Project status: Abgeschlossen

Pluggable Transports für LEAP: VPN zum Selbsthosten

Wir bieten einen leicht einzurichtenden VPN-Client an.

Michiel Nuyts, Richard Johannes
#Round4  #Datenschutz/Souveränität  #Netzwerk 

Welches Problem willst Du mit Deinem Projekt lösen?

LEAP/Bitmask hat zum Ziel, Internetzensur zu umgehen und damit Menschen einen freien Zugang zu Informationen zu ermöglichen. Dafür wurde unter anderem ein leicht zu konfigurierender und sicherer VPN-Service entwickelt, den unabhängige Betreiber*innen ohne besonderes Vorwissen einrichten und betreiben können. Die zugehörigen Clients dieses VPN-Systems sind selbst konfigurierend, sodass die Nutzer*innen des VPNs ebenfalls ohne technisches Wissen eine sichere Verbindung zu dem Provider ihrer Wahl aufbauen können. Dennoch ist dieses System momentan vor Analyseverfahren zur Erkennung von VPN-Datenverkehr nicht geschützt. Dadurch können beispielsweise global agierende oder nationale Institutionen mit größerem Aufwand den Aufbau von VPN-Tunneln über nationale Grenzen hinweg blockieren. Während der Förderzeit werden wir eine Verschleierungstechnik in unser VPN-System integrieren, die VPN-Verkehr wie andersartige Datenströme aussehen lässt, um im Kampf gegen die Kontrolle und Zensur des Internets durch staatliche Institutionen wieder eine Nasenlänge voraus zu sein.

Das LEAP Encryption Access Project ist gegründet worden, damit Nutzer*innen online frei und sicher kommunizieren können. Seit seiner Gründung im Jahr 2012 wurde eine Client-Server-Architektur für die Bereitstellung von VPN-Diensten und verschlüsselter E-Mail aufgebaut. Als Prototyp für die Förderlaufzeit wird die Integration von Pluggable Transports lanciert – einem Traffic-Obfuscator im projekteigenen VPN, um potenzielle Zensur zu umgehen und gleichzeitig die Nutzer*innen und Dienstleister*innen von LEAP davor zu schützen, von Zensor*innen als solche identifiziert zu werden.

Wie löst Dein Projekt das Problem?

Die Verschleierungstechnik, die wir integrieren werden, um unser VPN-System robuster zu gestalten, heißt Pluggable Transports. Pluggable Transports ist der Oberbegriff für verschiedene Verfahren, um Blockadeversuche durch Deep Package Inspection zu umgehen. Deep Package Inspection ist ein Analyseverfahren, das Internetverkehr anhand eindeutig identifizierbarer Merkmale der eingesetzten Netzwerkprotokolle klassifiziert. Durch die Fähigkeit, Datenverkehr nach Protokolltypen einordnen zu können, erhalten nationale Institutionen die Möglichkeit, bestimmten Datenverkehr wie z. B. VPN zu blockieren, um den Zugang zu Informationen im weltweiten Netz zu beschränken. Pluggable Transports hat zum Ziel, die eindeutig identifizierbaren Merkmale von Datenverkehr zu manipulieren, um so Blockadeversuche zu umgehen. Während es Pluggable-Transport-Implementierungen gibt, die zufällige Protokollmerkmale generieren, versuchen andere Implementierungen, die Merkmale erlaubter, d.h. nicht blockierter Protokolle wie beispielsweise HTTP, nachzustellen. Wir werden verschiedene Pluggable-Transport-Implementierungen evaluieren und geeignete für unser Projekt nutzen.

An wen richtet sich Dein Tool?

Sichere Kommunikation und die Aufrechterhaltung der Privatsphäre im Internet richtet sich grundsätzlich an alle. Aufgrund der erhöhten Vulnerabilität stehen jedoch politische Aktivist*innen und Journalist*innen auf der Seite der Nutzenden sowie unabhängige NGOs auf der Seite derjenigen, die die Dienste zur Verfügung stellen, im besonderen Fokus.