Internetfonden satsar på ��ýs universitets forskning om datasäkerhet

Avslöjanden i medierna visar att den personliga integriteten och möjligheten att vara anonym på nätet måste stärkas. Internetfonden finansierar nu forskning vid ��ýs universitet om säkerheten i Tor-nätverk. Totalt delar Internetfonden ut 1,7 miljoner kronor fördelat på nio projekt runt om i landet.

Det projekt vid ��ýs universitet som får finansiering av Internetfonden fokuserar på att förbättra möjligheten till anonymitet. Stefan Lindskog, professor i datavetenskap, och Philipp Winter, doktorand i datavetenskap, vid ��ýs universitet ska ta fram en programvara som kan förbättra säkerheten i Tor-nätverk. Tor är en tjänst som gör det möjligt för dess användare att kommunicera anonymt på nätet.
Automatisk övervakning undersöks
Illasinnade så kallade utgångsnoder utgör ett allvarligt säkerhetsproblem för användare av Tor-nätverket. Genom automatisk övervakning är det möjligt att snabbt identifiera illasinnade utgångsnoder och därmed minska de skador som de kan orsaka.
- I det här projektet kommer automatisk övervakning att undersökas på djupet, säger Stefan Lindskog. Vi kommer att konstruera och utveckla programvara för att systematiskt och kontinuerligt testa Tor-nätverkets aktiva utgångsnoder. Den programvara vi utvecklar kommer att vara tillräckligt sofistikerad för att inte upptäckas av noderna, utan uppfattas som vanliga användare.
Programvarans fokus är på att upptäcka olika typer av så kallade man-in-the-middle- eller MITM-angrepp. Ett MITM-angrepp är när en avsändare skickar ett meddelande till en mottagare via en tredje part och den tredje parten kan läsa meddelandet, ändra i meddelandet eller förhindra att meddelandet skickas vidare.
- Vi kommer att kunna få en tämligen heltäckande bild av säkerheten i den aktuella uppsättningen av utgångsnoder. Identifierade illasinnade utgångsnoder kommer på sedvanligt sätt att rapporteras till Tor-projektet, som sedan kan svartlista dem. Vi planerar att genomföra regelbundna tester under en längre tid, det vill säga under flera månader.
Honeypots ska locka angripare
Förutom att upptäcka MITM-angrepp är förhoppningen att också få en förståelse för vad som händer efter ett lyckat angrepp.
- Genom att sätta upp så kallade honeypots hoppas vi kunna locka intet ont anande angripare och på så sätt lära oss mer om deras beteende.
Projektresultat i form av forskningsrapporter och programvara kommer regelbundet att publiceras på projektets webbplats. Forskningsrapporterna kommer att beskriva och diskutera programvarudesign samt resultat.
- Källkoden kommer att licensieras som öppen källkod, vilket gör det möjligt för andra att samtidigt övervaka utgångsnoder i Tor-nätverket oberoende av oss, säger Stefan Lindskog.
Om Internetfonden
Internetfonden delar genom två utlysningar per år ut pengar till projekt som på olika sätt syftar till positiv utveckling av Internet. Bakom Internetfonden står Stiftelsen för internetinfrastruktur som administrerar den svenska toppdomänen .se.
- Efter Edward Snowdens avslöjanden är det tydligare än någonsin att den personliga integriteten och möjligheten att vara anonym på nätet måste stärkas, därför känns det både kul och viktigt att vi finansierar projekt som syftar till just detta, säger Internetfondens chef Pernilla Rydmark.
Läs mer om forskningsprojektet här www.cs.kau.se/philwint/spoiled_onions/

������ý

Internetfonden satsar på ������ýs universitets forskning om datasäkerhet

��ý

Internetfonden satsar på ��ýs universitets forskning om datasäkerhet