Tor- och onionteknik projektet

Relevanta dokument
Innehållsförteckning. Bilagor Bilaga B - Abuse per månad Bilaga C Exempel på Abuseärenden

Kurs: Windowsadministration II, 1DV424 Datum: Förberedelseuppgift

RFC 6106-stöd i Router Advertisment-klienten radns. Michael Cardell Widerkrantz mc@hack.org

Datacentertjänster IaaS

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

Systemkrav och tekniska förutsättningar

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

Unix-miljöer i större sammanhang

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

Om installationsskärmen inte visas efter en minut startar du CD-skivan manuellt:

SkeKraft Bredband Installationsguide

Jimmy Bergman Ansvarig för utveckling och roliga skämt vid kaffemaskinen

Larmsändare sip86. Alla inställningar konfigureras enkelt upp med Windowsprogramvaran IP- Scanner. 2 Larmsändare sip22

Handbok för installation av programvara

Open Source - Eller som vi säger, Fri programvara

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.3.1

Open Source - Eller som vi säger, Fri programvara

Triggningar och händelser

Virtuell Server Tjänstebeskrivning

Open Source - Program och hur man väljer

Sekretesspolicy för Haeger & Partner Recruitment and Outsourcing AB

Handbok för installation av programvara

Installationsanvisning För dig som har dynamisk IP-Adress

Din guide till en säkrare kommunikation

Tyvärr så blir man av med dessa fördelar vid en övergång till tcp/ip, även om det finns motsvarigheter till själva tjänsterna i tcp/ip-världen.

Svenska Linuxföreningen. Presentationens namn 1(24) Copyright 2004 Marcus Rejås

Planering och RA/DHCPv6 i detalj

Innehåll. Förändringar i v5.3

Innehåll: 1 Blockering av öppen vidarebefordran via Hankens datorer, dvs. third party open relayblockering...

Säkerhet och förtroende

Instruktion till Sökande/Ombud

Säkerhet genom simpel nätverksutrustning. Högskoleingenjörsexamensarbete Fredrik Folke

ANVÄNDAR MANUAL. SESAM 800 RX MC Manager

Rapport Kalmar Län 2013 Interlan Gefle AB Filialkontor

GDPR Användare Maj 2018

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

Svenska Linuxföreningen. Fri programvara Mycket mer än gratis 1(24) Copyright 2005 Marcus Rejås

Victoria Behandlingscenter AB Integritetspolicy

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

Rebus e-postinställningar

Hur gör man ett trådlöst nätverk säkert?

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Programvaror - Jo, tack, det vill vi ha...

Bruksanvisning Brother Meter Read Tool

B60 Domäncentral B60 används i system vid fler än 10 st. dörrmiljöer och/ eller VAKA-bokning.

Linux på skrivbordet - Myt eller möjlighet

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

Erfarenheter av eduroam införande. Michael Lööw

Säkerhetsanalys. The Dribble Corporation - Krav. The Dribble Corporation - Mål. The Dribble Corporation Produkt: Dribbles. Vill börja sälja över nätet

Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Lathund Beställningsblankett AddSecure Control

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

ÅTVID.NET Startinstruktioner

Slutrapport SKA fas två. Godkänd: Rev: Maj. Rapport SKA 1(8)

Sex frågor du bör ställa dig innan du väljer M2M-uppkoppling

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snabbstart Guide

Övningar - Datorkommunikation

Spam ur ett myndighetsperspektiv vilka åtgärder är tillåtna? Johan Bålman Verksjurist

Eltec VoteAid är ett system som används av kommuner och landsting för att sköta möten via trådlösa knappsatser.

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Capitex dataservertjänst

INTEGRITETSPOLICY ADCARE NORDIC GROUP

Snabbstartsguide. Mobil WiFi ZTE MF910

Installationsanvisning För dig som har valt fast IP-Adress

Telia Connect för Windows

Säkerhet. Beskrivning DNSSEC. Teknisk miljö på.se. Dokumentnummer: Senast sparat: 8 december 2008

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

Att införa IPv6 internetprotokoll version 6 En praktisk vägledning

GDPR Leverantörer Maj 2018

BizWizard 3.0. Innehåll. Faxmodulen Användardokumentation

GDPR. Hur ComFuture hanterar dina personuppgifter

Instruktion: Trådlöst nätverk för privata enheter

Laboration 4 Rekognosering och nätverksattacker

Datacentertjänster PaaS

Kapitel 1 Ansluta Router till Internet

LEDNINGSÄGARMODUL. Användarhandledning

Info till IT - dioevidence Nationell uppföljning inom sociala områden

Pyramid SMS. Pyramid Business Studio version 3.40A (070724)

Nu bygger vi fiber för framtiden

DIG IN TO Dator och nätverksteknik

REGION SKÅNE VDI KLIENTINSTALLATION

Användarnamn, lösenord och e-postadress får du tilldelade av skolans IT-ansvarige, efter att din ansökan är mottagen och godkänd av administratören.

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

R Manual: DGC Mobil anknytning Att komma igång med mobildata och MMS

Linux på skrivbordet - Myt eller möjlighet

Regler för användning av Riksbankens ITresurser

Köpguide för mobila växlar. Modern telefoni till företaget är långt ifrån vad det var för bara några år sedan.

LEX INSTRUKTION LEX LDAP

Grundläggande datavetenskap, 4p

Ubiquiti M5-16 Snabbstart

Vi bryr oss om dina personuppgifter

Fick-router MP-01. tre i en fick-router med 6 olika lägen

Att Säkra Internet Backbone

Att installera och använda nmap

Prestandatest Förberedelser & Faktainsamling. LIGHTS IN LINE AB Tegnérgatan STOCKHOLM info@lightsinline.se

Dedikerad Server Vilket operativsystem ska jag välja? Är ni i startgroparna och ska beställa en dedikerad server eller en virtuell server?

Konfigurationsdokument M1

Personuppgiftsbehandling hos Almi

Transkript:

ORG.NR 802461-0852 HTTPS://WWW.DFRI.SE DFRI@DFRI.SE DFRI Box 3644 SE-103 59 STOCKHOLM Stockholm 2016-12-31 Tor- och onionteknik projektet DFRI driver sedan februari 2015 ett projekt för att vidareutveckla tekniken för Tor. Projektet skulle pågå under 18 månader. Detta dokument är en slutrapport som visar vad föreningen gjort och vilka resultat som uppnåtts från projektets start. Abuse och abusehantering Jämförelser med resten av nätet Testbädd för Tor relämätning Raspberry Pi projektet (RPiTor) Rättsliga följder av att driva Tor-relän Abuse och abusehantering Då Tor-användare gör något som mottagaren uppfattar som oacceptabelt så kontaktas ibland operatören av det exit-relä som användes vid tillfället. Ett av DFRI:s mål med att driva exit-relän är att ta reda på hur det fungerar ur rättslig synpunkt och få en bild av de vanligaste abuse-ärendena och ta fram strategier för att hantera dem. Vanliga så kallade abuseärenden beskrivs i en tidigare rapport 1 och har i stort sett inte förändrats. Majoriteten av alla ärenden är autogenererade e-postmeddelanden från maskiner som upptäcker olika saker i sina loggar. Mellan 2015-01-01 och 2016-07-31 har 846 tydliga fall av abuse-ärenden rapporterats till DFRI. Jämfört med perioden 2012-02-01 till 2012-10-15 när 91 ärenden kom in är det ungefär fyra gånger så många ärenden per månad. Mängden Tor-trafik som DFRI driver har samtidigt ökat i ungefär samma utsträckning. 2012 användes ca 26-37 MB/s och i mitten av 2016 är det 100MB/s med målet att öka till 128 MB/s. Antalet ärenden per trafikmängd är ungefär det samma år 2016 som 2012. Efter 2012-10-15 sköt antalet ärenden i höjden p.g.a att antal mejl som rörde upphovsrättsskyddat material ökade kraftigt. Dessa har nu nästan helt 1 https://www.dfri.se/wp-content/uploads/2014/09/dfri_tor_rapport_20131121. DFRI:s exit-relän använder en reducerad exit-policy som är en kompromiss mellan att tillhandahålla så mycket tillgänglighet som möjligt och samtidigt begränsa utgående trafik till vissa portar. pdf

tor- och onionteknik projektet 2 försvunnit. Någon närmare analys av ärenden under perioden 2012-10-16 till 2014-12-31 har inte gjorts. Vissa rapporter om till exempel spam visar att en enstaka avsändaren lätt kan snedvrida statistiken om inte manuella korrigeringar görs. Vi har till exempel fått in över 500 likadana rapporter om en händelse från en och samma person. Det har räknats som ett ärende i bilden nedan. Kategorin misc innehåller enstaka ärenden som tydligt inte är automatiserade rapporter. Det kan t.ex. vara personer eller företag som utsats för intrång. Enstaka fall av vad som verkar vara poliser som önskar mer information om IP-adresser förekommer också. Scans är en bred kategori som innehåller alla möjliga typer av attackförsök. Både antalet fall som rör upphovsrättsskyddat material och spam och har gått ner och förtjänar knappt en egna kategorier i framtiden. Närmare av analys av det som finns i scans vore istället intressant. Många av de rapporterna kommer från Fail2ban 2 eller Webiron 3. DFRI har tagit fram en rutin 4 för vilka abuse-ärenden som besvaras. De 2 http://www.fail2ban.org/ 3 https://www.webiron.com/ 4 Senaste versionen finns på https://www.dfri.se/wiki/abuse-hantering/

tor- och onionteknik projektet 3 flesta svar leder inte till ytterligare kontakter från avsändaren. Det här dokumentet beskriver hur DFRI besvarar s.k. abuse-mejl, dvs upplysningar eller klagomål om oönskad trafik som avsändaren menar har kommit från vårt nät. Ett abuse-mejl kommer in från $AVSÄNDARE angående $IP-ADDRESS, vanligtvis till abuse (at) dfri.net. 1. Besvaras mejlet? a) Om mejlet matchar vårt automatsvarfilter för abuse så besvaras mejlet automatiskt. Vi är klara. b) Mejlet har inte automatbesvarats Verkar det skrivet av en människa? Svara enligt punkt 2. c) Mejlet är automatgenererat Har vi svarat $AVSÄNDARE förut angående $IP-ADDRESS? Svara inte. d) Vi har inte svarat $AVSÄNDARE angående $IP-ADDRESS tidigare Svara enligt punkt 2. 2. När vi svarar manuellt, vad svarar vi? Gäller det en copyright-fråga, t.ex. fildelning? Använd abuse-templatecopyright. Informerar avsändaren om något slags intrångsförsök eller överutnyttjande av resurser, använd abuse-template-service-providers. Exempel på intrångsförsök är portscanning eller försök till access av webresurs som är del av ett känt säkerhetsproblem. Om avsändaren ber om information i samband med en utredning av något slag, använd abuse-template-investigators. Jämförelser med resten av nätet DFRI driver 7 stycken exit-relän (2015-09-25) som stödjer IPv6 och som totalt ger sannolikheten 1.5% att trafik ut från Tornätet går via DFRI. Totalt finns det 6492 relän av vilka 479 stödjer IPv6. 80 av dessa är exitrelän. Jämfört med vår tidigare rapport från 2012 är andelen exit-relän som stödjer IPv6 marginellt förändrat från 15% till 17%. Programvaran skulle kunna utvecklas för att den lättare nyttja IPv6 på maskiner som redan har den möjligheten. Idag krävs det en manuell inställning för att slå på IPv6-trafik för ett relä. DFRI avser att få bort den experimentella statusen för IPv6 och genomföra de förändringar i Tor-programvaran som krävs för att göra det enklare för relän att hantera IPv6. Dessa förändringar handlar om att få hanteringen av

tor- och onionteknik projektet 4 IPv6 att likna den som IPv4 har idag, som exempelvis automatisk detektering av eventuell IPv6-adress att använda. När väl det är gjort så kan vi se till att relän använder IPv6 per default, så att det fungerar som andra infrastrukturprogramvaror som ISC BIND, Postfix, Apache m.fl. Detta för att öka antalet IPv6-relän i Tornätet. Testbädd för Tor relämätning Ett testnätverk för prestandamätning av Tor-relän har satts upp på en av DFRI:s servrar. Till detta testnätverk ska man kunna ansluta de relän som man önskar för tillfället genomföra jämförande prestandamätningar av, baserat på t.ex. olika hårdvara, OS och konfiguration. Intressanta jämförelser vore exempelvis: 1. Olika hårdvara (a) Med och utan olika CPU-instruktioner som AES-NI (b) Raspberry Pi vs. Raspberry Pi 2 2. Olika OS, t.ex. Linux, FreeBSD, Windows 3. Olika versioner av OS, t.ex. Ubuntu 14.04 vs 15.10 4. Olika bibliotek (a) libevent 1.x vs. libevent 2.x (b) OpenBSD-malloc vs. default (c) OpenSSL 0.9.x vs. senaste, osv. 5. Olika prestandaoptimeringar för NIC, t ex Generic Segmentation Offload 6. Olika nät-optimeringar såsom t.ex. de vanliga kö- och flödesoptimeringarna: Receive Packet Steering, Receive Flow Steering m.fl. Resultaten från mätningarna ska publiceras på DFRI:s wiki där det även ska gå att finna information om hur man själv ansluter sitt relä till testnätverket för att kunna bidra med nya eller jämförande mätningar. Raspberry Pi projektet (RPiTor) RPiTor är ett delprojekt som syftar till att göra det möjligt för de flesta människor att på ett enkelt sätt bidra till spridandet av Tor-tekniken och utbyggnaden av Tor-nätverket. Att driva ett Tor-relä kräver vanligtvis ett mått av tekniskt kunnande och intresse för IT. Inom detta projekt vill DFRI hitta ett sätt att paketera ett Tor-relä så att det sköter sig själv och kan hanteras helt utan djupare tekniska kunskaper. Totalt byggdes 23 enheter i den första fasen av projektet. Enheterna är uppbyggda av en Raspberry Pi och ett paket med skript som automatiskt uppdaterar, konfigurerar och sköter driften av ett Tor-relä. För att inte relävärden ska behöva hantera abuse-ärenden är dessa relän konfigurerade att vara mellanrelän. Dessa relän började successivt delas ut till föreningens medlemmar och andra intresserade med start under september 2013. Ganska snart kom de

första i drift i olika relävärdars hem och efter knappt tre månader hade 12 relän dykt upp som delar av Tor-nätverket. Efter en tid visade det sig dock finnas vissa brister i systemet som ledde till att några relän slutade fungera. Tanken hade varit att ett krånglande relä alltid skulle kunna fås att fungera genom en så enkel åtgärd som att dra ut strömsladden och sedan sätta in den igen. Tyvärr var inte systemet tillräckligt robust och trots att ytterligare relän kom i drift sjönk det totala antalet aktiva relän. I mars 2015 var endast 4 relän aktiva och det beslutades att något måste göras. Några av de relän som tidigare hade delats ut hade aldrig kommit i drift. Dessa identifierades och började krävdes tillbaka från sina relävärdar för att kunna delas ut till nya relävärdar. De relän som varit i drift men slutat fungera begärdes också tillbaka för underhåll och i vissa fall omplacering till nya relävärdar. Dessa åtgärder ledde till att antalet aktiva relän i oktober 2015 stigit till ungefär 11-13 stycken. Fyra relän har tappats bort av sina relävärdar eller av posten. Cirka 6-8 relän väntar på underhåll eller att placeras ut hos nya relävärdar. En översyn har också påbörjats för att göra programvara i våra RPiTorrelän modernare och mer stabil. När detta är gjort finns planer på att i en nästa fas bygga fler relän med mer kraftfull hårdvara. tor- och onionteknik projektet 5

tor- och onionteknik projektet 6 Rättsliga följder av att driva Tor-relän Journalistförbundet har tillsammans med Internetfonden drivit ett projekt för att utreda de straffrättsliga aspekterna av att stötta Tor. Rapporten 5 ger en översiktlig bild av rättsläget vid tillhandahållande av Tor-relän. Analysen är begränsad till rättsläget i Sverige och utgångspunkten är att samtliga användare, tillhandahållare och Tor-relän befinner sig i Sverige. DFRI bidrog till rapporten som skrevs av juristen Paulina Rehbinder. I praktiken finns det inte någon begränsning till Sverige vid drift av ett exit-relä. Under 2015 begicks ett bedrägeri i Turkiet via en IP-adress som tillhör en av DFRI:s relän. Kontaktpersonerna i whois-informationen för DFRI:s nät blev misstänkta och kallades under 2016 till förhör hos svensk polis. Ärendet är för svensk del avslutat. Ytterligare ett besök har skett hos svensk polis under 2016 men då var ingen misstanke riktad mot kontaktpersonen. Svensk polis verkar glädjande nog förstå Tor och misstänker inte operatörer av Tor-relän enbart baserat på deras roll som leverantörer av kapacitet till Tor-nätet. 5 https://www.sjf.se/nyheter/201612/journalistforbundet-slapper-rapport-omtor

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss