Τι είναι το δακτυλικό αποτύπωμα επισκεψιμότητας ιστότοπου; Πώς να προστατεύσετε τον εαυτό σας;

Είχαμε γράψει νωρίτερα στο Browser Fingerprinting όπου ήταν δυνατό για τους ιστότοπους να γνωρίζουν ποιο είναι το άτομο που τους επισκέπτεται. Επισκεψιμότητα ιστότοπου Τα δακτυλικά αποτυπώματα(Website Traffic Fingerprinting) ή τα δακτυλικά αποτυπώματα κίνησης είναι μια παρόμοια μέθοδος. Επιτρέπει σε τρίτους να σας κατασκοπεύουν και να έχουν μια ιδέα για το τι κάνετε στο Διαδίκτυο(Internet) . Το άρθρο εξηγεί πώς είναι δυνατό και στη συνέχεια μιλάει εάν είναι επικίνδυνο.

Δακτυλικά αποτυπώματα επισκεψιμότητας ιστότοπου

Δακτυλικά αποτυπώματα επισκεψιμότητας ιστότοπου

Το δακτυλικό αποτύπωμα επισκεψιμότητας ιστότοπου(Website Traffic Fingerprinting) είναι μια μέθοδος για τον προσδιορισμό του πότε και του τι κάνει ένας χρήστης στο Διαδίκτυο(Internet) . Ο εν λόγω χρήστης μπορεί να χρησιμοποιεί διακομιστή μεσολάβησης ή ασφαλές VPN σήραγγας , κρυπτογράφηση, κ.λπ. Ωστόσο, είναι δυνατό να προσδιοριστεί η χρήση του Διαδικτύου(Internet) από το άτομο μέσω κατασκοπείας στα πακέτα δεδομένων που ταξιδεύουν πέρα ​​δώθε στο Διαδίκτυο(Internet) .

Ακόμη και το TOR Network(TOR Network) (The Onion Router ) λέει ότι είναι δυνατό για τους εγκληματίες να αποκωδικοποιήσουν πράγματα που γίνονται από τους χρήστες του. Στο blog της, η TOR είπε ότι τα δεδομένα κρυπτογραφούνται και αποστέλλονται προς τα εμπρός. Όλοι γνωρίζουμε ότι υπάρχουν πολλοί κόμβοι στο δίκτυο TOR έτσι ώστε οι αρχές να μην μπορούν να παρακολουθήσουν τους χρήστες. Στη συνέχεια, όμως, μπαίνει το δακτυλικό αποτύπωμα του ιστότοπου. Για το TOR επίσης, τα πακέτα δεδομένων είναι ευάλωτα μέχρι να φτάσουν στον πρώτο κόμβο στο δίκτυο TOR . Αυτές οι πληροφορίες μπορούν να ληφθούν εύκολα. Εάν οι αρχές ή οι εγκληματίες δημιουργήσουν πολλαπλούς κόμβους στο TORδικτύου, υπάρχουν μεγάλες πιθανότητες να περάσουν δεδομένα από αυτά. Όταν συμβαίνουν τέτοια πράγματα, κατασκοπεύουν την κρυπτογράφηση για να ξέρουν πού πηγαίνουν τα πακέτα δεδομένων.

Ωστόσο , το Fingerprinting(Website Traffic Fingerprinting) για την επισκεψιμότητα του ιστότοπου δεν αφορά μόνο το πρόγραμμα περιήγησης TOR(TOR browser) . Έχει να κάνει με το πώς οι άνθρωποι σας κατασκοπεύουν για να μάθουν τι κάνετε στο Διαδίκτυο(Internet) και πώς χρησιμοποιούν αυτές τις πληροφορίες.

Τι παρακινεί την επισκεψιμότητα του ιστότοπου με δακτυλικά αποτυπώματα(Website Traffic Fingerprinting)

Σύμφωνα με το TorProject ,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

  1. Ο αντίπαλος ενδιαφέρεται να μπλοκάρει συγκεκριμένα λογοκριμένα μοτίβα επισκεψιμότητας ιστοσελίδων, ενώ εξακολουθεί να αφήνει ανενόχλητη την υπόλοιπη επισκεψιμότητα που μοιάζει με Tor (ίσως επειδή το επίπεδο συσκότισης πακέτων του Tor μοιάζει με κάτι νόμιμο που ο αντίπαλος θέλει να αποφύγει τον αποκλεισμό). ΣΗΜΕΙΩΣΗ: Μπορείτε να αντικαταστήσετε το TOR με οποιαδήποτε άλλη κρυπτογραφημένη κίνηση.

  2. Ο αντίπαλος ενδιαφέρεται να εντοπίσει όλους τους χρήστες που επισκέπτονται ένα μικρό, συγκεκριμένο σύνολο στοχευμένων σελίδων.

  3. Ο αντίπαλος ενδιαφέρεται να αναγνωρίζει κάθε ιστοσελίδα που επισκέπτεται ένας χρήστης.»

Πώς λειτουργεί το Fingerprinting για την επισκεψιμότητα ιστότοπου(Website Traffic Fingerprinting) ;

(Website)Το δακτυλικό αποτύπωμα επισκεψιμότητας ιστότοπου , ή απλά «δακτυλικό αποτύπωμα κυκλοφορίας», λειτουργεί στο τέλος του πελάτη. Δηλαδή, οι snoopers μελετούν τα πακέτα δεδομένων που εισέρχονται και εξέρχονται από έναν ιστότοπο. Όπως αναφέρθηκε προηγουμένως, θα μπορούσε απλώς να είναι ένας τύπος μάρκετινγκ που ενδιαφέρεται να μάθει ποιοι τύποι ιστότοπων έχουν περισσότερες προβολές – ή μπορεί να είναι κάποια αρχή που παρακολουθεί τις κινήσεις σας ακόμα κι αν δοκιμάσετε διακομιστή μεσολάβησης, VPN ή άλλες μορφές ασφαλούς περιήγησης.

Ο τρόπος με τον οποίο τα δεδομένα εξέρχονται και εισέρχονται σε έναν ιστότοπο λέει πολλά για το τι προβάλλεται, αποθηκεύεται στην προσωρινή μνήμη ή γίνεται λήψη. Εάν τα πακέτα δεδομένων είναι τεράστια και το χρονικό διάστημα μεταξύ των εκδόσεων είναι πολύ υψηλό, αυτό σημαίνει ότι ο χρήστης βρίσκεται σε κάποια τοποθεσία βίντεο.

Ομοίως, εάν τα πακέτα δεδομένων είναι αρκετά μικρά και φεύγουν από τον ιστότοπο σε πολύ χαμηλό διάστημα, θα μπορούσε να είναι ένας ιστότοπος ηλεκτρονικού ταχυδρομείου ή κάποιος που απλώς διαβάζει έναν ιστότοπο.

Με βάση αυτά τα μοτίβα, μπορεί κανείς να καταλάβει τι συμβαίνει. Αλλά αν δεν σπάσουν την κρυπτογράφηση, δεν μπορούν να γνωρίζουν για τα συγκεκριμένα δεδομένα που μεταφέρονται.

Διαβάστε(Read) : Τι είναι η παρακολούθηση Ιστού; Τι είναι τα Trackers στα προγράμματα περιήγησης;(What is Web Tracking? What are Trackers in browsers?)

Κίνδυνοι από την επισκεψιμότητα του ιστότοπου Δακτυλικά αποτυπώματα(Website Traffic Fingerprinting)

Ο μόνος θανάσιμος κίνδυνος είναι ότι τα δακτυλικά αποτυπώματα της επισκεψιμότητας ιστοτόπων μπορεί να εκτινάξουν την ταυτότητά σας. Δεν θα κλέψει τα δεδομένα σας με κανέναν τρόπο εάν χρησιμοποιείτε VPN ή άλλες μορφές κρυπτογράφησης. Ο κύριος σκοπός είναι να γνωρίσετε τον χρήστη και ποια είναι τα ενδιαφέροντά του στο Διαδίκτυο(Internet) . Η μέθοδος χρησιμοποιείται κυρίως για κρυπτογραφημένα πακέτα για να ελεγχθεί αν γίνεται κάτι παράνομο. Δεν νομίζω ότι μπορεί να χρησιμοποιηθεί για κάτι άλλο. Δεν χρειάζεται να πανικοβληθείτε εάν χρησιμοποιείτε κρυπτογραφημένες συνδέσεις.

Αυτή η παραπάνω είναι η άποψή μου για τα δακτυλικά αποτυπώματα επισκεψιμότητας ιστότοπου. Εάν θέλετε να προσθέσετε κάτι, κάντε το.(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)



About the author

Είμαι προγραμματιστής λογισμικού με πάνω από 10 χρόνια εμπειρία. Ειδικεύομαι στον προγραμματισμό Mac και έχω γράψει πολλές χιλιάδες γραμμές κώδικα για διάφορες εφαρμογές Mac, συμπεριλαμβανομένων, ενδεικτικά, των: TextEdit, GarageBand, iMovie και Inkscape. Έχω επίσης εμπειρία με ανάπτυξη Linux και Windows. Οι δεξιότητές μου ως προγραμματιστής μου επιτρέπουν να γράφω υψηλής ποιότητας, ολοκληρωμένα σεμινάρια για διάφορες πλατφόρμες ανάπτυξης λογισμικού - από macOS έως Linux - καθιστώντας τα σεμινάρια μου την τέλεια επιλογή για όσους θέλουν να μάθουν περισσότερα για τα εργαλεία που χρησιμοποιούν.



Related posts