DenIM on SAM
Authors
Steffensen, Alexander Skytt ; Christensen, Magnus Jørgensen Harder ; Laursen, Simon Deleuran
Term
4. term
Education
Publication year
2025
Submitted on
2025-06-05
Abstract
Denne afhandling præsenterer design, implementering og evaluering af DenIM on SAM, et instant messaging-system, der adresserer metadata-privatliv ved at implementere DenIM-protokollen oven på Signal-protokollen. Udgangspunktet er, at selv tjenester med ende-til-ende-kryptering lækker metadata, som kan bruges til at udlede relationer og adfærd. DenIM anvender en hybrid model, hvor almindelige beskeder leveres med lav latenstid, mens dele af benægtelige beskeder ”hitchhiker” på disse og dermed skjules i trafikken. Systemet er bygget fra bunden som SAM med fokus på modularitet og skalerbarhed og benytter Signal-protokollen til ende-til-ende-kryptering. DenIM-funktionaliteten integreres via en proxy, der transparent indkapsler og udpakket benægtelige nyttelaster, så serveren forbliver uvidende om DenIM’s tilstedeværelse. Et Key Distribution Center genererer deterministiske prekeys ud fra klientleverede seeds for at undgå, at nøgledeling afslører benægtelig kommunikation. Systemet evalueres i et kontrolleret testmiljø med Docker og Aalborg Universitets Strato-infrastruktur, hvor automatiserede klienter genererer realistisk trafik til efterfølgende optagelse og analyse. Resultaterne viser, at benægtelige beskeder ikke kan skelnes fra almindelige på pakkestørrelse, og en modificeret normaliseret statistical disclosure attack kan ikke påvise benægtelig kommunikation. Afhandlingen konkluderer, at DenIM on SAM næsten opfylder den fulde DenIM-specifikation og leverer stærkt metadata-privatliv uden at gå på kompromis med brugbarhed eller skalerbarhed, og dermed udgør et praktisk grundlag for fremtidige privatlivsbevarende beskedtjenester.
This thesis presents the design, implementation, and evaluation of DenIM on SAM, an instant messaging system that addresses metadata privacy by implementing the DenIM protocol on top of the Signal Protocol. While end-to-end encryption protects message content, it still leaves metadata exposed, enabling adversaries to infer social graphs and behaviors. DenIM adopts a hybrid model in which regular messages maintain low latency and serve as cover, while chunks of deniable messages piggyback on them to achieve transport-layer privacy. The authors built SAM from scratch with modularity and scalability in mind and use the Signal Protocol for end-to-end encryption. DenIM functionality is integrated via a proxy that transparently wraps and unwraps deniable payloads, keeping the server unaware of DenIM’s presence. A Key Distribution Center deterministically generates prekeys from client-provided seeds to prevent key exchange from leaking information about deniable communication. The system is evaluated in a controlled testbed using Docker and Aalborg University’s Strato infrastructure, with automated clients producing realistic traffic for capture and analysis. Results show that deniable messages are indistinguishable from regular ones by size, and a modified normalized statistical disclosure attack fails to detect deniable communication. The thesis concludes that DenIM on SAM nearly satisfies the full DenIM specification, provides strong metadata privacy without compromising usability or scalability, and offers a practical foundation for future privacy-preserving messaging systems.
[This abstract was generated with the help of AI]
Documents