TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP HỒ CHÍ MINH KHOA ĐÀO TẠO CHẤT LƯỢNG CAO -& - BÁO CÁO MÔN BẢO MẬT THÔNG TIN ĐỀ TÀI THUYẾT TRÌNH: MỘT SỐ HỆ THỐNG CUNG CẤP DỊCH VỤ ANONYMITY GVHD : ThS LƯƠNG VĨ MINH SVTH : LÝ ĐOÀN DUY HOÀN_13110061 HUỲNH THANH PHÚ_13110233 MAI THỊ TRANG_13110247 LỚP : 13110CLC TP.HCM, 04/12/2016 MỤC LỤC I Một số hệ thống cung cấp dịch vụ Anonymity Anonymity : a) Khái niệm Mix Network a) Khái niệm b) Thuận lợi khó khăn c) Mô hình hoạt động Crowds a) Khái niệm b) Thuận lợi khó khăn c) Mô hình hoạt động Tor a) Khái niệm b) Thuận lợi khó khăn c) Mô hình hoạt động Mixminion a) Khái niệm b) Thuận lợi khó khăn c) Mô hình hoạt động Mixmaster a) Khái niệm b) Thuận lợi khó khăn c) Mô hình hoạt động II Tìm hiểu hệ thống Tor a) Một số khái niệm b) Mô hình hoạt động 10 III Những thuận lợi rủi ro sử dụng mạng Tor 12 IV Giải pháp 14 V Hướng dẫn cài đặt 15 VI Tài liệu tham khảo: 21 I Một số hệ thống cung cấp dịch vụ Anonymity Anonymity : a) Khái niệm Định nghĩa: che giấu danh tính cá nhân, người dùng sử dụng hệ thống anonymity để gửi message thông tin cá nhân che giấu (truy cập ẩn danh) Anonymity kết hợp Unidentifiability Unlinkability  Unidentifiability: người quan sát xác định danh tính khác  Unlinkability: người quan sát link đến người gửi message rõ ràng hoạt động rõ ràng Mix Network a) Khái niệm Mix networks phương thức routing mà tạo khó theo dõi giao tiếp sử dụng chuỗi các proxy server gọi hỗn hợp mà lấy thông báo từ nhiều người gửi, xáo trộn chúng, gửi chúng trở lại thứ tự ngẫu nhiên để điểm đến (có thể node mix) b) Thuận lợi khó khăn  Thuận lợi: che giấu proxy server người dùng, đảm bảo bảo mật thông tin người gửi  Khó khăn: khó xác định proxy server cần thiết, khó xác định thông tin đáng tin thật hay không? c) Mô hình hoạt động Crowds a) Khái niệm Crowds: Là hệ thống cung cấp dịch vụ Anonymity Giao thức Crowds để che giấu thông tin liên lạc người dùng cách định tuyến họ ngẫu nhiên nhóm người sử dụng tương tự Crowds yêu cầu phải có trung tâm server gọi Blender b) Thuận lợi khó khăn  Thuận lợi: Crowds hệ thống có sức chứa lớn  Mỗi người dùng giúp chuyển tiếp messages tốt  Càng nhiều người dùng tính anonymity tăng cao  Đảm bảo nguồn ẩn danh cao  Khó khăn: Tính unlinkability c) Mô hình hoạt động Tor a) Khái niệm Tor phần mềm thiết kế để bảo vệ người dùng, có chức ngăn chặn người khác theo dõi kết nối Internet để xem trang web bạn ghé thăm; giấu địa IP máy truy cập Internet gửi hay nhận thông tin qua mạng Internet, đồng thời cho phép truy cập vào trang web bị khóa b) Thuận lợi khó khăn  Thuận lợi: Tor có hiệu cao để giúp bạn ẩn danh vượt tường lửa Che giấu địa IP, bảo mật thông tin IP làm khó xác định máy tính Dể truy cập website cấm, bị chặn  Khó khăn: Khi thay đổi máy chủ, máy đầu máy cuối mạng, liệu mã hóa c) Mô hình hoạt động Mixminion a) Khái niệm  Mixminion việc thực tiêu chuẩn giao thức remailer ẩn danh loại III Mixminion gửi nhận vô danh e-mail  Mixminion sử dụng kiến trúc mạng kết hợp để cung cấp vô danh mạnh mẽ, ngăn chặn nghe trộm kẻ công khác từ liên kết người gửi người nhận Các server chạy (gọi "hỗn hợp") mà nhận tin nhắn, giải mã chúng, xếp lại chúng, lại truyền chúng tới đích cuối họ Mỗi e-mail qua nhiều hỗn hợp để không kết hợp liên kết người gửi tin nhắn với người nhận b) Thuận lợi khó khăn  Thuận lợi: ngăn chặn nghe trộn công khác từ liên kết người gửi người nhận  Khó khăn: làm chậm tiến trình gửi nhận, trình rồn rà c) Mô hình hoạt động Mixmaster a) Khái niệm Mixmaster: Cũng hệ thống cung cấp dịch vụ Anonymity Là loại II anonymous remailer mà gửi tin nhắn gói kích thước cố định xếp lại chúng, ngăn chặn xem thông điệp vào khỏi remailers từ truy tìm họ b) Thuận lợi khó khăn  Ưu điểm:  Không cần có thời gian làm việc thực  Nhược điểm:  SMTP (Simple Message Transfer Protocol) bạn node nhận message không mã hóa Người công dễ dàng quan sát bạn biết bạn gửi message đến remailer  SMTP bạn node không mã hóa Điều cho phép người công quan sát message mã hóa gửi với Người công lưu lại message mã hóa giải mã có private key từ server  Mỗi mixmaster node phải chạy với email server, phổ biến c) Mô hình hoạt động II Tìm hiểu hệ thống Tor Tor gì? ● Tor phần mềm thiết kế để bảo vệ người dùng, có chức ngăn chặn người khác theo dõi kết nối Internet để xem trang web bạn ghé thăm; giấu địa IP máy truy cập Internet gửi hay nhận thông tin qua mạng Internet, đồng thời cho phép truy cập vào trang web bị khóa ● Tor dự án phát triển phòng nghiên cứu U.S Naval, Mỹ ● Đặc điểm Tor độ trễ lớn, tốc độ truy cập mạng chậm ( tăng lên số lượng người dung tăng), dạng chia sẻ P2P Tuy nhiên, độ an toàn tính riêng tư cao Mô hình hoạt động a) Một số khái niệm  Tor node: Là server chuyển tiếp mạng Tor, mắt xích tham gia vào việc tạo nên đường kết nối từ người dùng tới đích mong muốn Tính tới thời điểm tại, có 4000 server chuyển tiếp mạng Tor  Exit node: Là Tor node, node kết nối trực tiếp tới đích mà người dùng mong muốn  AES: thuật toán mã hóa đối xứng: http://people.eku.edu/styere/Encrypt/JS-AES.html  Cell: gói tin truyền mạng Tor, cell tối đa 512 bytes mã hóa mã hóa AES 128 bits Có hai loại: cell relay – cell có hai thành phần chính: header payload Sau đây, quan tâm tới header loại, payload phần liệu cần truyền  Cell: header gồm hai phần: CircID CMD  CircID: xác định cell thuộc Circuit  CMD: Xác định cách thức xử lí với phần payload: o Padding (sử dụng giữ kết nối) o Create or created (tạo circuit mới) o Destroy (hủy circuit)  Relay – cell: Có thêm phần header trước payload(relay - header) Phần CMD định làm với payload:  relay data (chuyển tiếp cell)  relay begin (mở luồng)  relay end (đóng làm luồng)  relay teardown (đóng luồng bị lỗi)  relay connected (thông báo cho onion proxy chuyển tiếp thành công)  relay extend or extended (mở rộng circuit cách thêm hop)  relay truncate and relay truncated (hủy phần circuit)  relay sendme (điều khiển tắc nghẽn)  relay drop b) Mô hình hoạt động Hình 1: Alice tập hợp danh sách Tor node Server 10 Hình 2: Alice chọn đường ngẫu nhiên tới server đích (Alice – Bob) Hình 3: Alice truy cập tới site khác, đường reset ngẫu nhiên tới server đích (Alice – Jane)  Giả sử Alice muốn tạo circuit mới, OP gửi cell với cmd create tới node (Bob) chọn đường (chọn circID chưa sử dụng) Phần payload gói tin chứa nửa thuật toán bắt tay Diffie-Hellman(g^x), mã hóa khóa router Bob phản gửi lại cell phản hồi với cmd: created, payload chứa g^y với khóa băm: K = g^xy  Alice Bob tiếp tục gửi cell chuyển tiếp(mã hóa khóa K)  Mở rộng circuit: 11 ● Alice gửi cell relay extend, xác định node Carol, mã hóa g^x2 ● Bob copy thông tin vào cell create khác gửi cho Carol, đồng thời Bob tạo circID để liên lạc với Carol ● Khi Carol phản hồi cell created, Bob đóng gói lại phần payload vào cell relay extended chuyển lại cho Alice  Như vậy, circuit mở rộng  Thông tin mã hóa nhiều lớp, circuit thay đổi theo chu kì định để đảm bảo tính riêng tư, lạc danh  Trình duyệt Tor hoạt động giống trình duyệt khác, khác điểm gửi thông tin liên lạc bạn thông qua Tor, làm cho người theo dõi bạn gặp khó khăn muốn biết xác bạn làm trực tuyến, làm cho người giám sát trang web mà bạn sử dụng khó biết bạn kết nối từ đâu Hãy nhớ có hoạt động bạn làm bên Tor Browser ẩn danh Có Trình Duyệt Tor cài đặt máy tính bạn không khiến cho việc sử dụng phần mềm khác (chẳng hạng dùng trình duyệt thường) máy tính có ẩn danh III Những thuận lợi rủi ro sử dụng mạng Tor Tor có hiệu cao để giúp bạn ẩn danh vượt tường lửa Cách mã hoá Tor ngăn ngừa nhà điều hành mạng biết nội dung thông tin cá nhân, che dấu tung tích đầu đối thoại bên trang web truy cập Khi sử dụng chức năng, bảo vệ người sử dụng nhiều proxy đơn lẻ Nhưng: 12  Tor bị ngăn chặn phần lớn địa IP trạm Tor liệt kê cho công chúng biết (Một cách để giải vấn đề dùng cầu nối Tor (Tor bridges), tên gọi trạm Tor không công bố công cộng để tránh bị chặn)  Những phần mềm dùng qua mạng Tor có lỗ hổng làm lộ tung tích bạn Một ví dụ vụ Freedom hosting, vài đoạn mã script giúp FBI truy IP thât người sử dụng – lỗi Tor Firefox 17 ESR  Tor không đảm bảo ẩn danh liệu ứng dụng không thiết kế chạy qua Tor Một số plugin đoạn mã (script) lờ cấu hình proxy qua làm lộ địa IP Gói trình duyệt Tor có kèm theo ấn Firefox đặc biệt có gài sẵn Torbutton  Torbutton:  Ngăn cản plugins Tor chạy  Cách ly nội dung động  Xóa cookie  Quản lí cache, lịch sử: chặn công CSS, JS ghi chép lịch sử(CSS, JS attacks + history recording)  Đưa cảnh báo trước chạy ứng dụng  Quản lí người dùng giả mạo vị trí  Giả mạo Timezone  Ngoài ra, không dùng thêm phương pháp mã hoá, thông tin bị lộ trạm cuối mạng Tor (exit node) Điều có nghĩa chủ nhân trạm Tor chót dịch vụ ISP đứng trạm với trang web đến thấy thông tin bạn  Giống tất mạng vô danh tiềm tàng khác, theo lý thuyết, Tor có nhược điểm phần mềm theo dõi mạng cài đặt máy đầu cuối mạng Tor phân tích thông tin trao đổi từ máy qua mạng Tor Nhưng khó khăn Tor liên tục tự động thay đổi máy chủ, máy đầu máy cuối mạng, liệu mã hóa 13 IV Giải pháp  Tor Browser Bundle (TBB) gói trình duyệt Tor cho phép sử dụng Tor Windows, Mac OS X, hay Linux mà không cần cài đặt phần mềm Hai thành phần TBB Tor phiên sửa đổi Firefox ESR  Tor chạy SOCKS server, lắng nghe cục cổng TCP 9050 Tor định tuyến kết nối thông qua mạng ẩn danh Tor Phiên sửa đổi Firefox định tuyến tất lưu lượng DNS HTTP(S) thông qua SOCKS server  Mặc dù việc tải cài đặt TBB tương đối dễ dàng đảm bảo việc phục vụ nhu cầu lướt web bản, nhiên có số vấn đề sau:  Firefox trình duyệt hỗ trợ TBB Trong đó, năm qua có lỗ hổng phát firefox nhiều Internet Explorer Hơn nữa, có số plugin (Adobe Flash ) không tương thích với TBB, chuyển hướng truy cập internet plugin qua Tor  Đa số phần mềm không hỗ trợ TCP qua SOCKS server  Một số phần mềm hỗ trợ TCP qua SOCKS server lại không hỗ trợ DNS qua SOCKS server  Để giải vấn đề này, dự án phần mềm Tortilla phát triển  Tortilla dự án phần mềm thiết kế phép người sử dụng dễ dàng, an toàn bảo mật sử dụng Tor để ẩn danh internet 14 Kiến trúc Tortilla  Tóm lại: Việc ẩn danh cần thiết với nhiều người sử dụng internet Sự kết hợp Tor Tortilla giúp người sử dụng ẩn danh cách dễ dàng hiệu Đây phương pháp vô hữu hiệu đối thường hacker sử dụng công vào hệ thống mà không muốn bị phát V Hướng dẫn cài đặt Bước 1: tải file cài vào máy từ web sau: https://www.torproject.org/ 15 Bước 2: Cài đặt Lưu ý lưu USB 16 Bước 3: Connect Chọn vào Icon Start for Browser 17 Bước 4: Chọn Privacy and Security Settings Chọn Security Level 18 Bước 5: Kiểm tra Chọn Test Network Setting 19  Thì lên Địa IP ảo: 128.153.145.125  Ngoài ra, ta kiểm tra trình duyệt khác firefox, chrome… Thì IP thật ta Trong đó, Tor lại cho địa IP khác với trình duyệt khác khác lần đầu truy cập 20  Các bước nêu clip sau: https://youtu.be/Sq6u2vbS7Cs  Ngoài ra, để vượt tường lửa vào web bị chặn nêu clip sau: https://youtu.be/l52Tq6bEm6U VI Tài liệu tham khảo: https://mirror.robert-marquardt.com/anonbib/cache/chaum-mix.pdf ftp://ftp.research.microsoft.com/pub/tr/TR-2008-35.pdf https://en.wikipedia.org/wiki/Mixminion https://www.torproject.org/ https://lamsaodevao.com/tor-cong-cu-danh-den-cia-cung-bo-tay/ 21 22 [...]... Một ví dụ là vụ của Freedom hosting, 1 vài đoạn mã script giúp FBI có thể truy ra IP thât của người sử dụng – đó là lỗi của Tor trên Firefox 17 ESR  Tor không đảm bảo sự ẩn danh nếu các dữ liệu của các ứng dụng không được thiết kế chạy qua Tor Một số plugin và đoạn mã (script) lờ đi các cấu hình proxy và qua đó có thể làm lộ địa chỉ IP Gói trình duyệt Tor có kèm theo một ấn bản Firefox đặc biệt có gài... bản sửa đổi của Firefox ESR  Tor chạy một SOCKS server, lắng nghe cục bộ trên cổng TCP 9050 Tor định tuyến kết nối thông qua mạng ẩn danh Tor Phiên bản sửa đổi của Firefox sẽ định tuyến tất cả lưu lượng DNS và HTTP(S) thông qua SOCKS server trên  Mặc dù việc tải về và cài đặt TBB tương đối dễ dàng và đảm bảo việc phục vụ nhu cầu lướt web cơ bản, tuy nhiên có 1 số vấn đề sau:  Firefox là trình duyệt... để vượt tường lửa vào web bị chặn thì được nêu ở clip sau: https://youtu.be/l52Tq6bEm6U VI Tài liệu tham khảo: https://mirror.robert-marquardt.com/anonbib/cache/chaum-mix.pdf ftp://ftp.research.microsoft.com/pub/tr/TR-2008-35.pdf https://en.wikipedia.org/wiki/Mixminion https://www.torproject.org/ https://lamsaodevao.com/tor-cong-cu-danh-den-cia-cung-bo-tay/ 21 22 ... Bước 1: tải file cài vào máy từ web sau: https://www.torproject.org/ 15 Bước 2: Cài đặt Lưu ý lưu ở USB 16 Bước 3: Connect Chọn vào Icon Start for Browser 17 Bước 4: Chọn Privacy and Security Settings Chọn Security Level 18 Bước 5: Kiểm tra Chọn Test Network Setting 19  Thì nó sẽ hiện lên như thế này Địa chỉ IP ảo: 128.153.145.125  Ngoài ra, ta có thể kiểm tra trên trình duyệt khác như firefox, chrome…... web cơ bản, tuy nhiên có 1 số vấn đề sau:  Firefox là trình duyệt duy nhất được hỗ trợ bởi TBB Trong khi đó, trong 2 năm qua đã có hơn 6 lỗ hổng được phát hiện trên firefox nhiều hơn Internet Explorer Hơn nữa, có một số plugin (Adobe Flash ) không tương thích với TBB, do đó không thể chuyển hướng truy cập internet của các plugin đó qua Tor  Đa số các phần mềm không hỗ trợ TCP qua SOCKS server  Một... circuit mới, OP gửi một cell với cmd là create tới node đầu tiên (Bob) được chọn trên đường đi (chọn một circID mới chưa được sử dụng) Phần payload của gói tin này chứa một nửa của thuật toán bắt tay Diffie-Hellman(g^x), mã hóa bởi khóa của router Bob phản gửi lại cell phản hồi với cmd: created, payload chứa g^y cùng với khóa băm: K = g^xy  Alice và Bob sẽ tiếp tục gửi các cell chuyển tiếp(mã hóa bằng ... web bản, nhiên có số vấn đề sau:  Firefox trình duyệt hỗ trợ TBB Trong đó, năm qua có lỗ hổng phát firefox nhiều Internet Explorer Hơn nữa, có số plugin (Adobe Flash ) không tương thích với TBB,... khảo: https://mirror.robert-marquardt.com/anonbib/cache/chaum-mix.pdf ftp://ftp.research.microsoft.com/pub/tr/TR-2008-35.pdf https://en.wikipedia.org/wiki/Mixminion https://www.torproject.org/... thành phần TBB Tor phiên sửa đổi Firefox ESR  Tor chạy SOCKS server, lắng nghe cục cổng TCP 9050 Tor định tuyến kết nối thông qua mạng ẩn danh Tor Phiên sửa đổi Firefox định tuyến tất lưu lượng