surveillance censorship and countermeasures
play

Surveillance, Censorship, and Countermeasures Professor - PowerPoint PPT Presentation

Jul 03, 2023 •211 likes •829 views

Surveillance, Censorship, and Countermeasures Professor Ristenpart h/p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

  1. Surveillance, ¡Censorship, ¡ and ¡Countermeasures ¡ Professor ¡Ristenpart ¡ h/p://www.cs.wisc.edu/~rist/ ¡ rist ¡at ¡cs ¡dot ¡wisc ¡dot ¡edu ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  2. AT&T ¡Wiretap ¡case ¡ • Mark ¡Klein ¡discloses ¡potenJal ¡ wiretapping ¡acJviJes ¡by ¡NSA ¡at ¡ San ¡Francisco ¡AT&T ¡office ¡ ¡ • Fiber ¡opJc ¡spli/er ¡on ¡major ¡trunk ¡ line ¡for ¡Internet ¡communicaJons ¡ – Electronic ¡voice ¡and ¡data ¡ communicaJons ¡copied ¡to ¡“secret ¡ room” ¡ – Narus ¡STA ¡6400 ¡device ¡

  3. Wiretap ¡survellaince ¡ IntercepJon ¡gear ¡ Other ¡ major ¡ backbone ¡ AT&T ¡ network ¡ Other ¡ MAE-­‑West ¡ major ¡ (Metropolitan ¡Area ¡Exchange, ¡ ¡ backbone ¡ West) ¡ Large ¡amounts ¡of ¡Internet ¡traffic ¡cross ¡relaJvely ¡few ¡ ¡ key ¡points ¡

  4. IntercepJon ¡technology ¡ • From ¡Narus’ ¡website ¡(h/p://narus.com/ index.php/product/narusinsight-­‑intercept): ¡ – “Target ¡by ¡phone ¡number, ¡URI, ¡email ¡account, ¡ user ¡name, ¡keyword, ¡protocol, ¡applicaJon ¡and ¡ more”, ¡“Service-­‑ ¡and ¡network ¡agnosJc”, ¡“IPV ¡6 ¡ ready” ¡ – Collects ¡at ¡wire ¡speeds ¡beyond ¡10 ¡Gbps ¡

  5. h/p://narus.com/index.php/product/ narusinsight-­‑intercept ¡

  6. Types ¡of ¡packet ¡inspecJon ¡ IP ¡datagram ¡ IP ¡header ¡ TCP ¡header ¡ Appl ¡header ¡ user ¡data ¡ Deep ¡packet ¡inspecJon ¡(DPI) ¡ Internet ¡service ¡providers ¡ ¡ analyzes ¡applicaJon ¡ ¡ need ¡only ¡look ¡at ¡IP ¡headers ¡ ¡ headers ¡and ¡data ¡ to ¡perform ¡rouJng ¡ Shallow ¡packet ¡inspecJon ¡ invesJgates ¡lower ¡ ¡ level ¡headers ¡such ¡as ¡ ¡ TCP/UDP ¡

  7. Is ¡dragnet ¡surveillance ¡technologically ¡ feasible? ¡ • CAIDA ¡has ¡lots ¡of ¡great ¡resources ¡for ¡ researchers ¡about ¡traffic ¡levels ¡ • From ¡their ¡SanJoseA ¡ ¡Jer-­‑1 ¡backbone ¡tap: ¡ h/p://www.caida.org/data/realJme/passive/?monitor=equinix-­‑sanjose-­‑dirA ¡

  8. From ¡h/p://narus.com/index.php/product/ narusinsight-­‑intercept ¡

  9. Lawful ¡intercept ¡ • CALEA ¡ ¡ – ¡CommunicaJons ¡Assistance ¡for ¡Law ¡Enforcement ¡Act ¡ (1995) ¡ • FISA ¡ – Foreign ¡Intelligence ¡Surveillance ¡Act ¡(1978) ¡ – Demark ¡boundaries ¡of ¡domesJc ¡vs. ¡foreign ¡intelligence ¡ gathering ¡ – Foreign ¡Intelligence ¡Surveillance ¡Court ¡(FISC) ¡provides ¡ warrant ¡oversite ¡ – ExecuJve ¡order ¡by ¡President ¡Bush ¡suspend ¡need ¡for ¡NSA ¡ to ¡get ¡warrants ¡from ¡FISC ¡ • Almost ¡all ¡naJonal ¡governments ¡mandate ¡some ¡kind ¡ of ¡lawful ¡intercept ¡capabiliJes ¡

  10. Lots ¡of ¡companies ¡ • Narus ¡(originally ¡Israeli ¡company), ¡now ¡owned ¡ by ¡Boeing ¡ – Partnered ¡with ¡EgypJan ¡company ¡Giza ¡Systems ¡ ¡ • Pen-­‑Link ¡ ¡ ¡(h/p://www.penlink.com/) ¡ • Nokia, ¡Nokia ¡Siemens ¡ • Cisco ¡ • … ¡

  11. h/p://www.narus.com/index.php/news/ ¡ 279-­‑narusinsight-­‑selected-­‑to-­‑save-­‑pakistans-­‑ ¡ telecommunicaJons-­‑networks-­‑millions-­‑of-­‑dollars-­‑per-­‑year ¡

  12. PrevenJng ¡intercept ¡ • End-­‑to-­‑end ¡encrypJon ¡(TLS, ¡SSH) ¡ IntercepJon ¡gear ¡ Other ¡ major ¡ IP: ¡ backbone ¡ 1.2.3.4 ¡ AT&T ¡ network ¡ IP: ¡ 5.6.7.8 ¡ • What ¡does ¡this ¡protect? ¡What ¡does ¡it ¡leak? ¡ • What ¡can ¡go ¡wrong? ¡ ¡

  13. End-­‑run ¡around ¡HTTPS ¡ • HTTPS ¡terminated ¡at ¡edge ¡of ¡Google ¡networks ¡ • Internal ¡data ¡center-­‑to-­‑data ¡center ¡ communicaJons ¡on ¡privately ¡leased ¡lines ¡ – No ¡encrypJon ¡up ¡unJl ¡last ¡summer ¡

  14. Hiding ¡connecJvity ¡is ¡harder ¡ • IP ¡addresses ¡are ¡required ¡to ¡route ¡ communicaJon, ¡yet ¡not ¡encrypted ¡by ¡normal ¡ end-­‑to-­‑end ¡encrypJon ¡ – 1.2.3.4 ¡talked ¡to ¡5.6.7.8 ¡over ¡HTTPs ¡ • How ¡can ¡we ¡hide ¡connecJvity ¡informaJon? ¡

  15. Tor ¡(The ¡Onion ¡Router) ¡ IntercepJon ¡gear ¡ Other ¡ major ¡ IP: ¡ backbone ¡ 1.2.3.4 ¡ AT&T ¡ network ¡ IP: ¡ 5.6.7.8 ¡ Other ¡ major ¡ backbone ¡ Tor ¡Node ¡ Tor ¡Node ¡ Tor ¡Node ¡ 7.8.9.1 ¡ 9.1.1.2 ¡ 8.9.1.1 ¡

  16. IP: ¡ 7.8.9.1 ¡ 8.9.1.1 ¡ 9.1.1.2 ¡ IP: ¡ 1.2.3.4 ¡ 5.6.7.8 ¡ Src: ¡ Dest: ¡ HTTP ¡ Onion ¡rouJng: ¡the ¡basic ¡idea ¡ 9.1.1.2 ¡ 5.6.7.8 ¡ packet ¡ Src: ¡ Dest: ¡ Encrypted ¡to ¡9.1.1.2 ¡ 8.9.1.1 ¡ 9.1.1.2 ¡ Src: ¡ Dest: ¡ Encrypted ¡to ¡8.9.1.1 ¡ 8.9.1.1 ¡ 9.1.1.2 ¡ Src: ¡ Dest: ¡ Encrypted ¡to ¡7.8.9.1 ¡ 7.8.9.1 ¡ 8.9.1.1 ¡ Tor ¡implements ¡more ¡complex ¡version ¡of ¡this ¡basic ¡idea ¡

  17. What ¡does ¡adversary ¡see? ¡ Src: ¡ Dest: ¡ HTTP ¡ IntercepJon ¡gear ¡ 9.1.1.2 ¡ 5.6.7.8 ¡ packet ¡ Other ¡ major ¡ IP: ¡ backbone ¡ 1.2.3.4 ¡ AT&T ¡ network ¡ IP: ¡ 5.6.7.8 ¡ Other ¡ major ¡ backbone ¡ Tor ¡Node ¡ Tor ¡Node ¡ Tor ¡Node ¡ Tor ¡obfuscates ¡who ¡talked ¡to ¡who, ¡need ¡end-­‑to-­‑end ¡ 7.8.9.1 ¡ 9.1.1.2 ¡ 8.9.1.1 ¡ encrypJon ¡(e.g., ¡HTTPS) ¡to ¡protect ¡payload ¡

  19. Other ¡anonymizaJon ¡systems ¡ • Single-­‑hop ¡proxy ¡services ¡ ¡ Anonymizer.com ¡ • JonDonym, ¡anonymous ¡remailers ¡(MixMaster, ¡ MixMinion), ¡many ¡more… ¡

  20. Surveillance ¡via ¡third-­‑party ¡ ¡ • “Thus, ¡some ¡Supreme ¡Court ¡cases ¡have ¡held ¡that ¡you ¡have ¡ no ¡reasonable ¡expectaJon ¡of ¡privacy ¡in ¡informaJon ¡you ¡ have ¡"knowingly ¡exposed" ¡to ¡a ¡third ¡party ¡— ¡for ¡example, ¡ bank ¡records ¡or ¡records ¡of ¡telephone ¡numbers ¡you ¡have ¡ dialed ¡— ¡even ¡if ¡you ¡intended ¡for ¡that ¡third ¡party ¡to ¡keep ¡ the ¡informaJon ¡secret. ¡In ¡other ¡words, ¡by ¡engaging ¡in ¡ transacJons ¡with ¡your ¡bank ¡or ¡communicaJng ¡phone ¡ numbers ¡to ¡your ¡phone ¡company ¡for ¡the ¡purpose ¡of ¡ connecJng ¡a ¡call, ¡you’ve ¡"assumed ¡the ¡risk" ¡that ¡they ¡will ¡ share ¡that ¡informaJon ¡with ¡the ¡government.” ¡ ¡ From ¡the ¡EFF ¡website ¡ ¡ h/ps://ssd.eff.org/your-­‑computer/govt/privacy ¡

  21. Third-­‑party ¡legal ¡issues ¡ • Under ¡Electronic ¡CommunicaJons ¡Privacy ¡Act ¡ (ECPA) ¡government ¡has ¡access ¡via ¡subpoena ¡ to: ¡ – Name, ¡address ¡ – Length ¡of ¡Jme ¡using ¡service ¡ ¡ – Phone ¡records ¡(who ¡you ¡called, ¡when, ¡how ¡long) ¡ – Internet ¡records ¡(what/when/how ¡long ¡services ¡ you ¡used, ¡your ¡assigned ¡IP ¡address) ¡ – Info ¡on ¡how ¡you ¡pay ¡your ¡bill ¡

  22. Example: ¡AT&T ¡Hawkeye ¡database ¡ • All ¡phone ¡calls ¡made ¡over ¡AT&T ¡networks ¡ since ¡approximately ¡2001 ¡ – OriginaJng ¡phone ¡number ¡ – TerminaJng ¡phone ¡number ¡ – Time ¡and ¡length ¡of ¡each ¡call ¡ ¡

  23. Example: ¡Google ¡data ¡requests ¡ July ¡to ¡December ¡2013 ¡ From ¡h/p://www.google.com/transparencyreport/governmentrequests/userdata/ ¡

  24. Should ¡we ¡prevent? ¡Can ¡we? ¡ • One ¡can ¡encrypt ¡data ¡that ¡is ¡stored, ¡but ¡no ¡ current ¡way ¡to ¡protect ¡data ¡that ¡needs ¡to ¡be ¡ used ¡ • Companies ¡are ¡increasingly ¡worried ¡about ¡ percepJon ¡of ¡government ¡surveillance ¡ • Policy? ¡ • Legal ¡protecJons? ¡

  25. Censorship ¡via ¡Internet ¡filtering ¡ NaJonal ¡ InternaJonal ¡ Internet ¡ Src: ¡ Internet ¡ 1.2.3.4 ¡ Dest: ¡ 5.6.7.8 ¡ Filtering ¡equipment ¡ • Golden ¡Shield ¡Project ¡most ¡famous ¡example ¡ • But ¡many ¡other ¡naJons ¡perform ¡filtering ¡as ¡well ¡including ¡ • Iran, ¡Syria, ¡Pakistan ¡(YouTube ¡anecdote) ¡ • Turkey ¡(twi/er ¡ban ¡recently) ¡ • Singapore, ¡Australia ¡(proposed ¡legislaJon) ¡ • Other ¡countries? ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Surveillance, Censorship, and Countermeasures Professor Ristenpart

Surveillance, Censorship, and Countermeasures Professor Ristenpart

Surveillance, Censorship, and Countermeasures Professor Ristenpart h/p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

791 views • 39 slides
Surveillance, Censorship, and Countermeasures Professor Ristenpart

Surveillance, Censorship, and Countermeasures Professor Ristenpart

Surveillance, Censorship, and Countermeasures Professor Ristenpart h/p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

697 views • 67 slides
Surveillance, Censorship, and Countermeasures Professor Ristenpart

Surveillance, Censorship, and Countermeasures Professor Ristenpart

Surveillance, Censorship, and Countermeasures Professor Ristenpart h/p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

729 views • 46 slides
Censorship and surveillance in France Nicola Spanti 2015 Liberty - Equality Fraternity

Censorship and surveillance in France Nicola Spanti 2015 Liberty - Equality Fraternity

Censorship and surveillance in France Nicola Spanti 2015 Liberty - Equality Fraternity Censorship - Surveillance - Money Censorship Lets help our friends! There is nothing to see I have nothing to hide Panopticon Human rights?

298 views • 9 slides
Three Researchers, Five Conjectures: An Empirical Analysis of TOM-Skype Censorship and

Three Researchers, Five Conjectures: An Empirical Analysis of TOM-Skype Censorship and

Three Researchers, Five Conjectures: An Empirical Analysis of TOM-Skype Censorship and Surveillance Jeffrey Knockel Jedidiah R. Crandall Jared Saia Computer Science Department University of New Mexico Secrets If you find a locked

461 views • 27 slides
Regulation of Online Media: A Comparison Assumptions about censorship? What is censorship?

Regulation of Online Media: A Comparison Assumptions about censorship? What is censorship?

Regulation of Online Media: A Comparison Assumptions about censorship? What is censorship? History of Censorship Arguments for censorship Arguments against censorship What do we mean by media? AUSTRALIA Statutory Regulation Recent

566 views • 37 slides
Censorship and Self-Censorship in Research on the Iraq War By Michael Spagat Department of

Censorship and Self-Censorship in Research on the Iraq War By Michael Spagat Department of

Censorship and Self-Censorship in Research on the Iraq War By Michael Spagat Department of Economics Royal Holloway, University of London Presentation given at the International Studies Association 57 th annual convention, Atlanta, GA, March

504 views • 24 slides
CENSORSHIP RESISTANCE CMSC 414 APR 17 2018 CENSORSHIP COMES IN MANY FORMS DROPPING PACKETS

CENSORSHIP RESISTANCE CMSC 414 APR 17 2018 CENSORSHIP COMES IN MANY FORMS DROPPING PACKETS

CENSORSHIP RESISTANCE CMSC 414 APR 17 2018 CENSORSHIP COMES IN MANY FORMS DROPPING PACKETS Network operators : Block traffic in their own networks/countries Off-path attackers : Inject TCP RST packets (next week) Routing-capable adversaries

654 views • 44 slides
CENSORSHIP RESISTANCE CMSC 414 APR 17 2018 CENSORSHIP COMES IN MANY FORMS DROPPING PACKETS

CENSORSHIP RESISTANCE CMSC 414 APR 17 2018 CENSORSHIP COMES IN MANY FORMS DROPPING PACKETS

CENSORSHIP RESISTANCE CMSC 414 APR 17 2018 CENSORSHIP COMES IN MANY FORMS DROPPING PACKETS Network operators : Block traffic in their own networks/countries Off-path attackers : Inject TCP RST packets (next week) Routing-capable adversaries

517 views • 23 slides
On the Need of Randomness in Fault Attack Countermeasures Application to AES Victor LOMNE 1 ,

On the Need of Randomness in Fault Attack Countermeasures Application to AES Victor LOMNE 1 ,

Physical Attacks New Attacks on Classical Countermeasures Extended Countermeasures On the Need of Randomness in Fault Attack Countermeasures Application to AES Victor LOMNE 1 , Thomas ROCHE 1 , Adrian THILLARD 1 1 ANSSI (French Network and

358 views • 25 slides
Tools for Censorship Resistance Rachel Greenstadt greenie@eecs.harvard.edu CIH2K5 March 2005

Tools for Censorship Resistance Rachel Greenstadt greenie@eecs.harvard.edu CIH2K5 March 2005

Tools for Censorship Resistance Rachel Greenstadt greenie@eecs.harvard.edu CIH2K5 March 2005 Tools for Censorship Resistance p.1/36 Overview Approaches to Censorship Circumvention methods Case study: China Censorship in a free

628 views • 36 slides
Overview of Countermeasures against Implementation Attacks Marcel Medwed marcel.medwed@nxp.com

Overview of Countermeasures against Implementation Attacks Marcel Medwed marcel.medwed@nxp.com

Overview of Countermeasures against Implementation Attacks Marcel Medwed marcel.medwed@nxp.com Outline Motivation & general mechanisms Side-channel countermeasures Fault countermeasures Conclusions 2 Design and Security of

549 views • 40 slides
MOBILE DATA CHARGING: NEW ATTACKS NEW ATTACKS AND COUNTERMEASURES AND COUNTERMEASURES Chunyi

MOBILE DATA CHARGING: NEW ATTACKS NEW ATTACKS AND COUNTERMEASURES AND COUNTERMEASURES Chunyi

MOBILE DATA CHARGING: NEW ATTACKS NEW ATTACKS AND COUNTERMEASURES AND COUNTERMEASURES Chunyi Peng Chunyi Peng , Chi-Yu Li, Guan-Hua Tu, Songwu Lu, Lixia Zhang University of California, Los Angeles ACM CCS12 ACM CCS'12 C Peng (UCLA)

480 views • 27 slides
HOST SCA Countermeasures I ECE 525 Side-Channel Analysis (SCA) Countermeasures Reference

HOST SCA Countermeasures I ECE 525 Side-Channel Analysis (SCA) Countermeasures Reference

HOST SCA Countermeasures I ECE 525 Side-Channel Analysis (SCA) Countermeasures Reference Mangard et. al, "Power Analysis Attacks, Revealing the Secrets of Smart Cards", Springer, 2009 Power analysis attacks are effective because the

479 views • 19 slides
(In)Visibility and Surveillance Questions Surveillance & Security Positives to surveillance

(In)Visibility and Surveillance Questions Surveillance & Security Positives to surveillance

(In)Visibility and Surveillance Questions Surveillance & Security Positives to surveillance added security. Negatives to surveillance loss of privacy Dis-Appearance dis-appearance refers to the processes whereby a visible

496 views • 15 slides
Towards a Censorship Analyser for Tor Philipp Winter The Tor Project & Karlstad University

Towards a Censorship Analyser for Tor Philipp Winter The Tor Project & Karlstad University

Towards a Censorship Analyser for Tor Philipp Winter The Tor Project & Karlstad University 2013-08-13 Tor and censorship Some countries, corporate firewalls, captive portals and ISPs block Tor. Blocks become known through users and

534 views • 16 slides
DSHS Grand Rounds Presenter: Chesley Richards, MD, MPH, Deputy Director for Public Health

DSHS Grand Rounds Presenter: Chesley Richards, MD, MPH, Deputy Director for Public Health

DSHS Grand Rounds Presenter: Chesley Richards, MD, MPH, Deputy Director for Public Health Scientific Services, Centers for Disease Control and Prevention . Logistics Registration for free continuing education (CE) hours or certificate of

854 views • 73 slides
Hepatitis C Activities Within CSTE Defining Core Surveillance for HCV and Building The Capacity

Hepatitis C Activities Within CSTE Defining Core Surveillance for HCV and Building The Capacity

Hepatitis C Activities Within CSTE Defining Core Surveillance for HCV and Building The Capacity to Sustain It Brooke Beaulieu, MPH NASTAD Technical Assistance Meeting Washington, DC | November 2017 Roadmap CS CSTE TE: An An or organiz

507 views • 21 slides
Watching the Watchers with IPv6 : Nonce-based Inverse Surveillance to Remotely Detect Monitoring

Watching the Watchers with IPv6 : Nonce-based Inverse Surveillance to Remotely Detect Monitoring

Watching the Watchers with IPv6 : Nonce-based Inverse Surveillance to Remotely Detect Monitoring Laura M. Roberts Princeton University / Akamai Technologies David Plonka Akamai Technologies NPS/CAIDA 2020 Virtual IPv6 Workshop June 17, 2020

624 views • 40 slides
Malaria: Yesterday, Today, and Tomorrow Professor Sir Richard Feachem Director, Global Health

Malaria: Yesterday, Today, and Tomorrow Professor Sir Richard Feachem Director, Global Health

Malaria: Yesterday, Today, and Tomorrow Professor Sir Richard Feachem Director, Global Health Group UCSF Global Health Sciences Kaiser Family Foundation Washington, DC June 17, 2009 1 2 MAL ARIA Air Malaria Bad Sir Ronald Ross

843 views • 17 slides
Schools and COVID Jennifer Nuzzo, SM, DrPH Joshua Sharfstein, MD July 21, 2020 Objectives 1.

Schools and COVID Jennifer Nuzzo, SM, DrPH Joshua Sharfstein, MD July 21, 2020 Objectives 1.

Schools and COVID Jennifer Nuzzo, SM, DrPH Joshua Sharfstein, MD July 21, 2020 Objectives 1. Discuss the transmission dynamics of children, including susceptibility and transmissibility inside and outside of the home 2. Discuss the relevance

580 views • 37 slides
challenges in diagnostic and control Jaime E. Castellanos, Ph.D. Instituto de Virologa -

challenges in diagnostic and control Jaime E. Castellanos, Ph.D. Instituto de Virologa -

Colombian ZIKV epidemic, challenges in diagnostic and control Jaime E. Castellanos, Ph.D. Instituto de Virologa - Universidad El Bosque Bogot Colombia castellanosjaime@unbosque.edu.co COLOMBIA, THE NORTHWEST CORNER OF SOUTHAMERICA 2 3

1.13k views • 14 slides
Serendipities of acquired immunity Nobel Lecture December 7, 2018 Tasuku Honjo Kyoto

Serendipities of acquired immunity Nobel Lecture December 7, 2018 Tasuku Honjo Kyoto

Serendipities of acquired immunity Nobel Lecture December 7, 2018 Tasuku Honjo Kyoto University Institute for Advanced Study and Graduate School of Medicine My family (1955) Cassini: Earth and Saturn The Day the Earth Smiled Earth

747 views • 74 slides
+ Development of a serum protein assay for organ confined prostate cancer 15th th June 2014

+ Development of a serum protein assay for organ confined prostate cancer 15th th June 2014

+ Development of a serum protein assay for organ confined prostate cancer 15th th June 2014 Steve Pennington UCD Conway Institute, UCD, Dublin + Protein Biomarker Discovery and Development Confirmation Validation/ Approval &

821 views • 59 slides

More recommend