Wcześniej pisaliśmy o odciskach palców przeglądarki^{(Browser Fingerprinting)} , gdzie można było wiedzieć, kto jest osobą, która je odwiedza. Podobną metodą jest odcisk palca ruchu w witrynie lub odcisk palca ruchu. ^{(Website Traffic Fingerprinting)}Pozwala stronom trzecim szpiegować Cię i zorientować się, co robisz w Internecie^(Internet) . Artykuł wyjaśnia, jak to możliwe, a następnie mówi, czy jest to niebezpieczne.

Odcisk palca w ruchu w witrynie

Odcisk palca ruchu w witrynie^{(Website Traffic Fingerprinting)} to metoda określania, kiedy i co użytkownik robi w Internecie^(Internet) . Dany użytkownik może korzystać z proxy lub bezpiecznego tunelu VPN , szyfrowania itp. Jednak nadal możliwe jest określenie korzystania z Internetu^(Internet) przez tę osobę poprzez podsłuchiwanie pakietów danych podróżujących tam iz powrotem w Internecie^(Internet) .

Nawet sieć TOR^{(TOR Network)} (The Onion Router ) twierdzi, że przestępcy mogą odszyfrować rzeczy, które robią użytkownicy. Na swoim blogu TOR napisał^(TOR) , że dane są szyfrowane i przesyłane dalej. Wszyscy wiemy, że w sieci TOR jest wiele węzłów , więc władze nie mogą śledzić użytkowników. Ale wtedy pojawia się „odcisk palca” witryny. Również w przypadku TOR pakiety danych są podatne na ataki, dopóki nie dotrą do pierwszego węzła w sieci TOR . Te informacje można łatwo uzyskać. Jeśli władze lub przestępcy skonfigurują wiele węzłów w TORsieci, istnieje duże prawdopodobieństwo, że dane przez nie przepuszczą. Kiedy takie rzeczy się zdarzają, węszyciele zrywają szyfrowanie, aby wiedzieć, dokąd zmierzają pakiety danych.

Ale odcisk palca w witrynie^{(Website Traffic Fingerprinting)} to nie tylko przeglądarka TOR^{(TOR browser)} . Chodzi o to, jak ludzie szpiegują Cię, aby wiedzieć, co robisz w Internecie^(Internet) i jak wykorzystują te informacje.

Co motywuje odciski palców w witrynie ?^{(Website Traffic Fingerprinting)}

Według TorProject ,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

1. Przeciwnik jest zainteresowany blokowaniem określonych cenzurowanych wzorców ruchu na stronach internetowych, jednocześnie nie ingerując w resztę ruchu podobnego do Tora (być może dlatego, że warstwa zaciemniania pakietów Tora wygląda na coś uzasadnionego, czego przeciwnik chce uniknąć blokowania). UWAGA: Możesz zastąpić TOR dowolnym innym zaszyfrowanym ruchem.

2. Przeciwnik jest zainteresowany zidentyfikowaniem wszystkich użytkowników, którzy odwiedzają mały, określony zestaw stron docelowych.

3. Przeciwnik jest zainteresowany rozpoznaniem każdej strony internetowej odwiedzanej przez użytkownika”.

Jak działa odcisk palca w ruchu w witrynie^{(Website Traffic Fingerprinting)} ?

Odcisk palca ruchu w witrynie^(Website) lub po prostu „odcisk palca ruchu” działa po stronie klienta. Oznacza to, że szpiedzy badają pakiety danych wchodzące i wychodzące ze strony internetowej. Jak wspomniano wcześniej, może to być po prostu specjalista od marketingu, który chce wiedzieć, jakie typy stron internetowych uzyskują więcej wyświetleń – lub może to być jakiś autorytet śledzący Twoje ruchy, nawet jeśli spróbujesz proxy, VPN lub innych form bezpiecznego przeglądania.

Sposób, w jaki dane opuszczają i wchodzą na stronę internetową, wiele mówi o tym, co jest oglądane, buforowane lub pobierane. Jeśli pakiety danych są ogromne, a odstępy czasu między wydaniami są zbyt długie, oznacza to, że użytkownik znajduje się na jakiejś stronie wideo.

Podobnie, jeśli pakiety danych są dość małe i opuszczają witrynę w bardzo krótkim odstępie czasu, może to być witryna e-mail lub ktoś, kto po prostu czyta witrynę.

Na podstawie tych wzorców można zrozumieć, co się dzieje. Ale dopóki nie złamią szyfrowania, nie mogą wiedzieć, jakie dane są przesyłane.

Przeczytaj^(Read) : Co to jest śledzenie sieci? Co to są trackery w przeglądarkach?^{(What is Web Tracking? What are Trackers in browsers?)}

Niebezpieczeństwa związane z pobieraniem odcisków palców w witrynie^{(Website Traffic Fingerprinting)}

Jedynym śmiertelnym niebezpieczeństwem jest to, że pobieranie odcisków palców w witrynie może zniszczyć Twoją tożsamość. W żaden sposób nie wykradnie Twoich danych, jeśli korzystasz z VPN lub innych form szyfrowania. Głównym celem jest poznanie użytkownika i jego zainteresowań w Internecie^(Internet) . Metoda ta jest używana głównie w przypadku zaszyfrowanych pakietów, aby sprawdzić, czy dzieje się coś nielegalnego. Nie sądzę, że można go użyć do czegokolwiek innego. Nie ma powodu do paniki, jeśli korzystasz z połączeń szyfrowanych.

To powyżej jest moje podejście do odcisków palców w witrynie. Jeśli masz ochotę coś dodać, zrób to.^{(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)}

What is Website Traffic Fingerprinting? How to protect yourself?

We hаd earlier written on Browser Fingerprinting where it was possible for websites to know who is the person visiting them. Website Traffic Fingerprinting or traffic fingerprinting is a similar method. It allows third parties to snoop on you and get an idea of what you do on the Internet. The article explains how it is possible and then talks if it is dangerous.

Website Traffic Fingerprinting

Website Traffic Fingerprinting is a method to determine when and what a user does on the Internet. The user in question may be using a proxy or a secure tunnel VPN, encryption, etc. But still, it is possible to determine the person’s usage of the Internet via snooping on the data packets traveling to and fro on the Internet.

Even TOR Network (The Onion Router) says it is possible for criminals to decode things being done by its users. In its blog, TOR said that data is encrypted and sent forward. We all know there are many nodes in the TOR network so that authorities cannot track the users. But then, website fingerprinting comes in. For TOR also, the data packets are vulnerable until they reach the first node in the TOR network. This information can easily be obtained. If the authorities or criminals set up multiple nodes on the TOR network, there are high chances of data passing through them. When such things happen, they snoopers rip off the encryption to know where the data packets are going.

But Website Traffic Fingerprinting is not only about the TOR browser. It is about how people snoop on you to know what you are doing on the Internet and how they make use of that information.

What motivates Website Traffic Fingerprinting

According to the TorProject,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

1. The adversary is interested in blocking specific censored webpage traffic patterns, while still leaving the rest of the Tor-like traffic unmolested (perhaps because Tor’s packet obfuscation layer looks like something legitimate that the adversary wants to avoid blocking). NOTE: You may replace TOR with any other encrypted traffic.

2. The adversary is interested in identifying all of the users that visit a small, specific set of targeted pages.

3. The adversary is interested in recognizing every single web page a user visits.”

How does Website Traffic Fingerprinting work?

Website traffic fingerprinting, or simply ‘traffic fingerprinting’, works on the client end. That is, snoopers study the data packets entering and leaving a website. As said earlier, it could just be a marketing guy who is interested in knowing what types of websites get more views – or it can be some authority tracking your moves even if you try a proxy, VPN or other forms of secure browsing.

The way data leaves and enters a website says a lot about what is being viewed, buffered or being downloaded. If the data packets are huge and the time interval among releases is too high, it indicates that the user is on some video site.

Likewise, if the data packets are pretty small and leave the website at a very low interval, it could be an email website, or someone just reading a website.

Based on these patterns, one can understand what is going on. But unless they break the encryption, they can’t know about the specific data being transferred.

Read: What is Web Tracking? What are Trackers in browsers?

Dangers of Website Traffic Fingerprinting

The only deadly danger is that website traffic fingerprinting might blow off your identity. It won’t steal your data in any way if you are using VPN or other forms of encryption. The main purpose is to know the user and what are his/her interests on the Internet. The method is mainly used for encrypted packets to check if something illegal is being done. I do not think it can be used for anything else. There is no need to panic if you are using encrypted connections.

This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.

Related posts

• Odcisk palca przeglądarki. Jak wyłączyć odciski palców przeglądarki?

• Jak sprawdzić, czy link jest bezpieczny, czy nie, korzystając z przeglądarki internetowej?

• Dowiedz się, czy Twoje konto internetowe zostało zhakowane i wyciekły dane e-mail i hasła

• Wskazówki dotyczące bezpieczeństwa w Internecie dla dzieci, studentów i nastolatków

• Artykuł o zabezpieczeniach internetowych i wskazówki dla użytkowników systemu Windows

• Darmowy generator fałszywych nazw do generowania fałszywej tożsamości

• Co to jest Pastejacking? Dlaczego nie powinieneś kopiować i wklejać z sieci?

• Wskazówki, jak zachować bezpieczeństwo na komputerach publicznych

• Kradzież tożsamości online: wskazówki dotyczące zapobiegania i ochrony

• Co to jest cyberprzestępczość? Jak sobie z tym poradzić?

• Chroń swoje dzieci przed treściami dla dorosłych za pomocą czystego przeglądania

• 5 najlepszych dodatków do Firefoksa zapewniających prywatność dla bezpieczeństwa online

• Logowanie do PayPal: wskazówki dotyczące rejestracji i bezpiecznego logowania

• Zagrożenia i konsekwencje nadmiernego udostępniania w mediach społecznościowych

• Co to jest pharming i jak możesz zapobiegać oszustwom internetowym?

• Co to jest polar? Jak chronić się przed aplikacjami Fleeceware?

• Najlepsze bezpłatne kursy szkoleniowe online, aby zachować formę w domu

• Najlepsze bezpłatne narzędzia do wideokonferencji online BEZ rejestracji

• Wzrasta liczba fałszywych oszustw związanych z zatrudnieniem online i oszustwami na rynku pracy

• Najlepsze bezpłatne narzędzia online do edytowania plików PDF, które są oparte na chmurze