Anonymitet på nätet med Google Sharing och Off The Record Messaging


Moxie Marlinspike - känd från sina SSL-hack - hade en intressant föreläsning på årets Black Hat-konferens. Under titeln "Changing Threats To Privacy: From TIA To Google" summerade han historien bakom kryptering och anonymitet på internet.

Moxie berättade att i början av webbens historia pågick det ett krig mellan kryptografi-förespråkare och USA:s regering. Kryptofgraferna ville att vem som helst skulle kunna skicka krypterade meddelanden, något som USA:s regering starkt avvisade. Om fri kryptografi skulle finnas tillgänglig skulle hela samhållet helt enkelt kollapsa, menade regeringen, och målade upp en rejäl hotbild som byggde ungefär på följande resonemang:

1.Anonyma digitala betalningar skulle florera

2.Det skulle bli omöjligt med övervakning

3.Vilket skulle leda till att det blev omöjligt att beskatta något

4.och tillslut skulle samhället kollapsa

Man gick så långt att man likställde export av krypteringsalgoritmer med vapenexport. Det var, ur en straffrättslig synvinkel, lika illa att sälja bomber till Kina som att skicka Zimmermanns PGP-algoritm för att kryptera e-post till sin kusin i Tyskland.

Denna kamp höll på ända fram till år 2000, då den dåvarande Clintonadminsitrationen gjorde det lagligt att exportera kryptoalgoritmer igen. Det verkade som att kryptograferna hade vunnit!

Men vad har då hänt med kryptering på webben i praktiken nu 10 år senare? Kryptering möjliggör att vanliga användare kan handla säkert med sitt kontokort över nätet, eller logga in på facebook utan att någon kan sniffa reda på ens lösenord. Men för övrigt är anonymitet på nätet i stort sett obefintligt. Visserligen finns möjligheten att skicka krypterade mail, även i Tyskland, men digital övervakning är vanligare nu än någonsin.

Vad var det egentligen som hände?

Säkerhetsfolk och kryptografer förberedde sig på en fascistisk framtid á la "1984", något som aldrig inträffade. Vad vi istället fick var mycket mer subtilt, en värld där vi själva väljer att delge vår information till stat och företag - helt frivilligt - för att inte stå utanför samhället!

Ta följande exempel: Om det skulle bli lagstadgat att alla medborgare var tvungna att bära en apparat som gör det möjligt att både spåra och avlyssna dom, oavsett var de befann sig, skulle gissningsvis få tycka det var en bra idé. Men trots detta har nästan alla en mobiltelefon idag, något vi själva har valt!

Vi har den för att det är smidigt, men också - som alla som glömt sin mobil hemma en dag vet - för att man känner sig lite utanför om man inte har en. Vi planerar inte längre "vi ses där då" utan det heter "vi ringer efter jobbet".

Google's roll

Googles affärsmodell är övervakning, och det är något som de är fenomenalt duktiga på! Idag övervakar och lagrar Google nästan allt om dig. Din IP, dina sökningar, data du skickar och tar emot, vilka GPS-koordinater du befann dig på när du gjorde det, vem du jobbar för, vilka du umgås med, och snart även din sjukjournal. Problemet är att det börjar bli svårt att undvika Google.

Ett exempel på detta som Moxie tog upp är adblock plus, en tilläggsmodul till firefox som med hjälp av filter gör det möjligt att spärra innehåll från vissa domäner i syfte att slippa reklam. Eftersom det är ett hästjobb att sammanställa dessa listor, erbjuds även möjlighet att "prenumerera" på uppdaterade spärrlistor. En av dessa prenumerationslistor som cirkulerar är gjord för att slippa trackers och webbugs. I den listan står bland annat Google analytics, den idag största webb-trackern.

En dag var plötsligt Google analytics-filtret borta ur prenumerationslistan, och sidor med Google analytics laddades igen. Vad var det som hade hänt? Den som är konspiratoriskt lagd hade gissat att det skett någon form av övertalning där Google åkt ut till han som sköter prenumerationslistan med en portfölj pengar. Det var naturligtvis inte så det gick till, men det som hade hänt var att Google hade börjat lägga in lite ytterligare JavaScript-funktioner i sin tracker, funktioner som hemsidemakaren kunde använda. Eftersom i stort sätt alla redan inkluderar Google analytics-koden, kunde de ju lika gärna använda de utökade funktionerna som ingick. Resultatet blev att om man som besökare till hemsidan inte ville ladda Google analytics kod, kunde man heller inte ta del av hemsidan!

Valet om att använda Google eller inte har plötsligt fått helt nya dimensioner. Från att välja om man vill söka på nätet med dem eller altavista, eller om man vill använda hotmail eller gmail, står man idag inför valet att ta del av webben eller ej.

Hur kan man då ta tillbaka valmöjligheten, utan att riskera att stå utanför?

Svaret är GoogleSharing, en anonymiseringsproxy för alla Googles tjänster som inte kräver inloggning. Det funkar såhär:

Man installerar en plugin till firefox som analyserar trafiken som skickas från din browser. Ser pluginen att ett anrop görs till Google, strippas google-cookien i requesten, och skickas till en proxy. Proxyn innehåller flera olika identiter, och skapar en ny cookie som skickas till Google. Svaret retuneras till proxyn och skickas tillbaka till användaren. Dessutom sker all kommunikation med proxyn över SSL, för att ytterligare stärka anonymiteten.

Men mail då?

Här har vi som bekant redan möjlighet att kryptera korrespondens om vi vill, men om alla våra mail (eller i varje fall alla mail från eller till en gmail-adress) lagras hos Google uppstår problem även om de är krypterade. Om vår privata nyckel någon gång i framtiden skulle komma i orätta händer, blir plötsligt alla mail, från det allra första vi skickade, läsbara. Dessutom blir det väldigt svårt att förneka att man skrivit något om man skulle behöva det. Mailet är ju signerat med din privata nyckel!

Off The Record Messaging

OTR-Messaging löser problemet genom följande modell:

Istället för att använda varandras publika nycklar för att kryptera ett mail, använder man dem för att signera ett nyckelutbyte. Den gemensamma nyckeln används sedan för att kryptera mailet. Med i varje mail skickar man även en halv ny nyckel. Efter ett mailutbyte har båda parter en helt ny nyckel, och denna används istället för den gamla. Detta innebär att om en nyckel kommer på vift, kan den bara användas för att läsa ett meddelande, och inte samtliga som skickats.

Istället för att använda digitala signaturer för att signera meddelandet använder man något som kallas för Message Authentication Code (MAC), en signatur som är baserad på den gemensamt utbytta sessionsnyckeln. Eftersom båda parter har tillgång till signaturen, kan ingen hävda för en tredje part att den andra skrev meddelandet.

MAC:en ändras allteftersom kommunikationen fortsätter eftersom den hänger ihop med sessionsnyckeln. När en MAC blivit förbrukad, publicerar man den dessutom öppet för omvärlden, för att ytterligare göra det svårare att bevisa vem som skrivit ett meddelande i efterhand.

Dessa lösningar kan tyckas vara marginella, men det är ändå steg i rätt riktning mot att återta anonymiteten på ett alltmer övervakat internet.

Marcus Hartwig

Omegapoint Stockholm



Länkar:

Moxie Marlinspike - http://www.thoughtcrime.org/

GoogleSharing - http://www.googlesharing.net/

OTR - http://www.cypherpunks.ca/otr/


 

0 kommentarer :: Anonymitet på nätet med Google Sharing och Off The Record Messaging

Skicka en kommentar