[Author Prev][Author Next][Thread Prev][Thread Next][Author Index][Thread Index]

[tor-commits] r25660: {} Add 2012-05-24-Swedish-police-IT-forensics. (in projects/presentations: . images)

To: tor-commits@xxxxxxxxxxxxxxxxxxxx
Subject: [tor-commits] r25660: {} Add 2012-05-24-Swedish-police-IT-forensics. (in projects/presentations: . images)
From: Linus Nordberg <linus@xxxxxxxxxxx>
Date: Thu, 24 May 2012 20:34:41 +0000 (UTC)
Delivered-to: archiver@xxxxxxxx
Delivery-date: Thu, 24 May 2012 16:34:57 -0400
List-archive: <http://lists.torproject.org/pipermail/tor-commits>
List-help: <mailto:tor-commits-request@lists.torproject.org?subject=help>
List-id: code repository commits <tor-commits.lists.torproject.org>
List-post: <mailto:tor-commits@lists.torproject.org>
List-subscribe: <https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-commits>, <mailto:tor-commits-request@lists.torproject.org?subject=subscribe>
List-unsubscribe: <https://lists.torproject.org/cgi-bin/mailman/options/tor-commits>, <mailto:tor-commits-request@lists.torproject.org?subject=unsubscribe>
Sender: tor-commits-bounces@xxxxxxxxxxxxxxxxxxxx

Author: linus
Date: 2012-05-24 20:34:41 +0000 (Thu, 24 May 2012)
New Revision: 25660

Added:
   projects/presentations/2012-05-24-Swedish-police-IT-forensics.pdf
   projects/presentations/2012-05-24-Swedish-police-IT-forensics.tex
   projects/presentations/images/NORDUnet-New-Logo-Final-Small.jpg
   projects/presentations/images/StenographyOriginal.png
   projects/presentations/images/StenographyRecovered.png
   projects/presentations/images/cryptography-trafficanalysis.png
   projects/presentations/images/direct-users-off-2010-06-01-on-300-2011-05-01-eg.png
   projects/presentations/images/networksize-2009-01-01-300-2012-05-23.png
Log:
Add 2012-05-24-Swedish-police-IT-forensics.


Added: projects/presentations/2012-05-24-Swedish-police-IT-forensics.pdf
===================================================================
(Binary files differ)


Property changes on: projects/presentations/2012-05-24-Swedish-police-IT-forensics.pdf
___________________________________________________________________
Added: svn:mime-type
   + application/pdf

Added: projects/presentations/2012-05-24-Swedish-police-IT-forensics.tex
===================================================================
--- projects/presentations/2012-05-24-Swedish-police-IT-forensics.tex	                        (rev 0)
+++ projects/presentations/2012-05-24-Swedish-police-IT-forensics.tex	2012-05-24 20:34:41 UTC (rev 25660)
@@ -0,0 +1,415 @@
+% Copyright 2012 by NORDUnet A/S <info@xxxxxxxxx>
+% Author: Linus Nordberg <linus@xxxxxxxxx> 
+%
+% This presentation is based on the conference-ornate-20min template
+% by Till Tantau <tantau@xxxxxxxxxxxxxxxxxxxxx>.  You may redistribute
+% and/or modify it under the terms of the GNU Public License, version
+% 2.
+%
+% To produce a PDF from this document, do something like
+%
+%   pdflatex FILE.tex
+%
+% You might want to have packages like tetex, latex-beamer and
+% ghostscript installed.
+
+\documentclass{beamer}
+\mode<presentation>
+{
+  \usetheme{Warsaw}
+  \setbeamercovered{transparent}
+}
+\usepackage[english]{babel}
+\usepackage[latin1]{inputenc}
+\usepackage{times}
+\usepackage[T1]{fontenc}
+\usepackage{url}
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+\title{Tor föT-forensiker}
+\subtitle{}
+\author{Linus Nordberg, NORDUnet}
+\date[2012-05-24]{IT-forensiska seminariet 2012}
+\pgfdeclareimage[height=0.3cm]{ndn-logo}{../images/NORDUnet-New-Logo-Final-Small}
+\logo{\pgfuseimage{ndn-logo}}
+%
+\AtBeginSection[]
+{
+  \begin{frame}<beamer>{Innehå}
+    \tableofcontents[currentsection,currentsubsection]
+  \end{frame}
+}
+
+% Enable this to make items appear one at a time.
+%\beamerdefaultoverlayspecification{<+->}
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+\begin{document}
+\begin{frame}
+  \titlepage
+\end{frame}
+%\begin{frame}{outline}
+%  \tableofcontents
+%\end{frame}
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+\section{Presentation}
+\begin{frame}{Presentation}
+\begin{itemize}
+\item Yrke programmerare
+\pause \item Anstäd av NORDUnet
+\pause \item Tor-relaterat arbete inkluderar föäingar, drift av
+  mäjäter och relä utveckling (Tor påPv6)
+\pause \item Kontakt linus@xxxxxxxxx 0x23291265 \\
+  \tiny 8C4C D511 095E 982E B0EF  BFA2 1E8B F349 2329 1265
+\end{itemize}
+\end{frame}
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+\section{Vad äTor}
+
+\begin{frame}{Ett protokoll och ett program}
+\begin{itemize}
+\item Ett näerksprotokoll
+\pause \item Ett program -- fri programvara, BSD-licensierad
+\pause \item Öpna epostlistor, käkods-arkiv med specifikationer,
+  födringsföag och kod, ``bug tracker'', chatrum
+\pause \item Teknik och urpsrunglig kod fråNRL (U.S. Naval Research
+  Laboratory)
+\pause ==> ``onion routing'' 1996
+\pause ==> Tor 2002  
+\end{itemize}
+\end{frame}
+
+\begin{frame}{Tre funktioner}
+\begin{itemize}
+\item Anonym och skyddad åomst till internet
+\pause \item Kringgålockering
+\pause \item Anonym och skyddad publicering
+\end{itemize}
+\end{frame}
+
+\begin{frame}{Ett ekosystem av applikationer}
+\begin{itemize}
+\item Browsern Aurora -- Firefox + Torbutton
+\pause \item Vidalia -- en kontrollpanel
+\pause \item Metrics -- analysverktyg och information om nät
+\pause \item TBB (Tor Browser Bundle) -- Vidalia + FF + Torbutton
+\pause \item Tails -- en live-CD/USB med TBB
+\pause \item Orbot -- Tor föndroid
+\end{itemize}
+\end{frame}
+
+\begin{frame}{Vidalia -- en kontrollpanel}
+\parbox{3.5cm}{\sloppy \includegraphics[width=3cm]{../images/vidalia-control-panel}}
+\parbox{7cm}{\sloppy \includegraphics[width=7cm]{../images/vidalia-network-map}}
+\end{frame}
+
+\begin{frame}{En ``non-profit org''}
+\parbox{4.5cm}{\sloppy 
+\setbeamercolor{background}[\includegraphics[width=3.8cm]{../images/2009-tor-logo}}
+\parbox{6cm}{\sloppy
+\begin{itemize}
+\item 501(c)(3) -- non-profit (ideell org) föorskning och
+  utveckling av teknologi fönonymitet och skyddande av personlig
+  integritet påät (2006)
+\item Historia -- NRL, Electronic Frontier Foundation (EFF)
+\end{itemize}
+}
+\end{frame}
+
+\begin{frame}{En ``non-profit org''}
+\parbox{4.5cm}{\sloppy 
+\setbeamercolor{background}[\includegraphics[width=3.8cm]{../images/2009-tor-logo}}
+\parbox{6cm}{\sloppy
+\begin{itemize}
+\item Finansiering -- BBG, Sida, Internews, NSF, NLnet, NRL,
+  individuals, Google, HRW (EFF, DARPa, Bell)
+\item Tor Project Inc (2011) -- Kommersialisering fött hitta
+  privata sponsorer
+\end{itemize}
+}
+\end{frame}
+
+\begin{frame}{Community}
+\begin{itemize}
+\item{Forskare} \\ Drexel, Univ of Waterloo, Georgia Tech, Princeton,
+  Boston University, University College London, Univ of Minnesota,
+  MIT, National Science Foundation, Naval Research Labs, Cambridge
+  (UK), Bamberg (Tyskland) \pause
+\item{Programutvecklare} \\ Ca 5 heltid + ca 20 deltid (betalda och
+  obetalda) + 6 GSOC-studenter + måa tillfäiga bugrapportö,
+  mindre patchar mm.
+\end{itemize}
+\end{frame}
+
+\begin{frame}{Community}
+\begin{itemize}
+\item{Reläperatö} \\ 2000-3000, framföllt i USA och Europa \pause
+\item{Anväare} \\ Ca 400,000 dagliga anväare \\ 
+  \tiny \url{https://metrics.torproject.org/users.html}
+\end{itemize}
+\end{frame}
+
+\begin{frame}{Infrastruktur}
+Ett frivillignäerk beståde av ca 3000 relä+\begin{overlayarea}{8cm}{5cm}
+\begin{center}
+\includegraphics[scale=0.35]{../images/networksize-2009-01-01-300-2012-05-23}
+\end{center}
+\end{overlayarea}
+\end{frame}
+
+%%%%
+\section{Vad äanonymitet}
+
+\begin{frame}{Enbart kryptering ger inte anonymitet}
+\parbox{6cm}{\sloppy
+\setbeamercolor{background}[\includegraphics[width=5.9cm]{../images/cryptography-trafficanalysis}}
+\parbox{4cm}{\sloppy
+\begin{itemize}
+\item Krypto skyddar data vid öfög \pause
+\item Man kan fortfarande se vem som pratar med vem, hur ofta och hur
+  mycket
+\end{itemize}
+}
+\end{frame}
+
+\begin{frame}{Steganografi ger inte anonymitet}
+\parbox{4cm}{\sloppy 
+\includegraphics[scale=0.40]{../images/StenographyOriginal} \\
+\includegraphics[scale=0.40]{../images/StenographyRecovered}
+}
+\parbox{5.5cm}{\sloppy 
+\begin{itemize}
+\item Stego dör datat \pause
+\item Man kan fortfarande se att Alice pratar med nån, hur ofta och
+  hur mycket
+\end{itemize}
+}
+\end{frame}
+
+\begin{frame}{Ösketäande ger inte anonymitet}
+\begin{itemize}
+\item ``Du kan inte bevisa att det var jag''
+\item ``Lova att inte titta''
+\item ``Lova att inte lagra''
+\item ``Lova att inte beräa föån''
+\end{itemize}
+\end{frame}
+
+\begin{frame}{Ösketäande ger inte anonymitet}
+\begin{itemize}
+\item Bevis -- Behöinte, statistisk analys räer låt \pause
+\item Lön -- Kommer de håas? Finns incitament och kompetens?
+  Databaser läer. \pause
+\item ==> ``Privacy by design, not privacy by policy''
+\end{itemize}
+\end{frame}
+
+\begin{frame}{Blanda sig med mäden}
+\begin{itemize}
+\item Anväaren måe gös i en massa \pause
+\item Ett system föetta måe fånväaren att se ut som alla
+  andra \pause
+\item Dö vem som pratar med vem \pause
+\item Äen föperatö av systemet
+\end{itemize}
+\end{frame}
+
+\begin{frame}{Vem anväer Tor}
+\begin{itemize}
+\item{Vanliga mäiskor} \\ Reklamnäerk, sötorer, kringgåensur. \pause
+\item{Polisen} \\ Undersöng utan uniformen påskydd av privatliv. \pause
+\item{Näktivister} \\ Blogga, personlig särhet, åomst till
+  blockerade sidor. \pause
+\item{Militän} \\ I fä, separera privatliv och tjätgög. \pause
+\item{Personer med skyddad identitet} \\ Offer fövinnofridsbrott
+  behö ocksånternet, t.ex. föontakt med andra.
+\end{itemize}
+\end{frame}
+
+%\begin{frame}{Egypten}
+%\includegraphics[height=6cm]{../images/direct-users-off-2010-06-01-on-300-2011-05-01-eg}
+%\end{frame}
+
+%%%%
+\section{Hur fungerar Tor}
+
+\begin{frame}{Enhopps-proxy}
+\begin{overlayarea}{9cm}{6cm}
+\only<1>{\includegraphics[height=6cm]{../images/single_hop_relay}}
+\only<2>{\includegraphics[height=6cm]{../images/evil_single_hop_relay}}
+\only<3>{\includegraphics[height=6cm]{../images/data_snooping_single_hop_relay}}
+\end{overlayarea}
+\end{frame}
+
+\begin{frame}{Tor göre hopp}
+\begin{center}
+\begin{overlayarea}{8cm}{5.5cm}
+\only<1>{\includegraphics[height=5.3cm]{../images/tor-network}}
+\only<2>{\includegraphics[height=5.3cm]{../images/tor-safe-selection}}
+\only<3>{\includegraphics[height=5.3cm]{../images/tor-safe-path}}
+\end{overlayarea}
+\flushright
+\tiny Diagram: Robert Watson
+\end{center}
+\end{frame}
+
+\begin{frame}{Tor göre hopp}
+\begin{itemize}
+\item Ett komprometterat föa hopp kan se att Alice pratar men inte
+  med vem \pause
+\item Ett komprometterat sista hopp kan se att nån pratar med Bob
+  men inte vem
+\end{itemize}
+\end{frame}
+
+\begin{frame}{Tre lager av kryptering}
+\begin{itemize}
+\item Alice väer tre reläur näerkslistan (konsensus) \pause
+\item Exit-policyn hos sista relätillår uppkoppling till Bobs
+  adress och port \pause
+\item Alice föndlar fram nycklar med det föa relä(128-bits
+  AES-CTR mha D-H) och säer upp en ``circuit'' dit (CREATE/CREATED)
+  \pause
+\item Hoppar vidare till andra relä(EXTEND/EXTENDED -->
+  CREATE/CREATED) \pause
+\item Hoppar vidare till tredje och sista relä\pause
+\item Sista reläsäer upp TCP-koppel till Bobs tjät
+\end{itemize}
+\end{frame}
+
+\begin{frame}{Tre lager av kryptering}
+\begin{center}
+\begin{overlayarea}{8cm}{5.5cm}
+\includegraphics[width=7cm]{../images/tor-keys1}
+\end{overlayarea}
+\end{center}
+\end{frame}
+
+\begin{frame}{Kryptering av transportlager}
+\begin{itemize}
+\item TLS/SSLv3 föryptering och autenticering \pause
+\item Tre versioner av handskakning föndlar fram version \pause
+\item v2 och v3: NETINFO, VERSIONS \pause
+\item v3: CERTS AUTH\_CHALLLENGE, AUTHENTICATE
+\end{itemize}
+\end{frame}
+
+\begin{frame}{Nycklar och certifikat}
+\begin{itemize}
+\item Varje reläar en ``long term identity key'' som signerar
+  TLS-cert och ``network documents (``server descriptors'' och
+  konsensus) \pause
+\item En ``medium term onion key'' föekryptering av EXTEND-celler \pause
+\item En ``short term connection key'' föLS-koppel
+\end{itemize}
+\end{frame}
+
+\begin{frame}{Server descriptors}
+\begin{itemize}
+\item Ett reläbeskrivning av sig sjät \pause
+\item Innehåer nickname, annonserad kapacitet, timestamp, publik del
+  av identity key, IP-adress och port(ar), onion key (publika delen),
+  exit policy, family, m.m. \pause
+\item Signeras med identity key \pause
+\item Laddas upp till ``directory authorities'' \pause
+\item Bakas ihop till ``konsensus'' -- listan ö de relä som utgö  Tor-näerket fön timme framö
+\end{itemize}
+\end{frame}
+
+\begin{frame}{Directory authorities}
+\begin{itemize}
+\item Åta stycken i fem läer (plus en föryggor) \pause
+\item Rör fram en s.k. konsensus varje timme \pause
+\item Konsensus utgöäerkskartan \pause
+\item Signeras med ``long term key'' \pause
+\item Klienter laddar ner konsensus och väer reläur denna fött
+  bygga circuits \pause
+\item Listan påirectory authorities och deras long term keys finns
+  inkompilerad i klienten (och relä
+\end{itemize}
+\end{frame}
+
+\begin{frame}{Bryggor}
+\begin{itemize}
+\item Bryggor ä``semipublika'' relä\pause
+\item Fungerar som bryggor mellan internet och Tor-nät fönväare
+  som inte kan nåublika reläp.g.a. blockering \pause
+\item Tor-nät har en ``bridge authority'' dit en brygga kan ladda
+  upp sin deskriptor \pause
+\item Bryggor sprids sedan av Tor-projektet via e-post, web, IM,
+  kontakter\pause
+\item Privata bryggor laddar inte upp deskriptorer utan operatö
+  sprider sjä bryggans address och port
+\end{itemize}
+\end{frame}
+
+\begin{frame}{Hidden services}
+\begin{itemize}
+\item 2004, fönti-DoS och fysisk särhet \pause
+\item Lasse Øerlier, FFI (Forsvarets forskningsinstitutt)
+\end{itemize}
+\end{frame}
+
+\begin{frame}{Svagheter}
+\begin{itemize}
+\item End-to-end timing correlation \pause
+\item Applikationslagret -- browsers läer som så \pause
+\item Bittorent läer -- se bl.a. papper fråNRIA 2010 \\
+  \tiny \url{https://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea}
+\end{itemize}
+\end{frame}
+
+%%%%
+\section{Verktyg}
+
+\begin{frame}{Metrics -- mäata, statistik, grafer}
+\begin{itemize}
+\item Nätatus -- konsensus, söpåelä \pause
+\item Grafer -- statistik föä anväare, nedladdningar, prestanda \pause
+\item Mäata som ligger till grund föraferna \pause
+\item Forskningspapper och tekniska rapporter \pause
+\item Verktyg -- TorDNSEL och ExoneraTor
+\end{itemize}
+\end{frame}
+
+\begin{frame}{TorDNSEL}
+\begin{itemize}
+\item DNS-baserad lista av exitrelä\pause
+\item Svarar snabbt pårån ``Ä den häIP-addressen ett exitrelä  just nu?'' \pause
+\item Anväs i applikationer fött t.ex. krä autenticering eller
+  en CAPTCHA \pause
+\item Anvä Tor-projektets tjät eller köen sjä
+\end{itemize}
+\end{frame}
+
+\begin{frame}{ExoneraTor}
+\begin{itemize}
+\item Svarar pårån ``Agerade den häIP-adressen och porten
+  Tor-exitreläid den hätidpunkten?'' \pause
+\item Ladda ner verktyg och databas och stä lokala frår \pause
+\item Tjät tillhandahåen av Tor-projektet:
+  \small \url{https://metrics.torproject.org/exonerator.html}
+\end{itemize}
+\end{frame}
+
+%%%%
+\section{Avslutning}
+\begin{frame}{Käor, tillerkäanden}
+\begin{itemize}
+\item Krypto skyddar data vid öfög (Alice, Bob och ondskan): Ilja Hallberg
+\item Trät med katten i: GFDL
+  \tiny \url{https://commons.wikimedia.org/wiki/GNU_Free_Documentation_License}
+\item Katten (utan trä: GFDL
+  \tiny \url{https://commons.wikimedia.org/wiki/GNU_Free_Documentation_License}
+\end{itemize}
+\end{frame}
+
+\begin{frame}{Frår}
+\begin{center}
+Frår?
+\end{center}
+\end{frame}
+
+%%%%
+\end{document}


Property changes on: projects/presentations/2012-05-24-Swedish-police-IT-forensics.tex
___________________________________________________________________
Added: svn:executable
   + *

Added: projects/presentations/images/NORDUnet-New-Logo-Final-Small.jpg
===================================================================
(Binary files differ)


Property changes on: projects/presentations/images/NORDUnet-New-Logo-Final-Small.jpg
___________________________________________________________________
Added: svn:mime-type
   + image/jpeg

Added: projects/presentations/images/StenographyOriginal.png
===================================================================
(Binary files differ)


Property changes on: projects/presentations/images/StenographyOriginal.png
___________________________________________________________________
Added: svn:mime-type
   + image/png

Added: projects/presentations/images/StenographyRecovered.png
===================================================================
(Binary files differ)


Property changes on: projects/presentations/images/StenographyRecovered.png
___________________________________________________________________
Added: svn:mime-type
   + image/png

Added: projects/presentations/images/cryptography-trafficanalysis.png
===================================================================
(Binary files differ)


Property changes on: projects/presentations/images/cryptography-trafficanalysis.png
___________________________________________________________________
Added: svn:mime-type
   + image/png

Added: projects/presentations/images/direct-users-off-2010-06-01-on-300-2011-05-01-eg.png
===================================================================
(Binary files differ)


Property changes on: projects/presentations/images/direct-users-off-2010-06-01-on-300-2011-05-01-eg.png
___________________________________________________________________
Added: svn:mime-type
   + image/png

Added: projects/presentations/images/networksize-2009-01-01-300-2012-05-23.png
===================================================================
(Binary files differ)


Property changes on: projects/presentations/images/networksize-2009-01-01-300-2012-05-23.png
___________________________________________________________________
Added: svn:mime-type
   + image/png

_______________________________________________
tor-commits mailing list
tor-commits@xxxxxxxxxxxxxxxxxxxx
https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-commits

Prev by Author: [tor-commits] r25643: {} Add Trondheim presos for Runa. (projects/presentations)
Next by Author: [tor-commits] r25663: {translation} New torbutton strings. (in translation/trunk/projects/torbutton/po: ar ca cs cy da de el eo es et eu fa fi fr gu he hi hr hu id it ja my nb nl pl pt pt_BR ro ru sk sl sr sv th tr uk vi zh_CN zh_TW)
Previous by thread: [tor-commits] [torbutton/master] Bug 4718: Make versioncheck happen on each new window+New Identity
Next by thread: [tor-commits] [torbrowser/maint-2.2] Prepare for upcoming release of new windows TBBs
Index(es):
- Author
- Thread