surveillance censorship and countermeasures
play

Surveillance, Censorship, and Countermeasures Professor - PowerPoint PPT Presentation

Sep 28, 2023 •27 likes •697 views

Surveillance, Censorship, and Countermeasures Professor Ristenpart h/p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

  1. Surveillance, ¡Censorship, ¡ and ¡Countermeasures ¡ Professor ¡Ristenpart ¡ h/p://www.cs.wisc.edu/~rist/ ¡ rist ¡at ¡cs ¡dot ¡wisc ¡dot ¡edu ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  2. AT&T ¡Wiretap ¡case ¡ • Mark ¡Klein ¡discloses ¡potenJal ¡ wiretapping ¡acJviJes ¡by ¡NSA ¡at ¡ San ¡Francisco ¡AT&T ¡office ¡ ¡ • Fiber ¡opJc ¡spli/er ¡on ¡major ¡trunk ¡ line ¡for ¡Internet ¡communicaJons ¡ – Electronic ¡voice ¡and ¡data ¡ communicaJons ¡copied ¡to ¡“secret ¡ room” ¡ – Narus ¡STA ¡6400 ¡device ¡

  3. Wiretap ¡survellaince ¡ IntercepJon ¡gear ¡ Other ¡ major ¡ backbone ¡ AT&T ¡ network ¡ Other ¡ MAE-­‑West ¡ major ¡ (Metropolitan ¡Area ¡Exchange, ¡ ¡ backbone ¡ West) ¡ Large ¡amounts ¡of ¡Internet ¡traffic ¡cross ¡relaJvely ¡few ¡ ¡ key ¡points ¡

  4. IntercepJon ¡technology ¡ • From ¡Narus’ ¡website ¡(h/p://narus.com/ index.php/product/narusinsight-­‑intercept): ¡ – “Target ¡by ¡phone ¡number, ¡URI, ¡email ¡account, ¡ user ¡name, ¡keyword, ¡protocol, ¡applicaJon ¡and ¡ more”, ¡“Service-­‑ ¡and ¡network ¡agnosJc”, ¡“IPV ¡6 ¡ ready” ¡ – Collects ¡at ¡wire ¡speeds ¡beyond ¡10 ¡Gbps ¡

  5. Types ¡of ¡packet ¡inspecJon ¡ IP ¡datagram ¡ IP ¡header ¡ TCP ¡header ¡ Appl ¡header ¡ user ¡data ¡ Deep ¡packet ¡inspecJon ¡(DPI) ¡ Internet ¡service ¡providers ¡ ¡ analyzes ¡applicaJon ¡ ¡ need ¡only ¡look ¡at ¡IP ¡headers ¡ ¡ headers ¡and ¡data ¡ to ¡perform ¡rouJng ¡ Shallow ¡packet ¡inspecJon ¡ invesJgates ¡lower ¡ ¡ level ¡headers ¡such ¡as ¡ ¡ TCP/UDP ¡

  6. Is ¡dragnet ¡surveillance ¡technologically ¡ feasible? ¡ • CAIDA ¡has ¡lots ¡of ¡great ¡resources ¡for ¡ researchers ¡about ¡traffic ¡levels ¡ • From ¡their ¡SanJoseA ¡ ¡Jer-­‑1 ¡backbone ¡tap: ¡ h/p://www.caida.org/data/realJme/passive/?monitor=equinix-­‑sanjose-­‑dirA ¡

  7. From ¡h/p://narus.com/index.php/product/ narusinsight-­‑intercept ¡

  8. Lawful ¡intercept ¡ • CALEA ¡ ¡ – ¡CommunicaJons ¡Assistance ¡for ¡Law ¡Enforcement ¡Act ¡ (1995) ¡ • FISA ¡ – Foreign ¡Intelligence ¡Surveillance ¡Act ¡(1978) ¡ – Demark ¡boundaries ¡of ¡domesJc ¡vs. ¡foreign ¡intelligence ¡ gathering ¡ – Foreign ¡Intelligence ¡Surveillance ¡Court ¡(FISC) ¡provides ¡ warrant ¡oversight ¡ ¡(good ¡example ¡of ¡regulatory ¡capture) ¡ – ExecuJve ¡order ¡by ¡President ¡Bush ¡suspend ¡need ¡for ¡NSA ¡ to ¡get ¡warrants ¡from ¡FISC ¡ • Almost ¡all ¡naJonal ¡governments ¡mandate ¡some ¡kind ¡ of ¡lawful ¡intercept ¡capabiliJes ¡

  9. Lots ¡of ¡companies ¡ • Narus ¡(originally ¡Israeli ¡company), ¡now ¡owned ¡ by ¡Boeing ¡ – Partnered ¡with ¡EgypJan ¡company ¡Giza ¡Systems ¡ ¡ • Pen-­‑Link ¡ ¡ ¡(h/p://www.penlink.com/) ¡ • Nokia, ¡Nokia ¡Siemens ¡ • Cisco ¡ • … ¡

  10. h/p://www.narus.com/index.php/news/ ¡ 279-­‑narusinsight-­‑selected-­‑to-­‑save-­‑pakistans-­‑ ¡ telecommunicaJons-­‑networks-­‑millions-­‑of-­‑dollars-­‑per-­‑year ¡

  11. PrevenJng ¡intercept ¡ • End-­‑to-­‑end ¡encrypJon ¡(TLS, ¡SSH) ¡ IntercepJon ¡gear ¡ Other ¡ major ¡ IP: ¡ backbone ¡ 1.2.3.4 ¡ AT&T ¡ network ¡ IP: ¡ 5.6.7.8 ¡ • What ¡does ¡this ¡protect? ¡What ¡does ¡it ¡leak? ¡ • What ¡can ¡go ¡wrong? ¡ ¡

  12. End-­‑run ¡around ¡HTTPS ¡ • HTTPS ¡terminated ¡at ¡edge ¡of ¡Google ¡networks ¡ • Internal ¡data ¡center-­‑to-­‑data ¡center ¡ communicaJons ¡on ¡privately ¡leased ¡lines ¡ – No ¡encrypJon ¡up ¡unJl ¡summer ¡2013 ¡

  13. Sabotaging ¡TLS ¡ • NIST’s ¡Dual ¡EC ¡pseudorandom ¡number ¡ generator ¡(PRNG) ¡apparently ¡backdoored ¡ – Mandated ¡public ¡parameters ¡are ¡public ¡key ¡ – There ¡exists ¡a ¡secret ¡key, ¡the ¡trapdoor ¡ • One ¡output ¡of ¡PRNG ¡+ ¡trapdoor ¡reveals ¡next ¡ state ¡of ¡PRNG, ¡and ¡predicJon ¡of ¡future ¡ outputs ¡ State ¡1 ¡ State ¡2 ¡ … ¡ Output ¡1 ¡ Output ¡2 ¡

  14. TLS ¡handshake ¡for ¡ RSA ¡transport ¡ Bank ¡customer ¡ Bank ¡ ClientHello, ¡MaxVer, ¡Nc, ¡Ciphers/CompMethods ¡ Pick ¡random ¡Nc ¡ Pick ¡random ¡Ns ¡ ServerHello, ¡Ver, ¡Ns, ¡SessionID, ¡Cipher/CompMethod ¡ Check ¡CERT ¡ CERT ¡= ¡(pk ¡of ¡bank, ¡signature ¡over ¡it) ¡ using ¡CA ¡public ¡ verificaJon ¡key ¡ C ¡ Pick ¡random ¡PMS ¡ PMS ¡<-­‑ ¡D(sk,C) ¡ C ¡<-­‑ ¡E(pk,PMS) ¡ Say ¡client ¡is ¡using ¡Dual ¡EC ¡for ¡randomness ¡generaJon ¡ What ¡is ¡vulnerable? ¡ RSA ¡BSAFE ¡library: ¡ ¡2.4 ¡seconds ¡to ¡recover ¡PMS ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Windows: ¡ ¡60 ¡minutes ¡ See ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡OpenSSL: ¡ ¡never ¡ ¡(bug ¡in ¡code!) ¡ h/p://dualec.org/ ¡

  15. staJc ¡OSStatus ¡ SSLVerifySignedServerKeyExchange(SSLContext ¡*ctx, ¡bool ¡isRsa, ¡SSLBuffer ¡signedParams, ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡uint8_t ¡*signature, ¡UInt16 ¡signatureLen) ¡ { ¡ ¡OSStatus ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡err; ¡ ¡... ¡ ¡ ¡if ¡((err ¡= ¡SSLHashSHA1.update(&hashCtx, ¡&serverRandom)) ¡!= ¡0) ¡ ¡ ¡goto ¡fail; ¡ ¡if ¡((err ¡= ¡SSLHashSHA1.update(&hashCtx, ¡&signedParams)) ¡!= ¡0) ¡ ¡ ¡goto ¡fail; ¡ ¡ ¡goto ¡fail; ¡ ¡if ¡((err ¡= ¡SSLHashSHA1.final(&hashCtx, ¡&hashOut)) ¡!= ¡0) ¡ ¡ ¡goto ¡fail; ¡ ¡... ¡ ¡ fail: ¡ ¡SSLFreeBuffer(&signedHashes); ¡ ¡SSLFreeBuffer(&hashCtx); ¡ ¡return ¡err; ¡ } ¡

  16. PrevenJng ¡intercept ¡ • End-­‑to-­‑end ¡encrypJon ¡(TLS, ¡SSH) ¡ IntercepJon ¡gear ¡ Other ¡ major ¡ IP: ¡ backbone ¡ 1.2.3.4 ¡ AT&T ¡ network ¡ IP: ¡ 5.6.7.8 ¡ • What ¡does ¡this ¡protect? ¡What ¡does ¡it ¡leak? ¡ • What ¡can ¡go ¡wrong? ¡ ¡

  17. Hiding ¡“metadata” ¡such ¡as ¡ connecJvity ¡is ¡even ¡harder ¡ • IP ¡addresses ¡are ¡required ¡to ¡route ¡ communicaJon, ¡yet ¡not ¡encrypted ¡by ¡normal ¡ end-­‑to-­‑end ¡encrypJon ¡ – 1.2.3.4 ¡talked ¡to ¡5.6.7.8 ¡over ¡HTTPs ¡ • How ¡can ¡we ¡hide ¡connecJvity ¡informaJon? ¡

  18. AnonymizaJon ¡systems ¡ • Single-­‑hop ¡proxy ¡services ¡ ¡ Anonymizer.com ¡ • JonDonym, ¡anonymous ¡remailers ¡(MixMaster, ¡ MixMinion), ¡many ¡more… ¡

  19. Tor ¡(The ¡Onion ¡Router) ¡ IntercepJon ¡gear ¡ Other ¡ major ¡ IP: ¡ backbone ¡ 1.2.3.4 ¡ AT&T ¡ network ¡ IP: ¡ 5.6.7.8 ¡ Other ¡ major ¡ backbone ¡ Tor ¡Node ¡ Tor ¡Node ¡ Tor ¡Node ¡ 7.8.9.1 ¡ 9.1.1.2 ¡ 8.9.1.1 ¡

  20. IP: ¡ 7.8.9.1 ¡ 8.9.1.1 ¡ 9.1.1.2 ¡ IP: ¡ 1.2.3.4 ¡ 5.6.7.8 ¡ Src: ¡ Dest: ¡ HTTP ¡ Onion ¡rouJng: ¡the ¡basic ¡idea ¡ 9.1.1.2 ¡ 5.6.7.8 ¡ packet ¡ Src: ¡ Dest: ¡ Encrypted ¡to ¡9.1.1.2 ¡ 8.9.1.1 ¡ 9.1.1.2 ¡ Src: ¡ Dest: ¡ Encrypted ¡to ¡8.9.1.1 ¡ 8.9.1.1 ¡ 9.1.1.2 ¡ Src: ¡ Dest: ¡ Encrypted ¡to ¡7.8.9.1 ¡ 7.8.9.1 ¡ 8.9.1.1 ¡ Tor ¡implements ¡more ¡complex ¡version ¡of ¡this ¡basic ¡idea ¡

  21. What ¡does ¡adversary ¡see? ¡ Src: ¡ Dest: ¡ HTTP ¡ IntercepJon ¡gear ¡ 9.1.1.2 ¡ 5.6.7.8 ¡ packet ¡ Other ¡ major ¡ IP: ¡ backbone ¡ 1.2.3.4 ¡ AT&T ¡ network ¡ IP: ¡ 5.6.7.8 ¡ Other ¡ major ¡ backbone ¡ Tor ¡Node ¡ Tor ¡Node ¡ Tor ¡Node ¡ Tor ¡obfuscates ¡who ¡talked ¡to ¡who, ¡need ¡end-­‑to-­‑end ¡ 7.8.9.1 ¡ 9.1.1.2 ¡ 8.9.1.1 ¡ encrypJon ¡(e.g., ¡HTTPS) ¡to ¡protect ¡payload ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Surveillance, Censorship, and Countermeasures Professor Ristenpart

Surveillance, Censorship, and Countermeasures Professor Ristenpart

Surveillance, Censorship, and Countermeasures Professor Ristenpart h/p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

791 views • 39 slides
Surveillance, Censorship, and Countermeasures Professor Ristenpart

Surveillance, Censorship, and Countermeasures Professor Ristenpart

Surveillance, Censorship, and Countermeasures Professor Ristenpart h/p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

829 views • 61 slides
Surveillance, Censorship, and Countermeasures Professor Ristenpart

Surveillance, Censorship, and Countermeasures Professor Ristenpart

Surveillance, Censorship, and Countermeasures Professor Ristenpart h/p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

729 views • 46 slides
Censorship and surveillance in France Nicola Spanti 2015 Liberty - Equality Fraternity

Censorship and surveillance in France Nicola Spanti 2015 Liberty - Equality Fraternity

Censorship and surveillance in France Nicola Spanti 2015 Liberty - Equality Fraternity Censorship - Surveillance - Money Censorship Lets help our friends! There is nothing to see I have nothing to hide Panopticon Human rights?

298 views • 9 slides
Three Researchers, Five Conjectures: An Empirical Analysis of TOM-Skype Censorship and

Three Researchers, Five Conjectures: An Empirical Analysis of TOM-Skype Censorship and

Three Researchers, Five Conjectures: An Empirical Analysis of TOM-Skype Censorship and Surveillance Jeffrey Knockel Jedidiah R. Crandall Jared Saia Computer Science Department University of New Mexico Secrets If you find a locked

461 views • 27 slides
Regulation of Online Media: A Comparison Assumptions about censorship? What is censorship?

Regulation of Online Media: A Comparison Assumptions about censorship? What is censorship?

Regulation of Online Media: A Comparison Assumptions about censorship? What is censorship? History of Censorship Arguments for censorship Arguments against censorship What do we mean by media? AUSTRALIA Statutory Regulation Recent

566 views • 37 slides
Censorship and Self-Censorship in Research on the Iraq War By Michael Spagat Department of

Censorship and Self-Censorship in Research on the Iraq War By Michael Spagat Department of

Censorship and Self-Censorship in Research on the Iraq War By Michael Spagat Department of Economics Royal Holloway, University of London Presentation given at the International Studies Association 57 th annual convention, Atlanta, GA, March

504 views • 24 slides
CENSORSHIP RESISTANCE CMSC 414 APR 17 2018 CENSORSHIP COMES IN MANY FORMS DROPPING PACKETS

CENSORSHIP RESISTANCE CMSC 414 APR 17 2018 CENSORSHIP COMES IN MANY FORMS DROPPING PACKETS

CENSORSHIP RESISTANCE CMSC 414 APR 17 2018 CENSORSHIP COMES IN MANY FORMS DROPPING PACKETS Network operators : Block traffic in their own networks/countries Off-path attackers : Inject TCP RST packets (next week) Routing-capable adversaries

654 views • 44 slides
CENSORSHIP RESISTANCE CMSC 414 APR 17 2018 CENSORSHIP COMES IN MANY FORMS DROPPING PACKETS

CENSORSHIP RESISTANCE CMSC 414 APR 17 2018 CENSORSHIP COMES IN MANY FORMS DROPPING PACKETS

CENSORSHIP RESISTANCE CMSC 414 APR 17 2018 CENSORSHIP COMES IN MANY FORMS DROPPING PACKETS Network operators : Block traffic in their own networks/countries Off-path attackers : Inject TCP RST packets (next week) Routing-capable adversaries

517 views • 23 slides
On the Need of Randomness in Fault Attack Countermeasures Application to AES Victor LOMNE 1 ,

On the Need of Randomness in Fault Attack Countermeasures Application to AES Victor LOMNE 1 ,

Physical Attacks New Attacks on Classical Countermeasures Extended Countermeasures On the Need of Randomness in Fault Attack Countermeasures Application to AES Victor LOMNE 1 , Thomas ROCHE 1 , Adrian THILLARD 1 1 ANSSI (French Network and

358 views • 25 slides
Tools for Censorship Resistance Rachel Greenstadt greenie@eecs.harvard.edu CIH2K5 March 2005

Tools for Censorship Resistance Rachel Greenstadt greenie@eecs.harvard.edu CIH2K5 March 2005

Tools for Censorship Resistance Rachel Greenstadt greenie@eecs.harvard.edu CIH2K5 March 2005 Tools for Censorship Resistance p.1/36 Overview Approaches to Censorship Circumvention methods Case study: China Censorship in a free

628 views • 36 slides
Overview of Countermeasures against Implementation Attacks Marcel Medwed marcel.medwed@nxp.com

Overview of Countermeasures against Implementation Attacks Marcel Medwed marcel.medwed@nxp.com

Overview of Countermeasures against Implementation Attacks Marcel Medwed marcel.medwed@nxp.com Outline Motivation &amp; general mechanisms Side-channel countermeasures Fault countermeasures Conclusions 2 Design and Security of

549 views • 40 slides
MOBILE DATA CHARGING: NEW ATTACKS NEW ATTACKS AND COUNTERMEASURES AND COUNTERMEASURES Chunyi

MOBILE DATA CHARGING: NEW ATTACKS NEW ATTACKS AND COUNTERMEASURES AND COUNTERMEASURES Chunyi

MOBILE DATA CHARGING: NEW ATTACKS NEW ATTACKS AND COUNTERMEASURES AND COUNTERMEASURES Chunyi Peng Chunyi Peng , Chi-Yu Li, Guan-Hua Tu, Songwu Lu, Lixia Zhang University of California, Los Angeles ACM CCS12 ACM CCS'12 C Peng (UCLA)

480 views • 27 slides
HOST SCA Countermeasures I ECE 525 Side-Channel Analysis (SCA) Countermeasures Reference

HOST SCA Countermeasures I ECE 525 Side-Channel Analysis (SCA) Countermeasures Reference

HOST SCA Countermeasures I ECE 525 Side-Channel Analysis (SCA) Countermeasures Reference Mangard et. al, &quot;Power Analysis Attacks, Revealing the Secrets of Smart Cards&quot;, Springer, 2009 Power analysis attacks are effective because the

479 views • 19 slides
(In)Visibility and Surveillance Questions Surveillance &amp; Security Positives to surveillance

(In)Visibility and Surveillance Questions Surveillance &amp; Security Positives to surveillance

(In)Visibility and Surveillance Questions Surveillance &amp; Security Positives to surveillance added security. Negatives to surveillance loss of privacy Dis-Appearance dis-appearance refers to the processes whereby a visible

496 views • 15 slides
Towards a Censorship Analyser for Tor Philipp Winter The Tor Project &amp; Karlstad University

Towards a Censorship Analyser for Tor Philipp Winter The Tor Project &amp; Karlstad University

Towards a Censorship Analyser for Tor Philipp Winter The Tor Project &amp; Karlstad University 2013-08-13 Tor and censorship Some countries, corporate firewalls, captive portals and ISPs block Tor. Blocks become known through users and

534 views • 16 slides
Reversing early retirement in Reversing early retirement in OECD countries Bernhard Ebbinghaus

Reversing early retirement in Reversing early retirement in OECD countries Bernhard Ebbinghaus

Reversing early retirement in Reversing early retirement in OECD countries Bernhard Ebbinghaus Mannheim Centre for European Social Research (MZES) University of Mannheim www.mzes.uni-mannheim.de www.mzes.uni mannheim.de Overcoming early exit

380 views • 9 slides
Institute of Law Institute of Law Institute of Law Institute of Law Law Made Simple

Institute of Law Institute of Law Institute of Law Institute of Law Law Made Simple

Institute of Law Institute of Law Institute of Law Institute of Law Law Made Simple Law Made Simple nd March 2011 22 nd 22 March 2011 The History of the Honorary Police The History of the Honorary Police and their rle and

663 views • 43 slides
Lectures for 3rd Edition Note: these lectures are often supplemented with other materials and

Lectures for 3rd Edition Note: these lectures are often supplemented with other materials and

Lectures for 3rd Edition Note: these lectures are often supplemented with other materials and also problems from the text worked out on the blackboard. Youll want to customize these lectures for your class. The student audience for these

634 views • 61 slides
Instruction Set Architectures Dr. Soner Onder CS 4431 Michigan Technological University 1

Instruction Set Architectures Dr. Soner Onder CS 4431 Michigan Technological University 1

Lecture 2 Instruction Set Architectures Dr. Soner Onder CS 4431 Michigan Technological University 1 Instruction Set Architecture (ISA) 1950s to 1960s: Computer Architecture Course Computer Arithmetic 1970 to mid 1980s: Computer

656 views • 37 slides
Introduction Embedded system architecture Electronic systems consist of: HW platform

Introduction Embedded system architecture Electronic systems consist of: HW platform

Outline HDL and Embedded Systems Design SystemC and VHDL Platform Based Design Transaction Level Modeling

428 views • 17 slides
ECEU530 Schedule ECE U530 Classes on November 6 and 8 will be in 429 Dana Digital Hardware

ECEU530 Schedule ECE U530 Classes on November 6 and 8 will be in 429 Dana Digital Hardware

ECEU530 Schedule ECE U530 Classes on November 6 and 8 will be in 429 Dana Digital Hardware Synthesis Homework 5 due Wednesday, November 8 Write the Datapath for the calculator from ECEU323 in VHDL Prof. Miriam Leeser Use the

315 views • 10 slides
Software Construction Fernando Brito e Abreu (fba@di.fct.unl.pt) Universidade Nova de Lisboa

Software Construction Fernando Brito e Abreu (fba@di.fct.unl.pt) Universidade Nova de Lisboa

Software Construction Fernando Brito e Abreu (fba@di.fct.unl.pt) Universidade Nova de Lisboa (http://www.unl.pt) QUASAR Research Group (http://ctp.di.fct.unl.pt/QUASAR) SWEBOK: the 10 Knowledge Areas Software Requirements Software

656 views • 27 slides
Java Programming Pancakes In one bowl mix: sequence of 1 cup flour instructions telling

Java Programming Pancakes In one bowl mix: sequence of 1 cup flour instructions telling

Hello Hello World World What is a program? Definition: a Java Programming Pancakes In one bowl mix: sequence of 1 cup flour instructions telling TOPICS CS 160, Fall Semester 2012 CS 160, Fall Semester 2012 1 tbsp sugar a

333 views • 5 slides

More recommend