crowdsourcing split tunneling to map and circumvent url
play

Crowdsourcing & split-tunneling to map and circumvent - PowerPoint PPT Presentation

Oct 23, 2022 •381 likes •556 views

Crowdsourcing & split-tunneling to map and circumvent URL filtering Walid Al-Saqaf rebro University - Sweden A presenta9on for RIPE 68

  1. Crowdsourcing ¡& ¡split-­‑tunneling ¡to ¡ map ¡and ¡circumvent ¡URL ¡filtering ¡ Walid ¡Al-­‑Saqaf ¡ Örebro ¡University ¡-­‑ ¡Sweden ¡ ¡ A ¡presenta9on ¡for ¡RIPE ¡68 ¡ Warsaw, ¡May ¡14 ¡

  2. Two ¡parallel ¡tracks ¡using ¡Alkasir ¡ 1) Mapping ¡URL ¡filtering ¡through ¡crowdsourcing ¡ -­‑ ¡Repor9ng ¡of ¡suspected ¡filtered ¡URLs ¡ Manual ¡submissions ¡& ¡automa9c ¡cross-­‑valida9on ¡with ¡crowdsourcing ¡ -­‑ ¡ ¡ -­‑ ¡Who ¡is ¡blocking? ¡Autonomous ¡Systems ¡or ¡Internet ¡Service ¡Providers? ¡ -­‑ ¡Crowdsourcing ¡to ¡iden9fy ¡similar ¡response ¡paPerns ¡to ¡HTTP ¡requests ¡ 2) ¡Circumven?ng ¡filtering ¡through ¡SSH ¡split-­‑tunneling ¡ -­‑ ¡Develop ¡an ¡effec9ve ¡and ¡affordable ¡circumven9on ¡method ¡ -­‑ Users ¡to ¡circumvent ¡and ¡also ¡provide ¡data ¡ -­‑ ¡Analysis ¡of ¡user ¡behavior ¡in ¡repor9ng ¡about ¡censorship ¡

  3. 1) ¡Mapping ¡URL ¡Filtering ¡ -­‑ Manual ¡entry ¡of ¡URL ¡(one ¡9me ¡process) ¡ -­‑ If ¡filtering ¡iden9fied ¡(to ¡be ¡explained ¡in ¡the ¡next ¡ slide) ¡ -­‑ Automa9c ¡crowdsourcing ¡triggered ¡for ¡other ¡ users ¡in ¡the ¡same ¡country ¡ -­‑ Content ¡analysis ¡using ¡sta9s9cal ¡soWware ¡(SPSS) ¡

  4. URL ¡Submissions ¡ DEMO ¡ 1) User ¡reports ¡a ¡URL ¡manually ¡ 2) SoWware ¡verifies ¡–using ¡server-­‑ ¡by ¡comparing ¡headers ¡and/or ¡content ¡with ¡ remotely ¡fetched ¡version ¡of ¡the ¡same ¡URL ¡ 3) If ¡found ¡to ¡be ¡blocked, ¡the ¡moderator ¡verifies ¡if ¡the ¡URL ¡is ¡not ¡of ¡porn/nudity ¡ content ¡ (if ¡approved ¡before, ¡it ¡is ¡approved ¡automa9cally ¡& ¡vice ¡versa) ¡ 4) Moderator ¡is ¡a ¡closed ¡group ¡and ¡public ¡access ¡is ¡limited ¡due ¡to ¡personal ¡risk ¡ 5) Assessment ¡of ¡what ¡is ¡porn ¡and ¡what ¡is ¡not ¡is ¡based ¡on ¡meta ¡website ¡data ¡ 6) Entry ¡is ¡added ¡to ¡the ¡database ¡with ¡relevant ¡data ¡accordingly ¡ 7) Requests ¡to ¡clients ¡of ¡other ¡users ¡using ¡the ¡same ¡AS/ISP ¡are ¡sent ¡to ¡also ¡check ¡ whether ¡the ¡URL ¡is ¡filtered ¡(all ¡in ¡the ¡background)* ¡ 8) If ¡mul9ple ¡clients ¡confirmed ¡the ¡filtering, ¡the ¡request ¡is ¡sent ¡to ¡clients ¡of ¡other ¡ users ¡in ¡the ¡same ¡country ¡but ¡using ¡other ¡ISPs* ¡ Note: ¡It ¡is ¡also ¡possible ¡to ¡check ¡manually ¡entered ¡URLs ¡in ¡any ¡country/ISP ¡in ¡background ¡ * ¡Under ¡development ¡ ¡ ¡ ¡

  5. How ¡to ¡know ¡if ¡a ¡URL ¡is ¡filtered ¡ ¡ (assuming ¡right ¡IP ¡address ¡reached, ¡i.e., ¡no ¡DNS ¡tampering ¡occurred) ¡ Different ¡HTTP ¡response ¡ ¡ status ¡code ¡(403, ¡504…) ¡ No ¡header ¡response ¡ (excep9on: ¡redirec9ons ¡to ¡localized ¡ (connec9on ¡dropped) ¡ versions ¡or ¡forbidden ¡by ¡the ¡source ¡ due ¡to ¡geo-­‑loca9on ¡…) ¡ ¡ ? ¡ 200 ¡but ¡with ¡different ¡ Substan?al ¡modified ¡ content ¡ ¡ HTTP ¡header ¡response ¡ ¡ (e.g., ¡common ¡firewall ¡signatures ¡ check ¡the ¡first ¡1000k ¡and ¡compare ¡ [Websense, ¡SmartFilter, ¡etc.], ¡ text ¡(not ¡bullet-­‑proof) ¡ ¡ significantly ¡different ¡content ¡size ¡

  6. Example: ¡Bahrain, ¡same ¡ISP ¡ No ¡consistency ¡ ¡ & ¡no ¡transparency ¡

  7. Benefits ¡of ¡source-­‑crowding ¡ 1) Maximizes ¡produc9vity ¡by ¡giving ¡users ¡the ¡chance ¡to ¡ decide ¡what ¡filtered ¡URLs ¡they ¡want ¡to ¡access ¡ 2) Enhances ¡reliability ¡through ¡cross-­‑valida9on ¡based ¡on ¡ loca9on ¡ 3) Allows ¡tes9ng ¡and ¡verifying ¡any ¡URL ¡virtually ¡any ¡9me ¡ and ¡anywhere ¡an ¡Alkasir ¡client ¡is ¡running ¡ 4) When ¡enabled, ¡can ¡track ¡the ¡level ¡and ¡depth ¡of ¡filtering ¡ through ¡automa9c ¡addi9on ¡of ¡externally ¡linked ¡URLs ¡in ¡ a ¡reported ¡document ¡

  8. 2) ¡Circumven?ng ¡URL ¡Filtering ¡ 1) Socks ¡local ¡proxy ¡ac9vated ¡ ¡aWer ¡connec9ng ¡to ¡SSH ¡server ¡(SSL ¡and ¡obfuscated/ normal ¡PuPy) ¡with ¡local ¡dynamic ¡port ¡(AES ¡CBC ¡enc ¡for ¡SSH2) ¡ 2) A ¡pool ¡of ¡100+ ¡proxy ¡IPs ¡available ¡(different ¡class ¡B ¡addresses) ¡ 3) Proxy ¡automa9c ¡configura9on ¡file ¡that ¡is ¡retrieved ¡when ¡Alkasir ¡is ¡connected ¡is ¡ used ¡to ¡divert ¡traffic ¡as ¡required ¡(split-­‑tunneling) ¡ 4) Remote ¡DNS ¡resolu9on ¡enabled ¡to ¡prevent ¡DNS ¡leaks ¡ 5) Alkasir.com ¡is ¡always ¡accessed ¡through ¡the ¡encrypted ¡tunnel ¡ Blank ¡alkasir.pac ¡file: ¡ func9on ¡FindProxyForURL(url,host) ¡ ¡ ¡ ¡{ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡if ¡(shExpMatch(host, ¡"*alkasir.com*")) ¡ ¡ ¡ ¡{ ¡ ¡ ¡ ¡ ¡ ¡ ¡return ¡"SOCKS5 ¡127.0.0.1:<local ¡PORT>; ¡ ¡ ¡ ¡ ¡ ¡ ¡DIRECT"; ¡ ¡ ¡ ¡} ¡ ¡ ¡ ¡return ¡"DIRECT"; ¡ ¡ ¡ ¡} ¡

  9. The ¡split-­‑tunneling ¡approach ¡ Alkasir user Encrypted Regular (exposed to ISP) & tunneled (hidden from ISP) UNCENSORED The ¡PAC ¡file ¡is ¡built ¡based ¡on ¡the ¡geo-­‑loca9on ¡of ¡the ¡client ¡ retrieved ¡through ¡ip2loca9on ¡(paid ¡service) ¡with ¡the ¡IP ¡as ¡input ¡ ¡

  10. Benefits ¡of ¡split-­‑tunneling ¡ 1) U9lizes ¡bandwidth ¡on ¡the ¡server ¡and ¡client ¡efficiently ¡ 2) Allows ¡users ¡to ¡access ¡localized ¡services, ¡news ¡normally ¡ 3) Reduces ¡the ¡risk ¡of ¡proxy-­‑use ¡detec9on ¡by ¡the ¡ISP ¡ 4) Encourages ¡repor9ng ¡more ¡filtered ¡URLs, ¡moderators ¡to ¡learn ¡ more ¡about ¡filtering ¡methods ¡and ¡content ¡ 5) Can ¡serve ¡as ¡an ¡addi9onal ¡plug-­‑in ¡for ¡other ¡circumven9on ¡tools ¡ (u9lizing ¡the ¡list ¡of ¡blocked ¡URLs) ¡ 6) Encourages ¡the ¡upda9ng ¡of ¡empirical ¡data ¡on ¡filtering ¡for ¡use ¡by ¡ advocacy ¡groups, ¡scholars, ¡and ¡users ¡

  11. Deriving ¡the ¡sample ¡(1/10/2010-­‑1/10/2012) ¡

  12. Server ¡data ¡shows: ¡ ¡ Filtering ¡paYerns ¡corresponded ¡to ¡poli?cal ¡developments ¡ 200 ¡ 175 ¡ 150 ¡ Peaks ¡at ¡3,207 ¡ ¡ in ¡July ¡2012 ¡(Syria) ¡ 125 ¡ 100 ¡ 75 ¡ 50 ¡ 25 ¡ 0 ¡ 2010-­‑10 ¡ 2010-­‑11 ¡ 2010-­‑12 ¡ 2011-­‑01 ¡ 2011-­‑02 ¡ 2011-­‑03 ¡ 2011-­‑04 ¡ 2011-­‑05 ¡ 2011-­‑06 ¡ 2011-­‑07 ¡ 2011-­‑08 ¡ 2011-­‑09 ¡ 2011-­‑10 ¡ 2011-­‑11 ¡ 2011-­‑12 ¡ 2012-­‑01 ¡ 2012-­‑02 ¡ 2012-­‑03 ¡ 2012-­‑04 ¡ 2012-­‑05 ¡ 2012-­‑06 ¡ 2012-­‑07 ¡ 2012-­‑08 ¡ 2012-­‑09 ¡ Egypt ¡URL ¡Reports ¡ Tunisia ¡URL ¡Reports ¡ Yemen ¡URL ¡Reports ¡ Syria ¡URL ¡Reports ¡ A combined graph showing the number of URL reports for the four case studies (Tunisia, Egypt, Yemen, and Syria) ¡

  13. Survey: ¡Most ¡widely ¡used ¡circumven?on ¡tools ¡

  14. Survey: ¡What ¡is ¡needed ¡for ¡beYer ¡circumven?on ¡

  15. Future ¡work ¡and ¡ambi?ons ¡ • ¡Enhancing ¡Alkasir’s ¡blocking-­‑resistance ¡ • ¡Developing ¡extensions ¡for ¡browsers ¡and ¡apps ¡for ¡mobile ¡devices ¡ • ¡Reducing ¡risks ¡to ¡users, ¡ensuring ¡lack ¡of ¡personal ¡data ¡and ¡ enhancing ¡split-­‑tunneling ¡to ¡prevent ¡detec9on ¡of ¡proxy ¡use ¡ • ¡Adding ¡mul9ple ¡circumven9on ¡methods ¡(e.g., ¡VPN, ¡web-­‑based…) ¡ • ¡Building ¡an ¡API ¡to ¡allow ¡access ¡to ¡data ¡(requires ¡risk ¡assessment) ¡ • ¡Defining ¡a ¡more ¡concrete ¡& ¡systema9c ¡categoriza9on ¡approach ¡ • ¡Coopera9ng ¡with ¡like-­‑minded ¡projects ¡to ¡improve ¡reliability ¡of ¡ data ¡(Herdict, ¡OpenNet ¡Ini9a9ve, ¡Choke ¡Point) ¡ • ¡Proposing ¡the ¡integra9on ¡of ¡Alkasir’s ¡data ¡into ¡other ¡popular ¡ circumven9on ¡tools ¡(Tor, ¡Psiphon, ¡etc.) ¡to ¡enable ¡split-­‑tunneling ¡

  16. Ques?ons ¡

Recommend

Tunneling and Gateways Tunneling and Gateways Srinidhi Varadarajan Topics Topics Tunneling

Tunneling and Gateways Tunneling and Gateways Srinidhi Varadarajan Topics Topics Tunneling

Tunneling and Gateways Tunneling and Gateways Srinidhi Varadarajan Topics Topics Tunneling Motivation Terminology Examples Gateways Motivation Interoperability Remote provisioning of functionality Enhanced

872 views • 37 slides
Tunneling and Gateways Tunneling and Gateways Examples Gateways Motivation

Tunneling and Gateways Tunneling and Gateways Examples Gateways Motivation

Topics Topics Tunneling Motivation Terminology Tunneling and Gateways Tunneling and Gateways Examples Gateways Motivation Interoperability Srinidhi Varadarajan Remote provisioning of functionality Enhanced

360 views • 7 slides
Crowdsourcing and HCI 2: Privacy and Latency Crowdsourcing and Human Computation Instructor:

Crowdsourcing and HCI 2: Privacy and Latency Crowdsourcing and Human Computation Instructor:

Crowdsourcing and HCI 2: Privacy and Latency Crowdsourcing and Human Computation Instructor: Chris Callison-Burch Website: crowdsourcing-class.org Privacy Would you let crowd workers read your email? Problems with email as a task management

786 views • 59 slides
Crowdsourcing and Human Computer Interaction Design Crowdsourcing and Human Computation

Crowdsourcing and Human Computer Interaction Design Crowdsourcing and Human Computation

Crowdsourcing and Human Computer Interaction Design Crowdsourcing and Human Computation Instructor: Chris Callison-Burch Website: crowdsourcing-class.org Wizard of Oz in HCI Wizard of Oz in HCI Oz-like HCI in SciFi AI is lacking compared to

1.36k views • 54 slides
How Crowdsourcing Enabled Computer Vision Crowdsourcing and Human Computation Instructor: Chris

How Crowdsourcing Enabled Computer Vision Crowdsourcing and Human Computation Instructor: Chris

How Crowdsourcing Enabled Computer Vision Crowdsourcing and Human Computation Instructor: Chris Callison-Burch Website: crowdsourcing-class.org Connect a television camera to a computer and get the machine to describe what it sees.

1.12k views • 53 slides
Quantum Tunneling and Magnetization Dynamics Quantum Tunneling and Magnetization Dynamics in Low

Quantum Tunneling and Magnetization Dynamics Quantum Tunneling and Magnetization Dynamics in Low

The European School on Magnetism Targoviste (Romania) August 22rd September 2nd, 2011 Quantum Tunneling and Magnetization Dynamics Quantum Tunneling and Magnetization Dynamics in Low Dimensional Systems in Low Dimensional Systems Andrea

1.08k views • 44 slides
Loopholes to Circumvent the Constitution Unrestrained Bulk Surveillance on Americans by

Loopholes to Circumvent the Constitution Unrestrained Bulk Surveillance on Americans by

Loopholes to Circumvent the Constitution Unrestrained Bulk Surveillance on Americans by Collecting Network Traffic Abroad Axel Arnbak 1 Sharon Goldberg 2 1 Faculty, Institute for Information Law (IViR, University of Amsterdam); Affiliate, Harvard

621 views • 60 slides
Tunneling Magnetorezistance (TMR) in Magnetic Tunnel Junctions (MTJ) Prof. Dr. Coriolan TIUSAN UTCN

Tunneling Magnetorezistance (TMR) in Magnetic Tunnel Junctions (MTJ) Prof. Dr. Coriolan TIUSAN UTCN

Part 2 Tunneling Magnetorezistance (TMR) in Magnetic Tunnel Junctions (MTJ) Prof. Dr. Coriolan TIUSAN UTCN CNRS Tunneling Magnetorezistance (TMR) consequence of spin dependent tunneling Tunnel effect (1928 George Gamow): NONZERO transmission

1.27k views • 84 slides
Preview question A captive portal on a WiFi network directs all HTTP traffic to a login web

Preview question A captive portal on a WiFi network directs all HTTP traffic to a login web

Preview question A captive portal on a WiFi network directs all HTTP traffic to a login web server. Which kind of tunneling might slowly circumvent this? CSci 5271 A. DNS over HTTPS Introduction to Computer Security Middleboxes and

214 views • 10 slides
Rise of Crowdsourcing Crowdsourcing = Harvesting societys wisdom, skill, creativity, and scale

Rise of Crowdsourcing Crowdsourcing = Harvesting societys wisdom, skill, creativity, and scale

Rise of Crowdsourcing Crowdsourcing = Harvesting societys wisdom, skill, creativity, and scale to solve a task Crowdsourcing: Opportunities and Challenges Deepak Ganesan Associate Professor UMass Amherst ... Computer Science@UMASS Amherst

249 views • 11 slides
A Micro Crowdsourcing Architecture to Localize A Micro Crowdsourcing Architecture to Localize Web

A Micro Crowdsourcing Architecture to Localize A Micro Crowdsourcing Architecture to Localize Web

A Micro Crowdsourcing Architecture to Localize A Micro Crowdsourcing Architecture to Localize Web Content for Less-Resourced Languages Asanka Wasala Chris Exton Ruvan Weerasinghe Reinhard Schler Adapted from:

504 views • 31 slides
A/B Testing Crowdsourcing and Human Computation Instructor: Chris Callison-Burch Website:

A/B Testing Crowdsourcing and Human Computation Instructor: Chris Callison-Burch Website:

A/B Testing Crowdsourcing and Human Computation Instructor: Chris Callison-Burch Website: crowdsourcing-class.org Active versus Passive Crowdsourcing So far we have mainly looked at active crowdsourcing, where we explicitly solicit help

615 views • 33 slides
ScrambleSuit: A Polymorphic Network Protocol to Circumvent Censorship Philipp Winter 1 , Tobias

ScrambleSuit: A Polymorphic Network Protocol to Circumvent Censorship Philipp Winter 1 , Tobias

ScrambleSuit: A Polymorphic Network Protocol to Circumvent Censorship Philipp Winter 1 , Tobias Pulls 1 , and J urgen Fu 2 1 Karlstad University 2 FH Hagenberg November 4, 2013 Using Tor in China GFW actively probes bridges! . . . and

690 views • 24 slides
Quantum tunneling in nonintegrable systems: beyond the leading order semiclassical description

Quantum tunneling in nonintegrable systems: beyond the leading order semiclassical description

Quantum tunneling in nonintegrable systems: beyond the leading order semiclassical description Akira Shudo Department of Physics, Tokyo Metropolitan University collaboration with Y Hanada and K S Ikeda Introduction Dynamical tunneling - No

482 views • 33 slides
Crowdsourcing Projects December 11, 2014 Presented by: Crowdsourcing Consortium for Libraries

Crowdsourcing Projects December 11, 2014 Presented by: Crowdsourcing Consortium for Libraries

Scoping and Funding Crowdsourcing Projects December 11, 2014 Presented by: Crowdsourcing Consortium for Libraries and Museums (CCLA) crowdconsortium.org @crowdconsortium Todays Presenters Sharon Leon Director, Public Projects, Christina

605 views • 37 slides
Speech Transcrip-on with Crowdsourcing Crowdsourcing and Human Computa2on Instructor: Chris

Speech Transcrip-on with Crowdsourcing Crowdsourcing and Human Computa2on Instructor: Chris

Speech Transcrip-on with Crowdsourcing Crowdsourcing and Human Computa2on Instructor: Chris Callison-Burch Thanks to Sco&lt; Novotney for todays slides! Lecture Takeaways 1. Get more data, not be&lt;er data 2. Use other Turkers to do QC

1.07k views • 54 slides
SPL SPLIT IT CA CAST ST Installation of Split Cast Kit Split Cast Kit Rf QM 2000 2 screws

SPL SPLIT IT CA CAST ST Installation of Split Cast Kit Split Cast Kit Rf QM 2000 2 screws

SPL SPLIT IT CA CAST ST Installation of Split Cast Kit Split Cast Kit Rf QM 2000 2 screws , 2 magnets 2 split cast plates and 2 retention disks 1 : remove the nut of the screw 2 : Fixe the screws on articulator 3 : Fixe the magnets on

205 views • 9 slides
Crowdsourcing CSCI 470: Web Science Keith Vertanen

Crowdsourcing CSCI 470: Web Science Keith Vertanen

Crowdsourcing CSCI 470: Web Science Keith Vertanen Overview Crowdsourcing = Crowd + Outsourcing Incented coopera6on Paid tasks Compe66ons

544 views • 17 slides
Routerlab: Tunneling Thorben Kr uger original slides by Philipp S. Tiesel and Franziska

Routerlab: Tunneling Thorben Kr uger original slides by Philipp S. Tiesel and Franziska

Overview L2/L3/L4 VPN Other tunneling technologies Routerlab: Tunneling Thorben Kr uger original slides by Philipp S. Tiesel and Franziska Lichtblau June 1, 2016 1 / 27 Overview L2/L3/L4 VPN Other tunneling technologies Overview 1

663 views • 27 slides
Chiral tunneling in single and bilayer graphene Mikhail Katsnelson, Koen Reijnders, Timur

Chiral tunneling in single and bilayer graphene Mikhail Katsnelson, Koen Reijnders, Timur

Klein tunneling and magic angles Generic potential landscape: n-p junction Radboud University Nijmegen Generic potential landscape: n-p-n junction Magic angles as resonant scattering: WKB treatment Chiral tunneling in single and bilayer

290 views • 24 slides
Enhancing Online 3D Products through Crowdsourcing Thi Phuong Nghiem, Axel Carlier, Geraldine

Enhancing Online 3D Products through Crowdsourcing Thi Phuong Nghiem, Axel Carlier, Geraldine

Enhancing Online 3D Products through Crowdsourcing Thi Phuong Nghiem, Axel Carlier, Geraldine Morin Vincent Charvillat University of Toulouse IRIT ENSEEIHT ACM Workshop on Crowdsourcing for mmedia - ACM MM'12 ACM Workshop on Crowdsourcing for

569 views • 46 slides
crowdsourcing workflow control Nate Tucker and Perry Green barriers to effective crowdsourcing

crowdsourcing workflow control Nate Tucker and Perry Green barriers to effective crowdsourcing

crowdsourcing workflow control Nate Tucker and Perry Green barriers to effective crowdsourcing Last time: Ensure proper incentives: Positive and negative Social and economic This time: How can we help people

482 views • 12 slides
PRODUCT DECOMPOSITION Ante Rozga, University of Split, Faculty of Economics/Split - Cvite

PRODUCT DECOMPOSITION Ante Rozga, University of Split, Faculty of Economics/Split - Cvite

NEW APPROACH TO GROSS DOMESTIC PRODUCT DECOMPOSITION Ante Rozga, University of Split, Faculty of Economics/Split - Cvite Fiskovia 5, 21 000 Split; CROATIA e-mail: ante.rozga@efst.hr Elza Jurun, University of Split, Faculty of

595 views • 38 slides
Compliance Crowdsourcing: Managing customer audits at scale Craig Erickson, CISSP, CISA Data

Compliance Crowdsourcing: Managing customer audits at scale Craig Erickson, CISSP, CISA Data

Compliance Crowdsourcing: Managing customer audits at scale Craig Erickson, CISSP, CISA Data Protection Officer, PrivacyPortfolio Crowdsourcing Crowdsourcing is a sourcing model in which individuals or organizations obtain goods and services,

904 views • 36 slides

More recommend