Što je otisak prstiju o prometu web-mjesta? Kako se zaštititi?

Ranije smo pisali o otisku prstiju preglednika(Browser Fingerprinting) gdje je bilo moguće da web stranice znaju tko je osoba koja ih posjećuje. Website Traffic Fingerprinting ili prometni otisak prstiju slična je metoda. Omogućuje trećim stranama da vas uhode i dobiju ideju o tome što radite na internetu(Internet) . Članak objašnjava kako je to moguće, a zatim govori je li opasno.

Otisak prsta o prometu web stranice

Otisak prsta o prometu web stranice

Otisak prsta o prometu web(Website Traffic Fingerprinting) -mjesta je metoda za određivanje kada i što korisnik radi na Internetu(Internet) . Dotični korisnik možda koristi proxy ili sigurni tunelski VPN , enkripciju itd. No, ipak je moguće utvrditi korištenje interneta(Internet) od strane osobe njuškanjem paketa podataka koji putuju amo-tamo Internetom(Internet) .

Čak i TOR Network (The Onion Router ) kaže da je moguće da kriminalci dekodiraju stvari koje rade njegovi korisnici. U svom blogu TOR je rekao da su podaci šifrirani i poslani naprijed. Svi znamo da postoji mnogo čvorova u TOR mreži tako da vlasti ne mogu pratiti korisnike. Ali onda dolazi do otiska prsta web-mjesta. Za TOR su također paketi podataka ranjivi dok ne dođu do prvog čvora u TOR mreži. Ove informacije se lako mogu dobiti. Ako vlasti ili kriminalci postave više čvorova na TOR -u(TOR)mreže, velike su šanse da podaci prolaze kroz njih. Kad se takve stvari dogode, njuškari otkidaju enkripciju kako bi znali kamo idu paketi podataka.

No , otisak prstiju o prometu web(Website Traffic Fingerprinting) -mjesta ne odnosi se samo na preglednik TOR(TOR browser) . Radi se o tome kako vas ljudi njuškaju da znaju što radite na internetu(Internet) i kako koriste te informacije.

Što motivira otisak prstiju za promet web-mjesta(Website Traffic Fingerprinting)

Prema TorProjectu(TorProject) ,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

  1. Protivnik je zainteresiran za blokiranje specifičnih cenzuriranih obrazaca prometa web-stranica, dok ostatak prometa poput Tor-a i dalje ostavlja neometanim (možda zato što Torov sloj zamagljivanja paketa izgleda kao nešto legitimno što protivnik želi izbjeći blokiranje). NAPOMENA: TOR možete zamijeniti bilo kojim drugim šifriranim prometom.

  2. Protivnik je zainteresiran za identificiranje svih korisnika koji posjećuju mali, specifičan skup ciljanih stranica.

  3. Protivnik je zainteresiran za prepoznavanje svake web stranice koju korisnik posjeti.”

Kako funkcionira otisak prstiju za promet web(Website Traffic Fingerprinting) -mjesta ?

Otisak prsta o prometu web(Website) -mjesta, ili jednostavno 'traffic fingerprinting', radi na strani klijenta. Odnosno, njuškari proučavaju pakete podataka koji ulaze i napuštaju web stranicu. Kao što je ranije rečeno, to bi mogao biti samo marketinški tip koji želi znati koje vrste web-mjesta imaju više pregleda - ili može biti neko autoritet koji prati vaše poteze čak i ako isprobate proxy, VPN ili druge oblike sigurnog pregledavanja.

Način na koji podaci napuštaju i ulaze na web-mjesto govori puno o tome što se pregledava, pohranjuje ili preuzima. Ako su paketi podataka ogromni i vremenski interval između izdanja previsok, to znači da je korisnik na nekoj video stranici.

Isto tako, ako su paketi podataka prilično mali i napuštaju web stranicu u vrlo niskom intervalu, to može biti web stranica e-pošte ili netko samo čita web stranicu.

Na temelju ovih obrazaca može se razumjeti što se događa. Ali ako ne razbiju enkripciju, ne mogu znati o konkretnim podacima koji se prenose.

Pročitajte(Read) : Što je web praćenje? Što su Trackeri u preglednicima?(What is Web Tracking? What are Trackers in browsers?)

Opasnosti otiska prsta u prometu web -mjesta(Website Traffic Fingerprinting)

Jedina smrtonosna opasnost je da bi otisak prstiju o prometu na web stranici mogao uništiti vaš identitet. Ni na koji način neće ukrasti vaše podatke ako koristite VPN ili druge oblike enkripcije. Glavna svrha je upoznati korisnika i koji su njegovi/njezini interesi na Internetu(Internet) . Metoda se uglavnom koristi za šifrirane pakete kako bi se provjerilo radi li se nešto nezakonito. Mislim da se ne može koristiti ni za što drugo. Nema potrebe za panikom ako koristite šifrirane veze.

Ovo iznad je moj pogled na otisak prstiju o prometu web-mjesta. Ako želite nešto dodati, učinite to.(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)



Aleksandar Vinković

About the author

Ja sam profesionalni recenzent za Windows i uredski softver. Dobro poznajem te programe, kao i njihove različite značajke i mogućnosti. Moje recenzije su objektivne i detaljne, tako da potencijalni kupci mogu vidjeti koliko dobro program radi i koja se poboljšanja mogu učiniti. Također volim pomagati ljudima da pronađu najbolje aplikacije za svoje potrebe - bilo da je to putem recenzija ili pronalaženjem najboljih ponuda za aplikacije.


Related posts