Taggat med: avanonymisering

Hur står det till med den personliga integriteten?

Hur står det till med den personliga integriteten? är titeln på ett nytt delbetänkande från Integritetskommittén. I rapporten presenterar kommittén översiktlig beskrivning av faktiska och potentiella integritetsrisker som var och en av oss utsätts för i vårt dagliga liv.

Rapporten är gedigen och på hela 814 sidor. Och för den som gillar teknik så har IT-säkerhetsföretaget Kirei skrivit bilaga 3 som handlar om integritetsskyddande teknik.

Bilaga tre är även min personliga favorit och tar upp bl.a. avanonymisering. Även så finns ett intressant kapitel med rubriken Ett dygn med familjen Svenssons elektroniska spår. Där läsaren får följa en fiktiv familj i olika vardagsituationer och vilka digitala spår som denna familj lämnar efter sig:

  • Missade integritetsinställningar
  • Risken med dåliga lösenord
  • Barnens chattrafik okrypterad och avlyssnad
  • E-legitimation på vift
  • Övervakad på jobbet och osynlig kreditprövning
  • Prylar som skvallrar
  • Krypterade filer i molnet
  • Nummerplåtsavläsning
  • Hantering av uppgifter om hälsa
  • Allting spåras på webben
  • Elevhälsa på drift
  • Lifeloggingkameran som fotograferar för mycket
  • Personliga länkar visar vem besökaren är
  • Lojalitetsapp med specialerbjudande
  • Ansiktsigenkänning ger bättre service
  • Mobiltelefonen som spårsändare i stadsplaneringen
  • Mobilen loggar allt och lite till
  • I skattespindelns nät
  • Försäkringskassan profilerar
  • Kameraövervakning i sovrummet

Ordföranden för kommittén är Datainspektionens före detta generaldirektör Göran Gräslund.

Här kan du läsa rapporten i sin helhet:

Integritetskommitténs delbetänkande

Hur står det till med den personliga integriteten? – en kartläggning av Integritetskommittén

Ny avanonymiserings-attack mot Bitcoin

Tre forskare vid Luxemburgs universitet har undersökt huruvida det går att avanonymisera Bitcoin-transaktioner och erhålla IP-adresser. Det visade sig vara möjligt mellan 11% och 60% av fallen beroende på hur anonym användaren försöker vara (använda VPN eller Tor exempelvis).

Det finns ungefär 100000 stycken peers i Bitcoins peer-to-peer nätverk och ungefär 90% av dessa sitter bakom någon form av adressöversättning (NAT). Denna nya forskning kan även urskilja olika användare bakom samma brandvägg/NAT.

Our attack requires only a few machines that establish a certain number of connections by Bitcoin protocol and log the incoming traffic. In a concrete example, an attacker with a few GB of storage and no more than 50 connections to each Bitcoin server can disclose the sender’s IP address in 11% of all transactions generated in the Bitcoin network.

If the attacker tolerates one false positive per identification, the success rate grows to 35%. If he also allows a slight DoS of the network, he may achieve deanonymization rates up to 60% without false positives, which has been confirmed by the experiments in the Bitcoin test network. We estimate the cost of the attack on the full Bitcoin network to be under 1500 EUR per month.

Här kan du ladda hem rapporten i sin helhet (PDF):

Avanonymisering av Bitcoin-användare

Vad är darknets bra för?

Det diskuteras mycket just nu om darknets och att detta skyddar mot myndigheters övervakning samt tillhandahåller anonymitet. Även så framgår det att mycket illegal verksamhet bedrivs på dessa (djupwebbar?) darknets såsom Tor och I2P.

Men är det verkligen annorlunda brottslighet som inte förekommer utanför darknets? För jag tror att många av dom sajterna som återfinnes i darknets även finnes på vanliga internet.

Det finns trots allt människor som sätter i pengar på de här sajterna. I och med att det finns pengar i potten så är jag säker på att det någonstans attraherar någon att förr eller senare genomföra dåden, varnar Stefan S, spaningsledare hos Malmöpolisen och en av de få som arbetar med Darknetbrottslighet.

Myndigheter kan med tillräckligt med resurser ändå avanonymisera sajter som använder sig av exempelvis .onion vilket hände för Silk Road eller som forskarna vid CERT förevisade. Eller klienter som när FBI nyttjade en sårbarhet i Firefox som var några veckor gammal.

Anonymiseringsnät fyller även en viktig funktion i diktaturer där befolkningen ej kan uttrycka sina åsikter utan påföljder. Det jag tror att vi ser är bara en naturlig vidareutveckling av internet som stärker nätet successivt.

För det är så att vi människor kommer alltid ha ett behov av att kommunicera anonymt, vare sig det är papper vi använder eller darknets. Det som händer nu är att kostnaden för att utbyta information anonymt går ner men priset för att avslöja den som utbyter information anonymt går upp.

TV4 Kalla Fakta sänder ikväll ett reportage om när dom granskar det mörka nätet som dom kallar det. Intressant också att myndigheten Sida stöttar Tor med bl.a.. finansiella medel.