September 2018

The Use of Social Media for Illegitimate Influence During Election Campaigns (Hebrew)

By: Haim Wismonsky.

Read More

השימוש ברשתות חברתיות להשפעה בלתי-לגיטימית על מערכות בחירות

בשנים האחרונות נחשף העולם לא פעם לכוחן האדיר של הרשתות החברתיות. הרשתות החברתיות מאפשרות את תנועתו המהירה של מידע בצורה מבוזרת, חינמית, ותוך הגעה לקהלים חדשים ורחבים יותר מאי פעם. תאגידי הענק המפעילים את הרשתות החברתיות הללו ערים, לרוב, לכוחם הגדול. תאגידים אלה מנסים לעיתים קרובות להיאבק בתופעות השליליות המתרחשות על-גבי הפלטפורמות שהם מפעילים כמו הסתה לאלימות ולטרור, גיוס פעילים טרור, פגיעות על רקע מיני, הפצה של תוכנות זדוניות ועוד. בשנתיים האחרונות החל הציבור הרחב להיחשף לתופעה חדשה והיא השימוש שניתן לעשות ברשתות חברתיות כדי להשפיע בצורה בלתי-לגיטימית על מערכות בחירות. תאגידי הענק המפעילים את הרשתות החברתיות החלו לנסות להיאבק בתופעה זו בעיקר בדרך של הסרת חשבונות ופרופילים מזויפים. השאלה שבמוקד רשימה קצרה זו היא האם ראוי שהמדינה תתמודד עם תופעה זו, ואם כן, על-פי אילו תבחינים?

הפעם הראשונה שבה נחשף הציבור הרחב לתופעה של שימוש ברשתות חברתיות כדי להשפיע השפעה בלתי-לגיטימית על בחירות דמוקרטיות הייתה בבחירות לנשיאות ארצות-הברית שהתקיימו בנובמבר 2016.[1] על פי הפרסומים בתקשורת, נטען כי הממשלה הרוסית פעלה במבצע מתוזמר במטרה להפיץ תוכן שגוי ושקרי ברשתות החברתיות (בפרט תוכן המתיימר להציג "דיווחים חדשותיים" – "Fake news"), ובראשן פייסבוק וטוויטר. נוסף על כך, נטען כי הממשלה הרוסית הפעילה מספר רב של חשבונות משתמש מזוייפים, שנחזו להיות של אנשים "אמיתיים", שהדהדו מסרים – בין אם אלה מסרי אמת ובין אם אלה מסרים כוזבים – במטרה להציף את הרשת החברתית במסרים מסוימים שתואמים את האינטרסים של רוסיה בכל הנוגע לבחירות לנשיאות ארצות-הברית.[2] עוד נטען כי לאחרונה, סביב בחירות "אמצע הכהונה" לסנאט, מופץ שוב תוכן שגוי ושקרי ברשתות החברתיות, וכן נעשה שימוש במשתמשים מזויפים. התוכן המופץ עוסק ברובו בנושאים שנויים במחלוקת בחברה האמריקנית, באמצעותו מבקשת הממשלה הרוסית – על פי הנטען - להגביר את הפילוג בתוך החברה האמריקנית.[3] מחקרים הראו כי התוכן השגוי והשקרי שהופץ במהלך הבחירות לנשיאות בארצות-הברית השפיע ככל הנראה על דעת הקהל האמריקנית, ובסבירות גבוהה השפיעה על דעת הקהל לטובתו של המועמד דאז דונלד טראמפ.[4] עוד לפי פרסומים בתקשורת, הממשלה הרוסית ביקשה להשפיע על הבחירות בארצות-הברית באמצעות שימוש בארגון בשם "הסוכנות לחקר האינטרנט" (Internet Research Agency). הסוכנות עשתה שימוש בחשבונות פייסבוק, אינסטגרם וטוויטר אשר נחזו כחשבונות של אנשים פרטיים או של ארגוני חברה אזרחית. באמצעות חשבונות אלה הפיצה הסוכנות את המידע השגוי, השקרי והמפלג.[5] בתקופה האחרונה פורסם כי השימוש בתוכן שגוי ושקרי, כמו גם במניפולציות מקוונות נוספות, היה נפוץ גם סביב הבחירות הכלליות שנערכו בגרמניה בחודש ספטמבר 2017,[6] וכי נעשו ניסיונות דומים להשפיע על הבחירות גם במקסיקו[7] ובמצרים.[8]

ברי כי הסוגייה של השפעה זרה על בחירות דמוקרטיות, באמצעות מניפולציות מקוונות שונות, מעוררת דאגה כנה לשמירה על טוהר הבחירות ועל לגיטימיות התוצאות של הבחירות, שהם לב לבו של ההליך הדמוקרטי. עם זאת, אין ספק כי לא כל מקרה של שימוש ברשתות חברתיות לשם השפעה על השיח הציבורי ודעת הקהל מעורר דאגה באותה מידה. למעשה, אזרחים פרטיים עושים שימוש יום-יומי כדי להשפיע על עמדותיהם הפוליטיות של חבריהם ברשתות חברתיות, והדבר איננו רק כלגיטימי אלא חיובי ורצוי. שיח פוליטי מעין זה הוא בליבת עיקרון העל של חופש הביטוי, ואל לה למדינה, או לתאגיד השולט ברשת החברתית, להתערב בשיח זה. נוצר כאן אפוא מתח חריף במיוחד בין אינטרס ציבורי ראשון במעלה לשמור על טוהר הבחירות מחד גיסא, אינטרס שמצדיק התערבות ופעולה מצדה של המדינה, לבין החובה של אותה מדינה לשמור על חופש הביטוי הפוליטי מאידך גיסא. בדומה, גם לתאגיד השולט ברשת החברתית קיים אינטרס, ואולי אף חובה, למנוע מצב של תרומה – אף אם בדרך של אפס מעשה – לניצול הפלטפורמה המקוונת לשם השפעה פסולה על בחירות, בעוד שלתאגיד יש אינטרס, ואולי אף חובה, לאפשר שיח ער וחופשי בסוגיות פוליטיות.

בבואנו לנתח את הסוגייה, ראוי לעמוד על שתי הבחנות מרכזיות: הראשונה, הבחנה בין תוכן שקרי לבין תוכן אמיתי. השנייה, הבחנה בין מפרסם "אמיתי" למפרסם "שקרי".

בכל הנוגע להבחנה בין תוכן שקרי לבין תוכן אמיתי, המשפט הישראלי אינו אוסר על אמירת דבר שקר או פרסום דבר שקר כשלעצמו. אולם, פרסום דבר שקר משפיל, מבזה, שעלול לפגוע במשרתו של אדם, או שעלול לעשותו מטרה לשנאה, לבוז או ללעג – אסור על פי חוק איסור לשון הרע, התשכ"ה – 1965.[9] אולם פרסום דברי שקר הנחזים להיות "fake news" ונועדו להטות את השיח הציבורי – אינם כשלעצמם אסורים על פי הדין הישראלי. אומנם אם פרסום דברי השקר יתייחס במישרין למועמד פוליטי ויהיה בהם כדי לבזותו או להשפילו, הרי שהדברים עשויים לעלות לכאורה כדי "לשון הרע". בעניין זה מעניין לציין את פסיקתו של בית-המשפט בעניין תביעתם של ראש הממשלה ורעייתו נגד העיתונאי יגאל סרנה, שבו חרף רום מעמדו של התובע (ראש הממשלה), נפסק כי לא ניתן לפרסם מידע שקרי בעליל ומבזה על אודותיו, ואין לראות בכך משום דבר ביקורת לגיטימי.[10] עם זאת, ניהול הליך בירור משפטי מלא של תביעת לשון הרע הוא עניין איטי ומסורבל, ואינו מתאים לקצב של השיח ברשת כמו גם ללוחות הזמנים של מערכות בחירות. נראה כי חרף העובדה שהנורמה המשפטית עשויה לאסור פרסום "fake news" שנועדו להשפיל או לבזות מועמד בבחירות, הרי שבפועל קשה לאכוף את הנורמה באופן אפקטיבי ולמנוע בזמן אמת, באמצעות כלים משפטיים, את השפעת ה-"fake news" על משתמשי הרשת החברתית. ניטול כדוגמה מצב שבו משתמש ברשת החברתית מפרסם מידע, הנחזה להיות מידע אמין ו"חדשותי" על אודות מועמד בבחירות. נניח כי נטען על-ידי המועמד כי המידע האמור בדוי לחלוטין ונועד להשפיע באופן בלתי הוגן על הליך הבחירות. פנייה לקבלת סעד משפטי בבית-המשפט עשויה להימצא כמהלך לא-יעיל, שעתיד להסתיים לאחר תום מערכת הבחירות. יתרה מכך, עצם הפנייה בבקשה לסעד משפטי עלולה להיתפש בציבור כצעד בלתי-לגיטימי של השתקת השיח הציבורי אגב מערכת הבחירות. גם מבחינתה של הרשת החברתית, המעוניינת למנוע שיח שקרי על גבי הפלטפורמה, היא עלולה לעמוד בפני שוקת שבורה. הלא הקביעה אם הפרסום הנדון הוא שקרי או אמיתי (או אמיתי לשעתו)[11] היא קביעה שיפוטית, האמורה להיסמך על עדויות, מסמכים וטיעונים של באי-כוח הצדדים. אין זה מסמכותה, מיכולתה או מייעודה של הרשת החברתית לערוך הליך בירור שכזה.

לעומת זאת, ההבחנה בין מפרסם "אמיתי" לבין מפרסם "שקרי" היא הבחנה פשוטה יותר ליישום. הבחנה זו אינה כרוכה בהערכה של תוכן, אלא של זהות. היא נעדרת בחינה הקשרית, נסיבתית, של הפרסום, ולמעשה יכולה להתמקד במאפיינים טכניים ולא מהותיים. הקביעה אם מדובר במפרסם "אמיתי" או במפרסם המשתמש בזהות בדויה היא לכאורה קביעה חדה יותר, של שחור-או-לבן, ללא גוונים של אפור, כבמקרה של ניתוח תוכן על רקע הקשרי. הקביעה האם מדובר בזהות אמיתית או בדויה יכולה, לפחות לעתים, להתקבל באופן טכני, ללא צורך בהליך שיפוטי. אכן, התאגידים המפעילים את הרשתות החברתיות הגדולות בוחרים לפעול לא אחת לסילוק משתמשים בעלי זהות "מזוייפת" (פסבדונימית), תוך קביעה ששימוש בזהות מזוייפת נוגדת את תנאי השימוש של הרשתות החברתיות. זאת, ללא קשר לתוכן המפורסם בידי המשתמש.[12]

אולם, בניגוד לאופן שבו פועלות הרשתות החברתיות, המשפט הישראלי מגן גם על שימוש בזהות בדויה. הזכות לאנונימיות, או קרובתה – הזכות לפסבדונימיות (שם-עט), מוכרת כזכות הראויה להגנה. היא מושתתת הן על הזכות לחופש הביטוי והן על הזכות לפרטיות. בכל הנוגע לזכות לחופש הביטוי בהקשר זה קבע בית-המשפט העליון כי "האנונימיות היא לעיתים תנאי לעצם האפשרות והנכונות להתבטא, ופעמים האנונימיות היא גם חלק מן המסר הגלום בביטוי".[13] בכל הנוגע לזכות לפרטיות בהקשר זה קבע בית-המשפט העליון כי "אין ספק כי יש לראות באנונימיות מרכיב חשוב בזכות לפרטיות שכן היא מאפשרת לאדם 'להיעזב לנפשו' ולהימנע מחשיפה אישית וממסירת מידע אודותיו שאינו מעוניין שיימסר".[14] ניתן להציג גם את הזכות לאנונימיות (או פסבדונימיות) כמכשיר להגנת זכויות אחרות – ובראשן השוויון וחופש ההתאגדות.[15] האנונימיות, ובעיקר הפסבדונימיות, מאפשרת לאדם ליצור לעצמו "זהות מקוונת" הנבדלת או מעשירה את זהותו במרחב הפיזי.[16]

יוצא אפוא כי המשפט מגן על הזכות לאנונימיות או פסבדונימיות ברשת, אולם השימוש בהן עלול להיות מנוצל לרעה לצורך השפעה בלתי-לגיטימית על בחירות. אומנם, כפי שהראיתי לעיל, הרשתות החברתיות אוסרות, ככלל, על שימוש בזהויות בדויות, אולם מטבע הדברים אל לה למדינה לסמוך אך ורק על פעולתן האוטונומית – גם אם היעילה – של הרשתות החברתיות. אימתי ראוי לה למדינה להיאבק בזהויות בדויות ברשת הפועלות למטרת השפעה פסולה על בחירות, מבלי לפגוע באופן עודף בזכויות לאנונימיות או פסבדונימיות?

נראה כי ניתן לחשוב על מספר פרמטרים שונים בבואה של המדינה לבחון את הסוגייה המורכבת:

הפרמטר הראשון מתייחס לשאלה האם הניסיון להשפיע על השיח באמצעות זהויות בדויות נובע מגורם פנימי או חיצוני. הניסיון להשפיע על התודעה הציבורית על-ידי גורם פנים-מדינתי הוא לגיטימי, ואף רצוי ומבורך. השפעה פנים-מדינתית יכול שתתבצע בידי אזרח פרטי, קבוצת אזרחים על-בסיס אידיאולוגי או בידי קבוצות לחץ אינטרסנטיות. לעומת זאת, השפעה חיצונית, של מדינה זרה או של תאגיד זר על הנעשה במדינה אחרת, עשויה להיתפש כלא-לגיטימית וכפוגעת בעיקרון של אי-התערבות זרה בפוליטיקה הפנימית של מדינות.

הפרמטר השני מתייחס לשאלה האם הזהות הבדויה ברשת החברתית פועלת כחלק מפעילות מוסדית, מאורגנת, שיטתית או ממומנת לעומת הפעלתה באופן אישי וספונטני. ברי כי פעילות מאורגנת לשימוש בזהויות בדויות במטרה להשפיע על השיח הפוליטי עשויה ליצור אפקט משמעותי יותר. פעילות אישית וספונטנית, ככלל, אינה אמורה להיות מעניינה של המדינה, אף אם היא כוללת שימוש בזהות בדויה, וזאת על מנת למנוע אפקט מצנן מוגבר על חופש השימוש של אדם פרטי ברשת, על פרטיותו ועל חופש הביטוי שלו. 

הפרמטר השלישי הוא טכנולוגי במהותו ומתייחס לשאלה האם פעילות המשתמש המזוייף מנוהלת בידי אדם או בידי מכונה. בשנים האחרונות נפוצה התופעה של שימוש ב"בּוטים" (קיצור של "רובוטים"), היינו, אלגוריתמים המפרסמים תוכן ברשתות חברתיות בצורה אוטומטית, בין אם מדובר בתוכן שנחזה כתוכן מקורי ובין אם מדובר בפרסומים-חוזרים (Share או re-Tweet) של אחרים.[17] ניתן לומר כי הפעלתם של אלגוריתמים אוטומטים לפרסום או הדהוד של תוכן המקדם אג'נדה מסוימת לא מגלם הגשמה משמעותית של חופש הביטוי. זאת בניגוד לביטויים אנושיים, עליהם מבקשת הזכות לחופש הביטוי להגן.

בצד הדיון בשאלה אימתי ראוי לה למדינה לקבוע, כי ניסיון להשפיע על הבחירות באמצעות שימוש ברשתות החברתיות הוא פסול, יש לערוך דיון מסדר שני בדבר השאלה אילו סמכויות וכלים משפטיים ראוי לה למדינה להפעיל על מנת למנוע השפעה פסולה כאמור. האם ראוי לאפשר לבית-המשפט או ליו"ר ועדת הבחירות המרכזית להוציא צווים להסרת משתמש מזוייף מהרשת או להגבלת הגישה של משתמשים מישראל לתכנים שמפיץ אותו משתמש מזוייף? האם ראוי להטיל חובה על הרשתות החברתיות לבצע הסרה או חסימת גישה כאמור? לחלופין, האם על המדינה להקים מנגנונים לשיתוף פעולה על בסיס וולונטרי עם הרשתות החברתיות, שבמסגרתם המדינה תעביר מידע שברשותה על פעילות של משתמשים מזוייפים, ותבקש מהרשתות החברתיות לאכוף את תנאי השימוש שלהן האוסרות על פעילות של משתמשים שכאלה ולהרחיקם מהרשת.

* * *

 

[1] בחודש פברואר 2018 העידו שישה מראשי סוכנויות המודיעין המרכזיות בארצות-הברית בפני הסנאט וסקרו את האופן שבו התערבה הממשלה הרוסית בבחינות לנשיאות ארצות-הברית לאורך שנת 2016. להרחבה ראו: Sonam Sheth, "Top intelligence chiefs issue a dire warning about the Kremlin's ongoing efforts to influence the US"Business Insider (13.2.2018) https://www.businessinsider.com/intelligence-chiefs-testify-russia-north-korea-china-senate-intel-committee-2018-2.

[2] יצוין כי על פי הפרסומים בתקשורת, ההתערבות הרוסית בבחירות לנשיאות ארצות-הברית כללה גם פריצה לתיבת הדואר-האלקטרוני של ג'ון פודסטה, בכיר במטה הבחירות של הילארי קלינטון. רשימה זו לא תעסוק בהשפעה על בחירות דמוקרטיות באמצעות פעולות של "תקיפות סייבר" ממוקדות או אחרות, אלא בסוגייה של "Fake news". להרחבה בעניין פעולות של תקיפות מחשב כחלק מהניסיון להטות בחירות דמוקרטיות, ראו: Luke Harding, "Top Democrat's emails hacked by Russia after aide made typo, investigation finds"The Guardian (14.12.2016) https://www.theguardian.com/us-news/2016/dec/14/dnc-hillary-clinton-emails-hacked-russia-aide-typo-investigation-finds.  

[3] Nicholas Fandos and Kevin Roose, "Facebook Identifies an Active Political Influence Campaign Using Fake Accounts"The New York Times(31.7.2018)  https://www.nytimes.com/2018/07/31/us/politics/facebook-political-campaign-midterms.html.  

[4] להרחבה בעניין זה ראו: Hunt Allcott and Matthew Gentzkow, "Social Media and Fake News in the 2016 Election", 31 J. of Economic Perspectives 211 (2017).  

[5] Michelle Castillo, "Facebook finds more evidence Russian organization is still attempting to sway public opinion, bans accounts"CNBC (3.4.2018),https://www.cnbc.com/2018/04/03/facebook-finds-more-evidence-of-russian-internet-research-agency-interference.html.

[6] Mike Isaac and Melissa Eddy, "Facebook Responds to Trump and Positions Itself as Election-Ready"The New York Times (27.9.2017),https://www.nytimes.com/2017/09/27/technology/facebook-trump-election-germany.html.

[7] Reuters, "On eve of Mexican election, fake news still thrives on social media"PRI (28.6.2018)  https://www.pri.org/stories/2018-06-28/eve-mexican-election-fake-news-still-thrives-social-media.

[8] Salma Islam, "Egypt targeted ‘fake news’ ahead of presidential elections"PRI (28.3.2018), https://www.pri.org/stories/2018-03-28/egypt-targeted-fake-news-ahead-presidential-elections

[9] סעיפים 14-15 לחוק איסור לשון הרע מונים הגנות שונות מפני אחריות בגין לשון הרע. סעיף 14 שכותרתו "הגנת אמת בפרסום" אינו חל על פרסומי שקר, ואילו סעיף 15, המונה נסיבות שונות של "תום לב", יכול לחול גם על פרסומים של דברי שקר בנסיבות מסוימות. 

[10] רע"א 1688/18 סרנה נ' נתניהו, פסקה 6 לפסק-דינו של השופט עמית (פורסם בנבו, 15.4.2018), שם נקבע:

"המקרה דנא אינו מעורר סוגיה עקרונית מורכבת. המבקש פרסם 'פוסט' פומבי ועצמאי, אשר זכה ליותר מאלף שיתופים, וברי כי הוא מהווה "פרסום" כהגדרתו בסעיף 2 לחוק איסור לשון הרע. כמו כן, הפוסט מתאר אירוע עובדתי [ההדגשה במקור, ח.ו.] לכאורה ("מעשה שהיה") – ולא פוסט חצי היתולי כפי שנטען כעת בבקשה שבפני – ובכך חורג מהבעת דעה אישית על דמות ציבורית".

[11] ראו דנ"א 2121/12 פלוני נ' דיין (פורסם בנבו, 18.9.20014).

[12] ראו למשל את תנאי השימוש של החברות פייסבוק וטוויטר, אשר אוסרים על הזדהות בשם פיקטיבי. כך למשל, תנאי הקהילה של פייסבוק קובעים כי "אותנטיות היא אבן הפינה של הקהילה שלנו. אנחנו סבורים שאנשים אחראים יותר להצהרות ולפעולות שלהם כשהם משתמשים בזהות האמיתית שלהם. לכן אנחנו דורשים מאנשים להתחבר לפייסבוק בשם שבו הם משתמשים בחיי היומיום שלהם. מדיניות האותנטיות שלנו נועדה ליצור סביבה בטוחה המאפשרת לאנשים לבטוח זה בזה ולדרוש מאחרים לשאת באחריות". התנאים נגישים כאן - https://www.facebook.com/communitystandards/misrepresentation/. תנאי הקהילה של טוויטר אוסרים גם הם על שימוש שכזה בפלטפורמה, ובלשון התנאים "Impersonation is a violation of the Twitter Rules. Twitter accounts portraying another person in a confusing or deceptive manner may be permanently suspended under the Twitter impersonation policy", והתנאים נגישים כאן - https://help.twitter.com/en/rules-and-policies/twitter-impersonation-policy. גם תנאי השימוש של יוטיוב קובעים קביעות דומות וראו כאן - https://support.google.com/youtube/answer/2801947?hl=en.

נראה כי תנאי שימוש אלה אכן מיושמים על-ידי החברות הללו, במיוחד סביב הנושא של השפעה על מערכות בחירות. בהקשר זה יוזכר למשל המקרה של המשתמש "אדם גולד", אשר חשבונו נחסם מספר פעמים על-ידי פייסבוק, ככל הנראה משום שזו איננה זהותו האמיתית של האדם אשר עומד מאחורי החשבון. ראו למשל את קרן הבר, "פייסבוק והמקרה של 'אדם גולד'" הארץ (6.3.2018), https://www.haaretz.co.il/blogs/karenhaber/BLOG-1.5871313. נראה כי גם הרשת החברתית טוויטר פועלת על מנת להסיר חשבונות מזויפים המשמשים להפצת תעמולה, וראו את AP, "טוויטר חושפת: מחקנו 58 מיליון חשבונות ב-2017" Ynet (18.7.2018), https://www.ynet.co.il/articles/0,7340,L-5312208,00.html.

[13] רע"א 4447/07 מור נ' ברק אי. טי. סי. [1995] החברה לשירותי בזק בינלאומיים בע"מ, פ"ד סג(3) 664, פסקה 11 לפסק-דינו של השופט ריבלין (2010).

[14] שם, פסקה 13. להרחבה על הזכות לאנונימיות כנגזרת מתוך הזכות לפרטיות ראו גם מיכאל בירנהק, מרחב פרטי –הזכות לפרטיות בין משפט לטכנולוגיה 335-318 (2011).

[15] להרחבה ראו בירנהק, לעיל, עמ' 318-315.

[16] להרחבה ראו אלעד אורג "זכות לזהות מידע", עיוני משפט לג 423 (2010). 

[17] כך למשל פורסם, כי במהלך הבחירות לנשיאות בארצות-הברית בשנת 2016, הפעילה הממשלה הרוסית רשת של "בוטים" בטוויטר, ששיתפו כחצי מיליון פעמים את ה"ציוצים" של המועמד טראמפ. ראו, למשל, את יואב סטולר, "טוויטר חושפת: כך התערבו הרוסים בבחירות לטובת טראמפ" כלכליסט (27.1.2018)https://www.calcalist.co.il/internet/articles/0,7340,L-3730514,00.html.

Read Less

Preventing (Network) Time Travel with Chronos

By: Neta Rozen Schiff.

Read More
The Network Time Protocol (NTP) is a major protocol that synchronizes time across computer systems over the internet. Many applications, such as TLS certificates, DNS, Kerberos, and HTTP Strict Transport Security (HSTS), rely on NTP for both correctness and safety.

For example, while accessing a web site with HTTPS, the browser verifies that the server we are communicating with actually hosts the url that we entered. This is done by inspecting the server’s certificate (see Figure 1).

                figure1

Figure 2 shows a certificate information, with its expiration date. Our browser needs to know the current time in order to verify it. An incorrect time in our computer might lead us to accept old (and possibly compromised) certificates.

figure2

Unfortunately, NTP is highly vulnerable to attackers where the attacker’s goal is to shift the local time at an NTP client forward/backward, even if all NTP communications are encrypted and authenticated.

Accordingly, we present Chronos, a new NTP client that achieves good synchronization even in the presence of powerful man-in-the-middle attackers. Chronos is backwards compatible with legacy NTP and involves no changes whatsoever to NTP servers. In addition, Chronos is carefully engineered to minimize communication overhead so as to avoid overloading NTP servers.

We evaluate Chronos’ security and network efficiency guarantees via a combination of theoretical analyses and experiments with a prototype implementation. Our results indicate that to succeed in shifting time at a Chronos client by over 100ms from the UTC, even a powerful man-in-the-middle attacker can be expected to require over 20 years of effort.

 

Full paper link: Preventing (Network) Time Travel with Chronos

 

Read Less