Ζητήματα προστασίας της ανωνυμίας τελικού χρήστη σε υπηρεσίες VoIP
Με την εξάπλωση του Διαδικτύου υψηλών ταχυτήτων σε συνδυασμό με τις σύγχρονες γενιές κυψελωτών δικτύων επικοινωνιών, το πρωτόκολλο SIP αποτελεί βασική συνιστώσα για την παροχή προηγμένων πολυμεσικών υπηρεσιών. Ωστόσο, η εγγενής έλλειψη μέτρων ασφαλείας του SIP καθιστά τους τελικούς χρήστες ευάλωτους...
Αποθηκεύτηκε σε:
| Κύριος συγγραφέας: | |
|---|---|
| Άλλοι συγγραφείς: | |
| Γλώσσα: | en_US |
| Δημοσίευση: |
2023
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/11610/25811 |
| Ετικέτες: |
Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
|
| Περίληψη: | Με την εξάπλωση του Διαδικτύου υψηλών ταχυτήτων σε συνδυασμό με τις σύγχρονες γενιές κυψελωτών δικτύων επικοινωνιών, το πρωτόκολλο SIP αποτελεί βασική συνιστώσα για την παροχή προηγμένων πολυμεσικών υπηρεσιών. Ωστόσο, η εγγενής έλλειψη μέτρων ασφαλείας του SIP καθιστά τους τελικούς χρήστες ευάλωτους σε μια πλειάδα παθητικών και ενεργητικών επιθέσεων. Παραδείγματος χάριν, οι επικεφαλίδες των μηνυμάτων SIP μεταδίδονται σε μορφή αρχικού κειμένου (cleartext), επιτρέποντας στους ωτακουστές να παρακολουθούν την επικοινωνία, καταγράφοντας ενδεχομένως ευαίσθητες πληροφορίες, όπως η ταυτότητα των επικοινωνούντων μερών. Από την άλλη πλευρά, η χρήση παραδοσιακών λύσεων όπως το πρωτόκολλο TLS για την κρυπτογραφική εξασφάλιση των μηνυμάτων σηματοδοσίας SIP στο επίπεδο μεταφοράς ή η αξιοποίηση εικονικών ιδιωτικών δικτύων (VPN) για την επίτευξη ανωνυμίας μπορεί να οδηγήσει σε σημαντικές καθυστερήσεις, με αποτέλεσμα τη μείωση του επιπέδου ποιότητας της υπηρεσίας.
Επιπλέον, το SIP χρησιμοποιείται συνήθως ως πρωτόκολλο σηματοδοσίας για συστήματα επικοινωνίας που βασίζονται στην τεχνολογία WebRTC. Το WebRTC παρουσιάζει κι αυτό συγκεκριμένες αδυναμίες όσον αφορά στην προστασία της ιδιωτικότητας των τελικών χρηστών. Παραδείγματος χάριν, η διεύθυνση IP των χρηστών μπορεί να εκτεθεί εάν ένας ιστότοπος επιχειρεί να εκτελέσει αιτήματα Interactive Connectivity Establishment (ICE). Συγκεκριμένα, σε αυτήν την περίπτωση, ένας ιστότοπος μπορεί να χρησιμοποιήσει το WebRTC ώστε να υποβάλει αιτήματα προς κάποιον STUN ή TURN εξυπηρετητή, με αποτέλεσμα να αποκαλύπτονται οι διευθύνσεις IP των τελικών χρηστών. Οι επιτιθέμενοι μπορούν στη συνέχεια να αξιοποιήσουν αυτές τις πληροφορίες για να πραγματοποιήσουν διάφορες επιθέσεις, συμπεριλαμβανομένης της άρνησης υπηρεσίας ή άλλων περισσότερο στοχευμένων
επιθέσεων εναντίον συγκεκριμένων χρηστών.
Η βασική συνεισφορά της παρούσας διδακτορικής διατριβής επικεντρώνεται στην ενίσχυση της ιδιωτικότητας των πρωτοκόλλων SIP και WebRTC, εξετάζοντας, προτείνοντας, και αξιολογώντας καινοτόμες λύσεις για τη βελτίωση του επιπέδου ανωνυμίας του τελικού χρήστη. Αρχικά, αυτό πραγματοποιείται αξιοποιώντας τα δίκτυα ανωνυμίας Tor και I2P ως ισχυρές λύσεις για την επίτευξη ανωνυμίας στα δεδομένα της σηματοδοσίας SIP. Η χρήση των παραπάνω δικτύων εξασφαλίζει τόσο την ανωνυμία όσο και, σε κάποιο βαθμό, την εμπιστευτικότητα της πληροφορίας, καθώς η μετάδοση των σχετικών μηνυμάτων δρομολογείται μέσω πολλαπλών κόμβων παρέχοντας ταυτόχρονα πολλαπλά επίπεδα κρυπτογράφησης. Επιπλέον, η παρούσα διατριβή προτείνει και αξιολογεί πειραματικά εναλλακτικές, προσαρμοσμένες στο συγκεκριμένο πρόβλημα, λύσεις, συμπεριλαμβανομένης της δημιουργίας κρυπτογραφικού τούνελ (tunnel) επιπέδου εφαρμογής για τη διασφάλιση της ιδιωτικότητας και της ανωνυμίας των τελικών χρηστών σε επικοινωνίες που βασίζονται στο SIP.
Επιπροσθέτως, η διατριβή προτείνει, υλοποιεί, και αξιολογεί λύσεις για τη θεραπεία των προβλημάτων ιδιωτικότητας υπηρεσιών WebRTC, συγκεκριμένα τη διαρροή ευαίσθητων πληροφοριών σε κακόβουλους ιστότοπους. Αυτό επιτυγχάνεται μέσω της εφαρμογής δύο διαφορετικών μεθόδων ελέγχου τέτοιων ιστότοπων πριν από την καταφόρτωση του πηγαίου κώδικά τους στο πρόγραμμα περιήγησης (browser) του τελικού χρήστη. |
|---|