ebook img

Snake: a privacy-aware online social network providing anonymity of outsourced data at rest PDF

154 Pages·2013·1.74 MB·English
by  
Save to my drive
Quick download
Download
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview Snake: a privacy-aware online social network providing anonymity of outsourced data at rest

Politecnico di Milano Scuola di Ingegneria Industriale e dell’Informazione Corso di Laurea Magistrale in Ingegneria Informatica Dipartimento di Elettronica, Informazione e Bioingegneria Snake : a privacy-aware online social network providing anonymity of outsourced data at rest Relatore: Prof. Gerardo PELOSI Correlatore: Ing. Alessandro BARENGHI Tesi di laurea di: Michele BERETTA Matr. 782936 Alessandro DI FEDERICO Matr. 780708 Anno Accademico 2012–2013 To those who made this possible Acknowledgments First of all, we would like to thank our advisor, professor Gerardo Pelosi, who gave us the possibility to work on this fascinating project, following and giving us precious hints. A special thanks goes to our co-advisor, Alessandro Barenghi, for his remarkable competence, endless passion and his help, given so generously. Finally, we thank the POuL association, there we met many people with whom we shared a lot. I, Michele Beretta, wish to thank my mother, my father and my sister for their everlasting love and support. Another thanks goes to friends with whom I shared most of these five years at polimi, I am truly grateful for the beautiful moments we spent together. I,AlessandroDiFederico, wishtothankChiara, forthetendernessandthe support she gave me during all these years. Ti amo. I also wish to thank my family, and in particular my mother: it is thanks to her if I am here. A special thank goes also to my good friends, such as Fabio and Lorenzo, for their deep friendship which emerges in unexpected moments. Finally, I would like to give special thanks all the hackers around the world, and in particular at POuL, who lead me to realize this project, in particular Radu, Daniele, Stefano and Michele. Abstract The usage of Online Social Networks (OSNs) is increasing day-to-day, reaching a user base unparalleled by previous online communication systems. However, the impressive amount of sensitive information stored on them intro- duces serious risks for the privacy of their users. In this work, we aim to design an end-to-end encrypted OSN which al- lows easy one-to-one and many-to-many communication. The system should not require any knowledge about the underlying cryptosystem and scale in the number of users. The OSN client should also protect the metadata of communication, such as the social graph. To achieve these objectives, we designed Snake, an HTML5 in-browser application interacting with a dumb storage server. We use the state of the art protocol for authenticated key agreement, FHMQV, and provide two ways to authenticate public keys in-band: the Socialist Millionaire Protocol and a form of Web of Trust. Many-to-many communication is designed to handle dynamic groups in a scalable way. Thanks to a key graph system we are able to maintain a logarithmic cost to update the group key. We also define policies for an honest storage server to protect communica- tion metadata. In particular, we identify what are the essential information that must be stored in an intelligible form, for the storage server to be able to offer the service without major performance drops. With this approach we are able to leave almost no useful information for an attacker when the data is at rest. Finally, we evaluate the user experience, the system performance and the overall overhead for the end user. Sommario Gli OSN stanno acquistando una sempre maggiore popolarità. Tuttavia, l’enorme quantità di informazioni sensibili salvata su di essi introduce seri problemi di privacy per l’utente finale. In questa tesi, il nostro obiettivo è progettare un OSN in cui i dati sono crittografati end-to-end e che permetta una semplice comunicazione tra sin- goli utenti e in gruppo. Il sistema non deve richiedere alcuna conoscenza a riguardo il sistema crittografico sottostante e deve scalare in presenza di un elevato numero di utenti. Il sistema deve anche occuparsi di proteggere le meta-informazioni della comunicazione, e in particolare il grafo delle relazioni tra gli utenti. Per raggiungere questi obiettivi, abbiamo progettato Snake, un’applica- zione HTML5 in-browser che interagisce con un dumb server. Per lo scambio chiavi abbiamo utilizzato lo stato dell’arte, l’algoritmo FHMQV. Per l’auten- ticazione delle chiavi pubbliche abbiamo introdotto due opzioni: il protocollo del socialista milionario e una forma di Web of Trust. Lo scambio di messaggi all’interno di un gruppo è stata progettata per poter gestire gruppi dinamici in maniera scalabile. Infatti, grazie ad un sistema basato su un key graph, siamo in grado di mantenere un costo logaritmico per l’aggiornamento della chiave di gruppo. Abbiamo definito una serie di politiche per un server onesto che intenda proteggere le meta-informazioni delle comunicazioni. In particolare, abbiamo identificato quali sono le informazioni essenziali da immagazzinare in maniera comprensibiledalserverperfarsìcheilserviziofunzionisenzaeccessiveperdite di prestazioni. Con questo approccio siamo stati in grado di non lasciare quasi alcuna informazione utile ad un attaccante che abbia accesso ai dati in condi- zione di riposo. Infine, abbiamo valutato l’esperienza utente, le prestazioni del sistema e il ritardo aggiuntivo introdotto per l’utilizzatore finale.

Description:
giving us precious hints. A special thanks goes to our co-advisor, .. lying on a trusted third party, as it happens with the classical PKI scheme. In particular we took inspiration from PGP and When a user signs a public key he is saying he verified that the public key corresponds to the associate
See more

The list of books you might like

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.