privacy negotiation for tls
play

Privacy Negotiation for TLS - Se Selectable SN SNI or - PowerPoint PPT Presentation

Feb 23, 2024 •427 likes •610 views

Privacy Negotiation for TLS - Se Selectable SN SNI or or SNO: SN Se Server Name Omission on TCP Increased Security (tcpinc) Working Group Berlin, July

  1. Privacy ¡Negotiation ¡for ¡TLS ¡-­‑ Se Selectable ¡ ¡SN SNI ¡ ¡ or or SNO: ¡ SN ¡Se Server ¡ ¡Name ¡ ¡Omission on TCP ¡Increased ¡Security ¡(tcpinc) ¡Working ¡Group Berlin, ¡July ¡19, ¡2016 Dave ¡Plonka ¡<plonka@akamai.com>

  2. Outline • Premise : ¡SNI ¡leaks ¡what ¡could ¡be ¡considered ¡private ¡information. • Privacy ¡Challenge: ¡ Rendezvous-­‑based ¡Traffic ¡Classification • Proposal: ¡ selective ¡Server ¡Name ¡Omission

  3. SNI ¡Leaks ¡Private ¡Information • Premise : ¡TLS ¡with ¡SNI ¡leaks ¡what ¡could ¡be ¡private ¡information ¡and ¡ makes ¡traffic ¡classification ¡much ¡easier, ¡sometimes ¡trivial.

  4. SNI ¡Leaks ¡Private ¡Information • Premise : ¡TLS ¡with ¡SNI ¡leaks ¡what ¡could ¡be ¡private ¡information ¡and ¡ makes ¡traffic ¡classification ¡much ¡easier, ¡sometimes ¡trivial. • SNI ¡was ¡introduced ¡c. ¡2004, ¡currently ¡specified ¡by ¡RFC ¡6066, ¡“to ¡ facilitate ¡secure ¡connections ¡to ¡servers ¡that ¡host ¡multiple ¡'virtual' ¡ servers ¡at ¡a ¡single ¡underlying ¡network ¡address.” ¡

  5. SNI ¡Leaks ¡Private ¡Information • Premise : ¡TLS ¡with ¡SNI ¡leaks ¡what ¡could ¡be ¡private ¡information ¡and ¡ makes ¡traffic ¡classification ¡much ¡easier, ¡sometimes ¡trivial. • SNI ¡was ¡introduced ¡c. ¡2004, ¡currently ¡specified ¡by ¡RFC ¡6066, ¡“to ¡ facilitate ¡secure ¡connections ¡to ¡servers ¡that ¡host ¡multiple ¡'virtual' ¡ servers ¡at ¡a ¡single ¡underlying ¡network ¡address.” ¡ • Unfortunately, ¡for ¡applications ¡that ¡use ¡it, ¡SNI ¡is ¡“always ¡on,” ¡ i.e., ¡ sent ¡unconditionally. • Presumably ¡this ¡was ¡to ¡avoid ¡a ¡round-­‑trip-­‑time ¡to ¡negotiate ¡its ¡ inclusion ¡during ¡TLS ¡setup.

  6. SNI ¡Leaks ¡Private ¡Information • Premise : ¡TLS ¡with ¡SNI ¡leaks ¡what ¡could ¡be ¡private ¡information ¡and ¡ makes ¡traffic ¡classification ¡much ¡easier, ¡sometimes ¡trivial. • SNI ¡was ¡introduced ¡c. ¡2004, ¡currently ¡specified ¡by ¡RFC ¡6066, ¡“to ¡ facilitate ¡secure ¡connections ¡to ¡servers ¡that ¡host ¡multiple ¡'virtual' ¡ servers ¡at ¡a ¡single ¡underlying ¡network ¡address.” ¡ • Unfortunately, ¡for ¡applications ¡that ¡use ¡it, ¡SNI ¡is ¡“always ¡on,” ¡ i.e., ¡ sent ¡unconditionally. • Presumably ¡this ¡was ¡to ¡avoid ¡a ¡round-­‑trip-­‑time ¡to ¡negotiate ¡its ¡ inclusion ¡during ¡TLS ¡setup. • Virtual ¡hosting ¡and, ¡therefore, ¡SNI ¡are ¡ unnecessary ¡ with ¡IPv6; servers ¡typically ¡have ¡2^64 ¡addresses ¡available.

  7. Rendezvous-­‑based ¡Traffic ¡Classification • Rendezvous-­‑based ¡Traffic ¡Classification : ¡using ¡DPI ¡on ¡Rendezvous ¡ traffic ¡( e.g., ¡ unencrypted ¡DNS and ¡SNI) ¡with ¡transport ¡information ¡to ¡ flexibly ¡classify ¡traffic ¡that ¡has ¡been ¡passive ¡observed. • Developed ¡as ¡flexible ¡way ¡to ¡classify ¡traffic ¡in ¡real-­‑time ¡at ¡high-­‑ volume, ¡with ¡little ¡DPI, ¡and ¡as ¡a ¡way ¡to ¡classify ¡encrypted ¡traffic. • SNI ¡is ¡a ¡TLS ¡ rendezvous ¡mechanism ¡ that ¡selects ¡the ¡server-­‑side ¡peer ¡ by ¡name ¡using ¡clear-­‑text ¡information ¡that ¡is ¡available ¡by ¡DPI ¡at ¡low-­‑ volume. • This ¡has ¡been ¡used ¡both ¡as ¡a ¡basis ¡for ¡classification ¡and ¡ground-­‑ truth ¡to ¡validate ¡and ¡improve ¡classifiers. ¡

  8. Rendezvous-­‑based ¡Traffic ¡Classification • Research ¡Literature ¡ http://www.cs.wisc.edu/~plonka/treetop/: • Treetop ¡(Plonka ¡& ¡Barford, ¡2008-­‑2013) • DN-­‑Hunter ¡/ ¡tstat (Mellia et ¡al ., ¡2012-­‑2016) • DNS-­‑Class ¡(Foremski et ¡al., ¡ 2014) • Patents: • Apparatus ¡and ¡method ¡for ¡classifying ¡network ¡packet ¡data ¡ (US7907543, ¡2011) • Discerning ¡web ¡content ¡and ¡services ¡based ¡on ¡real-­‑time ¡DNS ¡ tagging ¡(US8819227, ¡2014)

  9. unnamed . 2008 ¡ ¡ ¡ 16296/10548857 0/264409/10532561 (0.15%) (0.00%/2.51%/100.00%) com 0/308996/10268152 (0.00%/2.93%/97.49%) collegehumor.com facebook.com youtube.com 0/488/2549500 0/608463/608463 126160/1030/6801193 (0.00%/0.00%/24.21%) (0.00%/5.78%/5.78%) (1.20%/0.01%/64.57%) content.collegehumor.com lax-v301.lax.youtube.com 0/396/2549012 6674003 (0.00%/0.00%/24.20%) (63.37%) 5.content.collegehumor.com 2548616 (24.20%)

  10. 2009 ¡

  11. Rendezvous-­‑based ¡Traffic ¡Classification: ¡2016 • “[By ¡leveraging ¡hostname ¡to ¡address ¡associations ¡…] ¡Our ¡results ¡show ¡ that ¡up ¡to ¡55% ¡of ¡web ¡traffic ¡can ¡be ¡identified ¡relying ¡solely ¡on ¡ addresses.” ¡(Trevisan et ¡al., ¡2016)

  12. SNO: ¡selective ¡Server ¡Name ¡Omission • Proposal: ¡ Selectively ¡omit ¡or ¡obscure ¡Server ¡Name ¡Indication ¡(SNI)

  13. SNO: ¡selective ¡Server ¡Name ¡Omission • Proposal: ¡ Selectively ¡omit ¡or ¡obscure ¡Server ¡Name ¡Indication ¡(SNI) • TCP-­‑ENO ¡is ¡a ¡way ¡to ¡negotiate ¡increased ¡privacy ¡and, ¡thus, ¡seems ¡a ¡ candidate ¡method ¡by ¡which ¡a ¡server ¡could ¡suggest ¡clear-­‑text ¡SNI ¡ preamble ¡should ¡be ¡omitted, ¡ i.e., “Turn ¡privacy ¡up ¡to ¡11.”

  14. SNO: ¡selective ¡Server ¡Name ¡Omission • Proposal: ¡ Selectively ¡omit ¡or ¡obscure ¡Server ¡Name ¡Indication ¡(SNI) • TCP-­‑ENO ¡is ¡a ¡way ¡to ¡negotiate ¡increased ¡privacy ¡and, ¡thus, ¡seems ¡a ¡ candidate ¡method ¡by ¡which ¡a ¡server ¡could ¡suggest ¡clear-­‑text ¡SNI ¡ preamble ¡should ¡be ¡omitted, ¡ i.e., “Turn ¡privacy ¡up ¡to ¡11.” • Likely ¡would ¡work ¡in ¡concert ¡with ¡DPRIVE ¡(RFC7858) ¡and ¡DANE ¡as ¡it, ¡ ultimately, ¡wants ¡the ¡server ¡not ¡to ¡expose ¡the ¡service ¡name ¡in ¡clear-­‑ text, ¡as ¡with ¡the ¡certificate.

  15. SNO: ¡selective ¡Server ¡Name ¡Omission • Initial ¡feedback ¡includes: • “My ¡main ¡fear ¡is ¡delaying ¡TCP-­‑ENO ¡further.” • “Perhaps ¡finishing ¡up ¡now ¡with ¡the ¡tiny ¡set ¡of ¡codepointsalready ¡ considered ¡is ¡right ¡if ¡the ¡WG ¡could ¡add ¡other ¡ones ¡later.” • “I ¡think ¡it’d ¡still ¡be ¡good ¡to ¡get ¡folks’ ¡reactions ¡to ¡this ¡idea ¡now.” • Technical ¡issues: • Does ¡it ¡affect ¡downgrade ¡attacks ¡by ¡(active) ¡man-­‑in-­‑the-­‑middle?

  16. SNO: ¡selective ¡Server ¡Name ¡Omission • Position: Omitting ¡clear-­‑text ¡SNI ¡when ¡accessing ¡TLS-­‑based ¡services ¡is ¡ a ¡key ¡ingredient ¡in ¡some ¡recipes ¡for ¡a ¡more ¡private ¡Web ¡and ¡Internet. • Where ¡and ¡when: ¡ Is ¡TCPINC ¡the ¡place ¡for ¡this ¡work? Why ¡or ¡why ¡not?

  17. Privacy ¡Negotiation ¡for ¡TLS ¡-­‑ Se Selectable ¡ ¡SN SNI ¡ ¡ or or SN SNO: ¡ ¡Se Server ¡ ¡Name ¡ ¡Omission on Thanks! Questions, ¡Comments?

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Welcome to the Course on Negotiation Skills Course Objectives By the end of this course, you

Welcome to the Course on Negotiation Skills Course Objectives By the end of this course, you

Welcome to the Course on Negotiation Skills Course Objectives By the end of this course, you will be able to: Understand the basics of negotiation Describe the negotiation process Use appropriate strategies for win-win outcomes

810 views • 51 slides
Presentation and Negotiation Presentation and Negotiation Filesize: 5.76 MB Reviews Reviews

Presentation and Negotiation Presentation and Negotiation Filesize: 5.76 MB Reviews Reviews

WLKHMWK17WKS \\ Doc / Presentation and Negotiation Presentation and Negotiation Presentation and Negotiation Filesize: 5.76 MB Reviews Reviews The publication is simple in read easier to comprehend. It really is rally interesting throgh

483 views • 3 slides
Negotiation Jos e M Vidal Department of Computer Science and Engineering University of South

Negotiation Jos e M Vidal Department of Computer Science and Engineering University of South

Negotiation Negotiation Jos e M Vidal Department of Computer Science and Engineering University of South Carolina. March 3, 2010 Abstract We describe automated negotiation as it applies to multiagent systems. Chapter 6. Negotiation

1.46k views • 114 slides
Watching our neighbours: The negotiation of privacy in neighbourhoods TILTing Perspectives 2017

Watching our neighbours: The negotiation of privacy in neighbourhoods TILTing Perspectives 2017

Watching our neighbours: The negotiation of privacy in neighbourhoods TILTing Perspectives 2017 Anouk Mols (mols@eshcc.eur.nl) Jason Pridmore (pridmore@eshcc.eur.nl) Daniel Trottier (trottier@eshcc.eur.nl) Often, I walk around the

297 views • 12 slides
Presentation and Negotiation Presentation and Negotiation Filesize: 8.62 MB Reviews Reviews

Presentation and Negotiation Presentation and Negotiation Filesize: 8.62 MB Reviews Reviews

CGPVH9REZXIG // PDF \\ Presentation and Negotiation Presentation and Negotiation Presentation and Negotiation Filesize: 8.62 MB Reviews Reviews These types of book is the greatest ebook readily available. I was able to comprehended every

506 views • 4 slides
Career Development Workshop: Negotiation R. Sekhar Chivukula and Elizabeth H. Simmons 31 October

Career Development Workshop: Negotiation R. Sekhar Chivukula and Elizabeth H. Simmons 31 October

Career Development Workshop: Negotiation R. Sekhar Chivukula and Elizabeth H. Simmons 31 October 2019 What is Negotiation? Negotiation is a discussion between two or more parties aimed at reaching a mutual agreement. Negotiation often

603 views • 32 slides
A Strategy A Strategy for Automated Meaning Negotiation for Automated Meaning Negotiation in

A Strategy A Strategy for Automated Meaning Negotiation for Automated Meaning Negotiation in

Searching in the ISWC Semantic Bank: &lt; negotiation &gt; - One Item Found A Strategy A Strategy for Automated Meaning Negotiation for Automated Meaning Negotiation in Distributed Information Retrieval Vadim Ermolayev Ermolayev Vadim

771 views • 32 slides
SDP Capability Negotiation draft-ietf-mmusic-sdp-capability-negotiation-12.txt Flemming Andreasen

SDP Capability Negotiation draft-ietf-mmusic-sdp-capability-negotiation-12.txt Flemming Andreasen

SDP Capability Negotiation draft-ietf-mmusic-sdp-capability-negotiation-12.txt Flemming Andreasen (fandreas@cisco.com) IETF 77 March 23, 2010 1 Progress and Current Status WGLC completed on -08 (end of 2007) Chair review resulted in

426 views • 10 slides
Requirements for IPsec Negotiation in the SIP Framework

Requirements for IPsec Negotiation in the SIP Framework

Requirements for IPsec Negotiation in the SIP Framework draft-saito-mmusic-ipsec-negotiation-req-00.txt August 1, 2005 Makoto Saito (ma.saito@ntt.com) Shingo Fujimoto (shingo_fujimoto@jp.fujitsu.com) 1 Motivation To secure communication

83 views • 6 slides
FAR Subcontractor Flowdown Requirements Negotiation Strategies for Primes and Subs Negotiation

FAR Subcontractor Flowdown Requirements Negotiation Strategies for Primes and Subs Negotiation

presents presents FAR Subcontractor Flowdown Requirements Negotiation Strategies for Primes and Subs Negotiation Strategies for Primes and Subs Involved in Government Contracts A Live 90-Minute Teleconference/Webinar with Interactive Q&amp;A

726 views • 69 slides
$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

Presentation Slides $ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that involves the rights of individuals in relation to information about them that is circulating in society. why privacy is an

318 views • 13 slides
PERSUASION &amp; NEGOTIATION IN ADVOCACY PERSUASION &amp; NEGOTIATION IN ADVOCACY ANGELA FOEHL,

PERSUASION &amp; NEGOTIATION IN ADVOCACY PERSUASION &amp; NEGOTIATION IN ADVOCACY ANGELA FOEHL,

PERSUASION &amp; NEGOTIATION IN ADVOCACY PERSUASION &amp; NEGOTIATION IN ADVOCACY ANGELA FOEHL, J.D., M.P.H. Director of Private Health Plans Advocacy, ASHA MARK KANDER, M.H.A. Director of Health Care Regulatory Analysis, ASHA EILEEN CROWE,

469 views • 25 slides
Zero Class Awareness Meaning Negotiation Meaning Negotiation Mime Meaning Negotiation Mime

Zero Class Awareness Meaning Negotiation Meaning Negotiation Mime Meaning Negotiation Mime

Zero Class Awareness Meaning Negotiation Meaning Negotiation Mime Meaning Negotiation Mime Facial expressions Meaning Negotiation Mime Facial expressions Drawings Meaning Negotiation Mime Facial expressions Drawings Realia Modeling

426 views • 30 slides
Simple policy negotiation for location disclosure Nick Doty &amp; Erik Wilde UC Berkeley, School

Simple policy negotiation for location disclosure Nick Doty &amp; Erik Wilde UC Berkeley, School

Simple policy negotiation for location disclosure Nick Doty &amp; Erik Wilde UC Berkeley, School of Information Geolocation and privacy Location information is: informationally revealing personally identifying physically intrusive W3C

361 views • 15 slides
Plan for Today We shall mostly concentrate on a particular negotiation mechanism: the

Plan for Today We shall mostly concentrate on a particular negotiation mechanism: the

Bilateral Negotiation Multiagent Systems 2006 Bilateral Negotiation Multiagent Systems 2006 Plan for Today We shall mostly concentrate on a particular negotiation mechanism: the Monotonic Concession Protocol in combination with the

336 views • 8 slides
This presentation takes the skills of negotiation and conflict management and applies them to a

This presentation takes the skills of negotiation and conflict management and applies them to a

This presentation takes the skills of negotiation and conflict management and applies them to a multi-stakeholder consensus building context. How do we design and structure negotiation and problem-solving processes in the complex situations you

602 views • 31 slides
36 th IEEE International Conference on Software Maintenance and Evolution (ICSME 2020) Adelaide,

36 th IEEE International Conference on Software Maintenance and Evolution (ICSME 2020) Adelaide,

36 th IEEE International Conference on Software Maintenance and Evolution (ICSME 2020) Adelaide, Australia Air Travel Disruption from Earthquake, Port-au-Prince, Haiti Volcanic Eruption, Iceland ICSE 2010, South Africa, Cape Town Deadlines

880 views • 48 slides
BroCon 2017 Introduction &amp; Welcome Adam Slagell Supporting the Project Create Bro

BroCon 2017 Introduction &amp; Welcome Adam Slagell Supporting the Project Create Bro

BroCon 2017 Introduction &amp; Welcome Adam Slagell Supporting the Project Create Bro packages http://bro-package-manager.readthedocs.io/ pip install bro-pkg Help on mailing lists bro@bro.org Bro-dev@bro.org

347 views • 6 slides
PACC Offshore Services Holdings Ltd. Results Presentation 1H FY18 Results 6 Aug 2018 1 Agenda

PACC Offshore Services Holdings Ltd. Results Presentation 1H FY18 Results 6 Aug 2018 1 Agenda

` ` PACC Offshore Services Holdings Ltd. Results Presentation 1H FY18 Results 6 Aug 2018 1 Agenda Page 1. Industry Outlook and Key Highlights 3 2. Financial Highlights 5 3. Business Strategy 15 4. Appendices 16 2 Industry Outlook

377 views • 20 slides
Commonwealth Partnerships for Antimicrobial Stewardship Call for Applications Webinar #CwPAMS

Commonwealth Partnerships for Antimicrobial Stewardship Call for Applications Webinar #CwPAMS

Commonwealth Partnerships for Antimicrobial Stewardship Call for Applications Webinar #CwPAMS Speakers: Dr Diane Ashiru-Oredope, Global AMR Lead, CPA Richard Skone James, Senior Grants Manager, THET Will Townsend, Grants Officer,

1.08k views • 74 slides
FACILITATED BY: Robin Booth, CPA 2 Training Topics Lessons Learned Best Practices

FACILITATED BY: Robin Booth, CPA 2 Training Topics Lessons Learned Best Practices

Office of Housing Counseling Best 9/20/2016 Practices/Lessons Learned - LHCAs U.S. Department of Housing and Urban Development Office of Housing Counseling Best Practices/Lessons Learned LHCAs September 20, 2016 12:00 PM Eastern Standard

569 views • 9 slides
On the Power of Weaker Pairwise Interaction: Fault-Tolerant Simulation of Population Protocols

On the Power of Weaker Pairwise Interaction: Fault-Tolerant Simulation of Population Protocols

On the Power of Weaker Pairwise Interaction: Fault-Tolerant Simulation of Population Protocols ICDCS 2017 Giuseppe Antonio Di Luna, Paola Flocchini, Taisuke Izumi, Tomoko Izumi, Nicola Santoro, Giovanni Viglietta Atlanta June 8, 2017

831 views • 46 slides
More Fortran: Keyword and optional arguments If the interface of the procedure is explicit (e.g.,

More Fortran: Keyword and optional arguments If the interface of the procedure is explicit (e.g.,

More Fortran: Keyword and optional arguments If the interface of the procedure is explicit (e.g., in a module) one does not have to use all arguments in a procedure call - omissions at the end of the argument list ok - any omission ok if

149 views • 3 slides
On the Time Complexity of Distributed Topological Self-Stabilization Andrea Richa Joint work

On the Time Complexity of Distributed Topological Self-Stabilization Andrea Richa Joint work

Linearization Framework Table of Results On the Time Complexity of Distributed Topological Self-Stabilization Andrea Richa Joint work with Dominik Gall, Riko Jacob, Christian Scheideler, Stefan Schmid, and Hanjo Tubig Arizona State

664 views • 39 slides

More recommend