Forskaren som sätter fingret på anonymitet och trafikanalys
Forskare inom cybersäkerhet
I västvärlden tar vi den fria och öppna kommunikationen som självklar och vi tänker kanske inte så mycket på att all den kommunikation vi gör på internet lämnar spår efter sig. Spår som kan analyseras fast kommunikationen är krypterad. Tobias Pulls, lektor och docent inom datavetenskap på Karlstads universitet, är forskaren som sätter fingret på anonymitet och trafikanalys.
– För mig är det viktigt att göra tekniken säkrare, då blir alla säkrare och tekniken kan användas av alla och även i länder som idag begränsar sina invånares kommunikation, säger han.
I sin forskning tittar Tobias Pulls på att analysera mönstren i krypterad trafik. Mönstren i trafiken läcker information som kan liknas vid fingeravtryck.
– Mycket av det vi gör på internet tänker vi inte ens på att det läcker information som faktiskt kan användas i olika sammanhang. Med hjälp av trafikanalys kan man se vilka sidor som besöks, vilka aktiviteter som sker och över tid så kan man lära sig rutiner och se vem man kommunicerar med. Kryptering skyddar inte mot detta utan det är metadatan som är det känsliga. För oss i väst är ett öppet samhälle en självklarhet men tittar man till exempel på Ryssland, Kina eller andra länder i mellanöstern är det inte lika självklart och där kan det också vara direkt farligt att kommunicera eller läsa kring vissa saker, säger han.
En viktig aspekt i forskningen som kommer mer och mer är hur AI kan göra både trafikanalysen bättre men också användas för att skydda kommunikationen.
– AI är ett otroligt verktyg när det gäller mönsterigenkänning, på amma vis som för bildigenkänning går det att dra slutsatser om vad du gör på nätet genom att känna igen mönster i krypterad trafik. Det är rena julafton för de som vill attackera med hjälp av AI eftersom så stora framsteg görs så fort.
Efterlyser samhällsdebatt
– Där har vi utvecklat ett konkret verktyg som finns tillgängligt i Mullvads app och som är en av/på knapp som på ett smart sätt skapar brus i trafiken som gör det svårare att hitta mönster även med hjälp av AI, berättar han.
Tobias Pulls efterlyser också en större samhällsdebatt kring olyckliga förslag som ChatControll och menar att det finns stor samhällsnytta med kryptering.
– De problem som kommer med kryptering måste vi lära oss hantera på andra sätt än att sabotera den teknik som gör oss alla säkrare. Fördelarna med att det ger oss alla ett så mycket bättre skydd och ger en bättre cybersäkerhet för oss alla väger tungt, menar han.
Ett exempel är Tor-projektet som gjort det fria internet tillgängligt för människor som bor i länder där det fria ordet inte väger lika tungt som i väst en chans att fritt kommunicera.
– Det är ett viktigt verktyg för att sprida våra värderingar om demokrati och mänskliga rättigheter som bygger på avancerade kryptografiska teknologier. Det visar också att vi kan lära oss hantera de problematiska sidorna med de här teknikerna, genom att till exempel brottsbekämpande myndigheter jobbar med infiltration, säger han och fortsätter.
– Det kostar tid och resurser, men i en demokrati är det här något positivt. Kostnadseffektiva lösningar som systematiskt kan bryta kryptering hör hemma i diktaturer och gör oss alla osäkra. Samma svagheter som används för att gå runt krypteringen av oss här i Sverige försämrar cybersäkerheten för hela samhället när andra parter som vill oss illa utnyttjar samma svagheter för egna syften.
Som forskare ser han en hel del utmaningar framöver när det gäller kryptering och skydd mot trafikanalys.
– Som användare så vill man inte att användarupplevelsen ska vara sämre. Det kan den bli med skydd mot trafikanalys som tar bort mönster i trafiken genom massa brustrafik. Min vision är lite som med kryptering som för många år sedan ansågs för kostsamt men idag är på som standard utan att jag som användare märker något. Det ska vara så användarvänligt som möjligt och ändå stå emot AI-baserade attacker. Som tur är blir internet bara snabbare vilket innebär att det finns marginaler för oss som gör skydd mot trafikanalys, säger han.