Что такое отпечаток пальца веб-сайта? Как защитить себя?

Оглавление:

Что такое отпечаток пальца веб-сайта? Как защитить себя?
Что такое отпечаток пальца веб-сайта? Как защитить себя?

Видео: Что такое отпечаток пальца веб-сайта? Как защитить себя?

Видео: Что такое отпечаток пальца веб-сайта? Как защитить себя?
Видео: Риски и угрозы при организации удаленного доступа - YouTube 2024, Ноябрь
Anonim

Ранее мы писали о браузере Fingerprinting, где веб-сайты можно было узнать, кто их посетит. Фильтрация веб-сайта или трассировка пальцев - аналогичный метод. Это позволяет трем лицам отслеживать вас и получать представление о том, что вы делаете в Интернете. В статье объясняется, как это возможно, а затем обсуждает, опасно ли это.

Фильтрация веб-сайта

Веб-сайт Traffic fingerprinting - это метод определения, когда и что делает пользователь в Интернете. Этот пользователь может использовать прокси-сервер или защищенный туннель VPN, шифрование и т. Д. Но тем не менее, можно определить использование человеком Интернета через отслеживание пакетов данных, путешествующих взад и вперед по Интернету.

Даже TOR Network (The Onion Router) говорит, что преступники могут расшифровывать вещи, выполняемые ее пользователями. В своем блоге TOR сказал, что данные шифруются и отправляются вперед. Мы все знаем, что в сети TOR много узлов, поэтому власти не могут отслеживать пользователей. Но затем появляется отпечаток пальца сайта. Для TOR пакеты данных уязвимы, пока они не достигнут первого узла в сети TOR. Эту информацию можно легко получить. Если власти или преступники устанавливают несколько узлов в сети TOR, есть высокая вероятность прохождения данных через них. Когда такие вещи случаются, они snoopers копируют шифрование, чтобы знать, куда идут пакеты данных.
Даже TOR Network (The Onion Router) говорит, что преступники могут расшифровывать вещи, выполняемые ее пользователями. В своем блоге TOR сказал, что данные шифруются и отправляются вперед. Мы все знаем, что в сети TOR много узлов, поэтому власти не могут отслеживать пользователей. Но затем появляется отпечаток пальца сайта. Для TOR пакеты данных уязвимы, пока они не достигнут первого узла в сети TOR. Эту информацию можно легко получить. Если власти или преступники устанавливают несколько узлов в сети TOR, есть высокая вероятность прохождения данных через них. Когда такие вещи случаются, они snoopers копируют шифрование, чтобы знать, куда идут пакеты данных.

Но веб-трафик Fingerprinting предназначен не только для браузера TOR. Речь идет о том, как люди обманывают вас, чтобы знать, что вы делаете в Интернете, и как они используют эту информацию.

Что мотивирует отпечатки пальцев на веб-сайте

Согласно TorProject,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

  1. The adversary is interested in blocking specific censored webpage traffic patterns, while still leaving the rest of the Tor-like traffic unmolested (perhaps because Tor’s packet obfuscation layer looks like something legitimate that the adversary wants to avoid blocking). NOTE: You may replace TOR with any other encrypted traffic.

  2. The adversary is interested in identifying all of the users that visit a small, specific set of targeted pages.

  3. The adversary is interested in recognizing every single web page a user visits.”

Как работает трафик веб-сайта?

Фильтрация трафика веб-сайта или просто «отпечаток пальца» работает на стороне клиента. То есть, snoopers изучают пакеты данных, входящие и выходящие на веб-сайт. Как говорилось ранее, это может быть просто маркетинговый парень, который заинтересован в том, чтобы узнать, какие типы веб-сайтов получают больше просмотров, или это может быть какая-то авторитет, отслеживающий ваши ходы, даже если вы попробуете прокси-сервер, VPN или другие формы безопасного просмотра.

То, как данные уходят и поступают на веб-сайт, говорит о том, что просматривается, буферизируется или загружается. Если пакеты данных огромны и временной интервал между выпусками слишком высок, это указывает на то, что пользователь находится на каком-то видео-сайте.

Аналогично, если пакеты данных довольно малы и оставляют сайт на очень низком интервале, это может быть веб-сайт электронной почты или кто-то просто читает веб-сайт.

Основываясь на этих шаблонах, можно понять, что происходит. Но если они не нарушают шифрование, они не могут знать о передаваемых конкретных данных.

Опасности фингерпринтинга веб-сайта

Единственная смертельная опасность заключается в том, что отпечатки пальцев на веб-сайте могут сдуть вашу личность. Он не будет красть ваши данные каким-либо образом, если вы используете VPN или другие формы шифрования. Основная цель - узнать пользователя и каковы его интересы в Интернете. Этот метод в основном используется для зашифрованных пакетов, чтобы проверить, не сделано ли что-то незаконное. Я не думаю, что его можно использовать для чего-либо еще. Не нужно паниковать, если вы используете зашифрованные соединения.

Это выше, мой прием на веб-сайте Fingerprinting. Если вам хочется добавить что-то, сделайте.

Рекомендуемые: