Dissertação

{en_GB=Unobservable Covert Streaming for Internet Censorship Circumvention} {} EVALUATED

{pt=Vários governos aplicam técnicas de vigilância e censura em larga escala na Internet, de forma a impedir os seus cidadãos de aceder ou publicar informação. Para evadir o controlo dos censores no acesso à informação, sistemas recentes possibilitam a criação de canais de comunicação encobertos ao encapsular dados em protocolos de transmissão de conteúdo multimédia. Infelizmente, a introdução de um canal encoberto pode introduzir discrepâncias entre os padrões que caracterizam o fluxo original de pacotes e o fluxo que transporta o canal. Se estas discrepâncias forem estatisticamente significativas, estas podem ser observadas por um censor. Assim, um dos principais desafios que se levantam na concretização desta técnica consiste em garantir que o canal encoberto não é observável pelo censor. Tendo em conta este desafio, esta tese visa o estudo da codificação de informação arbitrária no canal vídeo de aplicações de vídeo-conferência, de forma a que as características do tráfego resultante se assemelhem às características do tráfego de vídeo-chamadas legítimas. Particularmente, a tese propõe e avalia diferentes alternativas para a codificação de informação no canal, tendo como objectivo a maximização da taxa de transferência e a preservação das características de tráfego de vídeo-chamadas legítimas. O protótipo desenvolvido encapsula pacotes da camada de rede, suportando o encaminhamento de qualquer protocolo transmitido sobre TCP/IP. Os resultados da avaliação do sistema mostram que é possível atingir uma taxa de transferência de 0.4 KB/s ao manter a não-observabilidade do canal encoberto, permitindo a execução de aplicações comuns tais como FTP, Telnet ou Wget., en=Repressive regimes are known to deploy large-scale surveillance and censorship mechanisms in order to deter their citizens from accessing or publishing rightful information in the Internet. To evade the censors' control over the access to information, recent systems enable the creation of covert channels by tunneling data through popular media streaming protocols. Unfortunately, the covert channel may induce patterns in the resulting packet stream that distinguish themselves from the packet patterns that characterize regular streams. If the differences are statistically significant, the censor may be able to unveil, and subsequently block, the covert channel. Therefore, one of the main challenges in implementing this technique is to ensure that the covert channel remains unobservable from censors. Considering this challenge, this thesis studies the encoding of arbitrary data on the video channel of widely used video-conferencing applications, such that the traffic characteristics of legitimate video-conferencing calls are preserved. Particularly, the thesis proposes and evaluates different alternatives to encode information within a video-stream, in order to maximize the available throughput while remaining indistinguishable from legitimate video-conferencing traffic. A prototype of the system, named DeltaShaper, tunnels network layer packets and supports the forwarding of any protocol that runs over TCP/IP. The experimental evaluation's results show that it is possible to achieve a throughput of 0.4 KB/s while maintaining unobservability, which allows to run standard applications such as FTP, Telnet, or Wget.}
{pt=Análise de Tráfego, Encapsulamento de Tráfego, Evasão de Censura na Internet, Privacidade, Síntese de Fluxos de Vídeo, Vídeo-Conferência, en=Traffic Analysis, Traffic Encapsulation, Internet Censorship Circumvention, Privacy, Video Stream Synthesis, Video-Conferencing}

Setembro 5, 2016, 17:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Luís Eduardo Teixeira Rodrigues

Departamento de Engenharia Informática (DEI)

Professor Catedrático

ORIENTADOR

Nuno Miguel Carvalho dos Santos

Departamento de Engenharia Informática (DEI)

Professor Auxiliar