ARENBERG DOCTORAL SCHOOL Faculty of Engineering Science Investigating and Improving Anonymous Communication Systems Fatemeh Shirazi Hosseini Dokht Supervisors: Dissertation presented in partial Prof. dr. Claudia Diaz fulfillment of the requirements for the Dr. Markulf Kohlweiss degree of Doctor of Engineering Science (PhD): Electrical Engineering July 2018 Investigating and Improving Anonymous Communication Systems Fatemeh SHIRAZI HOSSEINI DOKHT Examinationcommittee: Dissertation presented in partial Prof.dr.ir.PaulVanHoutte,chair fulfillmentoftherequirementsfor Prof.dr.ir.YvesWillems,actingchair thedegreeofDoctorofEngineering Prof.dr.ClaudiaDiaz,supervisor Science(PhD):ElectricalEngineer- Dr.MarkulfKohlweiss,supervisor ing Prof.dr.ir.BartPreneel Prof.dr.ir.FrankPiessens Prof.dr.CarmelaTroncoso (EPFL) Prof.dr.ThorstenStrufe (TUDresden) July2018 ©2018KULeuven–FacultyofEngineeringScience Uitgegeven in eigen beheer, Fatemeh Shirazi Hosseini Dokht, Kasteelpark Arenberg 10, bus 2452, B-3001 Leuven(Belgium) Allerechtenvoorbehouden. Nietsuitdezeuitgavemagwordenvermenigvuldigden/ofopenbaargemaaktworden door middel van druk, fotokopie, microfilm, elektronisch of op welke andere wijze ook zonder voorafgaande schriftelijketoestemmingvandeuitgever. Allrightsreserved. Nopartofthepublicationmaybereproducedinanyformbyprint,photoprint,microfilm, electronicoranyothermeanswithoutwrittenpermissionfromthepublisher. Acknowledgements Firstandforemost,IwouldliketothankProf. ClaudiaDiazandProf. Markulf KohlweissforacceptingmeastheirPhDstudent. Thankyouforgivingme theopportunityandfreedomtoworkonsuchanexcitingresearchtopicthat continuestofascinatemeasmuchasitdidwhenIfirstlearnedaboutit. Iwould liketothankyouforsupportingme,guidingme,andgivingmefeedbackon mythesiswriteup. Iwouldalsoliketothankallmyco-authors,myPhDexaminationcommittee members, andmycolleaguesinCOSIC.Inparticular, Iwouldliketothank Prof. BartPreneelandPélaNoëfortheirsupportoverthelastthreeyears. I wouldliketothankmycolleaguesSaraCleemputforhelpingmebytranslating theabstractofmythesis,EroBalsaforourinterestingdiscussions,andRafa GálvezandIraklisSymeonidisforourresearchcollaboration. Iwouldalsolike tothankElenaAndreevaforourresearchcollaboration,friendship,andour nicepaintingsessions. Moreover,Iwouldliketothankeveryonewhohassupportedmeinthepast,to nameafew,RenéKönig,IngerBlandfort,CiaranMullan,JohannesBraun,Prof. MelanieVolkamer,andProf. JohannesBuchmann. Mostimportantly,Iwouldliketothankallmydearfriendsandfamily,specially my best friend Christine, my brothers, and my beloved parents, who by believinginmeandbytheirpresenceinmylifegavemestrength,warmth,and somethingtoleanonduringdifficultdays. EndofMay2018, FatemehShirazi i Abstract Online communication is becoming more prevalent than ever. The online world has brought many benefits to society. Users rely on the Internet for manydailyactivitiessuchaslongdistancecommunication. Masssurveillance isthebyproductofleavingonlinefootprints. Masssurveillancemayhavea negativeimpactonsocietyandonusasindividuals. Whileencryptioncan protectthecontentofonlinecommunication,theidentities/addressesofthe communicationendpointsmightstillrevealinformationaboutthenatureof thecommunication. Anonymouscommunicationsystemsareoneofthemain buildingblocksinpreventingonlineidentificationandtracking. At the core, anonymous communication is provided by hiding a user’s communication among the communication of other users. Therefore, the numberofusersinananonymouscommunicationsystemimpactsthedegree ofanonymitythatthesystemcanprovide. Thismakesuserparticipationin anonymouscommunicationsystemsvital. Toenablewideadoption,system designersshouldensurethatanonymouscommunicationsystemsarepractical anddeployablebyfocusingonextrapropertiessuchasscalabilityandresilience. Inthisthesis,weinvestigateandimproveanonymouscommunicationsystems bytakingsuchpropertiesintoaccount. Weidentifyrelevantroutingfeatures inanonymouscommunicationsystemsanddiscussthesefeatures’impacton scalability andresilience. We propose a metric formeasuring how resilient anonymous communication system are, in terms of performance in the presence of denial-of-service attacks. We use our metric on Tor, the most commonly used anonymous communication system. We design a novel anonymous communication system, where the routing decision is made collectively to unburden end-users from high overhead while maintaining routingintegrity. Oneimportantpartofimprovinganonymouscommunication isexperimentation. Hence,weevaluateexistingexperimentationtoolsforTor anddiscusstheiradvantagesanddisadvantages. Sinceuserparticipationis vitalforanonymouscommunication,ourlastcontributionisauserstudythat iii iv ABSTRACT investigatesthereasonsthatdetersuserstoprotectthemselvesagainstonline identificationandtracking. Beknopte samenvatting Online communicatie is alomtegenwoordig. De online wereld heeft verschillende maatschappelijke voordelen, gebruikers vertrouwen op het Internet voor veel van hun dagelijkse activiteiten, bv. communicatie over langeafstandenofregistraties. Hetbijproductvanonlinevoetafdrukverlaten isechtermassa-surveillance. Massa-surveillanceheefteennegatieveimpact op de samenleving en op ons als individuen. Hoewel encryptie de inhoud van onze online communicatie kan beschermen, is het nog steeds modelijk dat de identiteit van de communicatiepartners informatie vrijgeeft over de aardvandecommunicatie. Anoniemecommunicatiesystemenzijneenvande belangrijkstebouwstenenomonlineidentificatieentrackingtevoorkomen. Indekernanoniemecommunicatieverstrektdoordecommunicatievaneen gebruikertecamouflerentussendecommunicatievananderegebruikers. Het aantal gebruikers in een anoniem communicatiesysteem heeft een impact op de graad van anonimiteit dat het systeem kan verstrekken. Dit maakt gebruikersparticipatieinanoniemecommunicatiesystemenvanvitaalbelang. Ombredeacceptatiemogelijktemaken,moetensysteemontwerperservoor zorgendatanoniemecommunicatiesystemenpraktischeninzetbaarzijndoor tefocussenopextraeigenschappenzoalsschaalbaarheidenveerkracht. Indezethesisonderzoekenenverbeterenweanoniemecommunicatiesystemen rekening houdend met zulke eigenschappen. We identificeren relevante routeringsfuncties in anonieme communicatiesystemen en bespreken de impactvandezerouteringsfunctiesopeigenschappenzoalsschaalbaarheiden veerkracht. We stellen een metriek voor om de veerkracht in anonieme communicatiesystemen te meten in functie van de performantie in de aanwezigheidvandenial-of-service-aanvallen. Wegebruikenonzemetriekop Tor,hetmeestgebruikteanoniemecommunicatiesysteem. Wehebbeneennieuw anoniemcommunicatiesysteemontworpen,waarbijderouteringsbeslissing gezamenlijk wordt genomen om de eindgebruikers te ontlasten van hoge overheadkosten, maar ook de routeringsintegriteit te garanderen. Een v vi BEKNOPTESAMENVATTING belangrijkonderdeelvanhetverbeterenvananoniemecommunicatieishet uitvoerenvanexperimenten,daaromonderzoekenwevervolgenstoolsvoor hetuitvoerenvanexperimentenopTorenbesprekenhunvoor-ennadelen. Omdatgebruikersparticipatieessentieelisvooranoniemecommunicatie,is onze laatste bijdrage een gebruikersonderzoek waarin de redenen worden onderzocht die gebruikers ervan weerhoudt zichzelf te beschermen tegen onlineidentificatieentracking.
Description: