Detailansicht
Swimming in murky waters
exploring protocols, security features and practices on the internet
Olamide Omolola
Art der Arbeit
Dissertation
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Dr.-Studium der technischen Wissenschaften (DissG: Informatik)
Betreuer*in
Edgar Weippl
DOI
10.25365/thesis.71597
URN
urn:nbn:at:at-ubw:1-13100.18393.604110-0
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
Das Internet ist heute für viele Bereiche des Lebens unverzichtbar - für die Wissenschaft, für Beziehungen, für die Wirtschaft, für die staatliche Verwaltung und für vieles mehr. Für viele dieser Aktivitäten sind sichere Kommunikationsprotokolle erforderlich. Da jedoch bei der Entwicklung des Internets die Sicherheit nicht im Vordergrund stand, leiden mehrere der heute verwendeten Kernprotokolle unter Sicherheitsmängeln. Doch nicht nur die alten Grundlagen des Internets sind davon betroffen. Auch neu entwickelte Protokolle haben regelmäßig mit Sicherheitsproblemen zu kämpfen. Nehmen wir die Transport Layer Security (TLS), die mit TLS 1.3 in ihrer fünften Iteration angekommen ist, als Beispiel. Die Vorgänger, SSLv2, SSLv3, TLS 1.0 und TLS 1.2, gelten aufgrund inhärenter Sicherheitsprobleme in diesen Protokollen inzwischen als veraltet. In dieser Arbeit untersuchen wir die aktuellen Protokolle und stellen fest, dass einige keine Datenschutzgarantien bieten. In erster Linie konzentrieren wir uns auf eine wichtige Komponente des Web-Ökosystems -(1).~HTTP (HyperText Transfer Protocol), das TLS (einschließlich seiner Zertifikattransparenz-Erweiterung) und Sub-Ressourcen-Integrität umfasst. Wir verbessern diese Protokolle, die die Privatsphäre nicht schützen, so dass sie die Privatsphäre schützen. Methodisch nutzen wir auch groß angelegte Internet-Messungen, um die praktische Umsetzung dieser Protokolle im Internet zu analysieren und zu überprüfen. Wir stellen dar und analysieren, wie sich diese Protokolle im Laufe der Zeit verändert haben, und nutzen Messungen, um ein tieferes Verständnis dafür zu gewinnen, wie der technische Spezifikationsprozess von Protokollen ihre Annahme und Sicherheit beeinflusst. Insgesamt dokumentieren unsere Ergebnisse - und tragen dazu bei - die ständige Verbesserung des TLS-Ökosystems und seine Entwicklung hin zu einem benutzerzentrierten Design.
Abstract
(Englisch)
Today, the Internet is essential for many aspects of life-- academia, relationships, business, governmental administration, and much more. Many of these activities require secure communication protocols. However, as security was not a priority when the Internet was initially designed, several core protocols used today suffer from security challenges. Still, not only the old foundations of the Internet are affected by this. Also, newly designed protocols regularly suffer from security issues. Take Transport Layer Security (TLS), which arrived in its 5th iteration with TLS 1.3. The predecessors, SSLv2, SSLv3, TLS 1.0, and TLS 1.2, are now considered obsolete due to inherent security issues in these protocols. In this thesis, we investigate current protocols and discover that some lack privacy guarantees. Primarily, we focus on a major component of the web ecosystem--(1).~HTTP (HyperText Transfer Protocol) which encompasses TLS (including its certificate transparency extension) and Sub-resource Integrity. We enhance these non-privacy preserving protocols to become privacy-preserving. Methodologically, we also utilize large-scale Internet measurements to analyze and audit the practical implementation of these protocols on the Internet. We present and analyze how these protocols changed over time and utilize measurements to gain a deeper understanding of how the technical specification process of protocols influences their adoption and security. Overall, our results document--and contribute to--the constant improvement of the TLS ecosystem and how it moves to user-centric design.
Schlagwörter
Schlagwörter
(Deutsch)
Datenschutz groß angelegte Internet-Messungen HTTP menschenzentrierte Sicherheit Integrität von Sub-Ressourcen Transparenz von Zertifikaten
Schlagwörter
(Englisch)
privacy large scale internet measurements HTTP human-centric security Sub resource integrity Certificate transparency
Autor*innen
Olamide Omolola
Haupttitel (Englisch)
Swimming in murky waters
Hauptuntertitel (Englisch)
exploring protocols, security features and practices on the internet
Paralleltitel (Deutsch)
Schwimmen in trüben Gewässern
Paralleluntertitel (Deutsch)
Erforschung von Protokollen, Sicherheitsmerkmalen und Praktiken im Internet
Publikationsjahr
2021
Umfangsangabe
ix, 129 Seiten : Illustrationen
Sprache
Englisch
Beurteiler*innen
Engin Kirda ,
Maria Leitner
Klassifikationen
54 Informatik > 54.00 Informatik: Allgemeines ,
54 Informatik > 54.38 Computersicherheit
AC Nummer
AC16567364
Utheses ID
61631
Studienkennzahl
UA | 786 | 880 | |