Sociale netwerken maken anonieme online communicatie veiliger

Anonimiteit is duidelijk in trek. Het online anonimiteitsnetwerk Tor beweert dat 36 miljoen mensen het systeem hebben gebruikt sinds het ongeveer tien jaar geleden voor het eerst werd geïmplementeerd.





Het systeem verbergt de identiteit van zijn gebruikers door communicatie te versleutelen en deze willekeurig door een reeks servers te leiden. Dit zorgt ervoor dat de afzender en ontvanger onderweg niet kunnen worden geïdentificeerd door een afluisteraar. Bovendien verschijnt het laatste knooppunt in de route altijd als de afzender van het bericht, althans voor zover het de ontvanger betreft.

Dat beschermt de locatie en identiteit van zowel de afzender als de ontvanger.

Tor heeft echter enkele beperkingen. De knooppunten in dit netwerk worden onderhouden door vrijwilligers die gratis clientsoftware gebruiken. Elk knooppunt downloadt periodiek een lijst van alle andere knooppunten, zodat het de informatie dienovereenkomstig kan routeren.



Dit maakt het kwetsbaar voor bepaalde soorten aanvallen. Aanvallers kunnen bijvoorbeeld een groot aantal van hun eigen nodes opzetten die de routeringslijsten wijzigen zodat alle gegevens binnen dit kwaadaardige netwerk blijven. Het is dan een eenvoudige klus om de route te volgen van elk datapakket dat er doorheen gaat.

Tegenwoordig zeggen Prateek Mittal van de University of California, Berkeley, en een paar vrienden dat ze hebben bedacht hoe ze zijn kans kunnen voorkomen, of op zijn minst drastisch kunnen verkleinen.

Deze jongens zeggen dat het probleem van kwaadaardige knooppunten kan worden verminderd door gebruik te maken van de gewone sociale netwerken waartoe mensen behoren. Hun idee is dat de beste manier om gegevens te routeren een willekeurige wandeling door een sociaal netwerk is, omdat het onwaarschijnlijk is dat gewone mensen een sterke relatie hebben met kwaadwillende aanvallers.



Aanvallers kunnen zo'n systeem natuurlijk op verschillende manieren aanvallen. Om te beginnen moet elk knooppunt in dit systeem nog regelmatig een bijgewerkte lijst met knooppunten downloaden. Aanvallers kunnen kwaadaardige nodes opzetten die deze lijst opnieuw schrijven, zodat gegevens alleen naar kwaadaardige nodes worden doorgestuurd.

Bovendien kunnen deze aanvallers hun eigen systeem van modi opzetten dat eruitziet als een sociaal netwerk en dit gebruiken om gegevens te routeren en te volgen.

Maar Mittal en co zeggen dat ze beide soorten aanvallen kunnen voorkomen. Ten eerste is hun protocol zo ontworpen dat aangrenzende knooppunten verbindingen heen en weer moeten bewegen. Dus als een kwaadwillend knooppunt informatie uit de lijst over een buur verwijdert, zal de buur de details van het kwaadwillende knooppunt verwijderen. Op deze manier hebben kwaadaardige nodes de neiging om getto's te krijgen, zodat ze alleen met elkaar verbinding maken.



Mittal en co hebben nog een truc in petto. Omdat kwaadaardige nodes veel links naar andere kwaadaardige nodes moeten hebben, is het protocol bevooroordeeld tegen buren met veel links.

Dat betekent dat knooppunten de neiging hebben om geen gegevens naar andere knooppunten met veel links te routeren, waardoor schadelijke knooppunten worden vermeden.

Mittal en vrienden noemden hun nieuwe systeem Vissen en hebben het getest met behulp van experimentele netwerken die zijn ontworpen om sociale netwerken na te bootsen waarin ze beweren dat het goed werkt. De algehele anonimiteit die door ons systeem wordt geboden, presteert aanzienlijk beter dan de bestaande benaderingen, zeggen ze.



Er zijn echter een aantal nadelen. Om te beginnen kan Vissen een gerichte aanval op een specifiek individu niet voorkomen, omdat een aanvaller altijd kan proberen massaal het sociale netwerk van een gebruiker te infiltreren en vervolgens alle uitgaande informatie te controleren.

Maar een ernstiger probleem is dat de routeringslijsten die Vissen verspreidt, de structuur van het sociale netwerk onthullen. In andere werelden maakt het de sociale contacten van elke gebruiker openbaar voor iedereen die het wil zien. Vissen bewaart de privacy van de sociale contacten van gebruikers niet, geven Mittal en vrienden toe.

Dat is een potentiële showstopper. Vraag Google maar naar zijn noodlottige Buzz-netwerk dat een soortgelijke fout had en als gevolg daarvan moest worden afgesloten.

Er zijn altijd compromissen in beveiliging. In dit geval verruilen gebruikers de anonimiteit van communicatie tegen de privacy van hun sociale contacten.

Te veel betalen? Antwoorden in de commentarensectie alstublieft.

Referentie: arxiv.org/abs/1208.6326 : Vissen: Anonieme communicatie via sociale netwerken

zich verstoppen