Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Seminar Internet-Dienste Anonymisierung. 1. Der gläserne Internetnutzer? Webseitenaufruf durchläuft einige Instanzen: Quelle:

Ähnliche Präsentationen


Präsentation zum Thema: "Seminar Internet-Dienste Anonymisierung. 1. Der gläserne Internetnutzer? Webseitenaufruf durchläuft einige Instanzen: Quelle:"—  Präsentation transkript:

1 Seminar Internet-Dienste Anonymisierung

2 1. Der gläserne Internetnutzer? Webseitenaufruf durchläuft einige Instanzen: Quelle:

3 IP-Adresse Eindeutige Unterscheidung Dynamische IP-Adresse Zuordnung nur durch ISP möglich Statische IP-Adresse

4 Referrer Speicherung der zuvor besuchten Adresse Probleme: Suchmaschinen übertragen Suchwörter Interne, geheime Adressen werden ersichtlich Auswertung der Nutzungsgewohnheiten Referrer kann nur schwer abgeschaltet werden

5 Cookies Auf Anwender-PC gespeicherteTextdatei 1.Domain5. Expiration 2.Flag6. Name 3.Path7. Value 4.Secure Quelle:

6 Werbebanner/Web-Bugs In Kombination mit Cookies ist die Erstellung eines Nutzerprofils möglich. (Bsp.: DoubleClick) Web-Bugs sind nur im Quelltext zu erkennen: Transparentes Gif-Pixel

7 2. Anonymes Surfen Erreichbar durch Anonymisierung der IP-Adresse Zudem Abschaltung aktiver Inhalte erforderlich JavaScript Java ActiveX

8 Proxyserver Deutsch: Bevollmächtigter, Stellvertreter Umleitung der Requests über Proxy IP-Adresse wird durch die des Proxies ersetzt Zum Teil Filterung von aktiven Inhalten Caching zur Effizienzsteigerung

9 Proxyserver Hauptgründe für den Betrieb: Zugriffsteuerung Sicherheit Protokollierung Beschleunigung und Minimierung der Datenübertragung

10 Proxyserver Gefahren/Nachteile: Anonymisierung erst auf dem Proxyserver Logfiles könnten missbraucht werden Big-Brother Angriffe Unvollständig geparste Inhalte (siehe Bsp.)

11 liste.html: Liste: Punkt 1 Punkt 2 style.css: ul {list-style-image:url(bild.gif);}

12 Web Mixe (AN.ON TU-Dresden) Big-Brother Angriff wird als realistisch betrachtet Idee von David Chaum (amerik. Kryptograph) Grundprinzip: Hintereinanderschaltung mehrerer Proxy-Server (Mix-Kaskade) mit verschlüsselter Datenübertragung

13 Web Mixe Aufbau: Quelle:

14 Web Mixe JAP Java Programm auf dem Anwender-PC Plattformübergreifender Einsatz möglich Dient als Proxy-Server Verschlüsselt Datenpakete so viele Male, wie Mixe in der Mix-Kaskade vorhanden sind

15 Web Mixe Mixe Mindestens 2 in Folge geschaltete Mixe bilden eine Mix-Kaskade Es werden keine Log-Dateien angelegt Jeder Mix entschlüsselt das ankommende Datenpaket => ein- und ausgehende Nachricht haben andere Struktur Quelle:

16 Web Mixe Mixe Jedes Datenpaket ist gleich groß Verarbeitung der Datenpaketen geschieht schubweise, um Beobachtbarkeit eines bestimmten Paketes zu verhindern Nachricht liegt am letzten Mix unverschlüsselt vor und wird an den Cache-Proxy geleitet

17 Infoservice

18 Web Mixe Mögliche Schwachstellen: Replay-Angriff (erneutes Senden einer Nachricht) Lösung: Timestamps n-1-Angriff Lösung: Ticket-Methode mit digitaler Authentifizierung Aktive Inhalte (Java(Scipt), ActiveX) Lösung: richtige Browsereinstellung

19 Vielen Dank für Ihre Aufmerksamkeit!


Herunterladen ppt "Seminar Internet-Dienste Anonymisierung. 1. Der gläserne Internetnutzer? Webseitenaufruf durchläuft einige Instanzen: Quelle:"

Ähnliche Präsentationen


Google-Anzeigen