Olimme aiemmin kirjoittaneet selaimen sormenjäljestä^{(Browser Fingerprinting)} , jossa verkkosivustot saattoivat tietää, kuka niillä vierailee. Verkkosivustoliikenteen sormenjälkien^{(Website Traffic Fingerprinting)} tai liikenteen sormenjälkien ottaminen on samanlainen menetelmä. Sen avulla kolmannet osapuolet voivat nuuskia sinua ja saada käsityksen siitä, mitä teet Internetissä^(Internet) . Artikkelissa selitetään, kuinka se on mahdollista, ja sitten puhutaan, onko se vaarallista.

Verkkosivustoliikenteen sormenjäljet

Verkkosivustoliikenteen sormenjälki^{(Website Traffic Fingerprinting)} on tapa määrittää, milloin ja mitä käyttäjä tekee Internetissä^(Internet) . Kyseinen käyttäjä voi käyttää välityspalvelinta tai suojattua tunneli VPN :ää, salausta tms. Mutta silti on mahdollista määrittää henkilön Internetin käyttö ^(Internet)netissä^(Internet) edestakaisin matkustavien datapakettien tiedustelujen avulla .

Jopa TOR Network (The Onion Router ) sanoo, että rikolliset voivat purkaa sen käyttäjien tekemiä asioita. TOR sanoi blogissaan, että tiedot salataan ja lähetetään eteenpäin. Tiedämme kaikki, että TOR - verkossa on monia solmuja, joten viranomaiset eivät voi seurata käyttäjiä. Mutta sitten verkkosivustojen sormenjälkien otto tulee mukaan. Myös TOR -tietopaketit ovat haavoittuvia, kunnes ne saavuttavat TOR - verkon ensimmäisen solmun. Nämä tiedot on helppo saada. Jos viranomaiset tai rikolliset perustavat useita solmuja TOR :iin^(TOR)verkkoon, on suuri mahdollisuus, että tiedot kulkevat niiden läpi. Kun tällaisia ​​asioita tapahtuu, ne snoopers repivät salauksen tietääkseen, mihin datapaketit menevät.

Mutta Website Traffic Fingerprinting ei koske vain TOR-selainta^{(TOR browser)} . Kyse on siitä, kuinka ihmiset nuuskivat sinua saadakseen tietää, mitä teet Internetissä^(Internet) ja kuinka he käyttävät tätä tietoa.

Mikä motivoi verkkosivustoliikenteen sormenjälkien ottamista^{(Website Traffic Fingerprinting)}

TorProjectin^(TorProject) mukaan _

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

1. Vastustaja on kiinnostunut estämään tiettyjä sensuroituja verkkosivujen liikennemalleja, jättäen silti muun Tor-tyyppisen liikenteen häiritsemättä (ehkä koska Torin pakettien hämäräkerros näyttää joltain lailliselta, jota vastustaja haluaa välttää). HUOMAA: Voit korvata TOR:n millä tahansa muulla salatulla liikenteellä.

2. Vastustaja on kiinnostunut tunnistamaan kaikki käyttäjät, jotka vierailevat pienellä, tietyllä kohdistetuilla sivuilla.

3. Vastustaja on kiinnostunut tunnistamaan jokaisen Web-sivun, jolla käyttäjä vierailee."

Kuinka verkkosivustoliikenteen sormenjälkitunnistus^{(Website Traffic Fingerprinting)} toimii?

Verkkosivustoliikenteen^(Website) sormenjälkien ottaminen tai yksinkertaisesti "liikenteen sormenjälki" toimii asiakkaan puolella. Toisin sanoen snooperit tutkivat tietopaketteja, jotka saapuvat verkkosivustolle ja lähtevät sieltä. Kuten aiemmin todettiin, kyseessä voi olla vain markkinointimies, joka on kiinnostunut tietämään, minkä tyyppiset verkkosivustot saavat enemmän katselukertoja – tai se voi olla jokin viranomainen, joka seuraa liikettäsi, vaikka kokeilisit välityspalvelinta, VPN :ää tai muuta suojattua selaamista.

Tapa, jolla tiedot lähtevät ja saapuvat verkkosivustolle, kertoo paljon siitä, mitä tarkastellaan, puskuroidaan tai ladataan. Jos datapaketit ovat valtavia ja aikaväli julkaisujen välillä on liian pitkä, se tarkoittaa, että käyttäjä on jollain videosivustolla.

Samoin, jos datapaketit ovat melko pieniä ja poistuvat verkkosivustolta hyvin lyhyellä aikavälillä, se voi olla sähköpostisivusto tai joku, joka vain lukee verkkosivustoa.

Näiden mallien perusteella voidaan ymmärtää, mitä tapahtuu. Mutta elleivät he riko salausta, he eivät voi tietää tietystä siirretystä tiedosta.

Lue^(Read) : Mitä verkkoseuranta on? Mitä seurantalaitteet selaimissa ovat?^{(What is Web Tracking? What are Trackers in browsers?)}

Verkkosivustoliikenteen vaarat Sormenjälkien otto^{(Website Traffic Fingerprinting)}

Ainoa tappava vaara on, että verkkosivustoliikenteen sormenjäljet ​​voivat tuhota henkilöllisyytesi. Se ei varasta tietojasi millään tavalla, jos käytät VPN :ää tai muita salausmuotoja. Päätarkoituksena on tuntea käyttäjä ja hänen kiinnostuksensa Internetissä^(Internet) . Menetelmää käytetään pääasiassa salatuille paketeille tarkistamaan, tehdäänkö jotain laitonta. En usko, että sitä voi käyttää mihinkään muuhun. Ei ole syytä paniikkiin, jos käytät salattuja yhteyksiä.

Tämä yllä on minun näkemykseni verkkosivustoliikenteen sormenjälkien ottamisesta. Jos haluat lisätä jotain, tee se.^{(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)}

What is Website Traffic Fingerprinting? How to protect yourself?

We had earlier written on Browser Fingerprinting where it was possible for websites to know who is the person visiting them. Website Traffic Fingerprinting or traffic fingerprinting is a similar method. It allows third parties to snoop on you and get an idea of what you do on the Internet. The article explains how it is possible and then talks if it is dangerous.

Website Traffic Fingerprinting

Website Traffic Fingerprinting is a method to determine when and what a user does on the Internet. The user in question may be using a proxy or a secure tunnel VPN, encryption, etc. But still, it is possible to determine the person’s usage of the Internet via snooping on the data packets traveling to and fro on the Internet.

Even TOR Network (The Onion Router) says it is possible for criminals to decode things being done by its users. In its blog, TOR said that data is encrypted and sent forward. We all know there are many nodes in the TOR network so that authorities cannot track the users. But then, website fingerprinting comes in. For TOR also, the data packets are vulnerable until they reach the first node in the TOR network. This information can easily be obtained. If the authorities or criminals set up multiple nodes on the TOR network, there are high chances of data passing through them. When such things happen, they snoopers rip off the encryption to know where the data packets are going.

But Website Traffic Fingerprinting is not only about the TOR browser. It is about how people snoop on you to know what you are doing on the Internet and how they make use of that information.

What motivates Website Traffic Fingerprinting

According to the TorProject,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

1. The adversary is interested in blocking specific censored webpage traffic patterns, while still leaving the rest of the Tor-like traffic unmolested (perhaps because Tor’s packet obfuscation layer looks like something legitimate that the adversary wants to avoid blocking). NOTE: You may replace TOR with any other encrypted traffic.

2. The adversary is interested in identifying all of the users that visit a small, specific set of targeted pages.

3. The adversary is interested in recognizing every single web page a user visits.”

How does Website Traffic Fingerprinting work?

Website traffic fingerprinting, or simply ‘traffic fingerprinting’, works on the client end. That is, snoopers study the data packets entering and leaving a website. As said earlier, it could just be a marketing guy who is interested in knowing what types of websites get more views – or it can be some authority tracking your moves even if you try a proxy, VPN or other forms of secure browsing.

The way data leaves and enters a website says a lot about what is being viewed, buffered or being downloaded. If the data packets are huge and the time interval among releases is too high, it indicates that the user is on some video site.

Likewise, if the data packets are pretty small and leave the website at a very low interval, it could be an email website, or someone just reading a website.

Based on these patterns, one can understand what is going on. But unless they break the encryption, they can’t know about the specific data being transferred.

Read: What is Web Tracking? What are Trackers in browsers?

Dangers of Website Traffic Fingerprinting

The only deadly danger is that website traffic fingerprinting might blow off your identity. It won’t steal your data in any way if you are using VPN or other forms of encryption. The main purpose is to know the user and what are his/her interests on the Internet. The method is mainly used for encrypted packets to check if something illegal is being done. I do not think it can be used for anything else. There is no need to panic if you are using encrypted connections.

This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.

Related posts

• Selaimen sormenjälki. Kuinka poistaa selaimen sormenjäljet ​​käytöstä

• Kuinka tarkistaa, onko linkki turvallinen vai ei verkkoselaimella

• Selvitä, onko verkkotiliisi hakkeroitu ja onko sähköposti- ja salasanatietoja vuotanut

• Verkkoturvallisuusvinkkejä lapsille, opiskelijoille ja nuorille

• Internet Security -artikkeli ja vinkkejä Windows-käyttäjille

• Online-identiteettivarkaudet: ehkäisy- ja suojavinkkejä

• Luettelo parhaista ilmaisista Online Font Converter -sivustoista

• Verkko-URL-skannerit, jotka etsivät verkkosivustoja haittaohjelmien, virusten, tietojenkalastelun jne. varalta

• Kuinka selaimen sormenjälkien ottaminen vahingoittaa verkkotietosuojaa ja mitä tehdä sille

• Varotoimet, jotka on suoritettava ennen verkkolinkkien tai URL-osoitteiden napsauttamista

• Vinkkejä turvassa pysymiseen julkisilla tietokoneilla

• 5 parasta Firefoxin tietosuojalisäosaa verkkoturvallisuuteen

• Mitä ovat henkilökohtaiset tunnistetiedot (PII) ja kuinka ne suojataan verkossa?

• Mikä on Pharming ja kuinka voit estää tämän verkkopetoksen?

• Microsoftin tietokoneturvallisuus, tietosuoja, verkkoturvallisuusesitteet

• Kuinka luoda tekstikuvia verkossa ilmaiseksi

• Kuinka käsitellä plagiointia ja verkkosisältövarkauksia

• Ilmainen Fake Name Generator luodaksesi väärennetyn identiteetin

• Tummat kuviot: Web-sivuston temppuja, esimerkkejä, tyyppejä, kuinka havaita ja välttää

• Xbox Gamertagin vaihtaminen PC:n Xbox-sovelluksen, Online- tai konsolin kautta