<div dir="ltr">Hi!<br><br>I have talked with some of you in the IRC meetings this year, but I have not updated <div>the mailing list on my work. A little over a month ago I completed my Master's thesis </div><div>on "Reducing distinguishability of DTLS for usage in Snowflake", at the Norwegian </div><div>University of Science (NTNU) in the Department of Information Security and </div><div>Communication Technology, supervised by David Palma. </div><div><br></div><div>The thesis can be found on my website: <a href="https://theodorsm.net/thesis">https://theodorsm.net/thesis</a></div><div><div><br>Here is a trimmed abstract: <br><br>" [...] We have seen that censors have been able to do so [blocking Snowflake]<br>by fingerprinting the DTLS implementation that is produced by the<br>Pion library used by Snowflake. The aim of this thesis is to reduce the<br>distinguisability of said DTLS library. We developed a tool named, dfind [1]<br>for analyzing and finding passive field-based fingerprints of DTLS. This<br>tool was validated using a data set with known fingerprints, and found that<br>the extensions field was especially vulnerable for identification. To combat<br>such fingerprints, we implemented covertDTLS [2], a Go library inspired<br>by uTLS. Our module extends the Pion DTLS library with handshake<br>hooking to offer mimicry and randomization features. To ensure that<br>mimicking remains up-to-date, we developed a novel continuous delivery<br>workflow for generating fresh DTLS-WebRTC handshakes from popular<br>browsers. Using covertDTLS with Snowflake resulted in us not being able<br>to find any fingerprints."<br><br>[1]: <a href="https://github.com/theodorsm/dfind">https://github.com/theodorsm/dfind</a><br>[2]: <a href="https://github.com/theodorsm/covert-dtls">https://github.com/theodorsm/covert-dtls</a><br><br>I have only tested covertDTLS in a messy fork of Snowflake, which had promising</div><div>results. I am currently working on upgrading the Pion DTLS and WebRTC version </div><div>used by Snowflake to the most recent version to integrate covertDTLS properly. </div><div>In addition, I plan to condense my thesis into a paper, thus making the work more </div><div>accessible. I would greatly appreciate any feedback on the thesis so that I can </div><div>address those in the paper. I am also open to collaborating on the paper, </div><div>feel free to reach out if you have some ideas to be explored. </div><div><br>Cheers,<br>Theodor Signebøen Midtlien</div></div></div>