FuOnA - Future of Online Anonymity

Core of the project on the Future of Online Anonymity (FuOnA) is to advance the technical means available to use the Internet without giving up personal information. Currently, Tor is the go-to software for people seeking to disconnect their online persona(e) from their real identity, and about two million people are presumed to use it every day. However, Tor has aged, and the threat model and design choices do no longer reflect the current state of the art. Numerous successors are currently fighting for the line of succession, and most of them have their very specific use case that cannot be applied easily to achieve online anonymity in general and across services. In this project, we will study the underlying building blocks for online anonymity and how they can be used to secure our online identities in the future. This will include studying the economics for these services, weighting the costs against the additional benefits of using them, and adding the identified approaches that are the most suitable back to the Tor project. We will study how the current layout of the Internet influences the usage of online anonymity tools, as it is not flat in structure but rather centralized and geographically densely located. Additionally we will focus our work on how these building blocks can be used to serve future networks such as the Internet of Things (IoT) and the communication between cars. Many more use cases could be feasible and the identified mechanisms will be of use for future network designs.

Im Projekt "Die Zukunft der Online-Anonymität" untersuchten wir Mechanismen zur Verbesserung von Online-Anonymitätssystemen, die von Millionen von Internetnutzer*innen täglich verwendet werden. Diese Systeme verschleiern die Identität der Nutzer*innen um ihre Privatsphäre zu schützen und gewinnen bei zunehmender Überwachung der Online-Welt an Bedeutung. Anonymitätssysteme sind komplexe technische Systeme, und Unachtsamkeit oder kleinere Fehler in Teilen des Systems können zur Deanonymisierung von Benutzer*innen führen. Wir analysierten verschiedene Aspekte dieser komplexen Systeme. Dies beinhaltet eine Untersuchung aktueller Anonymitätssysteme, Messtechniken zur Identifizierung möglicher Angreifer*innen, Methoden um transparente Betreiber*innen von Anonymitätssystemen zu erkennen, sowie eine skalierbare Messmethode für mobile Internetverbindungen. Zunächst haben wir aktuelle Anonymisierungstechniken analysiert und versucht, Konzepte auf andere Systeme anzuwenden. Hierzu zählen Methoden, wie Daten von Anonymitätssystemen an Ziele im Internet übertragen werden können. Weiters haben wir aktuelle Bedrohungen analysiert. Anonymitätssysteme, die Internetprotokolle wie HTTP übertragen, sind anfällig für Korrelationsangriffe, die Benutzer*innen deanonymisieren können. Zu diesen Systemen gehört Tor, das bekannteste Beispiel für Online-Anonymitätssysteme. Korrelationsangriffe könnten von großen Internet Service Providern ausgeführt werden. Wir haben eine Messtechnik entwickelt, die ein globales, internetweites Messsystem verwendet: RIPE Atlas. Mit über 10.000 weltweit eingesetzten Messstationen misst unsere Technik die Routen der Übertragung von möglichen Benutzer*innennetzwerken zum Anonymitätssystem und vom Anonymitätssystem zu Zielnetzwerken und zurück. Mit diesen aktiv gesammelten Daten können wir Simulationen und Schätzungen verbessern. Damit können große Internetunternehmen, die in der Lage wären, Korrelationsangriffe durchzuführen, identifiziert werden. Weiters haben wir uns den Betrieb von Anonymitätssystemen angesehen. Das Tor-Netzwerk wird von Freiwilligen betrieben, die weltweit rund sechstausend Relays hosten. Diese Server leiten den Benutzer*innenverkehr im Netzwerk weiter. Viele entscheiden sich dafür, solche Server zu hosten, ohne ihre Identität preiszugeben. Einige Einrichtungen wie NGOs betreiben ihre Relays jedoch transparent. Wir haben eine Methode entworfen, um diese transparenten Betreiber*innen zu identifizieren. Damit können wir den Anteil transparenter Betreiber*innen im Tor-Netzwerk feststellen. Zuletzt haben wir ein Mess-Framework erstellt, das mobile Internetverbindungen skalierbar und kostengünstig vermessen kann. Mit der geografischen Entkopplung von SIM-Karten und Modems werden umfangreiche europäische Messstudien möglich.