surveillance censorship and countermeasures
play

Surveillance, Censorship, and Countermeasures Professor - PowerPoint PPT Presentation

Sep 28, 2023 •27 likes •697 views

Surveillance, Censorship, and Countermeasures Professor Ristenpart h/p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

  1. Surveillance, ¡Censorship, ¡ and ¡Countermeasures ¡ Professor ¡Ristenpart ¡ h/p://www.cs.wisc.edu/~rist/ ¡ rist ¡at ¡cs ¡dot ¡wisc ¡dot ¡edu ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  2. AT&T ¡Wiretap ¡case ¡ • Mark ¡Klein ¡discloses ¡potenJal ¡ wiretapping ¡acJviJes ¡by ¡NSA ¡at ¡ San ¡Francisco ¡AT&T ¡office ¡ ¡ • Fiber ¡opJc ¡spli/er ¡on ¡major ¡trunk ¡ line ¡for ¡Internet ¡communicaJons ¡ – Electronic ¡voice ¡and ¡data ¡ communicaJons ¡copied ¡to ¡“secret ¡ room” ¡ – Narus ¡STA ¡6400 ¡device ¡

  3. Wiretap ¡survellaince ¡ IntercepJon ¡gear ¡ Other ¡ major ¡ backbone ¡ AT&T ¡ network ¡ Other ¡ MAE-­‑West ¡ major ¡ (Metropolitan ¡Area ¡Exchange, ¡ ¡ backbone ¡ West) ¡ Large ¡amounts ¡of ¡Internet ¡traffic ¡cross ¡relaJvely ¡few ¡ ¡ key ¡points ¡

  4. IntercepJon ¡technology ¡ • From ¡Narus’ ¡website ¡(h/p://narus.com/ index.php/product/narusinsight-­‑intercept): ¡ – “Target ¡by ¡phone ¡number, ¡URI, ¡email ¡account, ¡ user ¡name, ¡keyword, ¡protocol, ¡applicaJon ¡and ¡ more”, ¡“Service-­‑ ¡and ¡network ¡agnosJc”, ¡“IPV ¡6 ¡ ready” ¡ – Collects ¡at ¡wire ¡speeds ¡beyond ¡10 ¡Gbps ¡

  5. Types ¡of ¡packet ¡inspecJon ¡ IP ¡datagram ¡ IP ¡header ¡ TCP ¡header ¡ Appl ¡header ¡ user ¡data ¡ Deep ¡packet ¡inspecJon ¡(DPI) ¡ Internet ¡service ¡providers ¡ ¡ analyzes ¡applicaJon ¡ ¡ need ¡only ¡look ¡at ¡IP ¡headers ¡ ¡ headers ¡and ¡data ¡ to ¡perform ¡rouJng ¡ Shallow ¡packet ¡inspecJon ¡ invesJgates ¡lower ¡ ¡ level ¡headers ¡such ¡as ¡ ¡ TCP/UDP ¡

  6. Is ¡dragnet ¡surveillance ¡technologically ¡ feasible? ¡ • CAIDA ¡has ¡lots ¡of ¡great ¡resources ¡for ¡ researchers ¡about ¡traffic ¡levels ¡ • From ¡their ¡SanJoseA ¡ ¡Jer-­‑1 ¡backbone ¡tap: ¡ h/p://www.caida.org/data/realJme/passive/?monitor=equinix-­‑sanjose-­‑dirA ¡

  7. From ¡h/p://narus.com/index.php/product/ narusinsight-­‑intercept ¡

  8. Lawful ¡intercept ¡ • CALEA ¡ ¡ – ¡CommunicaJons ¡Assistance ¡for ¡Law ¡Enforcement ¡Act ¡ (1995) ¡ • FISA ¡ – Foreign ¡Intelligence ¡Surveillance ¡Act ¡(1978) ¡ – Demark ¡boundaries ¡of ¡domesJc ¡vs. ¡foreign ¡intelligence ¡ gathering ¡ – Foreign ¡Intelligence ¡Surveillance ¡Court ¡(FISC) ¡provides ¡ warrant ¡oversight ¡ ¡(good ¡example ¡of ¡regulatory ¡capture) ¡ – ExecuJve ¡order ¡by ¡President ¡Bush ¡suspend ¡need ¡for ¡NSA ¡ to ¡get ¡warrants ¡from ¡FISC ¡ • Almost ¡all ¡naJonal ¡governments ¡mandate ¡some ¡kind ¡ of ¡lawful ¡intercept ¡capabiliJes ¡

  9. Lots ¡of ¡companies ¡ • Narus ¡(originally ¡Israeli ¡company), ¡now ¡owned ¡ by ¡Boeing ¡ – Partnered ¡with ¡EgypJan ¡company ¡Giza ¡Systems ¡ ¡ • Pen-­‑Link ¡ ¡ ¡(h/p://www.penlink.com/) ¡ • Nokia, ¡Nokia ¡Siemens ¡ • Cisco ¡ • … ¡

  10. h/p://www.narus.com/index.php/news/ ¡ 279-­‑narusinsight-­‑selected-­‑to-­‑save-­‑pakistans-­‑ ¡ telecommunicaJons-­‑networks-­‑millions-­‑of-­‑dollars-­‑per-­‑year ¡

  11. PrevenJng ¡intercept ¡ • End-­‑to-­‑end ¡encrypJon ¡(TLS, ¡SSH) ¡ IntercepJon ¡gear ¡ Other ¡ major ¡ IP: ¡ backbone ¡ 1.2.3.4 ¡ AT&T ¡ network ¡ IP: ¡ 5.6.7.8 ¡ • What ¡does ¡this ¡protect? ¡What ¡does ¡it ¡leak? ¡ • What ¡can ¡go ¡wrong? ¡ ¡

  12. End-­‑run ¡around ¡HTTPS ¡ • HTTPS ¡terminated ¡at ¡edge ¡of ¡Google ¡networks ¡ • Internal ¡data ¡center-­‑to-­‑data ¡center ¡ communicaJons ¡on ¡privately ¡leased ¡lines ¡ – No ¡encrypJon ¡up ¡unJl ¡summer ¡2013 ¡

  13. Sabotaging ¡TLS ¡ • NIST’s ¡Dual ¡EC ¡pseudorandom ¡number ¡ generator ¡(PRNG) ¡apparently ¡backdoored ¡ – Mandated ¡public ¡parameters ¡are ¡public ¡key ¡ – There ¡exists ¡a ¡secret ¡key, ¡the ¡trapdoor ¡ • One ¡output ¡of ¡PRNG ¡+ ¡trapdoor ¡reveals ¡next ¡ state ¡of ¡PRNG, ¡and ¡predicJon ¡of ¡future ¡ outputs ¡ State ¡1 ¡ State ¡2 ¡ … ¡ Output ¡1 ¡ Output ¡2 ¡

  14. TLS ¡handshake ¡for ¡ RSA ¡transport ¡ Bank ¡customer ¡ Bank ¡ ClientHello, ¡MaxVer, ¡Nc, ¡Ciphers/CompMethods ¡ Pick ¡random ¡Nc ¡ Pick ¡random ¡Ns ¡ ServerHello, ¡Ver, ¡Ns, ¡SessionID, ¡Cipher/CompMethod ¡ Check ¡CERT ¡ CERT ¡= ¡(pk ¡of ¡bank, ¡signature ¡over ¡it) ¡ using ¡CA ¡public ¡ verificaJon ¡key ¡ C ¡ Pick ¡random ¡PMS ¡ PMS ¡<-­‑ ¡D(sk,C) ¡ C ¡<-­‑ ¡E(pk,PMS) ¡ Say ¡client ¡is ¡using ¡Dual ¡EC ¡for ¡randomness ¡generaJon ¡ What ¡is ¡vulnerable? ¡ RSA ¡BSAFE ¡library: ¡ ¡2.4 ¡seconds ¡to ¡recover ¡PMS ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Windows: ¡ ¡60 ¡minutes ¡ See ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡OpenSSL: ¡ ¡never ¡ ¡(bug ¡in ¡code!) ¡ h/p://dualec.org/ ¡

  15. staJc ¡OSStatus ¡ SSLVerifySignedServerKeyExchange(SSLContext ¡*ctx, ¡bool ¡isRsa, ¡SSLBuffer ¡signedParams, ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡uint8_t ¡*signature, ¡UInt16 ¡signatureLen) ¡ { ¡ ¡OSStatus ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡err; ¡ ¡... ¡ ¡ ¡if ¡((err ¡= ¡SSLHashSHA1.update(&hashCtx, ¡&serverRandom)) ¡!= ¡0) ¡ ¡ ¡goto ¡fail; ¡ ¡if ¡((err ¡= ¡SSLHashSHA1.update(&hashCtx, ¡&signedParams)) ¡!= ¡0) ¡ ¡ ¡goto ¡fail; ¡ ¡ ¡goto ¡fail; ¡ ¡if ¡((err ¡= ¡SSLHashSHA1.final(&hashCtx, ¡&hashOut)) ¡!= ¡0) ¡ ¡ ¡goto ¡fail; ¡ ¡... ¡ ¡ fail: ¡ ¡SSLFreeBuffer(&signedHashes); ¡ ¡SSLFreeBuffer(&hashCtx); ¡ ¡return ¡err; ¡ } ¡

  16. PrevenJng ¡intercept ¡ • End-­‑to-­‑end ¡encrypJon ¡(TLS, ¡SSH) ¡ IntercepJon ¡gear ¡ Other ¡ major ¡ IP: ¡ backbone ¡ 1.2.3.4 ¡ AT&T ¡ network ¡ IP: ¡ 5.6.7.8 ¡ • What ¡does ¡this ¡protect? ¡What ¡does ¡it ¡leak? ¡ • What ¡can ¡go ¡wrong? ¡ ¡

  17. Hiding ¡“metadata” ¡such ¡as ¡ connecJvity ¡is ¡even ¡harder ¡ • IP ¡addresses ¡are ¡required ¡to ¡route ¡ communicaJon, ¡yet ¡not ¡encrypted ¡by ¡normal ¡ end-­‑to-­‑end ¡encrypJon ¡ – 1.2.3.4 ¡talked ¡to ¡5.6.7.8 ¡over ¡HTTPs ¡ • How ¡can ¡we ¡hide ¡connecJvity ¡informaJon? ¡

  18. AnonymizaJon ¡systems ¡ • Single-­‑hop ¡proxy ¡services ¡ ¡ Anonymizer.com ¡ • JonDonym, ¡anonymous ¡remailers ¡(MixMaster, ¡ MixMinion), ¡many ¡more… ¡

  19. Tor ¡(The ¡Onion ¡Router) ¡ IntercepJon ¡gear ¡ Other ¡ major ¡ IP: ¡ backbone ¡ 1.2.3.4 ¡ AT&T ¡ network ¡ IP: ¡ 5.6.7.8 ¡ Other ¡ major ¡ backbone ¡ Tor ¡Node ¡ Tor ¡Node ¡ Tor ¡Node ¡ 7.8.9.1 ¡ 9.1.1.2 ¡ 8.9.1.1 ¡

  20. IP: ¡ 7.8.9.1 ¡ 8.9.1.1 ¡ 9.1.1.2 ¡ IP: ¡ 1.2.3.4 ¡ 5.6.7.8 ¡ Src: ¡ Dest: ¡ HTTP ¡ Onion ¡rouJng: ¡the ¡basic ¡idea ¡ 9.1.1.2 ¡ 5.6.7.8 ¡ packet ¡ Src: ¡ Dest: ¡ Encrypted ¡to ¡9.1.1.2 ¡ 8.9.1.1 ¡ 9.1.1.2 ¡ Src: ¡ Dest: ¡ Encrypted ¡to ¡8.9.1.1 ¡ 8.9.1.1 ¡ 9.1.1.2 ¡ Src: ¡ Dest: ¡ Encrypted ¡to ¡7.8.9.1 ¡ 7.8.9.1 ¡ 8.9.1.1 ¡ Tor ¡implements ¡more ¡complex ¡version ¡of ¡this ¡basic ¡idea ¡

  21. What ¡does ¡adversary ¡see? ¡ Src: ¡ Dest: ¡ HTTP ¡ IntercepJon ¡gear ¡ 9.1.1.2 ¡ 5.6.7.8 ¡ packet ¡ Other ¡ major ¡ IP: ¡ backbone ¡ 1.2.3.4 ¡ AT&T ¡ network ¡ IP: ¡ 5.6.7.8 ¡ Other ¡ major ¡ backbone ¡ Tor ¡Node ¡ Tor ¡Node ¡ Tor ¡Node ¡ Tor ¡obfuscates ¡who ¡talked ¡to ¡who, ¡need ¡end-­‑to-­‑end ¡ 7.8.9.1 ¡ 9.1.1.2 ¡ 8.9.1.1 ¡ encrypJon ¡(e.g., ¡HTTPS) ¡to ¡protect ¡payload ¡

Recommend

Surveillance, Censorship, and Countermeasures Professor Ristenpart

Surveillance, Censorship, and Countermeasures Professor Ristenpart

Surveillance, Censorship, and Countermeasures Professor Ristenpart h/p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

791 views • 39 slides
Surveillance, Censorship, and Countermeasures Professor Ristenpart

Surveillance, Censorship, and Countermeasures Professor Ristenpart

Surveillance, Censorship, and Countermeasures Professor Ristenpart h/p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

829 views • 61 slides
Surveillance, Censorship, and Countermeasures Professor Ristenpart

Surveillance, Censorship, and Countermeasures Professor Ristenpart

Surveillance, Censorship, and Countermeasures Professor Ristenpart h/p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

729 views • 46 slides
Censorship and surveillance in France Nicola Spanti 2015 Liberty - Equality Fraternity

Censorship and surveillance in France Nicola Spanti 2015 Liberty - Equality Fraternity

Censorship and surveillance in France Nicola Spanti 2015 Liberty - Equality Fraternity Censorship - Surveillance - Money Censorship Lets help our friends! There is nothing to see I have nothing to hide Panopticon Human rights?

298 views • 9 slides
Three Researchers, Five Conjectures: An Empirical Analysis of TOM-Skype Censorship and

Three Researchers, Five Conjectures: An Empirical Analysis of TOM-Skype Censorship and

Three Researchers, Five Conjectures: An Empirical Analysis of TOM-Skype Censorship and Surveillance Jeffrey Knockel Jedidiah R. Crandall Jared Saia Computer Science Department University of New Mexico Secrets If you find a locked

461 views • 27 slides
Regulation of Online Media: A Comparison Assumptions about censorship? What is censorship?

Regulation of Online Media: A Comparison Assumptions about censorship? What is censorship?

Regulation of Online Media: A Comparison Assumptions about censorship? What is censorship? History of Censorship Arguments for censorship Arguments against censorship What do we mean by media? AUSTRALIA Statutory Regulation Recent

566 views • 37 slides
Censorship and Self-Censorship in Research on the Iraq War By Michael Spagat Department of

Censorship and Self-Censorship in Research on the Iraq War By Michael Spagat Department of

Censorship and Self-Censorship in Research on the Iraq War By Michael Spagat Department of Economics Royal Holloway, University of London Presentation given at the International Studies Association 57 th annual convention, Atlanta, GA, March

504 views • 24 slides
CENSORSHIP RESISTANCE CMSC 414 APR 17 2018 CENSORSHIP COMES IN MANY FORMS DROPPING PACKETS

CENSORSHIP RESISTANCE CMSC 414 APR 17 2018 CENSORSHIP COMES IN MANY FORMS DROPPING PACKETS

CENSORSHIP RESISTANCE CMSC 414 APR 17 2018 CENSORSHIP COMES IN MANY FORMS DROPPING PACKETS Network operators : Block traffic in their own networks/countries Off-path attackers : Inject TCP RST packets (next week) Routing-capable adversaries

654 views • 44 slides
CENSORSHIP RESISTANCE CMSC 414 APR 17 2018 CENSORSHIP COMES IN MANY FORMS DROPPING PACKETS

CENSORSHIP RESISTANCE CMSC 414 APR 17 2018 CENSORSHIP COMES IN MANY FORMS DROPPING PACKETS

CENSORSHIP RESISTANCE CMSC 414 APR 17 2018 CENSORSHIP COMES IN MANY FORMS DROPPING PACKETS Network operators : Block traffic in their own networks/countries Off-path attackers : Inject TCP RST packets (next week) Routing-capable adversaries

517 views • 23 slides
On the Need of Randomness in Fault Attack Countermeasures Application to AES Victor LOMNE 1 ,

On the Need of Randomness in Fault Attack Countermeasures Application to AES Victor LOMNE 1 ,

Physical Attacks New Attacks on Classical Countermeasures Extended Countermeasures On the Need of Randomness in Fault Attack Countermeasures Application to AES Victor LOMNE 1 , Thomas ROCHE 1 , Adrian THILLARD 1 1 ANSSI (French Network and

358 views • 25 slides
Tools for Censorship Resistance Rachel Greenstadt greenie@eecs.harvard.edu CIH2K5 March 2005

Tools for Censorship Resistance Rachel Greenstadt greenie@eecs.harvard.edu CIH2K5 March 2005

Tools for Censorship Resistance Rachel Greenstadt greenie@eecs.harvard.edu CIH2K5 March 2005 Tools for Censorship Resistance p.1/36 Overview Approaches to Censorship Circumvention methods Case study: China Censorship in a free

628 views • 36 slides
Overview of Countermeasures against Implementation Attacks Marcel Medwed marcel.medwed@nxp.com

Overview of Countermeasures against Implementation Attacks Marcel Medwed marcel.medwed@nxp.com

Overview of Countermeasures against Implementation Attacks Marcel Medwed marcel.medwed@nxp.com Outline Motivation &amp; general mechanisms Side-channel countermeasures Fault countermeasures Conclusions 2 Design and Security of

549 views • 40 slides
MOBILE DATA CHARGING: NEW ATTACKS NEW ATTACKS AND COUNTERMEASURES AND COUNTERMEASURES Chunyi

MOBILE DATA CHARGING: NEW ATTACKS NEW ATTACKS AND COUNTERMEASURES AND COUNTERMEASURES Chunyi

MOBILE DATA CHARGING: NEW ATTACKS NEW ATTACKS AND COUNTERMEASURES AND COUNTERMEASURES Chunyi Peng Chunyi Peng , Chi-Yu Li, Guan-Hua Tu, Songwu Lu, Lixia Zhang University of California, Los Angeles ACM CCS12 ACM CCS'12 C Peng (UCLA)

480 views • 27 slides
HOST SCA Countermeasures I ECE 525 Side-Channel Analysis (SCA) Countermeasures Reference

HOST SCA Countermeasures I ECE 525 Side-Channel Analysis (SCA) Countermeasures Reference

HOST SCA Countermeasures I ECE 525 Side-Channel Analysis (SCA) Countermeasures Reference Mangard et. al, &quot;Power Analysis Attacks, Revealing the Secrets of Smart Cards&quot;, Springer, 2009 Power analysis attacks are effective because the

479 views • 19 slides
(In)Visibility and Surveillance Questions Surveillance &amp; Security Positives to surveillance

(In)Visibility and Surveillance Questions Surveillance &amp; Security Positives to surveillance

(In)Visibility and Surveillance Questions Surveillance &amp; Security Positives to surveillance added security. Negatives to surveillance loss of privacy Dis-Appearance dis-appearance refers to the processes whereby a visible

496 views • 15 slides
Towards a Censorship Analyser for Tor Philipp Winter The Tor Project &amp; Karlstad University

Towards a Censorship Analyser for Tor Philipp Winter The Tor Project &amp; Karlstad University

Towards a Censorship Analyser for Tor Philipp Winter The Tor Project &amp; Karlstad University 2013-08-13 Tor and censorship Some countries, corporate firewalls, captive portals and ISPs block Tor. Blocks become known through users and

534 views • 16 slides
Censorship-Resistant Architectures Henry Tan Micah Sherr Georgetown University Georgetown

Censorship-Resistant Architectures Henry Tan Micah Sherr Georgetown University Georgetown

Censorship-Resistant Architectures Henry Tan Micah Sherr Georgetown University Georgetown University Censorship-Resistant Architectures 1 The Censorship Problem Internet censorship is a problem in certain areas of the world. In some cases,

260 views • 15 slides
Censored Planet Observatory Measuring Internet censorship globally, continuously, and remotely

Censored Planet Observatory Measuring Internet censorship globally, continuously, and remotely

Censored Planet Observatory Measuring Internet censorship globally, continuously, and remotely Internet Measurement Village 2020 Ram Sundara Raman June 26, 2020 Measuring Censorship is a Complex Problem! Internet censorship practices are

644 views • 52 slides
Earthquake and Tsunami Countermeasures in Japan The Committee for Technical Investigation on

Earthquake and Tsunami Countermeasures in Japan The Committee for Technical Investigation on

May 10, 2013 Earthquake and Tsunami Countermeasures in Japan The Committee for Technical Investigation on Countermeasures for Earthquakes and Tsunamis Based on The Lessons Learned from The 2011 Off The Pacific Coast of Tohoku Earthquake

436 views • 29 slides
On Countermeasures for Riverine and Marine Plastic Litter in India 12 -22 May 2020 Session 2:

On Countermeasures for Riverine and Marine Plastic Litter in India 12 -22 May 2020 Session 2:

National Policy Workshop Webinar Series On Countermeasures for Riverine and Marine Plastic Litter in India 12 -22 May 2020 Session 2: Community Perceptions and behavioral aspects for plastic management and promotion of countermeasures to

473 views • 19 slides
Your State is Not Mine: A Closer Look at Evading Stateful Internet Censorship Zhongjie Wang , Yue

Your State is Not Mine: A Closer Look at Evading Stateful Internet Censorship Zhongjie Wang , Yue

Your State is Not Mine: A Closer Look at Evading Stateful Internet Censorship Zhongjie Wang , Yue Cao, Zhiyun Qian, Chengyu Song, Srikanth V Krishnamurthy University of California, Riverside 1 Internet Censorship Key technology: Deep Packet

528 views • 33 slides
Surveillance tools and methods including field surveillance and national, regional and

Surveillance tools and methods including field surveillance and national, regional and

Felix Njeumi, FAO Susanne Mnstermann, OIE Members of the PPR working group Surveillance tools and methods including field surveillance and national, regional and international Networks Introduction Surveillance is a key element of the

458 views • 13 slides
Attacks and Countermeasures for White-box Designs Alex Biryukov, Aleksei Udovenko CSC and SnT,

Attacks and Countermeasures for White-box Designs Alex Biryukov, Aleksei Udovenko CSC and SnT,

Attacks and Countermeasures for White-box Designs Alex Biryukov, Aleksei Udovenko CSC and SnT, University of Luxembourg December 5, 2018 Plan 1 Introduction 2 Attacks on Masked White-box Implementations 3 Countermeasures 4 Algebraic Security 0

797 views • 53 slides
Fault Attacks and Countermeasures Michael Hutter Summer School on Design and Security of

Fault Attacks and Countermeasures Michael Hutter Summer School on Design and Security of

Introduction Threats Setups Attacks Countermeasures Conclusion 1 / 31 Fault Attacks and Countermeasures Michael Hutter Summer School on Design and Security of Cryptographic Algorithms and Devices for Real-World Applications Sibenik,

849 views • 31 slides

More recommend