Dissertação
Traceless Execution Support for Privacy Enhancing Technologies EVALUATED
Muitas tecnologias de proteção de privacidade (PETs) permitem que os utilizadores que vivem sob regimes de censura autoritários realizem atividades online anonimamente. Existem propostas que tentam limpar os vestígios deixados pela execução destas ferramentas. No entanto, elas tendem a deixar padrões no disco, ou exigem componentes de hardware adicionais que podem sugerir o uso de técnicas anti-forenses. Neste projeto, pretendemos desenvolver uma estrutura segura para a execução de PETs sem deixar rastos que ofereça garantias de negação plausíveis sempre que a máquina do utilizador for submetida a uma análise forense do disco. Apresentamos o Calypso, um sistema que oferece suporte para a execução de PETs numa partição sombra da máquina do utilizador. Uma partição sombra é um espaço de armazenamento anti-forense que "parasita" os blocos livres do disco de modo a ocultar dados confidenciais de forma plausivelmente negável. Isso é feito preservando as características de entropia inicial dos blocos livres, o que deixa margem para o uso de pegadas digitais plausivelmente negáveis que justificam mudanças no disco. Implementámos um protótipo robusto e totalmente funcional do Calypso como um módulo do kernel para a versão 5.4 do kernel do Linux. Avaliámos extensivamente o Calypso, demostrando que ele suporta a execução de vários PETs sem perturbar o sistema, enquanto reduz significativamente os vestígios de PETs deixados no armazenamento persistente. Demonstrámos ainda que o Calypso tem uma grande oportunidade de fazer alterações negáveis no disco, graças às semelhanças de entropia entre arquivos de multimédia e dados cifrados.
novembro 24, 2021, 10:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Nuno Miguel Carvalho dos Santos
Departamento de Engenharia Informática (DEI)
Professor Associado