Rasmus forskning bidrar till en cybersäker framtid
2023-09-11Anonymitet på webben är ett superaktuellt ämne som Rasmus Dahlberg länge har forskat kring. Med avhandlingen ”On Certificate Transparency Verification and Unlinkability of Websites Visited by Tor Users” har Rasmus nu disputerat i ämnet datavetenskap.
Med en civilingenjörsutbildning i botten har Rasmus disputerat, undervisat i datasäkerhet samt arbetat deltid på företagen Mullvad VPN och Glasklar Teknik.
Presenterade sin forskning i USA
Utöver disputationen i juni deltog Rasmus för några veckor sedan vid kongressen USENIX Security 2023 då han tillsammans med sin tidigare handledare Tobias Pulls har skrivit artikeln: Timeless Timing Attacks and Preload Defenses in Tor's DNS Cache, som en del av hans avhandling.
– Att publicera i USENIX Security innebär att många inom vårt forskningsområde kommer läsa pappret för att ta del av våra resultat. Det känns så klart väldigt kul och motiverande, säger Rasmus.
USENIX Security är en av de högst rankade akademiska mötesplatser som finns inom cybersäkerhetsområdet som används för att lista toppublikationer inom datavetenskap och datasäkerhet.
– De flesta forskare går hela karriärer utan att ha något vetenskapligt bidrag på så högt rankade ställen. De flesta papper har därför många författare: vi är bara två på publikationen. Att sen Rasmus får till det här under sina forskarstudier är verkligen grädde på moset, säger Tobias Pulls, lektor i datavetenskap.
Hur cybersäkerhet hänger ihop med både transparens och människors yttrandefrihet är områden som har drivit Rasmus när han har skrivit sin avhandling. Att undgå övervakning eller censur är exempelvis nödvändigt för att människor i utsatta situationer ska kunna hitta information på nätet, säger han.
Vad är resultatet av din forskning?
– Jag har föreslagit flera förbättringar av webbläsare, exempelvis hur man kan öka sannolikheten att det upptäcks om en angripare lyckas utge sig för att vara din bank med ett felutfärdat certifikat. Jag har även gjort framsteg kring hotbildsmodellering i anonymitetsnätverk som Tor samt täppt igen några av de säkerhetshål vi identifierat kring DNS.
För vem är din forskning intressant?
– Den är intressant för företag och organisationer som håller på med teknologi där det behöver säkerställas att man faktiskt gör det man påstår sig göra, som att endast utfärda certifikat till de som administrerar en webbsidas domännamn. Min forskning är också direkt tillämpningsbar för de som arbetar med VPNer, Tor, eller andra liknande anonymitetsnätverk.
Vad är det som gör datavetenskap till ett spännande ämne tycker du?
– Jag gillar problemlösning och hittar någon form av inre motivation i att man kan vara en del av lösningen till de samhällsproblem vi står inför. Som exempel: i takt med att olika sektorer blir mer och mer centraliserade i enstaka företag får de en ökad mängd makt. Frågan är vad de faktiskt gör med den makten? Kan vi upptäcka om den missbrukas? Det är bara en av flera frågor jag grottat in mig på under de senaste åren.
Vad kommer du arbeta med nu efter att du har disputerat?
– Jag kommer bidra till de fria och öppna källkodsprojekten Sigsum och System Transparency, vilket alltså handlar om att få ökad transparens och granskningsbarhet i IT system. Att driftsätta forskning som löser framtidens problem ser jag fram emot, avslutar Rasmus.
Faktaruta
Tor: Tor är en implementering av onion routing i fri och öppen mjukvara – en slags anonymitetstjänst som ger sina användare möjlighet att kommunicera anonymt över internet. Tor innehåller flera lager av kryptering och anonymisering vilket gör att man kan minska risken att bli övervakad online. Tor kan även användas för att ta sig runt censur i utsatta delar av världen.
Länkar
Läs mer om kongressen USENIX security
Rasmus avhandling: On Certificate Transparency Verification and Unlinkability of Websites Visited by Tor Users.
Källkodsprojekten Rasmus arbetar med: https://www.sigsum.org/ och https://www.system-transparency.org/