Gå direkte til innhold

Gjør det mørke nettet enda mørkere

Norske forskere har brukt Tor og Freenet for å prøve ut meldingstjenester som skjuler både innholdet og brukernes identitet.

Det mørke nettet kan brukes til å teste løsninger og tjenester med sterkt personvern. (Foto: Shutterstock)

Tor og Freenet er del av det såkalte mørke nettet. Det handler om tjenester du kan laste ned og servere du kan bruke, som skjuler deg og innholdet du tar imot eller sender på nettet.

Verktøyene benyttes for eksempel av folk som ønsker å omgå sensur eller beskytte sin identitet og aktivitet på nettet. Det kan være dissidenter og varslere, eller journalister som ønsker å beskytte kildene sine. Naturlig nok har det mørke nettet også blitt kjent for å skjule kriminell aktivitet.

«Pusher»

Nå skal det bli enklere for brukerne av Tor og Freenet å kommunisere sikkert i grupper ved å «pushe» til gruppemedlemmer. Det er snakk om beskjeder – og ikke sentralstimulerende stoffer.

– Vi har tenkt oss en meldingstjeneste lik Twitter, som garanterer for beskyttelsen av meldingenes innhold og identiteten til de som kommuniserer, sier Roman Vitenberg, professor ved Institutt for informatikk ved Universitetet i Oslo og prosjektleder for Tidal News.

– Om du definerer en gruppe hvor medlemmene er interesserte i samme ting, kan det være ønskelig med masseutsendelser av meldinger innad i gruppen, forklarer Vitenberg.

Freenet hadde allerede en mulighet til å hente sikker informasjon som var publisert av individuelle brukere og lagret i systemet, men ikke muligheten til å kommunisere i grupper.

Tidal News-forskerne har også bedret feiltoleransen og effektiviteten i systemet. På grunn av de sterke garantiene for beskyttelse av innhold og identitet, er det krevende å gi garantier på feiltoleranse, og det tar lenger tid å levere beskjedene.

Gode arenaer for utprøving

Også i Tor har den norske forskergruppen utvidet funksjonaliteten med «push»-kommunikasjon i grupper. Her holder de fremdeles på med valideringen av sitt bidrag.

– En del av det vi har gjort for Freenet kan også brukes av Tor, men vi undersøker fremdeles om det fungerer bra eller ikke, sier Vitenberg.

Fordi brukerne av Freenet og Tor har sterkt fokus på personvern, er dette gode arenaer for å prøve ut løsninger og tjenester av denne typen. Deretter kan de tas i bruk av andre aktører.

– Tenk deg en gruppe pasienter som har samme sykdom, og ønsker å dele informasjon og støtte hverandre. Da kan det bli viktig å beskytte innhold og identitet. Folk på arbeidsmarkedet danner også grupper som støtter hverandre og deler informasjon som de kanskje ikke vil at arbeidsgivere skal vite om, eksemplifiserer Vitenberg.

– Vi har utvidet funksjonaliteten til Freenet og Tor i det mørke nettet, sier Roman Vitenberg.

Distribuering av informasjon i stor skala

Forskerne i prosjektet Tidal News har fokusert mye bredere enn bare sikkerhet. Det overordnede målet har vært å utvikle teknologi som kan distribuere informasjon i stor skala, raskt og billig – med garantier som gjelder både pålitelighet, privat kommunikasjon, feiltoleranse og tilpasningsevne.

Arbeidet har hatt ulike retninger. Forskerne samarbeidet blant annet med musikktjenesten Spotify for å løse flere problemer.

Brukerne av Spotify har nemlig mulighet til sosial interaksjon og til å motta beskjeder fra selve tjenesten. For eksempel kan du få en melding når kompisen din kommer på nettet, og en ny melding når hun setter på et nytt spor eller album.

Det er mulig å redigere spillelister sammen med andre, og motta beskjeder når listene blir oppdatert. Når artister du er interessert i kommer med nye spor eller album, kan du få meldinger om det også.

Publisere-abonnere

Dette er et typisk eksempel på en såkalt «publish-subscribe»-teknologi. Spotify kaller meldingene «social notifications» og leverte rundt to terrabyte med slike meldinger hver dag i 2013, ifølge Vitenberg.

– Vi analyserte temaenes popularitet, forbindelsene mellom brukerne, mengden meldinger og fordelinger av meldinger over tid, sier han.

Dette dannet grunnlag for å finne effektive måter å fordele datamaskinenes beregningsressurser på – og for eksempel avgjøre om én server alene skal finne alle interesserte brukere og sende alle beskjeder innen ett tema.

Enkelte brukere av Spotify er så aktive at dersom de hadde fått alle meldinger de kunne være interessert i, ville det blitt en melding i sekundet – altså forstyrrende mye.

– Vi har undersøkt hvordan det er mulig å gjøre et utvalg. Kriteriene har vært begrensning, brukerens interesse og ressursbruk. Vi har utviklet en algoritme som optimaliserer mellom disse, sier Vitenberg.

Meldingstjenester av denne typen blir mer og mer populære, og arbeidet med Spotify kan også brukes i andre sammenhenger, understreker professoren.

Data fra TV-bokser

– I datasentre som dette ved Universitetet i Stavanger er «pub-sub» allerede mye brukt, for eksempel i forbindelse med overvåkning av maskinene som blant annet kan fortelle om de er operative. En slik overvåkningstjeneste har vi bygget i Tidal News, sier Hein Meling. (Foto: Ståle Freyer) Forskerne har også samarbeidet med IPTV- og bredbåndsleverandøren Altibox. De leverer en TV-boks til sine kunder som ikke bare kontrollerer det som fjernsynet viser, men også registrerer det brukerne gjør – blant annet når de bytter kanal eller justerer volumet.

– Vi tenkte at informasjonen kunne brukes til å si noe om hvor effektiv reklamen er, og hvor lange reklamepauser som fungerer best, sier Hein Meling, professor ved Institutt for data- og elektroteknikk ved Universitetet i Stavanger.

Forskerne fikk tilgang på data fra over 250 000 unike TV-bokser, som tilsammen sto for 100-200 kanalendringer per sekund, og utarbeidet et verktøy for å tolke reklamens effektivitet ut fra dette.

– Når vi prøvde å kommunisere idéen til reklamebransjen og andre aktører, vakte den ikke så mye interesse. Det virker ikke som de ser behovet for et annet verktøy enn det eksisterende TV-panelet, sier Meling.

TNS Gallup har nemlig et panel hvor medlemmene i 1000 norske husstander gir fra seg informasjon om hvem som ser på TV når, ved hjelp av en spesiell fjernkontroll. Dette danner grunnlaget for de offisielle TV-tallene for Norge.

– Vårt konsept kunne også blitt brukt ut mot kundene, for eksempel i en åpen nettside som viste de mest populære TV-kanalene til enhver tid, sier Meling, som var en av samarbeidspartnerne i Tidal News.

Rekonfigurering

Limet mellom prosjektets ulike deler var det overordnede ønsket om å se på flodbølger av informasjon, i form av ulike «publish-subscribe»-teknologier, hvor det sendes ut informasjon om ulike hendelser.

En hendelse kan være alt fra informasjon om en volumjustering på et fjernsyn, til en masseutsending av meldinger til brukere med spesielle interesser.

Forskerne har som nevnt jobbet spesielt med muligheten for å gi garantier for kvalitet, privat kommunikasjon, pålitelighet og adaptivitet i forbindelse med slik hendelsesprosessering.

Når det gjelder adaptivitet, innebærer dette at systemene kan bytte konfigurasjon midt i en prosess, altså uten at det blir nødvendig å stoppe prosessen. Den mest populære protokollen for å rekonfigurere systemer i distribuert databehandling heter Paxos.

– De fleste store bedrifter som Google, Yahoo, Microsoft og IBM har systemer som benytter Paxos. Dessverre har det ikke eksistert noen lettfattelig beskrivelse av Paxos, så det er vanskelig å undervise til studenter. Vi har laget en tutorial som ble populær i nettavisen Hacker News, forteller Meling.

Det finnes mange problemer i distribuert databehandling som krever at ulike servere blir enige, for eksempel når serverne skal velge en leder. Dette kalles konsensus. Paxos er en protokoll for å løse konsensusproblemet.

– Ett av arbeidene våre viser at vi ikke trenger en så sterk egenskap som en konsensus, men at vi kan klare oss med mindre. Dette lar oss rekonfigurere i situasjoner hvor vi ikke nødvendigvis har kontakt med alle replikaene, så vi kan komme til en god situasjon igjen uten å ha med alle, sier Meling.

Bysantisk

Den norske forskergruppen har også jobbet for bedre feiltoleranse. For å lage feiltolerante applikasjoner som kjører på store klynger av dataservere, må ulike servere kunne tas i bruk på en dynamisk måte.

Best demo/poster award på konferansen ACM DEBS 2014 gikk til stipendiat Vinay Setty (t.v.), masterstudent Nils Peder Korsveien og professor Roman Vitenberg (t.h.). (Foto: UiO)

– Om en server går ned, eller mengden data som skal behandles blir for stor, må vi rekruttere en ny server. Vi kom opp med nye protokoller for rekonfigurering basert på Paxos, sier Vitenberg.

Den viktigste forbedringen er at rekonfigureringen fungerer i flere ulike situasjoner enn tidligere protokoller har fått til. På dette feltet er det mange ulike forskningsgrupper som forsøker å finne optimaliserte løsninger.

– Det er forskjell på om det er nettverket som er ustabilt, servere som krasjer, programvaren som har bugs eller det er systemet som er under angrep. Vi har utviklet flere ulike protokoller, for å håndtere slike situasjoner. Dette kalles Bysantisk feiltoleranse, forteller Meling.

– Arbeidet vårt har gått ut på å bygge systemer som oppdager slike uønskede situasjoner, og installerer et nytt replika som erstatter det som feilet, sier Meling.

Om prosjektet

Navn: Tidal News
Periode: 2010-2015
Ansvarlig institusjon: Institutt for informatikk, Universitetet i Oslo
Prosjektleder: Roman Vitenberg
Finansiering: 10,6 millioner fra Forskningsrådets program VERDIKT
Samarbeidspartnere: Universitetet i Stavanger, University of Toronto, University of California, Davis, Virje University of Amsterdam.

 

Skrevet av:
Kristin S. Grønli
Publisert:
16.11.2015
Sist oppdatert:
13.09.2016