to. E- Mail- Marketing How- to. Subdomain anlegen. Ihr Kontakt zur Inxmail Academy

PK-Website: Besuche & Seitenaufrufe 2010 und 2011

Lösungen zur Lernzielkontrolle Internet

Datenspuren. Doris Aschenbrenner, Joachim Baumeister, Aleksander Paravac. Nerd2Nerd e.v.

Windows 2008R2 Server im Datennetz der LUH

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Wie funktioniert das WWW? Sicher im WWW

Fragebogen zur Erhebung der Zufriedenheit und Kooperation der Ausbildungsbetriebe mit unserer Schule

Webalizer HOWTO. Stand:

Grundsätzliche Regeln

Mobiles Internet. Welche Rolle spielt mobiles Marketing für Unternehmen? Sinnika Kophstahl Leitung Mediaplanung ademma GmbH aus Hannover

Kommunikation. Sitzung /11. Dezember 2015

Anonymisierungsdienste

Technische Grundlagen von Internetzugängen

Nutzung dieser Internetseite

Installation Hardlockserver-Dongle

Überblick. Netzprogrammierung 7b. Zustand in Web Anwendungen. Zustand in HTTP HTTP ist zustandslos Zwei Interaktionen sind unabhängig voneinander

Guide DynDNS und Portforwarding

Wordpress: Blogbeiträge richtig löschen, archivieren und weiterleiten

Step by Step Webserver unter Windows Server von Christian Bartl

Lebensziel Eigenheim. Die Rolle des Internets. Repräsentative Umfrage Allianz Deutschland 2012

Grundsätzliche Regeln

Marketing-Leitfaden zum. Evoko Room Manager. Touch. Schedule. Meet.

Anonymisierungsdienste

Anleitung WLAN BBZ Schüler

Beobachtungsmöglichkeiten im Domain Name System. Angriffe auf die Privatsphäre und Techniken zum Selbstdatenschutz. Disputation.

> Mozilla Firefox 3. Browsereinstellungen optimieren. Übersicht. Stand Juli Seite. Inhalt. 1. Cache und Cookies löschen

DynDNS Router Betrieb

Typo3 Schulung: Fortgeschrittene I an der Hochschule Emden/Leer

MSXFORUM - Exchange Server 2003 > Konfiguration Sender ID (Absendererkennu...

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC

robotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand:

Die Bedeutung des. Tourismuswerbung

Webmodule. Informationen zur neuen Version der Online Auftragserfassung / Tracking & Tracing

Teil 1: IT- und Medientechnik

CRIBMASTER TECH DOC. Störbehebung bei Ausführung des Connectivity Checkers

Adressumleitung beim Surfen. Allgemeines

Mit Suchmaschinen zum Erfolg. Optimierung von Unternehmenswebseiten und Suchmaschinenmarketing.

Dr. Kraus & Partner Unser Angebot zu Internationales Change-Management für Führungskräfte

Wie das genau funktioniert wird Euch in diesem Dokument Schritt für Schritt erklärt. Bitte lest Euch alles genau durch und geht entsprechend vor!

Unterstützung bei Bedienungsproblemen der Webauskunft

Sichere s. Kundeninformation zur Verschlüsselung von s in der L-Bank

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

CDN SERVICE ICSS ROUTE MANAGED DNS DEUTSCHE TELEKOM AG INTERNATIONAL CARRIER SALES AND SOLUTIONS (ICSS)

TYPO3-Zusatzkurs für

Extranet pro familia. Anleitung zur Nutzung Webseitenstatistik. Extranet pro familia Anleitung zur Nutzung Webseitenstatistik...

PowerPoint vertonen. by H.Schönbauer 1

Das BOND Community System. Die ersten Schritte in BIBLIOTHECA2000

Die i-tüpfelchen: Favicons

Übersicht Die Übersicht zeigt die Zusammenfassung der wichtigsten Daten.

Monatstreff für Menschen ab 50 Temporäre Dateien / Browserverlauf löschen / Cookies

Rechtssichere -Archivierung

Den Durchblick haben. VOLKSBANK BAD MÜNDER eg. Online aber sicher: Unsere Produkt- und Sicherheitshotline hilft und informiert

Broadcasting mit. WhatsApp. Ein neues Tool für die Jugendarbeit.

Keine Kompromisse. Optimaler Schutz für Desktops und Laptops CLIENT SECURITY

icloud nicht neu, aber doch irgendwie anders

Ihren Kundendienst effektiver machen

Session Management und Cookies

c t HTML 5 App Werbemittelanforderung

Lokale Installation von DotNetNuke 4 ohne IIS

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

HSR git und subversion HowTo

KVIrc installieren (win) i. KVIrc installieren (win)

Outlook Web App 2010 Kurzanleitung

Wenn nicht alle alles mitbekommen sollen: Surfspuren vollständig beseitigen

Die Statistiken von SiMedia

7. TCP-IP Modell als Rollenspiel

facebook wie geht das eigentlich? Und was ist überhaupt Social media?

Internet: Was ist das? - Routing

Windows 2008 Server im Datennetz der LUH

QR-FUNKTION. Informationen über zu erledigende Aufgaben an das Reinigungspersonal senden.

Windows Server 2012 R2 Essentials & Hyper-V

4. Network Interfaces Welches verwenden? 5. Anwendung : Laden einer einfachen Internetseite 6. Kapselung von Paketen

RL

Mobility: Hoher Nutzen

Warum Sie jetzt kein Onlinemarketing brauchen! Ab wann ist Onlinemarketing. So finden Sie heraus, wann Ihre Website bereit ist optimiert zu werden

Microsoft Update Windows Update

Ihre Interessentendatensätze bei inobroker. 1. Interessentendatensätze

Loggen Sie sich in Ihrem teamspace Team ein, wechseln Sie bitte zur Verwaltung und klicken Sie dort auf den Punkt Synchronisation.

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

Die Bürgermeister App. Mein Bürgermeister hört mich per App.

e-books aus der EBL-Datenbank

Streamingserver - Aufzeichnung einer Lehrveranstaltung Ablauf

Last-Minute-Reisen 2011

Internet- Installationsanleitung für Zyxel 660R / 660H / 660HW

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Serviceanweisung Austausch Globalsign Ausstellerzertifikate

Facebook I-Frame Tabs mit Papoo Plugin erstellen und verwalten

Lichtbrechung an Linsen

Updatehinweise für die Version forma 5.5.5

Was meinen die Leute eigentlich mit: Grexit?

1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.

HOW TO CREATE A FACEBOOK PAGE.

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in der Software 6.0

Grundbegriffe der Informatik

Transkript:

Tracking ohne Cookies Überwachung von Internetnutzern anhand ihrer DNS-Anfragen Dr. Dominik Herrmann Folien zum Download: http://dhgo.to/dnstracking-slides

Heute üblich: - Tracking mit Cookies - Browser-Fingerprinting - Device-Fingerprinting DKV.de Doubleclick-Cookie: Adition Doubleclick Jumpzone id=22f4970d03020055 t=1424842858 et=730 cs=002213fd48adae8965 e2b82b79 Spiegel Online 2

Browser- Fingerprinting Your browser fingerprint appears to be unique among the 5,057,041 tested so far. https://panopticlick.eff.org/ P Eckersley (2010): How unique is your web browser? 3

Device Fingerprinting K Mowery S Shacham (2012): Pixel Perfect: Fingerprinting Canvas in HTML5 4

Internetwirtschaft hat großes Interesse an Tracking aktuelle Tracking-Techniken sind unzuverlässig (und beobachtbar) 5

Gliederung 1. Bisher verwendete Tracking-Techniken 2. Überwachung anhand von DNS-Anfragen 3. Schutzmechanismen Internetwirtschaft hat großes Interesse an Tracking aktuelle Tracking-Techniken sind unzuverlässig (und beobachtbar) 6

Das Domain Name System löst Domains in IP-Adressen auf. bundestag.de? Client Browser Internetanbieter (T-Online)? 1 2 217.79.215.140 DNS-Server Webserver Deutscher Bundestag Vertraulichkeit? Brauchen wir nicht. 17-Nov-2014 10:23:49.770 189.11.9.16 #15619: query: www.google.de IN A + 17-Nov-2014 10:23:51.622 42.81.144.1 #12191: query: wikipedia.org IN A + 17-Nov-2014 10:23:52.051 134.9.15.51 #13170: query: www.spiegel.de IN A + 7

»Angreifer«217.79.215.140 217.79.215.140 bundestag.de? DNS-Server DNS-Server bundestag.de? Client? 1 Google 1 Browser? Client Browser Internetanbieter (T-Online) 2 Webserver Deutscher Bundestag Webserver Deutscher Bundestag 2 Internetanbieter (T-Online) oder doch? 8

Umgehung von DNS-Sperren Google Trends für dns 8.8.8.8 Performanz & Zuverlässigkeit Türkei 2010 2011 2012 2013 2014 Interesse Google Trends am Suchbegriff für Google dns 8.8.8.8 DNS Türkei Deutschland 2010 2011 2012 2013 2014 Google DNS: über 150 Mrd. Anfragen pro Tag (2013) Disputation Dr. Herrmann 9

Zwei Teilprobleme: Ermittlung der besuchten Webseiten Verkettung von Sitzungen 10

Herausforderung 1: DNS-Server sieht nur Domains, jedoch keine URLs de.wikipedia.org/wiki/alkoholkrankheit 11

Herausforderung 2: Domains korrespondieren nicht mit besuchten Seiten de.wikipedia.org bits.wikimedia.org meta.wikimedia.org counsellingresource.com upload.wikimedia.org www.izb.fraunhofer.de www.spiegel.de www.stadt-und-gemeinde.de www.biospektrum.de w210.ub.uni-tuebingen.de www.uni-muenster.de ec.europa.eu www.klinik-dr-fontheim.de www.versorgungsleitlinien.de de.wikiquote.org drogenbeauftragte.de www.sucht-info.ch www.aafp.org www.thieme-connect.com www.kenn-dein-limit.de www.casusconsult.nl www.hta.ac.uk www.stern.de whqlibdoc.who.int 12

S Krishnan and F Monrose (2010): DNS prefetching and its privacy implications: When good things go bad de.wikipedia.org bits.wikimedia.org meta.wikimedia.org counsellingresource.com upload.wikimedia.org www.izb.fraunhofer.de www.spiegel.de Abrufmuster für http://de.wikipedia.org/wiki/alkoholkrankheit www.stadt-und-gemeinde.de www.klinik-dr-fontheim.de www.versorgungsleitlinien.de de.wikiquote.org drogenbeauftragte.de www.sucht-info.ch www.aafp.org www.thieme-connect.com www.kenn-dein-limit.de www.biospektrum.de www.casusconsult.nl w210.ub.uni-tuebingen.de Kann ein DNS-Server (nicht-)besuchte www.hta.ac.uk Webseiten www.uni-muenster.de anhand charakteristischer www.stern.de Abrufmuster erkennen? ec.europa.eu whqlibdoc.who.int 13

1. Abruf von Webseiten Empirische Untersuchung 2. Aufzeichnen der DNS-Abrufmusters 3. Bestimmung der k-identifizierbarkeit WIKITOP WIKIRAND 5 000 Seiten 5 000 Seiten N 78 4 k = 1 > 99 % 80 % Seiten mit einzigartigem Abrufmuster k 5 > 99 % 94 % Seiten mit Abrufmustern, die jeweils höchstens auf 5 Seiten auftreten 14

Empirische Untersuchung Ermittlung der genauen URL WIKITOP WIKIRAND HEISE 5 000 Seiten 5 000 Seiten 6 283 Newsseiten N 78 4 2 k = 1 > 99 % 80 % 63 % k 5 > 99 % 94 % 76 % 15

Empirische Untersuchung Ermittlung der genauen URL WIKITOP WIKIRAND HEISE ALEXA 5 000 Seiten 5 000 Seiten 6 283 Newsseiten 100 000 Homepages N 78 4 2 8 k = 1 > 99 % 80 % 63 % > 99,9 % k 5 > 99 % 94 % 76 % > 99,9 % 16

Zwei Teilprobleme: Ermittlung der besuchten Webseiten genauer als gedacht Verkettung von Sitzungen 17

Herausforderung: Beobachtung von Nutzern mit täglich wechselnden IP-Adressen bundestag.de bahn.de focus.de airbus.com 88.21.45.90? = 88.21.45.90 bahn.de google.it bild.de twitter.com facebook.com heise.de www.hamburg.de bild.de www.microsoft.com 89.56.101.33 89.13.10.81 torproject.com eltern.de porsche.de airbus.com cdu-berlin.de kadewe.com google.de airberlin.de 89.171.34.7 89.95.5.12 www.youtube.com ebay.de m.bahn.de arstechnica.com www.bmw.de formula1.com motor-talk.de mammut.com 133.231.21.47 90.4.57.21 springerlink.com gulli.com torproject.com reddit.com gestern heute 18

Idee: Nutzer anhand charakteristischer Verhaltensmuster wiedererkennen bundestag.de bahn.de focus.de airbus.com 88.21.45.90 88.21.45.90 bahn.de google.it bild.de twitter.com facebook.com heise.de www.hamburg.de bild.de www.microsoft.com 89.56.101.33 89.13.10.81 torproject.com eltern.de porsche.de airbus.com cdu-berlin.de kadewe.com google.de airberlin.de 89.171.34.7 89.95.5.12 www.youtube.com ebay.de m.bahn.de arstechnica.com www.bmw.de formula1.com motor-talk.de mammut.com 133.231.21.47 90.4.57.21 springerlink.com gulli.com torproject.com reddit.com gestern heute 19

Ausnutzung menschlicher Eigenschaften individuelle Vorlieben tägliche Routine Trainieren eines Klassifikators zur Wiedererkennung Trainingssitzungen zu klassifizierende Sitzungen bundestag.de bahn.de focus.de airbus.com 88.21.45.90 88.21.45.90 89.56.101.33 89.13.10.81 89.171.34.7 89.95.5.12 133.231.21.47 90.4.57.21 gestern heute 20

Verhaltensbasierte Verkettung einzelner Sitzungen im Open-World-Szenario noch nicht erforscht Reicht eine Traingssitzung? Erreichbare Genauigkeit bei großen, fluktuierenden Nutzergruppen? Closed-World-Untersuchung von Yang (2010) je 200 Sitzungen Nutzer 1 Nutzer 1 je 1 Sitzung Nutzer 2 Nutzer 2 Nutzer 100 Nutzer 100 62% Genauigkeit 21

Konstruktion des Verkettungsverfahrens focus.de airbus.com bahn.de 0 0 1 0 0 2 0 0 1 0 Naive-Bayes-Klassifikator u.a. n-dimensionale Merkmalsvektoren bundestag.de bahn.de focus.de airbus.com Nutzer 1 Nutzer 1 Nutzer 2 Nutzer 2 Nutzer n Nutzer n gestern heute 22

Funktionsweise des verwendeten 1NN-Klassifikators focus.de airbus.com bahn.de 0 0 1 0 0 2 0 0 1 0 cos = 0,86 0 0 0 0 0 3 1 0 1 0 0 0 0 2 0 1 0 0 9 0 cos = 0,43 gestern heute 23

1. Implementierung mit MapReduce 2. Erhebung eines DNS-Datensatzes 3. Experimente im Open-World-Szenario Empirische Untersuchung Datensatz 2M 2 Monate 3862 Nutzer 5 Mio. Domains Beobachtung: Fehlentscheidungen wegen Nutzerfluktuation 1 1* 2 3 3* gestern 4* heute 24

Empirische Untersuchung Standardverfahren 75 % Genauigkeit nach Optimierung 86 % Genauigkeit Optimierung: Ermittlung der ähnlichsten Sitzung 1 1* 2 3 3* gestern 4* heute 25

Verkettung erweist sich als robust gelingt auch unter widrigen Umständen nur N populärste (statt alle) Domains 62 % 76 % Training vor x (statt 1) Tagen 86 % 12.015 76 % Anzahl der Nutzer (statt 3862) 26

DNS-Anbieter überraschend genau gelöschte Cookies wiederherstellbar Neue Überwachungsmöglichkeiten durch verhaltensbasierte Verkettung Tracking- und Profiling-Dienste Tracking völlig ohne Cookies Verkettung rein passiv, also nicht erkennbar Bedrohung für die informationelle Selbstbestimmung 27

Gliederung 1. Bisher verwendete Tracking-Techniken 2. Überwachung anhand von DNS-Anfragen 3. Schutzmechanismen 28

Mögliche Ziele: Beobachtung durch DNS-Anbieter verhindern nur die Verkettung verhindern 29

Schutz der Identität des Nutzers Verbergen der wahren Interessen Range Querys langsam aufwändig (und unsicher) existierende Ansätze für DNS ungeeignet 30

Mögliche Ziele: Beobachtung durch DNS-Anbieter verhindern wäre möglich, aber aufwändig nur die Verkettung verhindern wäre zum Schutz vor Tracking ausreichend 31

Sitzungsdauer 5 min 31 % 10 min 34 % IP-Adresse häufig wechseln heute: Komforteinbußen 1 h 55 % 6 h 70 % Chance für Internet-Provider»Privacy by Default«mit IPv6 24 h 86 % 7 Tage 97 % 32

Tracking ohne Cookies Überwachung von Internetnutzern anhand ihrer DNS-Anfragen umfangreicher und genauer als zu erwarten wäre; unbemerktes Tracking anhand des Nutzerverhaltens; vollständiger Schutz vor Beobachtung durch DNS aufwändig; Schutz vor Tracking durch häufigen Adresswechsel wird mit IPv6 komfortabel. Generalisierbarkeit der Ergebnisse? Konkrete Handlungsempfehlungen? Weitere Experimente und Future Work? http://dhgo.to/dnstracking-slides 33

Backup 34

Idee von DNSMIX populäre DNS-Einträge automatisch an alle Nutzer senden Kostet das nicht viel zu viel Bandbreite? DNSMIX Push-Dienst Client Zwischenspeicher DNS-Server berlin.de Client Liste populärer Domains DNS-Server google.com Client Laufende Überprüfung DNS-Server finanzen.net MIX MIX MIX 35

Anfragen von 2082 Nutzern Empirische Untersuchung Pushen von 10.000 populären Domains Auflösung von 84 % der Anfragen unbeobachtbar und unmittelbar DNSMIX Push-Dienst 352 MB/Tag Client 290 KB initial Zwischenspeicher alle 24 h DNS-Server berlin.de Client 0,8 KB/s Liste populärer Domains alle 5 min DNS-Server google.com Client 0,8 KB/s Laufende Überprüfung alle 24 h je nach TTL DNS-Server finanzen.net MIX MIX Emulierte Latenz: 80 ms 20 ms 20 ms MIX Resultat: 171 ms je nach Server 36

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback