什么是网站流量指纹?如何保护自己?

我们之前写过浏览器指纹(Browser Fingerprinting),网站可以知道谁是访问他们的人。网站流量指纹(Website Traffic Fingerprinting)或流量指纹是一种类似的方法。它允许第三方窥探您并了解您在Internet上所做的事情。文章解释了它是如何可能的,然后讨论它是否危险。

网站流量指纹

网站流量指纹

网站流量指纹(Website Traffic Fingerprinting)是一种确定用户何时以及在Internet上做什么的方法。有问题的用户可能正在使用代理或安全隧道VPN、加密等。但仍然可以通过窥探在 Internet 上来回传输的数据包来确定此人对(Internet)Internet的使用情况。

甚至TOR 网络(TOR Network)洋葱路由器(Onion Router))也表示,犯罪分子有可能解码其用户所做的事情。TOR在其博客中表示,数据被加密并转发。我们都知道TOR(TOR)网络中有许多节点,因此当局无法跟踪用户。但是随后,网站指纹识别出现了。对于TOR ,数据包在到达(TOR)TOR网络中的第一个节点之前都是易受攻击的。这些信息很容易获得。如果当局或犯罪分子在TOR(TOR)上设置多个节点网络,数据通过它们的可能性很高。当这样的事情发生时,他们窥探者会撕掉加密以了解数据包的去向。

网站流量指纹(Website Traffic Fingerprinting)不仅仅与TOR 浏览器(TOR browser)有关。它是关于人们如何窥探您以了解您在Internet上所做的事情以及他们如何利用这些信息。

是什么促使网站流量指纹识别(Website Traffic Fingerprinting)

根据TorProject

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

  1. 攻击者有兴趣阻止特定的审查网页流量模式,同时保持其余的类似 Tor 的流量不受干扰(可能是因为 Tor 的数据包混淆层看起来是合法的,攻击者希望避免阻止)。注意:您可以用任何其他加密流量替换 TOR。

  2. 攻击者有兴趣识别访问一小部分特定目标页面的所有用户。

  3. 对手有兴趣识别用户访问的每一个网页。”

网站流量指纹(Website Traffic Fingerprinting)如何工作?

网站(Website)流量指纹,或简称“流量指纹”,在客户端工作。也就是说,窥探者研究进入和离开网站的数据包。如前所述,它可能只是一个有兴趣了解哪些类型的网站获得更多浏览量的营销人员——或者即使您尝试使用代理、VPN或其他形式的安全浏览,它也可能是跟踪您的移动的一些权威。

数据离开和进入网站的方式很大程度上说明了正在查看、缓冲或下载的内容。如果数据包很大,而且发布的时间间隔太长,说明用户在某个视频站点。

同样,如果数据包非常小并且以非常短的间隔离开网站,则可能是电子邮件网站,或者只是阅读网站的人。

基于这些模式,人们可以理解发生了什么。但除非他们破解加密,否则他们无法知道正在传输的具体数据。

阅读(Read)什么是网络跟踪?什么是浏览器中的跟踪器?(What is Web Tracking? What are Trackers in browsers?)

网站流量指纹(Website Traffic Fingerprinting)的危险

唯一致命的危险是网站流量指纹识别可能会破坏您的身份。如果您使用VPN(VPN)或其他形式的加密,它不会以任何方式窃取您的数据。主要目的是了解用户以及他/她对Internet的兴趣。该方法主要用于加密数据包,以检查是否正在执行非法操作。我不认为它可以用于其他任何事情。如果您使用加密连接,则无需惊慌。

以上是我对网站流量指纹的看法。如果你想添加一些东西,请做。(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)



About the author

电话是人们可以拥有和使用的最通用的工具之一。它允许人们与他人交流、访问互联网以及做很多其他事情。使用 iPhone 或 Android 设备,您甚至可以观看视频和下载音乐。手机也非常适合拍照、上网、听音乐等。



Related posts