Embed Size (px)
Citation preview
1
Tor, en snabb presentation
Linus NordbergIlja Hallberg
Torprojektethttps://torproject.org/
2
Vad är Tor?
● Anonymitet på och full åtkomst till internet: 1. programvara, 2. infrastruktur, 3. protokoll
● Öppen källkod, fritt tillgängligt, öppen utvecklingsprocess.
● En grupp forskare, programutvecklare, användare och nätoperatörer.
● Finansiering: US DoD, Internews, Electronic Frontier Foundation, SIDA, Voice of America, Google, NLnet, Human Rights Watch...
3
● En amerikansk icke-vinstdrivande organisation:
501(c)(3) non-profit organization dedicated to the research and development of tools for online anonymity and privacy
The Tor Project, Inc.
4
Tor har uppskattningsvis fler än 400 000 dagliga
användare
5
Anonymitet betyder olika saker för olika användare
Anonymitet?
Privatpersoner“Det innebär
personlig integritet!”
6
Anonymitet betyder olika saker för olika användare
Anonymitet?
Privatpersoner
Företag
“Det innebärnätverkssäkerhet!”
“Det innebär personlig integritet!”
7
Anonymitet betyder olika saker för olika användare
Anonymitet?
Privatpersoner
Företag
“Det innebärnätverkssäkerhet!”
“Det innebär personlig integritet!”
Myndigheter
“Det innebär skyddmot trafikanalys!”
8
Anonymitet betyder olika saker för olika användare
Anonymitet?
Privatpersoner
Myndigheter Företag
“Det innebär skyddmot trafikanalys!”
“Det innebärnätverkssäkerhet!”
“Det innebär personlig integritet!”
Blockeradeanvändare
“Det innebär attinternet är tillgängligt!”
9
Endast kryptering skyddar inte mot trafikanalys
Alice
Bob
10
Sjuka Alice
SöktjänsterVårdguiden.seNetdoktor.se
Privatpersoner vill inte vara övervakade
11
Alice8 år
Webbtjänster
Privatpersoner vill inte vara övervakade
12
Bloggaren Alice
Bloggsajt
Privatpersoner vill inte vara övervakade
13
AnställdaAlice
SöktjänsterVårdguiden.seNetdoktor.se
Privatpersoner vill inte vara övervakade
14
KonsumentenAlice
Amazon.comCdon.se
Bokus.comPrisjakt.nu
Pricerunner.se
Privatpersoner vill inte vara övervakade
15
Alice ABKonkurrent
Företag vill skydda sininformationshantering
16
Alice AB
SöktjänsterUnderleverantörer
KunderMassmedia
Branschanalytiker
Företag vill skydda sininformationshantering
17
PolisenAlice Misstänkte
Bob
Rättsväsendet behöver anonymitet i sin verksamhet
18
PolisenAlice Bob, säljer
olagliga droger
Rättsväsendet behöver anonymitet i sin verksamhet
19
PolisenAlice
Bob Corleone
Rättsväsendet behöver anonymitet i sin verksamhet
20
Vittnet AlicePolisens tipslåda
Rättsväsendet behöver anonymitet i sin verksamhet
21
Alice medskyddad identitet
DagstidningarInternetbutiker
Webbforum
Rättsväsendet behöver anonymitet i sin verksamhet
22
AmbassadörAlice, utomlands UD,
Stockholm
Myndigheter behöver anonymitetför sin säkerhet
23
Agent AliceFörsvarsmakten.se
Myndigheter behöver anonymitetför sin säkerhet
24
UppgiftslämnarenAlice
Journalisten Bob
Journalister och uppgiftslämnarebehöver Tor för sin säkerhet
25
JournalistenAlice
Suspektföretag
Journalister och uppgiftslämnarebehöver Tor för sin säkerhet
26
CensureradeAlice
Filtreradwebbsajt
Journalister och uppgiftslämnarebehöver Tor för sin säkerhet
27
DissidentenAlice
Övervakadwebbsajt
Journalister och uppgiftslämnarebehöver Tor för sin säkerhet
28
De enklare skyddssystemen använder endast ett relä
Bob2
Bob1
Bob3
Alice2
Alice1
Alice3
Relä
E(Bob3,“X”)
E(Bob1, “Y”)
E(Bob2, “Z”)
“Y”
“Z”
“X”
(T.ex. dold.se eller ipredator.se)
29
De enklare skyddssystemen lägger alla ägg i en korg
Bob2
Bob1
Bob3
Alice2
Alice1
Alice3
E(Bob3,“X”)
E(Bob1, “Y”)
E(Bob2, “Z”)
“Y”
“Z”
“X”
30
Ett ensamt relä är också ettattraktivt mål
Bob2
Bob1
Bob3
Alice2
Alice1
Alice3
Relä
E(Bob3,“X”)
E(Bob1, “Y”)
E(Bob2, “Z”)
“Y”
“Z”
“X”
Avlyssning och tidmätning på trafiken röjervilka som kommunicerar med varandra
31
Skapa istället infrastrukturmed flera reläer
BobAliceR1
R2
R3
R4 R5
32
Ett knäckt förstahopp ser att Alice pratar men inte med vem
BobAlice
R2
R3R1
R4 R5
33
Ett knäckt sistahopp ser att någon pratar med Bob men inte vem
BobAliceR1
R2
R3
R4 R5
34
Först är tunnelskyddet tre lager tjockt, varje relähopp skalar bort ett
lager, “onion routing”
R1
R2
R3
R4 R5
Alice Bob1
Bob2
35
36
37
38
39
Frågor?
