Korábban írtunk a Browser Fingerprinting -ről , ahol a webhelyek megtudhatták, ki az, aki meglátogatja őket. A webhelyforgalom ujjlenyomata^{(Website Traffic Fingerprinting)} vagy a forgalom ujjlenyomata hasonló módszer. Lehetővé teszi harmadik felek számára, hogy leskeljék Önt, és képet kapjanak arról, hogy mit csinál az interneten^(Internet) . A cikk elmagyarázza, hogyan lehetséges, majd beszél arról, hogy veszélyes-e.

Weboldal forgalom Ujjlenyomat

A webhelyforgalom ujjlenyomata^{(Website Traffic Fingerprinting)} egy módszer annak meghatározására, hogy a felhasználó mikor és mit csinál az interneten^(Internet) . Lehetséges, hogy a szóban forgó felhasználó proxyt vagy biztonságos alagút VPN -t, titkosítást stb. használ. Ennek ellenére meg lehet határozni az adott személy internethasználatát az interneten ^(Internet)ide^(Internet) -oda utazó adatcsomagok leskelésével .

Még a TOR Network (The Onion Router ) is azt állítja, hogy a bűnözők képesek dekódolni a felhasználók által végzett dolgokat. A TOR^(TOR) blogjában azt mondta, hogy az adatokat titkosítják és továbbítják. Mindannyian tudjuk, hogy sok csomópont van a TOR hálózatban, így a hatóságok nem tudják nyomon követni a felhasználókat. Ekkor azonban bejön a webhely ujjlenyomat-vétele. A TOR esetében is az adatcsomagok sebezhetőek, amíg el nem érik a TOR hálózat első csomópontját. Ez az információ könnyen megszerezhető. Ha a hatóságok vagy a bűnözők több csomópontot állítanak fel a TOR -on^(TOR)hálózat, nagy az esélye annak, hogy az adatok áthaladjanak rajtuk. Amikor ilyen dolgok történnek, a leskelők letépik a titkosítást, hogy tudják, hová mennek az adatcsomagok.

A Website Traffic Fingerprinting azonban nem csak a TOR böngészőről^{(TOR browser)} szól . Arról szól, hogy az emberek hogyan lesnek rád, hogy tudják, mit csinálsz az interneten^(Internet) , és hogyan használják fel ezt az információt.

Mi motiválja a webhelyforgalmat az ujjlenyomat-felvétel^{(Website Traffic Fingerprinting)}

A TorProject szerint

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

1. Az ellenfél bizonyos, cenzúrázott weboldalak forgalmi mintáinak blokkolása iránt érdeklődik, miközben továbbra is zavartalanul hagyja a Tor-szerű forgalom többi részét (talán azért, mert a Tor csomagzavaró rétege valami legitimnek tűnik, amit az ellenfél el akar kerülni). MEGJEGYZÉS: A TOR-t lecserélheti bármilyen más titkosított forgalomra.

2. Az ellenfél az összes olyan felhasználó azonosításában érdekelt, aki egy kis, meghatározott célzott oldalt látogat meg.

3. Az ellenfél abban érdekelt, hogy felismerjen minden egyes weboldalt, amelyet a felhasználó felkeres."

Hogyan működik a webhelyforgalom ujjlenyomata^{(Website Traffic Fingerprinting)} ?

A weboldal^(Website) forgalmi ujjlenyomat-vétele vagy egyszerűen csak „forgalmi ujjlenyomatvétel” az ügyféloldalon működik. Vagyis a leskelők tanulmányozzák a webhelyre belépő és onnan távozó adatcsomagokat. Ahogy korábban említettük, lehet, hogy csak egy marketinges érdekel, hogy milyen típusú webhelyeket ér el több megtekintés – vagy egy hatóság is nyomon követheti a lépéseit, még akkor is, ha proxyt, VPN -t vagy a biztonságos böngészés más formáit próbálja ki.

Az, ahogy az adatok elhagyják és belépnek egy webhelyre, sokat elárul arról, hogy mit tekintenek meg, pufferelnek vagy töltenek le. Ha az adatcsomagok hatalmasak, és a kiadások közötti időintervallum túl magas, az azt jelzi, hogy a felhasználó valamelyik videóoldalon tartózkodik.

Hasonlóképpen, ha az adatcsomagok meglehetősen kicsik, és nagyon kis időközönként hagyják el a webhelyet, ez lehet egy e-mail webhely, vagy valaki, aki csak olvas egy webhelyet.

Ezen minták alapján meg lehet érteni, mi történik. De hacsak nem törik meg a titkosítást, nem tudhatnak az átvitt konkrét adatokról.

Olvassa el^(Read) : Mi az a webkövetés? Mik azok a Trackerek a böngészőkben?^{(What is Web Tracking? What are Trackers in browsers?)}

A webhely forgalmának veszélyei Ujjlenyomat^{(Website Traffic Fingerprinting)}

Az egyetlen halálos veszély az, hogy a webhely forgalmi ujjlenyomatai felfújhatják személyazonosságát. Semmilyen módon nem fogja ellopni az adatait, ha VPN -t vagy más típusú titkosítást használ. A fő cél az, hogy megismerjük a felhasználót, és hogy mi az érdeklődési köre az interneten^(Internet) . A módszert főleg titkosított csomagoknál használják annak ellenőrzésére, hogy nem történik-e valami illegális. Szerintem másra nem használható. Nem kell pánikba esni, ha titkosított kapcsolatokat használ.

Ez az én véleményem a webhelyforgalom ujjlenyomatáról. Ha van kedve hozzátenni valamit, kérjük, tegye meg.^{(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)}

What is Website Traffic Fingerprinting? How to protect yourself?

We had earlier written on Browser Fingerprinting where it was possible for websites to know who is the person visiting them. Website Traffic Fingerprinting or traffic fingerprinting is a similar method. It allows third parties to snoop on you and get an idea of what you do on the Internet. The article explains how it is possible and then talks if it is dangerous.

Website Traffic Fingerprinting

Website Traffic Fingerprinting is a method to determine when and what a user does on the Internet. The user in question may be using a proxy or a secure tunnel VPN, encryption, etc. But still, it is possible to determine the person’s usage of the Internet via snooping on the data packets traveling to and fro on the Internet.

Even TOR Network (The Onion Router) says it is possible for criminals to decode things being done by its users. In its blog, TOR said that data is encrypted and sent forward. We all know there are many nodes in the TOR network so that authorities cannot track the users. But then, website fingerprinting comes in. For TOR also, the data packets are vulnerable until they reach the first node in the TOR network. This information can easily be obtained. If the authorities or criminals set up multiple nodes on the TOR network, there are high chances of data passing through them. When such things happen, they snoopers rip off the encryption to know where the data packets are going.

But Website Traffic Fingerprinting is not only about the TOR browser. It is about how people snoop on you to know what you are doing on the Internet and how they make use of that information.

What motivates Website Traffic Fingerprinting

According to the TorProject,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

1. The adversary is interested in blocking specific censored webpage traffic patterns, while still leaving the rest of the Tor-like traffic unmolested (perhaps because Tor’s packet obfuscation layer looks like something legitimate that the adversary wants to avoid blocking). NOTE: You may replace TOR with any other encrypted traffic.

2. The adversary is interested in identifying all of the users that visit a small, specific set of targeted pages.

3. The adversary is interested in recognizing every single web page a user visits.”

How does Website Traffic Fingerprinting work?

Website traffic fingerprinting, or simply ‘traffic fingerprinting’, works on the client end. That is, snoopers study the data packets entering and leaving a website. As said earlier, it could just be a marketing guy who is interested in knowing what types of websites get more views – or it can be some authority tracking your moves even if you try a proxy, VPN or other forms of secure browsing.

The way data leaves and enters a website says a lot about what is being viewed, buffered or being downloaded. If the data packets are huge and the time interval among releases is too high, it indicates that the user is on some video site.

Likewise, if the data packets are pretty small and leave the website at a very low interval, it could be an email website, or someone just reading a website.

Based on these patterns, one can understand what is going on. But unless they break the encryption, they can’t know about the specific data being transferred.

Read: What is Web Tracking? What are Trackers in browsers?

Dangers of Website Traffic Fingerprinting

The only deadly danger is that website traffic fingerprinting might blow off your identity. It won’t steal your data in any way if you are using VPN or other forms of encryption. The main purpose is to know the user and what are his/her interests on the Internet. The method is mainly used for encrypted packets to check if something illegal is being done. I do not think it can be used for anything else. There is no need to panic if you are using encrypted connections.

This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.

Related posts

• Böngésző ujjlenyomat. Hogyan lehet letiltani a böngésző ujjlenyomatait

• Hogyan ellenőrizhető, hogy egy hivatkozás biztonságos-e, vagy nem használja a webböngészőt

• Tudja meg, hogy online fiókját feltörték-e, és kiszivárogtak-e az e-mail-címek és a jelszavak adatai

• Online biztonsági tippek gyerekeknek, diákoknak és tizenéveseknek

• Internetbiztonsági cikk és tippek Windows-felhasználóknak

• Online személyazonosság-lopás: megelőzési és védelmi tippek

• A legjobb ingyenes PDF-szerkesztő online eszközök, amelyek felhő alapúak

• A legjobb ingyenes online edzőtanfolyamok, amelyek segítségével otthon is fittek maradhat

• Online sablonok keresése a Microsoft Word alkalmazásban

• Kerülje el az online banki és egyéb internetes csalásokat – Biztonsági tippek PC-felhasználóknak

• A legjobb ingyenes online Font Converter webhelyek listája

• Mi az a Pastejacking? Miért nem kell másolni a beillesztést a webről?

• Az Xbox Gamertag cseréje PC Xbox alkalmazáson, online vagy konzolon keresztül

• A legjobb ingyenes online videokonferencia-eszközök regisztráció NÉLKÜL

• Globus Free VPN Browser áttekintése: Az összes forgalom titkosítása, névtelen böngészés

• A közösségi médiában való túlzott megosztás veszélyei és következményei

• Mi az a Fleeceware? Hogyan védekezhet a Fleeceware alkalmazások ellen?

• Sötét minták: Weboldali trükkök, példák, típusok, hogyan lehet észrevenni és elkerülni

• Az 5 legjobb Firefox adatvédelmi bővítmény az online biztonság érdekében

• Mi az a Pharming, és hogyan akadályozhatja meg ezt az online csalást?