Dissertação
{en_GB=Enabling Censorship-Resistant Tor Communications through WebRTC-Based Covert Channels} {} EVALUATED
{pt=A rede de anonimato Tor é extensivamente usada por journalistas e denunciantes para partilhar informação sensı́vel de forma segura. Isto levou regimes opressivos a bloquear acesso à rede Tor usando extensi- vas técnicas de interferência de rede. Pluggable Transports do Tor como o meek ou o obfs4 apontam a ajudar utilizadores do Tor a lograr censura usando uma ponte para encapsular o tráfego em protocolos de rede impercetı́veis, como o HTTPS, ou outro protocolo de ofuscação alternativo. No entanto, túneis encobertos criados desta forma podem ser identificados com alta precisão recorrendo a classificadores de machine learning. Esta deteção é ainda mais eficaz quando os fluxos de rede estão ofuscados ou encriptados, visto que apenas precisa de calcular as propriedades estatı́sticas dos fluxos. Este trabalho propõem o TorCloak, um novo pluggable transport do Tor que oferece alta resistência contra ataques de análise de tráfego baseados em técnicas machine learning. Para isto, aproveitamos as recentes inovações em comunicações resistentes à censura para encapsular tráfego Tor em aplicações de vı́deo baseadas na tecnologia WebRTC. Canais encobertos criados desta forma impedem um censor de distinguir tráfego TorCloak de tráfego normal WebRTC, mesmo usando técnicas como deep packet in- spection e classificadores de machine learning. Neste trabalho apresentamos um completo estudo de instrumentação do protocolo WebRTC assim como o desenho e implementação do sistema TorCloak., en=The Tor anonymity network is widely used by journalists and whistleblowers to safely share sensitive information. This has led repressive regimes to block access to Tor by employing extensive network- level interference techniques. Tor pluggable transports such as meek or obfs4 aim to help Tor users in bypassing simple blocking mechanisms by leveraging a bridge to tunnel Tor traffic through either an inconspicuous carrier protocol, e.g., HTTPS, or an alternative traffic obfuscation protocol. However, covert tunnels like these can be accurately identified using machine learning classifiers. This detection approach excels even when the network flows are obfuscated or encrypted as it only needs to compute the statistical properties of flows. This work proposes TorCloak, a new Tor pluggable transport that offers strong resistance against traffic analysis attacks based on state-of-the-art machine learning techniques. To this end, we harness recent innovations in censorship-resistant communication to securely tunnel covert Tor traffic through video streaming applications based on WebRTC technology. Covert chan- nels created this way prevent a censor from distinguishing TorCloak traffic from unmodified WebRTC streams using deep packet inspection or machine learning classifiers. In this report, we present a com- plete instrumentation study of the WebRTC protocol and the design and implementation of the TorCloak system.}
novembro 15, 2022, 16:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Nuno Miguel Carvalho dos Santos
Departamento de Engenharia Informática (DEI)
Professor Associado
