Mullvad och Karlstads Universitet döljer avslöjande trafikmönster

Det finns många olika sätt som användare spåras på nätet. Två av de vanligaste sätten är via kakor i webbläsaren och via IP-adressen. Ett av skälen till att använda en VPN-tjänst är att det motverkar det sistnämnda: IP-adressbaserad spårning.

VPN-tjänster är dock ingen hundraprocentig lösning för att maskera trafiken. Aktörer som övervakar internettrafiken kan lista ut vem som ansluter vart genom att analysera trafikmönstren. Om en mellanliggande VPN-server har otillräckligt många samtidiga användare kan en övervakande aktör dra slutsatser om användarnas aktiviteter genom att analysera vilka anslutningar som upprättas till och från VPN-servern. Antalet paket och storleken på paketen som går in och ut genom VPN-tjänstens servrar kan avslöja vem som ansluter vart även om trafiken tar omvägen via VPN-tjänstens server.

Klassisk motåtgärd: dubbla VPN-servrar

En sedan länge använd motåtgärd för att motverka sådan övervakning är att tunnla trafiken via två mellanliggande VPN-servrar. Då blir det betydligt svårare för en övervakande aktör att urskilja en enskild användares trafikmönster. Denna funktion erbjuds av både Mullvad VPN och Proton VPN. Mullvad VPN kallar funktionen Multihop. Proton VPN har funktionen som en del av anslutningsmetoden som de kallar Secure Core.

Ny motåtgärd: Daita

Idag lanserar Mullvad en betaversion av en annan motåtgärd för att förhindra trafikflödesbaserad övervakning. De kallar funktionen Daita (Defense against AI-guided Traffic Analysis). Som det hörs på namnet är funktionen framtagen med anledning av övervakningsriskerna som ökar när artificiell intelligens kan utnyttjas för att analysera trafikflödena.

Mullvad har utvecklat Daita tillsammans med Karlstads universitet. I ett pressmeddelande konstaterar Tobias Pulls, lektor i datavetenskap, att nya skyddsmekanismer likt Daita behövs.

Putting traffic analysis defenses to practice is long overdue. Because the area is changing due to the rapid development of AI, investing time and energy into a framework makes perfect sense.

Tobias Pulls, lektor i datavetenskap vid Karlstads universitet

I samma pressmeddelande förklarar Mullvad att Daita motverkar trafikflödesbaserad övervakning på flera sätt. För det första gör Daita alla paket lika stora, så att inte storleken på paketen avslöjar anslutningarna. För det andra lägger Daita in extra paket i den VPN-tunnlade trafiken så att de faktiska anslutningarnas kännetecken förändras och döljs i ett större bakgrundsbrus av paket.

Daita är än så länge enbart tillgängligt i den publika betaversionen av Mullvads app för Windows. I en kommentar till undertecknad meddelar Mullvads VD, Jan Jonsson, att deras målsättning är att rulla ut Daita till alla operativsystem under årets gång.

Denna artikel är publicerad under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar