l4/an - os.inf.tu-dresden.deos.inf.tu-dresden.de/studium/bs/ws2008/12-l4anon.pdf · 4 isp proxymix....
TRANSCRIPT
![Page 1: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/1.jpg)
Department of Computer Science Institute for System Architecture, Operating Systems Group
ALEXANDER BÖTTCHERMICHAEL ROITZSCH
L4/AN.ONVON TPMS UND ANONYMISIERUNG
![Page 2: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/2.jpg)
TU Dresden L4/AN.ON
L4
AN.ON
INHALT
2
TPM
? ?
? ?
![Page 3: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/3.jpg)
TU Dresden L4/AN.ON
ANONYMITÄT
3
ISP
Proxy
![Page 4: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/4.jpg)
TU Dresden L4/AN.ON
ANONYMITÄT
4
ISP
ProxyMIX
![Page 5: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/5.jpg)
TU Dresden L4/AN.ON
ANONYMITÄT
5
ISP
MIX MIX
![Page 6: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/6.jpg)
TU Dresden L4/AN.ON
ANONYMITÄT
6
AN.ON? ?
? ?
![Page 7: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/7.jpg)
TU Dresden L4/AN.ON
PROBLEM
7
■ letzter Proxy sieht Daten im Klartext
■ oft keine zusätzliche Ende-zu-Ende-Verschlüsselung
■ begünstigt Passwort-Phishing
■ TOR: steigende Zahl von Exit-Nodes in China, Russland, USA
■ Dan Egerstad: 100 Passwörter mit fünf eigenen Exit-Nodes
![Page 8: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/8.jpg)
TU Dresden L4/AN.ON
IDEE
8
MIX
Schnüffelst Du?
Nein
![Page 9: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/9.jpg)
TU Dresden L4/AN.ON
SCHICHTEN
9
AN.ON MIX
Betriebssystem
Bootloader
BIOS
Hardware
![Page 10: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/10.jpg)
TU Dresden L4/AN.ON
TPM
10
![Page 11: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/11.jpg)
TU Dresden L4/AN.ON
TPM
11
PCR := SHA-1( PCR | X )
Platform Configuration Register
![Page 12: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/12.jpg)
TU Dresden L4/AN.ON
Betriebssystem
Bootloader
BIOS
TPM
12
PCR
Betriebssystem
Bootloader
BIOS
Betriebssystem
Bootloader
BIOS
AN.ON MIXAN.ON MIXAN.ON MIX
4490EF83
![Page 13: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/13.jpg)
TU Dresden L4/AN.ON
ATTEST
13
MIX
Remote Attestation
4490EF83✹✔
![Page 14: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/14.jpg)
TU Dresden L4/AN.ON
AUFBAU
14
AN.ON
TPM
? ?
? ?
Linux
Windows
![Page 15: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/15.jpg)
TU Dresden L4/AN.ON
■ Millionen von Zeilen Code
■ MIX-Verbindung kann im System belauscht werden
■ Grafikkartentreiber
■ komplexe Dateisysteme
■ Firewall
■ Startup-Skripte
■ alle Nutzerland-Software
PROBLEM
15
![Page 16: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/16.jpg)
TU Dresden L4/AN.ON
MONOLITH
16
MonolithischesBetriebssystem
MIX
AFC937A0
![Page 17: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/17.jpg)
TU Dresden L4/AN.ON
TUD:OS
17
MIX
L4.Fiasco
TPM-Treiber
Speicher-verwaltung
Datei-system
Netzwerk-Treiber
grafische Oberfläche
USB-Treiber
4490EF83
L4Linux
![Page 18: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/18.jpg)
TU Dresden L4/AN.ON
L4/AN.ON
18
![Page 19: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/19.jpg)
TU Dresden L4/AN.ON
L4/AN.ON
19
![Page 20: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/20.jpg)
TU Dresden L4/AN.ON
L4/AN.ON
20
![Page 21: L4/AN - os.inf.tu-dresden.deos.inf.tu-dresden.de/Studium/Bs/WS2008/12-L4Anon.pdf · 4 ISP ProxyMIX. TU Dresden L4/AN.ON ANONYMITÄT 5 ISP MIX MIX. TU Dresden L4/AN.ON ANONYMITÄT](https://reader036.vdocument.in/reader036/viewer/2022090605/605ab9278828d1718b22d2c2/html5/thumbnails/21.jpg)
TU Dresden L4/AN.ON
L4/AN.ON
21
L4
AN.ON
TPM
? ?
? ?