privacy negotiation for tls
play

Privacy Negotiation for TLS - Se Selectable SN SNI or - PowerPoint PPT Presentation

Feb 23, 2024 •427 likes •610 views

Privacy Negotiation for TLS - Se Selectable SN SNI or or SNO: SN Se Server Name Omission on TCP Increased Security (tcpinc) Working Group Berlin, July

  1. Privacy ¡Negotiation ¡for ¡TLS ¡-­‑ Se Selectable ¡ ¡SN SNI ¡ ¡ or or SNO: ¡ SN ¡Se Server ¡ ¡Name ¡ ¡Omission on TCP ¡Increased ¡Security ¡(tcpinc) ¡Working ¡Group Berlin, ¡July ¡19, ¡2016 Dave ¡Plonka ¡<plonka@akamai.com>

  2. Outline • Premise : ¡SNI ¡leaks ¡what ¡could ¡be ¡considered ¡private ¡information. • Privacy ¡Challenge: ¡ Rendezvous-­‑based ¡Traffic ¡Classification • Proposal: ¡ selective ¡Server ¡Name ¡Omission

  3. SNI ¡Leaks ¡Private ¡Information • Premise : ¡TLS ¡with ¡SNI ¡leaks ¡what ¡could ¡be ¡private ¡information ¡and ¡ makes ¡traffic ¡classification ¡much ¡easier, ¡sometimes ¡trivial.

  4. SNI ¡Leaks ¡Private ¡Information • Premise : ¡TLS ¡with ¡SNI ¡leaks ¡what ¡could ¡be ¡private ¡information ¡and ¡ makes ¡traffic ¡classification ¡much ¡easier, ¡sometimes ¡trivial. • SNI ¡was ¡introduced ¡c. ¡2004, ¡currently ¡specified ¡by ¡RFC ¡6066, ¡“to ¡ facilitate ¡secure ¡connections ¡to ¡servers ¡that ¡host ¡multiple ¡'virtual' ¡ servers ¡at ¡a ¡single ¡underlying ¡network ¡address.” ¡

  5. SNI ¡Leaks ¡Private ¡Information • Premise : ¡TLS ¡with ¡SNI ¡leaks ¡what ¡could ¡be ¡private ¡information ¡and ¡ makes ¡traffic ¡classification ¡much ¡easier, ¡sometimes ¡trivial. • SNI ¡was ¡introduced ¡c. ¡2004, ¡currently ¡specified ¡by ¡RFC ¡6066, ¡“to ¡ facilitate ¡secure ¡connections ¡to ¡servers ¡that ¡host ¡multiple ¡'virtual' ¡ servers ¡at ¡a ¡single ¡underlying ¡network ¡address.” ¡ • Unfortunately, ¡for ¡applications ¡that ¡use ¡it, ¡SNI ¡is ¡“always ¡on,” ¡ i.e., ¡ sent ¡unconditionally. • Presumably ¡this ¡was ¡to ¡avoid ¡a ¡round-­‑trip-­‑time ¡to ¡negotiate ¡its ¡ inclusion ¡during ¡TLS ¡setup.

  6. SNI ¡Leaks ¡Private ¡Information • Premise : ¡TLS ¡with ¡SNI ¡leaks ¡what ¡could ¡be ¡private ¡information ¡and ¡ makes ¡traffic ¡classification ¡much ¡easier, ¡sometimes ¡trivial. • SNI ¡was ¡introduced ¡c. ¡2004, ¡currently ¡specified ¡by ¡RFC ¡6066, ¡“to ¡ facilitate ¡secure ¡connections ¡to ¡servers ¡that ¡host ¡multiple ¡'virtual' ¡ servers ¡at ¡a ¡single ¡underlying ¡network ¡address.” ¡ • Unfortunately, ¡for ¡applications ¡that ¡use ¡it, ¡SNI ¡is ¡“always ¡on,” ¡ i.e., ¡ sent ¡unconditionally. • Presumably ¡this ¡was ¡to ¡avoid ¡a ¡round-­‑trip-­‑time ¡to ¡negotiate ¡its ¡ inclusion ¡during ¡TLS ¡setup. • Virtual ¡hosting ¡and, ¡therefore, ¡SNI ¡are ¡ unnecessary ¡ with ¡IPv6; servers ¡typically ¡have ¡2^64 ¡addresses ¡available.

  7. Rendezvous-­‑based ¡Traffic ¡Classification • Rendezvous-­‑based ¡Traffic ¡Classification : ¡using ¡DPI ¡on ¡Rendezvous ¡ traffic ¡( e.g., ¡ unencrypted ¡DNS and ¡SNI) ¡with ¡transport ¡information ¡to ¡ flexibly ¡classify ¡traffic ¡that ¡has ¡been ¡passive ¡observed. • Developed ¡as ¡flexible ¡way ¡to ¡classify ¡traffic ¡in ¡real-­‑time ¡at ¡high-­‑ volume, ¡with ¡little ¡DPI, ¡and ¡as ¡a ¡way ¡to ¡classify ¡encrypted ¡traffic. • SNI ¡is ¡a ¡TLS ¡ rendezvous ¡mechanism ¡ that ¡selects ¡the ¡server-­‑side ¡peer ¡ by ¡name ¡using ¡clear-­‑text ¡information ¡that ¡is ¡available ¡by ¡DPI ¡at ¡low-­‑ volume. • This ¡has ¡been ¡used ¡both ¡as ¡a ¡basis ¡for ¡classification ¡and ¡ground-­‑ truth ¡to ¡validate ¡and ¡improve ¡classifiers. ¡

  8. Rendezvous-­‑based ¡Traffic ¡Classification • Research ¡Literature ¡ http://www.cs.wisc.edu/~plonka/treetop/: • Treetop ¡(Plonka ¡& ¡Barford, ¡2008-­‑2013) • DN-­‑Hunter ¡/ ¡tstat (Mellia et ¡al ., ¡2012-­‑2016) • DNS-­‑Class ¡(Foremski et ¡al., ¡ 2014) • Patents: • Apparatus ¡and ¡method ¡for ¡classifying ¡network ¡packet ¡data ¡ (US7907543, ¡2011) • Discerning ¡web ¡content ¡and ¡services ¡based ¡on ¡real-­‑time ¡DNS ¡ tagging ¡(US8819227, ¡2014)

  9. unnamed . 2008 ¡ ¡ ¡ 16296/10548857 0/264409/10532561 (0.15%) (0.00%/2.51%/100.00%) com 0/308996/10268152 (0.00%/2.93%/97.49%) collegehumor.com facebook.com youtube.com 0/488/2549500 0/608463/608463 126160/1030/6801193 (0.00%/0.00%/24.21%) (0.00%/5.78%/5.78%) (1.20%/0.01%/64.57%) content.collegehumor.com lax-v301.lax.youtube.com 0/396/2549012 6674003 (0.00%/0.00%/24.20%) (63.37%) 5.content.collegehumor.com 2548616 (24.20%)

  10. 2009 ¡

  11. Rendezvous-­‑based ¡Traffic ¡Classification: ¡2016 • “[By ¡leveraging ¡hostname ¡to ¡address ¡associations ¡…] ¡Our ¡results ¡show ¡ that ¡up ¡to ¡55% ¡of ¡web ¡traffic ¡can ¡be ¡identified ¡relying ¡solely ¡on ¡ addresses.” ¡(Trevisan et ¡al., ¡2016)

  12. SNO: ¡selective ¡Server ¡Name ¡Omission • Proposal: ¡ Selectively ¡omit ¡or ¡obscure ¡Server ¡Name ¡Indication ¡(SNI)

  13. SNO: ¡selective ¡Server ¡Name ¡Omission • Proposal: ¡ Selectively ¡omit ¡or ¡obscure ¡Server ¡Name ¡Indication ¡(SNI) • TCP-­‑ENO ¡is ¡a ¡way ¡to ¡negotiate ¡increased ¡privacy ¡and, ¡thus, ¡seems ¡a ¡ candidate ¡method ¡by ¡which ¡a ¡server ¡could ¡suggest ¡clear-­‑text ¡SNI ¡ preamble ¡should ¡be ¡omitted, ¡ i.e., “Turn ¡privacy ¡up ¡to ¡11.”

  14. SNO: ¡selective ¡Server ¡Name ¡Omission • Proposal: ¡ Selectively ¡omit ¡or ¡obscure ¡Server ¡Name ¡Indication ¡(SNI) • TCP-­‑ENO ¡is ¡a ¡way ¡to ¡negotiate ¡increased ¡privacy ¡and, ¡thus, ¡seems ¡a ¡ candidate ¡method ¡by ¡which ¡a ¡server ¡could ¡suggest ¡clear-­‑text ¡SNI ¡ preamble ¡should ¡be ¡omitted, ¡ i.e., “Turn ¡privacy ¡up ¡to ¡11.” • Likely ¡would ¡work ¡in ¡concert ¡with ¡DPRIVE ¡(RFC7858) ¡and ¡DANE ¡as ¡it, ¡ ultimately, ¡wants ¡the ¡server ¡not ¡to ¡expose ¡the ¡service ¡name ¡in ¡clear-­‑ text, ¡as ¡with ¡the ¡certificate.

  15. SNO: ¡selective ¡Server ¡Name ¡Omission • Initial ¡feedback ¡includes: • “My ¡main ¡fear ¡is ¡delaying ¡TCP-­‑ENO ¡further.” • “Perhaps ¡finishing ¡up ¡now ¡with ¡the ¡tiny ¡set ¡of ¡codepointsalready ¡ considered ¡is ¡right ¡if ¡the ¡WG ¡could ¡add ¡other ¡ones ¡later.” • “I ¡think ¡it’d ¡still ¡be ¡good ¡to ¡get ¡folks’ ¡reactions ¡to ¡this ¡idea ¡now.” • Technical ¡issues: • Does ¡it ¡affect ¡downgrade ¡attacks ¡by ¡(active) ¡man-­‑in-­‑the-­‑middle?

  16. SNO: ¡selective ¡Server ¡Name ¡Omission • Position: Omitting ¡clear-­‑text ¡SNI ¡when ¡accessing ¡TLS-­‑based ¡services ¡is ¡ a ¡key ¡ingredient ¡in ¡some ¡recipes ¡for ¡a ¡more ¡private ¡Web ¡and ¡Internet. • Where ¡and ¡when: ¡ Is ¡TCPINC ¡the ¡place ¡for ¡this ¡work? Why ¡or ¡why ¡not?

  17. Privacy ¡Negotiation ¡for ¡TLS ¡-­‑ Se Selectable ¡ ¡SN SNI ¡ ¡ or or SN SNO: ¡ ¡Se Server ¡ ¡Name ¡ ¡Omission on Thanks! Questions, ¡Comments?

Recommend

Welcome to the Course on Negotiation Skills Course Objectives By the end of this course, you

Welcome to the Course on Negotiation Skills Course Objectives By the end of this course, you

Welcome to the Course on Negotiation Skills Course Objectives By the end of this course, you will be able to: Understand the basics of negotiation Describe the negotiation process Use appropriate strategies for win-win outcomes

810 views • 51 slides
Presentation and Negotiation Presentation and Negotiation Filesize: 5.76 MB Reviews Reviews

Presentation and Negotiation Presentation and Negotiation Filesize: 5.76 MB Reviews Reviews

WLKHMWK17WKS \\ Doc / Presentation and Negotiation Presentation and Negotiation Presentation and Negotiation Filesize: 5.76 MB Reviews Reviews The publication is simple in read easier to comprehend. It really is rally interesting throgh

483 views • 3 slides
Negotiation Jos e M Vidal Department of Computer Science and Engineering University of South

Negotiation Jos e M Vidal Department of Computer Science and Engineering University of South

Negotiation Negotiation Jos e M Vidal Department of Computer Science and Engineering University of South Carolina. March 3, 2010 Abstract We describe automated negotiation as it applies to multiagent systems. Chapter 6. Negotiation

1.46k views • 114 slides
Watching our neighbours: The negotiation of privacy in neighbourhoods TILTing Perspectives 2017

Watching our neighbours: The negotiation of privacy in neighbourhoods TILTing Perspectives 2017

Watching our neighbours: The negotiation of privacy in neighbourhoods TILTing Perspectives 2017 Anouk Mols (mols@eshcc.eur.nl) Jason Pridmore (pridmore@eshcc.eur.nl) Daniel Trottier (trottier@eshcc.eur.nl) Often, I walk around the

297 views • 12 slides
Presentation and Negotiation Presentation and Negotiation Filesize: 8.62 MB Reviews Reviews

Presentation and Negotiation Presentation and Negotiation Filesize: 8.62 MB Reviews Reviews

CGPVH9REZXIG // PDF \\ Presentation and Negotiation Presentation and Negotiation Presentation and Negotiation Filesize: 8.62 MB Reviews Reviews These types of book is the greatest ebook readily available. I was able to comprehended every

506 views • 4 slides
Career Development Workshop: Negotiation R. Sekhar Chivukula and Elizabeth H. Simmons 31 October

Career Development Workshop: Negotiation R. Sekhar Chivukula and Elizabeth H. Simmons 31 October

Career Development Workshop: Negotiation R. Sekhar Chivukula and Elizabeth H. Simmons 31 October 2019 What is Negotiation? Negotiation is a discussion between two or more parties aimed at reaching a mutual agreement. Negotiation often

603 views • 32 slides
A Strategy A Strategy for Automated Meaning Negotiation for Automated Meaning Negotiation in

A Strategy A Strategy for Automated Meaning Negotiation for Automated Meaning Negotiation in

Searching in the ISWC Semantic Bank: &lt; negotiation &gt; - One Item Found A Strategy A Strategy for Automated Meaning Negotiation for Automated Meaning Negotiation in Distributed Information Retrieval Vadim Ermolayev Ermolayev Vadim

771 views • 32 slides
SDP Capability Negotiation draft-ietf-mmusic-sdp-capability-negotiation-12.txt Flemming Andreasen

SDP Capability Negotiation draft-ietf-mmusic-sdp-capability-negotiation-12.txt Flemming Andreasen

SDP Capability Negotiation draft-ietf-mmusic-sdp-capability-negotiation-12.txt Flemming Andreasen (fandreas@cisco.com) IETF 77 March 23, 2010 1 Progress and Current Status WGLC completed on -08 (end of 2007) Chair review resulted in

426 views • 10 slides
Requirements for IPsec Negotiation in the SIP Framework

Requirements for IPsec Negotiation in the SIP Framework

Requirements for IPsec Negotiation in the SIP Framework draft-saito-mmusic-ipsec-negotiation-req-00.txt August 1, 2005 Makoto Saito (ma.saito@ntt.com) Shingo Fujimoto (shingo_fujimoto@jp.fujitsu.com) 1 Motivation To secure communication

83 views • 6 slides
FAR Subcontractor Flowdown Requirements Negotiation Strategies for Primes and Subs Negotiation

FAR Subcontractor Flowdown Requirements Negotiation Strategies for Primes and Subs Negotiation

presents presents FAR Subcontractor Flowdown Requirements Negotiation Strategies for Primes and Subs Negotiation Strategies for Primes and Subs Involved in Government Contracts A Live 90-Minute Teleconference/Webinar with Interactive Q&amp;A

726 views • 69 slides
$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

Presentation Slides $ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that involves the rights of individuals in relation to information about them that is circulating in society. why privacy is an

318 views • 13 slides
PERSUASION &amp; NEGOTIATION IN ADVOCACY PERSUASION &amp; NEGOTIATION IN ADVOCACY ANGELA FOEHL,

PERSUASION &amp; NEGOTIATION IN ADVOCACY PERSUASION &amp; NEGOTIATION IN ADVOCACY ANGELA FOEHL,

PERSUASION &amp; NEGOTIATION IN ADVOCACY PERSUASION &amp; NEGOTIATION IN ADVOCACY ANGELA FOEHL, J.D., M.P.H. Director of Private Health Plans Advocacy, ASHA MARK KANDER, M.H.A. Director of Health Care Regulatory Analysis, ASHA EILEEN CROWE,

469 views • 25 slides
Zero Class Awareness Meaning Negotiation Meaning Negotiation Mime Meaning Negotiation Mime

Zero Class Awareness Meaning Negotiation Meaning Negotiation Mime Meaning Negotiation Mime

Zero Class Awareness Meaning Negotiation Meaning Negotiation Mime Meaning Negotiation Mime Facial expressions Meaning Negotiation Mime Facial expressions Drawings Meaning Negotiation Mime Facial expressions Drawings Realia Modeling

426 views • 30 slides
Simple policy negotiation for location disclosure Nick Doty &amp; Erik Wilde UC Berkeley, School

Simple policy negotiation for location disclosure Nick Doty &amp; Erik Wilde UC Berkeley, School

Simple policy negotiation for location disclosure Nick Doty &amp; Erik Wilde UC Berkeley, School of Information Geolocation and privacy Location information is: informationally revealing personally identifying physically intrusive W3C

361 views • 15 slides
Plan for Today We shall mostly concentrate on a particular negotiation mechanism: the

Plan for Today We shall mostly concentrate on a particular negotiation mechanism: the

Bilateral Negotiation Multiagent Systems 2006 Bilateral Negotiation Multiagent Systems 2006 Plan for Today We shall mostly concentrate on a particular negotiation mechanism: the Monotonic Concession Protocol in combination with the

336 views • 8 slides
This presentation takes the skills of negotiation and conflict management and applies them to a

This presentation takes the skills of negotiation and conflict management and applies them to a

This presentation takes the skills of negotiation and conflict management and applies them to a multi-stakeholder consensus building context. How do we design and structure negotiation and problem-solving processes in the complex situations you

602 views • 31 slides
Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in

Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in

Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in vehicular networks; Security and Cooperation in Wireless Networks Georg-August University Gttingen Chapter outline 1 Important privacy related

1.12k views • 33 slides
Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy -

Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy -

CISPA Center for IT Security, Privacy and Accountabiltiy Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals, groups, or institutions to determine for themselves when,

573 views • 26 slides
$ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy

$ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy

Presentation Slides $ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy that involves the rights of individuals in relation to information about them that is circulating in society. why privacy is an

429 views • 13 slides
CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies

CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies

CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies US Privacy Laws Sources: Baase: A Gift of Fire and Quinn: Ethics for the Information Age Ethics Spring 2010 Privacy 1 Privacy The original

725 views • 45 slides
Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals,

Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals,

Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals, groups, or institutions to determine for themselves when, how, and to what extent information about them is

1.01k views • 76 slides
E L Effective Negotiation Skills P M A S Course objectives Develop an effective plan for

E L Effective Negotiation Skills P M A S Course objectives Develop an effective plan for

E L Effective Negotiation Skills P M A S Course objectives Develop an effective plan for any negotiation E Recognize interests and positions L Become more persuasive P Minimize conflicts and deadlocks M Neutralize

367 views • 20 slides
CM30174 + CM50206 Intelligent Agents Marina De Vos, Julian Padget Negotiation / version 0.4

CM30174 + CM50206 Intelligent Agents Marina De Vos, Julian Padget Negotiation / version 0.4

Overview Auctions Negotiation: strategies and protocols Summary CM30174 + CM50206 Intelligent Agents Marina De Vos, Julian Padget Negotiation / version 0.4 November 1, 2011 De Vos/Padget (Bath/CS) CM30174/Negotiation November 1, 2011 1 /

704 views • 46 slides
ENLIGHTENED NEGOTIATION Dr. Mehrad Nazari, MBA The Law of Trust Trust is the foundation of

ENLIGHTENED NEGOTIATION Dr. Mehrad Nazari, MBA The Law of Trust Trust is the foundation of

ENLIGHTENED NEGOTIATION Dr. Mehrad Nazari, MBA The Law of Trust Trust is the foundation of any relationship, collaboration, and negotiation Trust is the congruity of words and actions Trust is a moral credit rating; it is the

466 views • 15 slides

More recommend