Beobachtungsmöglichkeiten im Domain Name System: Angriffe auf die Privatsphäre und Techniken zum Selbstdatenschutz
| URN | urn:nbn:de:gbv:18-228-7-2177 |
|---|---|
| URL | http://edoc.sub.uni-hamburg.de/informatik/volltexte/2015/217/ |
| Dokumentart: | Dissertation |
| Institut: | Fachbereich Informatik |
| Hauptberichter: | Prof. Dr. Hannes Federrath |
| Sprache: | Deutsch |
| Tag der mündlichen Prüfung: | 07.04.2014 |
| Erstellungsjahr: | 2014 |
| Publikationsdatum: | 18.12.2015 |
| Freie Schlagwörter (Deutsch): | IT-Sicherheit , Datenschutz , DNS , maschinelles Lernen |
| Freie Schlagwörter (Englisch): | Information Security , Privacy , DNS , maschine learning |
| DDC-Sachgruppe: | Informatik |
| BK - Klassifikation: | 54.38 |
Kurzfassung auf Deutsch:
Das Domain Name System (DNS) übernimmt im Internet die Auflösung von Domainnamen in IP-Adressen. Die Dissertation weist im DNS einerseits Beobachtungsmöglichkeiten nach, die die Privatsphäre von Internetnutzern gefährden. Andererseits werden neuartige Techniken zum Selbstdatenschutz vorgeschlagen, mit denen sich Nutzer vor unerwünschter Beobachtung schützen können. Hervorzuheben ist insbesondere das entwickelte Verfahren zur verhaltensbasierten Verkettung von Internetsitzungen. Untersuchungen mit mehr als 12.000 Nutzern belegen, dass die Aktivitäten der meisten Internetnutzer ohne deren Wissen über längere Zeit nachvollzogen werden können als gedacht. Diese Erkenntnis ist nicht nur im DNS-Kontext von Bedeutung; sie stellt vielmehr die bisherigen Annahmen über die im Internet grundsätzlich erreichbare Privatheit in Frage.
Kurzfassung auf Englisch:
There is a growing interest in retaining and analyzing metadata. Motivated by this trend, the dissertation studies the potential for surveillance via the Domain Name System, an important infrastructure service on the Internet. Three fingerprinting techniques are developed and evaluated. The first technique allows a resolver to infer the URLs of the websites a user visits by matching characteristic patterns in DNS requests. The second technique allows to determine operating system and browser of a user based on behavioral features. Thirdly, and most importantly, it is demonstrated that the activities of users can be tracked over multiple sessions, even when the IP address of the user changes over time. In addition, the dissertation considers possible countermeasures. Obfuscating the desired hostnames by sending a large number of dummy requests (so-called range queries), turns out to be less effective than believed so far. Therefore, more appropriate techniques (mixing queries, pushing popular queries, and extended caching of results) are proposed in the thesis. The results raise awareness for an overlooked threat that infringes the privacy of Internet users, but they also contribute to the development of more usable and more effective privacy enhancing technologies.
Hinweis zum Urherberrecht
Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:
Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.
Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.