Universität Duisburg-Essen
Verteilte Systeme
Erkennung von DNS-Internetzensur im Webbrowser
Prüfer Prof. Dr.-Ing. Torben Weis
Betreuer Dipl.-Inform. Matthäus Wander
Bearbeiter Alexander Weisters
Abgabe Februar 2014

Ziel: Erkennung von zensierten DNS-Antworten im Webbrowser.

Szenario: Ein Nutzer greift per Webbrowser auf verschiedene Webserver zu. Der Webbrowser verwendet den DNS-Resolver des Betriebssystems, um Domainnamen zu IP-Adressen aufzulösen. Ist die Namensauflösung durch das Zensurverfahren DNS Injection betroffen, erhält der Webbrowser eine falsche IP-Adresse.

Methode: Automatische Überprüfung jedes Domainnamen, der vom Nutzer eingegeben wird oder aus anderen Gründen aufgelöst wird, ob die aufgelöste IP-Adresse als Zensuradresse bekannt ist (Liste von bekannten IP-Adressen wird zur Verfügung gestellt).

Die Aufgabe dieser Bachelorarbeit ist die Entwicklung einer Browser-Erweiterung für Firefox oder Chrome, in der die obige Erkennungsmethode implementiert ist. Im Einzelnen gehören hierzu die folgenden Teilaufgaben:
  1. Holen der aktuell für Internetzensur bekannten IP-Adressen (JSON-Datei auf HTTP-Webserver). Falls möglich, lokale Zwischenspeicherung der Liste, um die Zugriffe auf den Webserver gering zu halten (z. B. 1x pro Woche pro Webbrowser).
  2. Abgreifen von Domainnamen, die der Webbrowser auflöst und Vergleich gegen die bekannte IP-Adressliste.
  3. Anzeigen erkannter Zensurangriffe im User Interface, zum Beispiel als Icon, Web Notification o. ä.
  4. Optionales Senden erkannter Zensurangriffe an einen konfigurierbaren Server per HTTP oder UDP. Inhalt sollen der Domainname und die zugehörige IP-Adresse sein.
  5. Testen der Implementierung, z. B. durch temporäres Hinzufügen einer nicht zensierten IP-Adresse zur Adressliste.
Zu untersuchen sind hierbei:
  • Ob neben dem Domainnamen der aufgerufenen Website auch die Domainnamen von externen HTTP-Ressourcen abgefragt werden können
  • Ob die Domain-zu-IP-Adresszuordnung aus dem Webbrowser ausgelesen werden kann oder Domainnamen erneut durch den DNS-Resolver des Betriebssystems aufgelöst werden müssen
  • Ob die Methode auch mit HTTPS-Webseiten und HTTPS-Ressourcen verwendet werden kann
  • Ob die Implementierung der Erkennungsmethode generell in aktuellen Webbrowsern sinnvoll möglich ist
 

© Universität Duisburg-Essen, Verteilte Systeme - Kontakt: webmaster@vs.uni-due.de

Impressum - Datenschutz