TU Wien:Privacy Enhancing Technologies VU (Weippl)

Aus VoWi
Wechseln zu: Navigation, Suche

Daten[Bearbeiten]

Inhalt[Bearbeiten]

Was sind Privacy Enhancing Technologies, was ist Privacy, Anonymität, TOR, SSL/TLS, Internetzensur, WebPrivacy, CryptoTools.

Ablauf[Bearbeiten]

Wöchentliche Vorlesung, ca. 7 Einheiten + ein Gastvortrag.

Benötigte/Empfehlenswerte Vorkenntnisse[Bearbeiten]

Introduction to Security ist vielleicht ganz hilfreich. Die ein oder anderen Security relevanten Ausdrücke sollte man schon mal gehört haben - dann tut man sich leichter.

WS2016: Dem stimme ich zu. Nachdem ich schon IntroSec und InetSec hinter mir habe, war das eine der eher leichteren/weniger aufwändigen LVAs, sehr guter Abschluss dieses Bereichs. Kann ich nur jedem Empfehlen, der Security-Interessiert ist.

Vortrag[Bearbeiten]

Sehr interessant und kurzweilig, jedoch gehen die einzelnen Themen nicht sehr in die Tiefe. Es gibt einen groben Überblick über Privacy Technologien.

Übungen[Bearbeiten]

WS2014[Bearbeiten]

Da im WS2014 die LVA das erstemal abgehalten wird gibt es nur 2 Übungen (insgesamt 50 Punkte möglich).

  • 1. Übung: Mit ein paar Tools hantieren und die Identität von jemanden herausfinden (GPG, TOR Hidden Services, I2P) (20 Punkte)
  • 2. Übung: MITM Attacke mittels SSL-Strip in python programmieren (30 Punkte)

Die Übung ist eher einfach (kommt auf das Vorkenntnis darauf an - aber selbst mit googeln braucht man nicht sehr lange).

WS2015[Bearbeiten]

Im WS2015 waren es 4 Übungen:

  • 1. Übung: Mit ein paar Tools hantieren und die Identität von jemanden herausfinden (GPG, TOR Hidden Services, I2P) (10 Punkte)
  • 2. Übung: Etwas Python coden: Verwenden einer Python Privacy Library. Es musste ein Mix-Server erstellen, der Nachrichten verschlüsselt, HMACS berechnet,... Die zur Bewertung herangezogenen Testcases wurde zur Verfügung gestellt. (15 Punkte + 3 Bonuspunkte)
  • 3. Übung: Eine TLS MITM Attacke mittels Superfish Zertifikat und anhand des Traffics die Person identifizieren. (15 Punkte)
  • 4. Übung: Regeln für HTTPS Everywhere erstellen und verifizieren. (10 Punkte)

Anstatt der 4. Übung gab es für ausgewählte TeilnehmerInnen die Möglichkeit an einer Studie des Instituts teilzunehmen. (Auswahl erfolgte über eine Tuwel MC-Test).

Alle Übungen (bis auf 2) wurden binär benotet (alles oder nichts).

WS2016[Bearbeiten]

Im WS2016 waren es 4 Übungen:

  • 1. Übung: von WS2015 (10 Punkte)
  • 2. Übung: von WS2015 (15 Punkte + 3 Bonuspunkte)
  • 3. Übung: von WS2015 (15 Punkte)
  • 4. Übung: Einen Sicheren Messenger anhand von python-axolotl und hex2words erstellen (10 Punkte)

Es wurden aufwändige Plagiatchecks gemacht, besser man reicht seine eigene Lösung ein.

Prüfung, Benotung[Bearbeiten]

Multiple Choice prüfung, wobei ein falsches Kreuz bei eine Frage in 0 Punkte für die Frage resultiert, richtige Kreuze liefern anteilsmässig Punkte für die Frage. Im Vergleich zu IntroSec war die Anzahl der richtigen Kreuze aber nicht angegeben.

50 Punkte waren zu erreichen, die Fragen sind von oberflächlich bis detailliert, testen aber das Verständnis für den Stoff und kein auswendig gelerntes Wissen.

Benotung nach dem üblichen Schema von diesem Institut:

100 - 92 Punkte - Sehr Gut
91  - .. Punkte - Gut
...

Im WS2014 musste man insgesamt mind. 50 Punkte erreichen, wobei alleine die schriftliche Prüfung positiv sein musste (mind. 25 Punkte).

Dauer der Zeugnisausstellung[Bearbeiten]

WS2015: Anfang Februar. (ca. 1-2 Wochen nach Ende der 4. Übung)

WS2016: Ende Jänner (ca. 6 Wochen nach dem Final Exam)

Zeitaufwand[Bearbeiten]

Pro Übung ca 5-10 Stunden. (Im WS15 haben aber viele Leute mit der 3. Übung (bzw. der zu verwendenen Software) gekämpft und westlich länger gebraucht) Für die Prüfungen: Folien am Tag vorher durchlesen und verstehen reicht.

andere Meinungen: - minimal ist sicher falsch, für jemanden der noch nie mit crypto tools/programming (vor allem programming!) zu tun gehabt hat. - Erfahrung in Python macht die 2. Aufgabe sicher einfacher.

Unterlagen[Bearbeiten]

noch offen

Tipps[Bearbeiten]

  • Die Vorlesung ist sehr interessant und daher sehr zu empfehlen!

Verbesserungsvorschläge / Kritik[Bearbeiten]

Es sind doch sehr wenige Vorlesungseinheiten und die Themen werden nur oberflächlich behandelt - hier wäre es vielleicht gut etwas in die Tiefe zu gehen.