По-рано писахме за отпечатъците на браузъра^{(Browser Fingerprinting)} , където беше възможно уебсайтовете да знаят кой е човекът, който ги посещава. Отпечатъците за трафик на уебсайтове^{(Website Traffic Fingerprinting)} или пръстовите отпечатъци на трафика са подобен метод. Позволява на трети страни да ви подслушват и да получат представа какво правите в интернет^(Internet) . Статията обяснява как е възможно и след това говори дали е опасно.

Пръстови отпечатъци за трафик на уебсайтове

Отпечатъците за трафик на уебсайтове^{(Website Traffic Fingerprinting)} е метод за определяне кога и какво прави потребителят в Интернет^(Internet) . Въпросният потребител може да използва прокси или защитен тунелен VPN , криптиране и т.н. Но все пак е възможно да се определи използването на интернет^(Internet) от лицето чрез подслушване на пакетите с данни, пътуващи насам-натам в Интернет^(Internet) .

Дори TOR Network (The Onion Router ) казва, че е възможно престъпниците да декодират неща, които се правят от неговите потребители. В своя блог TOR каза, че данните са криптирани и изпратени напред. Всички знаем, че има много възли в мрежата TOR , така че властите не могат да проследяват потребителите. Но след това идва пръстовият отпечатък на уебсайт. За TOR също пакетите с данни са уязвими, докато достигнат до първия възел в мрежата TOR . Тази информация може лесно да бъде получена. Ако властите или престъпниците създадат множество възли в TORмрежа, има големи шансове данни да преминават през тях. Когато се случат такива неща, те издирват криптирането, за да знаят къде отиват пакетите с данни.

Но пръстовите отпечатъци на трафика на уебсайтове^{(Website Traffic Fingerprinting)} не се отнасят само за браузъра TOR^{(TOR browser)} . Става дума за това как хората ви подслушват, за да знаят какво правите в Интернет^(Internet) и как използват тази информация.

Какво мотивира трафика на уебсайтове^{(Website Traffic Fingerprinting)}

Според TorProject ,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

1. Противникът се интересува от блокиране на специфични цензурирани модели на трафик на уеб страници, като същевременно оставя останалата част от трафика, подобен на Tor, необезпокояван (може би защото слоят за обфускация на пакети на Tor изглежда като нещо законно, което противникът иска да избегне блокиране). ЗАБЕЛЕЖКА: Можете да замените TOR с всеки друг криптиран трафик.

2. Противникът се интересува от идентифицирането на всички потребители, които посещават малък, специфичен набор от целеви страници.

3. Противникът се интересува от разпознаването на всяка отделна уеб страница, която потребителят посещава."

Как работи отпечатъците за трафик на уебсайтове^{(Website Traffic Fingerprinting)} ?

Отпечатването на трафика на уебсайта^(Website) или просто „отпечатването на трафика“ работи от страна на клиента. Тоест, снайперите изучават пакетите с данни, влизащи и напускащи уебсайт. Както беше казано по-рано, може да е просто маркетингов човек, който се интересува да знае какви типове уебсайтове получават повече гледания - или може да е някакъв орган, който проследява вашите движения, дори ако опитате прокси, VPN или други форми на сигурно сърфиране.

Начинът, по който данните напускат и влизат в уебсайт, говори много за това какво се преглежда, буферира или изтегля. Ако пакетите с данни са огромни и интервалът от време между изданията е твърде голям, това показва, че потребителят е на някакъв видео сайт.

По същия начин, ако пакетите с данни са доста малки и напускат уебсайта на много къс интервал, това може да е уебсайт за имейл или някой, който просто чете уебсайт.

Въз основа на тези модели човек може да разбере какво се случва. Но освен ако не нарушат криптирането, те не могат да знаят за конкретните данни, които се прехвърлят.

Прочетете^(Read) : Какво е уеб проследяване? Какво представляват тракерите в браузърите?^{(What is Web Tracking? What are Trackers in browsers?)}

Опасностите от трафика на уебсайтове^{(Website Traffic Fingerprinting)}

Единствената смъртоносна опасност е, че пръстовите отпечатъци на трафика към уебсайта могат да развалят самоличността ви. Той няма да открадне вашите данни по никакъв начин, ако използвате VPN или други форми на криптиране. Основната цел е да се познае потребителят и какви са неговите/нейните интереси в Интернет^(Internet) . Методът се използва главно за криптирани пакети, за да се провери дали се прави нещо незаконно. Не мисля, че може да се използва за друго. Няма нужда да се паникьосвате, ако използвате криптирани връзки.

Това по-горе е моето отношение към отпечатъците на трафика на уебсайтове. Ако искате да добавите нещо, моля, направете го.^{(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)}

What is Website Traffic Fingerprinting? How to protect yourself?

We had earlier written on Browser Fingerprinting where it was possible for websites to know who is the person visiting them. Website Traffic Fingerprinting or traffic fingerprinting is a similar method. It allows third parties to snoop on you and get an idea of what you do on the Internet. The article explains how it is possible and then talks if it is dangerous.

Website Traffic Fingerprinting

Website Traffic Fingerprinting is a method to determine when and what a user does on the Internet. The user in question may be using a proxy or a secure tunnel VPN, encryption, etc. But still, it is possible to determine the person’s usage of the Internet via snooping on the data packets traveling to and fro on the Internet.

Even TOR Network (The Onion Router) says it is possible for criminals to decode things being done by its users. In its blog, TOR said that data is encrypted and sent forward. We all know there are many nodes in the TOR network so that authorities cannot track the users. But then, website fingerprinting comes in. For TOR also, the data packets are vulnerable until they reach the first node in the TOR network. This information can easily be obtained. If the authorities or criminals set up multiple nodes on the TOR network, there are high chances of data passing through them. When such things happen, they snoopers rip off the encryption to know where the data packets are going.

But Website Traffic Fingerprinting is not only about the TOR browser. It is about how people snoop on you to know what you are doing on the Internet and how they make use of that information.

What motivates Website Traffic Fingerprinting

According to the TorProject,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

1. The adversary is interested in blocking specific censored webpage traffic patterns, while still leaving the rest of the Tor-like traffic unmolested (perhaps because Tor’s packet obfuscation layer looks like something legitimate that the adversary wants to avoid blocking). NOTE: You may replace TOR with any other encrypted traffic.

2. The adversary is interested in identifying all of the users that visit a small, specific set of targeted pages.

3. The adversary is interested in recognizing every single web page a user visits.”

How does Website Traffic Fingerprinting work?

Website traffic fingerprinting, or simply ‘traffic fingerprinting’, works on the client end. That is, snoopers study the data packets entering and leaving a website. As said earlier, it could just be a marketing guy who is interested in knowing what types of websites get more views – or it can be some authority tracking your moves even if you try a proxy, VPN or other forms of secure browsing.

The way data leaves and enters a website says a lot about what is being viewed, buffered or being downloaded. If the data packets are huge and the time interval among releases is too high, it indicates that the user is on some video site.

Likewise, if the data packets are pretty small and leave the website at a very low interval, it could be an email website, or someone just reading a website.

Based on these patterns, one can understand what is going on. But unless they break the encryption, they can’t know about the specific data being transferred.

Read: What is Web Tracking? What are Trackers in browsers?

Dangers of Website Traffic Fingerprinting

The only deadly danger is that website traffic fingerprinting might blow off your identity. It won’t steal your data in any way if you are using VPN or other forms of encryption. The main purpose is to know the user and what are his/her interests on the Internet. The method is mainly used for encrypted packets to check if something illegal is being done. I do not think it can be used for anything else. There is no need to panic if you are using encrypted connections.

This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.

Related posts

• Снемане на пръстови отпечатъци на браузъра. Как да деактивирате пръстовите отпечатъци на браузъра

• Как да проверите дали връзката е безопасна или не с помощта на вашия уеб браузър

• Разберете дали вашият онлайн акаунт е бил хакнат и данните за имейл и парола са изтекли

• Съвети за онлайн безопасност за деца, студенти и тийнейджъри

• Статия за интернет сигурност и съвети за потребители на Windows

• Компютърна сигурност, поверителност на данните, брошури за онлайн безопасност от Microsoft

• Какво представляват китоловните измами и как да защитите своето предприятие

• Съвети как да останете в безопасност на обществени компютри

• Какво представлява киберпрестъпността? Как да се справя с него?

• Безплатна онлайн програма за изтегляне и конвертиране на видео - Video Grabber

• Какво е Pharming и как можете да предотвратите тази онлайн измама?

• Безплатен онлайн инструмент за PDF редактор за редактиране на PDF файлове - PDF Да

• Измами на Microsoft: Измами по телефона и имейлите, които злоупотребяват с името на Microsoft

• Най-добрите безплатни онлайн курсове за обучение, за да останете във форма, докато сте у дома

• Как да генерирате текстови изображения онлайн безплатно

• Избягвайте онлайн банкирането и други кибер измами - Съвети за безопасност за потребителите на компютри

• Как да се справим с плагиатството и кражбата на онлайн съдържание

• Най-добрите безплатни онлайн инструменти за видеоконференции БЕЗ регистрация

• Поправете онлайн влизането в момента не е налично - Грешка в произхода на компютър с Windows

• Фалшивите измами с онлайн заетост и работа са във възход