Mums agrāk bija rakstīts pārlūkprogrammā Fingerprinting (Pārlūkprogrammas pirkstu nospiedums), kur tīmekļa vietnēm bija iespējams uzzināt, kas ir viņu apmeklējošā persona. Vietnes datplūsmas pirkstu nospiedumi vai satiksmes pirkstu nospiedumi ir līdzīga metode. Tas ļauj trešajām personām snoop uz jums un saņemt priekšstatu par to, ko jūs darāt ar internetu. Rakstā paskaidrots, kā tas ir iespējams, un tad tiek runāts, vai tas ir bīstams.
Vietnes datplūsmas pirkstu nospiedumi
Vietnes Satiksmes nospiedumu noņemšana ir metode, lai noteiktu, kad un kāds lietotājs darbojas internetā. Attiecīgais lietotājs var izmantot starpniekserveri vai drošu tuneļa VPN, šifrēšanu utt. Tomēr tomēr ir iespējams noteikt, kā persona izmanto internetu, snooping uz datu paketēm, kas ceļo uz priekšu un atpakaļ internetā.
Bet vietnes datplūsmas pirkstu nospiedumi ir ne tikai TOR pārlūkprogramma. Tas ir par to, kā cilvēki snoop jums zināt, ko jūs darāt internetā un kā viņi izmanto šo informāciju.
Kas motivē vietnes datplūsmas pirkstu nospiedumu
Saskaņā ar TorProject
“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:
-
The adversary is interested in blocking specific censored webpage traffic patterns, while still leaving the rest of the Tor-like traffic unmolested (perhaps because Tor’s packet obfuscation layer looks like something legitimate that the adversary wants to avoid blocking). NOTE: You may replace TOR with any other encrypted traffic.
-
The adversary is interested in identifying all of the users that visit a small, specific set of targeted pages.
-
The adversary is interested in recognizing every single web page a user visits.”
Kā darbojas vietnes datplūsmas pirkstu nospiedumi?
Tīmekļa vietnes datplūsmas pirkstu nospiedumi vai vienkārši "satiksmes pirkstu nospiedumi" darbojas klienta galā. Tas nozīmē, ka snoopers pēta datu paketes, ievadot un atstājot tīmekļa vietni. Kā jau minēts agrāk, tas varētu būt tikai tirdzniecības puisis, kurš vēlas zināt, kāda veida vietnēm rodas vairāk skatījumu, vai arī tas var būt kāda iestāde, kas sekmē jūsu darbību, pat ja mēģināt izmantot starpniekserveri, VPN vai citas drošas pārlūkošanas formas.
Veids, kā dati tiek atstāti un ievietoti vietnē, daudz saka par to, kas tiek skatīts, tiek saglabāts vai tiek lejupielādēts. Ja datu paketes ir milzīgas un laika posms starp izlaidumiem ir pārāk augsts, tas norāda, ka lietotājs atrodas kādā video vietnē.
Tāpat, ja datu paketes ir diezgan mazas un atstāj tīmekļa vietni ar ļoti mazu intervālu, tā var būt e-pasta tīmekļa vietne vai kāds, kas vienkārši izlasa vietni.
Pamatojoties uz šiem modeļiem, var saprast, kas notiek. Tomēr, ja vien tie nesabojās šifrēšanu, viņi nevar uzzināt par konkrētajiem datiem, kas tiek pārsūtīti.
Mājas lapu trafika pirkstu nospiedumu draudi
Vienīgā nāvējošā bīstamība ir tāda, ka vietnes datplūsmas pirkstu nospiedumi varētu izspiest jūsu identitāti. Ja jūs izmantojat VPN vai citus šifrēšanas veidus, tas nekādā ziņā nezaginās jūsu datus. Galvenais mērķis ir zināt lietotāju un kādas ir viņa intereses internetā. Šo metodi galvenokārt izmanto šifrētām paketēm, lai pārbaudītu, vai notiek kaut kas pretlikumīgs. Es nedomāju, ka to var izmantot kaut ko citu. Nav šaubu, ja izmantojat šifrētos savienojumus.
Šis ir mans uzņemtais vietnes datplūsmas pirkstu nospiedums. Ja jums liekas, ka pievienojat kaut ko, lūdzu, dariet.