Privacy Threats in the Mobile Web & Social Media
We present a methodology to probe CAs for weaknesses without jeopardizing productive systems and apply it to a large portion of commercial CAs. We show that it is possible for a network-level attacker to obtain such certificates despite availability of technical measures suited to prevent this. We provide suggestions for both CAs and domain owners to mitigate such attacks.
A secure connection alone is not sufficient to guarantee privacy as transmitted data can be processed arbitrarily by the remote server. We discuss this privacy threat for online social networks (OSNs) which caused privacy debates due to accumulation of large amounts of private information at profit-oriented companies.
A survey of decentralized OSN systems which aim to mitigate privacy issues is provided. Based on this, we present a privacy preserving OSN featuring end-to-end encryption and social graph obfuscation. As this hides large potions of (meta-)data from the provider, the potential for privacy breaches is substantially reduced.
The mobile web introduced several additional APIs allowing unrestricted access to certain sensors without notifying the user. We discuss privacy threats arising from this in the last part of this work. First, we present an approach for identifying videos being played back in the proximity of the user.
The approach relies on ambient light sensor readings perceiving minimal illumination changes caused by the playback device. As these changes can be correlated to reference signals extracted from source videos, an identification is possible. In our evaluation we demonstrate feasibility as accuracy is above 93% for professional productions.
The second sensor-related privacy threat covered in this work consists of disclosing the user's location. We present an approach to covertly measuring the sun's position which can be used to determine the user's position using astronomic calculations. Our evaluation shows it is possible to achieve an accuracy of up to 146 km. For both sensor-based threats we discuss mitigation techniques and propose countermeasures.
Auch wenn die Verbindung zu einem Webserver gesichert ist besteht die Möglichkeit, dass bei diesem die übertragenen Daten unzulässig verwendet werden. In dieser Arbeit wird dies anhand des Anwendungsfalls der sozialen Netzwerke behandelt. Gerade die Ansammlung großer Mengen privater Daten bei einem Anbieter birgt ein Missbrauchspotential.
Es wird daher ein Überblick über alternative Ansätze gegeben, welche die Privatsphäre der Nutzer besser schützen können sollen. Darauf aufbauend wird im Detail ein eigener Ansatz eines verteilten sozialen Netzwerkes mit Ende-zu-Ende Verschlüsselung beschrieben. Da der Anbieter bei diesem keinen Zugriff auf die Klartextdaten hat und der soziale Graph in Teilen verschleiert wird, reduziert sich die Gefahr eines Datenmissbrauchs erheblich.
Die mobile Nutzung des Webs geht einher mit der Möglichkeit des unbeschränkten Zugriffes auf bestimmte Sensoren von Mobilgeräten ohne Wahrnehmung des Nutzers. Im letzten Themengebiet werden die damit einhergehenden Risiken aufgezeigt.
Dazu wird zunächst ein Verfahren vorgestellt, mittels dem Videoaufnahmen identifiziert werden können, die in der Nähe des Nutzers abgespielt werden. Dies ist durch den Umgebungslichtsensor möglich, welcher geringe Beleuchtungsunterschiede messen kann. Diese Unterschiede wiederum können Referenzsignalen zugeordnet werden.
Es wird gezeigt, dass diese Zuordnung bei professionellen Videoproduktionen in über 93% der Fälle korrekt erfolgen kann. Abschließend wird untersucht, inwiefern der Nutzer über Sensoren geortet werden kann, die über Webapplikationen ausgelesen werden können. Durch Bestimmung des Sonnenstands ist es mittels astronomischer Berechnungen möglich, die Position der Beobachtung zu folgern. Es wird gezeigt, dass abhängig vom Nutzerverhalten eine Bestimmung der Position mit einer Genauigkeit von bis zu 146 km möglich ist.