Usable Privacy with ARP-Spoofing

Bachelor Studiengang IT Security

Tobias Dam, BSc (Jg. 2013/2016)

Betreuer: Dr. Markus Huber, MSc

Ausgangslage

Seit einigen Jahren steigt der Trend, Drittanbieter-Angebote in eigene Webseiten zu integrieren, rapide an. Zu diesen Drittanbieter-Angeboten zählen ganze Frameworks für die Webentwicklung, aber auch einzelne Funktionen oder Webseiteninhalte, welche von anderen Firmen zur Verfügung gestellt werden. Aufgrund dieser Inhalte werden viele neue Möglichkeiten eröffnet und das NutzerInnenerlebnis verbessert. Da diese Inhalte auf vielen unterschiedlichen Webseiten eingebunden werden, können diese jedoch auch dazu verwendet werden, das Verhalten von Benutzerinnen und Benutzern im Internet zu verfolgen und zu analysieren. Außerdem ist es möglich, mithilfe von Werbungsnetzwerken Malware zu verteilen, da viele Werbenetzwerke keine strengen Anforderungen zum Einreichen von Werbungen voraussetzen. Viele NutzerInnen sind daher um ihre Internetprivatsphäre und -sicherheit besorgt und suchen Möglichkeiten, um diese zu schützen. Neben diversen traditionellen Ansätzen, wie beispielsweise Antivirenprogrammen, existieren ebenfalls einige eher unübliche Ansätze, die Methoden verwenden, die üblicherweise mit Sicherheitsangriffen verbunden werden.

Diese Bachelorarbeit befasst sich damit, ob der sehr verbreitete Sicherheitsangriff ARP-Spoofing ebenfalls für den Schutz der Internetprivatsphäre genutzt werden kann.

Ziel

Das Ziel dieser Arbeit ist, festzustellen, ob ARP-Spoofing als eine angemessene Maßnahme zur Steigerung der Internetprivatsphäre von Benutzerinnen und Benutzern dienen kann. Weiters wird erhoben, inwiefern ARP-Spoofing für diesen Zweck eingesetzt und wie ein gefundener Ansatz implementiert werden kann. Zusätzlich befasst sich die Arbeit mit möglichen Alternativen, welche anstatt ARP-Spoofing genutzt werden können.

Ergebnis

Im Zuge dieser Arbeit wurde ein Konzept entwickelt, um das quelloffene Projekt upribox, welches sich zum Ziel gesetzt hat, die Privatsphäre von Nutzerinnen und Nutzern zu steigern und dabei einfach bedienbar zu bleiben, um eine ARP-Spoofing-Funktion zu erweitern. Diese Funktion leitet den Internetverkehr von Netzwerkgeräten zu der upribox um, welche diese Daten filtert, um die Privatsphäre der Nutzerin oder des Nutzers zu schützen. Aufbauend auf diesem Konzept wurde die Erweiterung als Ansible-Rolle für die upribox entwickelt. Diese installiert den entwickelten Apate ARP-Spoofing Daemon, welcher zwei verschiedene Betriebsmodi unterstützt, um den Datenverkehr umzuleiten.