Wat is websiteverkeersvingerafdrukken? Is het gevaarlijk?
We hadden eerder geschreven over Browser Fingerprinting, waarbij het mogelijk was voor websites om te weten wie de persoon is die hen bezoekt. Website Traffic Fingerprinting of verkeersvingerafdrukken is een vergelijkbare methode. Hiermee kunnen derden op u snuffelen en een idee krijgen van wat u op internet doet. Het artikel legt uit hoe het mogelijk is en praat vervolgens als het gevaarlijk is.
Website Traffic Fingerprinting
Website Traffic fingerprinting is een methode om te bepalen wanneer en wat een gebruiker op internet doet. De betreffende gebruiker gebruikt mogelijk een proxy- of een beveiligde tunnel-VPN, codering, enz. Maar toch is het mogelijk om het internetgebruik van de persoon te bepalen door te snuffelen op de datapakketten die heen en weer reizen op internet.
Zelfs TOR Network (The Onion Router) zegt dat het voor criminelen mogelijk is om dingen te decoderen die door gebruikers worden gedaan. In zijn blog zei TOR dat gegevens worden gecodeerd en worden verzonden. We weten allemaal dat er veel knooppunten in het TOR-netwerk zijn, zodat autoriteiten de gebruikers niet kunnen volgen. Maar dan komt website fingerprinting binnen. Ook voor TOR zijn de datapakketten kwetsbaar totdat ze het eerste knooppunt in het TOR-netwerk bereiken. Deze informatie kan eenvoudig worden verkregen. Als de autoriteiten of criminelen meerdere knooppunten op het TOR-netwerk hebben opgezet, zijn er grote kansen op gegevensoverdracht. Wanneer dergelijke dingen gebeuren, nemen snoopers de codering weg om te weten waar de datapakketten naartoe gaan.
Maar websiteverkeervingerafdrukken gaat niet alleen over de TOR-browser. Het gaat erom hoe mensen je snuffelen om te weten wat je op internet doet en hoe ze die informatie gebruiken.
Wat motiveert websiteverkeersvingerafdrukken
Volgens het TorProject,
"De exacte motivatie voor deze inspanning namens de tegenstander is meestal niet gespecificeerd, maar er lijken drie mogelijkheden te zijn, in volgorde van toenemende moeilijkheid voor de tegenstander:
-
De tegenstander is geïnteresseerd in het blokkeren van specifieke gecensureerde verkeerspatronen van webpagina's, terwijl de rest van het Tor-achtig verkeer nog steeds ongemoeid wordt gelaten (misschien omdat Tor's pakket-verduisteringslaag lijkt op iets legitiem dat de tegenstander blokkering wil voorkomen). OPMERKING: u kunt TOR vervangen door ander gecodeerd verkeer.
-
De tegenstander is geïnteresseerd in het identificeren van alle gebruikers die een kleine, specifieke reeks doelpagina's bezoeken.
-
De tegenstander is geïnteresseerd in het herkennen van elke webpagina die een gebruiker bezoekt. "
Hoe werkt websiteverkeersvingerafdrukken??
Het afhandelen van websiteverkeeringen, of gewoon 'traffic fingerprinting', werkt op het client-einde. Dat wil zeggen, snoopers bestuderen de datapakketten die een website binnenkomen en verlaten. Zoals eerder gezegd, kan het gewoon een marketingman zijn die geïnteresseerd is om te weten welke soorten websites meer weergaven krijgen - of het kan een autoriteit zijn die je bewegingen bijhoudt, zelfs als je een proxy, VPN of andere vormen van veilig browsen probeert.
De manier waarop gegevens een website bezoeken en binnengaan, zegt veel over wat er wordt bekeken, gebufferd of gedownload. Als de datapakketten enorm zijn en het tijdsinterval tussen releases te hoog is, geeft dit aan dat de gebruiker zich op een bepaalde videosite bevindt.
Evenzo, als de datapakketten vrij klein zijn en de website met een heel laag interval verlaten, kan het een e-mailwebsite zijn, of iemand die net een website heeft gelezen.
Op basis van deze patronen kan men begrijpen wat er gaande is. Maar tenzij ze de codering verbreken, kunnen ze niet weten welke specifieke gegevens worden overgedragen.
Gevaren van vingerafdrukken op het webverkeer
Het enige dodelijke gevaar is dat vingerafdrukken op uw website uw identiteit kunnen afsnoepen. Het steelt uw gegevens op geen enkele manier als u VPN of andere vormen van codering gebruikt. Het belangrijkste doel is om de gebruiker te kennen en wat zijn / haar interesses op internet zijn. De methode wordt voornamelijk gebruikt voor gecodeerde pakketten om te controleren of iets illegaals wordt gedaan. Ik denk niet dat het voor iets anders kan worden gebruikt. Er is geen reden tot paniek als u versleutelde verbindingen gebruikt.
Dit hierboven is mijn kijk op websiteverkeersvingerafdrukken. Als je iets wilt toevoegen, doe dat dan alsjeblieft.