Vad är Website Traffic Fingerprinting? Är det farligt?
Vi hade tidigare skrivit på Browser Fingerprinting där det var möjligt för webbplatser att veta vem som är den som besöker dem. Fingeravtryck på webbplatsen eller trafikfingeravtryck är en liknande metod. Det låter tredje part snoopa på dig och få en uppfattning om vad du gör på Internet. Artikeln förklarar hur det är möjligt och sedan pratar om det är farligt.
Fingeravtryck på webbplatsen
Webbplats Trafikfingeravtryck är en metod för att bestämma när och vad en användare gör på Internet. Den aktuella användaren kan använda en proxy eller en säker tunnel VPN, kryptering etc. Men det är fortfarande möjligt att bestämma personens användning av Internet via snooping på datapaket som reser fram och tillbaka på Internet.
Även TOR Network (The Onion Router) säger att det är möjligt för brottslingar att avkoda saker som görs av sina användare. I sin blogg sade TOR att data krypteras och skickas framåt. Vi vet alla att det finns många noder i TOR-nätverket så att myndigheterna inte kan spåra användarna. Men då kommer webbplatsens fingeravtryck in. För TOR är även datapaketna sårbara tills de når den första noden i TOR-nätverket. Denna information kan enkelt erhållas. Om myndigheterna eller brottslingar upprättar flera noder på TOR-nätverket är det höga risker för data som passerar dem. När sådana saker händer slår de snoopers av krypteringen för att veta var datapaketet går.
Men webbplatstrafik Fingeravtryck handlar inte bara om TOR-webbläsaren. Det handlar om hur människor snubblar på dig för att veta vad du gör på Internet och hur de använder sig av den informationen.
Vad motiverar webbtrafikfingeravtryck
Enligt TorProject,
"Den exakta motivationen för denna ansträngning på motståndarens vägnar är vanligtvis inte specificerad, men det verkar finnas tre möjligheter för att öka motståndaren:
-
Motståndaren är intresserad av att blockera specifika censurerade webbsidor, men lämnar fortfarande resten av den torliknande trafiken omöjligt (kanske för att Tors packningsobjektionslager ser ut som något legitimt att motståndaren vill undvika att blockera). OBS! Du kan ersätta TOR med någon annan krypterad trafik.
-
Motståndaren är intresserad av att identifiera alla användare som besöker en liten specifik uppsättning riktade sidor.
-
Motståndaren är intresserad av att erkänna varje enskild webbsida ett användarbesök. "
Hur fungerar fingeravtryck för webbplatstrafik?
Fingeravtryck på webbplatsen, eller helt enkelt "trafikfingeravtryck", fungerar på klientänden. Det är, snoopers studerar datapaket som går in och lämnar en webbplats. Som sagt tidigare kan det bara vara en marknadsföringskare som är intresserad av att veta vilka typer av webbplatser som får fler visningar - eller det kan vara viss myndighet som spårar dina rörelser även om du försöker proxy, VPN eller andra former av säker surfning.
Hur data lämnar och går in på en webbplats säger mycket om vad som ses, buffras eller laddas ner. Om datapaket är enorma och tidsintervallet mellan utgåvor är för högt indikerar det att användaren är på en viss videofilm.
På samma sätt, om datapaket är ganska små och lämnar webbplatsen med ett mycket lågt intervall kan det vara en e-postwebbplats eller någon som bara läser en webbplats.
Baserat på dessa mönster kan man förstå vad som händer. Men om de inte bryter krypteringen kan de inte veta om de specifika data som överförs.
Fare för webbplatsens trafik Fingeravtryck
Den enda dödliga faran är att fingeravtryck på webbplatsstrafiken kan blåsa bort din identitet. Det kommer inte att stjäla dina data på något sätt om du använder VPN eller andra former av kryptering. Huvudsyftet är att känna användaren och vad är hans / hennes intressen på Internet. Metoden används huvudsakligen för krypterade paket för att kontrollera om något olagligt görs. Jag tror inte att det kan användas till något annat. Det finns ingen anledning att panik om du använder krypterade anslutningar.
Ovanstående är min ta på fingeravtryck på hemsidan. Om du känner för att lägga till något, gör du det.