Что такое отпечатки пальцев веб-сайта? Как защитить себя?

Ранее мы писали об отпечатках пальцев браузера(Browser Fingerprinting) , где веб-сайты могли узнать, кто их посещает. Отпечаток трафика веб- сайта(Website Traffic Fingerprinting) или отпечаток трафика — аналогичный метод. Это позволяет третьим сторонам следить за вами и получать представление о том, что вы делаете в Интернете(Internet) . В статье объясняется, как это возможно, а затем рассказывается, опасно ли это.

Отпечатки пальцев веб-сайта

Отпечатки пальцев веб-сайта

Отпечатки трафика веб(Website Traffic Fingerprinting) -сайта — это метод определения того, когда и что пользователь делает в Интернете(Internet) . Рассматриваемый пользователь может использовать прокси-сервер или безопасный туннель VPN , шифрование и т. д. Но, тем не менее, можно определить, как человек использует Интернет(Internet) , отслеживая пакеты данных, перемещающиеся туда и обратно в Интернете(Internet) .

Даже сеть TOR(TOR Network) (The Onion Router ) утверждает, что преступники могут расшифровывать действия ее пользователей. В своем блоге TOR сообщил, что данные шифруются и отправляются вперед. Все мы знаем, что в сети TOR(TOR) много узлов, поэтому власти не могут отслеживать пользователей. Но затем в дело вступает снятие отпечатков веб-сайтов. Для TOR пакеты данных также уязвимы, пока они не достигнут первого узла в сети TOR . Эту информацию можно легко получить. Если власти или преступники создали несколько узлов в TORсеть, существует высокая вероятность передачи данных через них. Когда такие вещи случаются, они взламывают шифрование, чтобы узнать, куда идут пакеты данных.

Но отпечатки трафика веб(Website Traffic Fingerprinting) -сайта касаются не только браузера TOR(TOR browser) . Речь идет о том, как люди следят за вами, чтобы узнать, что вы делаете в Интернете(Internet) , и как они используют эту информацию.

Что мотивирует отпечатки пальцев веб-сайта(Website Traffic Fingerprinting)

По данным TorProject ,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

  1. Злоумышленник заинтересован в блокировании конкретных цензурированных шаблонов трафика веб-страницы, оставляя остальную часть трафика, подобного Tor, нетронутым (возможно, потому, что уровень запутывания пакетов Tor выглядит как что-то законное, и злоумышленник хочет избежать блокировки). ПРИМЕЧАНИЕ. Вы можете заменить TOR любым другим зашифрованным трафиком.

  2. Злоумышленник заинтересован в идентификации всех пользователей, которые посещают небольшой определенный набор целевых страниц.

  3. Злоумышленник заинтересован в распознавании каждой веб-страницы, которую посещает пользователь».

Как работает отпечаток трафика веб-сайта(Website Traffic Fingerprinting) ?

Снятие отпечатков трафика веб(Website) -сайта или просто «снятие отпечатков трафика» работает на стороне клиента. То есть шпионы изучают пакеты данных, входящие и исходящие с веб-сайта. Как было сказано ранее, это может быть просто маркетолог, который интересуется, какие типы веб-сайтов получают больше просмотров, или это может быть какой-то орган, отслеживающий ваши действия, даже если вы используете прокси, VPN или другие формы безопасного просмотра.

То, как данные отправляются и поступают на веб-сайт, многое говорит о том, что просматривается, буферизуется или загружается. Если пакеты данных огромны, а временной интервал между выпусками слишком велик, это указывает на то, что пользователь находится на каком-то видеосайте.

Точно так же, если пакеты данных довольно малы и покидают веб-сайт с очень коротким интервалом, это может быть веб-сайт электронной почты или кто-то просто читает веб-сайт.

По этим закономерностям можно понять, что происходит. Но если они не взломают шифрование, они не смогут узнать о конкретных передаваемых данных.

Прочитайте(Read) : Что такое веб-отслеживание? Что такое трекеры в браузерах?(What is Web Tracking? What are Trackers in browsers?)

Опасности отпечатков пальцев веб -сайта(Website Traffic Fingerprinting)

Единственная смертельная опасность заключается в том, что снятие отпечатков пальцев веб-сайта может стереть вашу личность. Он никоим образом не украдет ваши данные, если вы используете VPN или другие формы шифрования. Основная цель – узнать пользователя и его/ее интересы в Интернете(Internet) . Этот метод в основном используется для зашифрованных пакетов, чтобы проверить, не делается ли что-то незаконное. Не думаю, что его можно использовать для чего-то еще. Не нужно паниковать, если вы используете зашифрованные соединения.

Вышеизложенное — мой взгляд на отпечатки пальцев веб-сайта. Если вам хочется что-то добавить, пожалуйста.(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)



Маргарита Успенская

About the author

Я инженер-программист с более чем 10-летним опытом работы на платформах Windows 11 и 10. Я сосредоточился на разработке и поддержке высококачественного программного обеспечения для Windows 7 и Windows 8. Я также работал над множеством других проектов, включая, помимо прочего, Chrome, Firefox, Xbox One и файлы.


Related posts