Che cos'è il rilevamento del traffico sul sito web? È pericoloso?
Avevamo già scritto su Fingerprinting del browser, dove era possibile per i siti web sapere chi è la persona che li visita. Fingerprinting del traffico del sito web o il fingerprinting del traffico è un metodo simile. Permette a terzi di curiosare su di te e avere un'idea di quello che fai su Internet. L'articolo spiega come è possibile e poi parla se è pericoloso.
Fingerprinting del traffico del sito web
Il fingerprinting del traffico del sito Web è un metodo per determinare quando e cosa fa un utente su Internet. L'utente in questione potrebbe utilizzare un proxy o un tunnel VPN sicuro, la crittografia, ecc. Tuttavia, è possibile determinare l'utilizzo di Internet da parte della persona tramite lo snooping sui pacchetti di dati che viaggiano da e verso Internet..
Anche il TOR Network (The Onion Router) dice che è possibile per i criminali decodificare le cose fatte dai suoi utenti. Nel suo blog, TOR ha affermato che i dati vengono crittografati e inoltrati. Sappiamo tutti che ci sono molti nodi nella rete TOR in modo che le autorità non possano seguire gli utenti. Ma poi entra in gioco il fingerprinting dei siti. Anche per TOR, i pacchetti di dati sono vulnerabili finché non raggiungono il primo nodo della rete TOR. Questa informazione può essere facilmente ottenuta. Se le autorità oi criminali impostano più nodi sulla rete TOR, ci sono alte probabilità che i dati passino attraverso di essi. Quando accadono cose del genere, spulano snoopers dalla crittografia per sapere dove stanno andando i pacchetti di dati.
Ma il Website Traffic Fingerprinting non riguarda solo il browser TOR. Riguarda il modo in cui le persone ti spiano per sapere cosa stai facendo su Internet e come utilizzano tali informazioni.
Cosa motiva il rilevamento del traffico sul sito web
Secondo il TorProject,
"La motivazione esatta per questo sforzo a nome dell'avversario non è specificata tipicamente, ma sembrano esserci tre possibilità, in ordine di difficoltà crescente per l'avversario:
-
L'avversario è interessato a bloccare specifici schemi di traffico delle pagine web censurate, lasciando comunque il resto del traffico simile a Tor non molestato (forse perché il livello di offuscamento dei pacchetti di Tor sembra qualcosa di legittimo che l'avversario vuole evitare di bloccare). NOTA: è possibile sostituire TOR con qualsiasi altro traffico crittografato.
-
L'avversario è interessato a identificare tutti gli utenti che visitano una piccola serie specifica di pagine mirate.
-
L'avversario è interessato a riconoscere ogni singola pagina web visitata da un utente. "
Come funziona il Traffic Traffic Fingerprinting?
Le impronte digitali del traffico del sito Web, o semplicemente "impronte digitali del traffico", funzionano sul lato client. Cioè, i ficcanaso studiano i pacchetti di dati che entrano e escono da un sito web. Come detto in precedenza, potrebbe essere solo un addetto al marketing interessato a sapere quali tipi di siti web ottengono più visualizzazioni, oppure può essere un'autorità che tiene traccia delle tue mosse anche se provi un proxy, VPN o altre forme di navigazione sicura.
Il modo in cui i dati lasciano ed entrano in un sito web dice molto su cosa viene visualizzato, memorizzato o scaricato. Se i pacchetti di dati sono enormi e l'intervallo di tempo tra le pubblicazioni è troppo alto, indica che l'utente si trova su qualche sito di video.
Allo stesso modo, se i pacchetti di dati sono piuttosto piccoli e lasciano il sito a un intervallo molto basso, potrebbe essere un sito Web di posta elettronica o qualcuno che sta leggendo un sito Web.
Sulla base di questi modelli, si può capire cosa sta succedendo. Ma a meno che non interrompano la crittografia, non possono sapere dei dati specifici che vengono trasferiti.
Pericoli del rilevamento del traffico sul sito web
L'unico pericolo mortale è che le impronte digitali del traffico del sito web possano far saltare la tua identità. Non ruberà i tuoi dati in alcun modo se stai usando VPN o altre forme di crittografia. Lo scopo principale è conoscere l'utente e quali sono i suoi interessi su Internet. Il metodo è utilizzato principalmente per pacchetti crittografati per verificare se si sta facendo qualcosa di illegale. Non penso che possa essere usato per nient'altro. Non è necessario andare in panico se si utilizzano connessioni crittografate.
Questo sopra è il mio prendere su Fingerprinting del traffico del sito web. Se hai voglia di aggiungere qualcosa, per favore fallo.