Ranije smo pisali o pregledniku otisaka prstiju gdje je web-mjesta mogla znati tko je osoba koja ih posjećuje. Fingerprinting prometa web stranica ili otisak prstiju u prometu je slična metoda. Omogućuje trećim stranama da vas upoznaju i dobijete ideju o tome što radite na Internetu. U članku se objašnjava kako je to moguće, a zatim govori ako je opasno.
Fingerprinting prometa web stranica
Otkrivanje otiska prsta prometa web stranica je metoda za određivanje kada i što korisnik radi na internetu. Korisnik u pitanju može upotrebljavati VPN VPN, proxy ili siguran tunel, šifriranje itd. Ipak, moguće je utvrditi upotrebu interneta osobe putem njuškanja na paketima podataka koji putuju na i izvan Interneta.
No, Fingerprinting prometa web stranica ne odnosi se samo na TOR preglednik. Radi se o tome kako vas ljudi nagovaraju da znate što radite na internetu i kako oni koriste te informacije.
Ono što motivira otiske prstiju web prometa
Prema TorProjectu,
“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:
-
The adversary is interested in blocking specific censored webpage traffic patterns, while still leaving the rest of the Tor-like traffic unmolested (perhaps because Tor’s packet obfuscation layer looks like something legitimate that the adversary wants to avoid blocking). NOTE: You may replace TOR with any other encrypted traffic.
-
The adversary is interested in identifying all of the users that visit a small, specific set of targeted pages.
-
The adversary is interested in recognizing every single web page a user visits.”
Kako funkcionira otisak prsta od Web prometa?
Otisak prsta od prometa na webu, ili jednostavno "promet otisaka prstiju" radi na kraju klijenta. To jest, snoopers proučavaju paket podataka koji ulaze i napuštaju web stranicu. Kao što je ranije rečeno, to bi moglo biti samo marketinški momak koji je zainteresiran za znanje o vrstama web lokacija koje imaju više prikaza - ili može biti neki autoritet koji prati vaše poteze čak i ako pokušate proxy, VPN ili druge oblike sigurnog pregledavanja.
Način na koji podaci odlaze i ulaze na web stranicu kažu puno o tome što se gleda, puši ili se preuzima. Ako su paketi podataka ogromni, a vremenski interval između izdanja je previsok, označava da je korisnik na nekom web mjestu.
Isto tako, ako su paketi podataka prilično mali i ostavljaju web stranicu u vrlo niskom intervalu, to bi mogla biti web stranica e-pošte ili netko tko samo čita web stranicu.
Na temelju tih obrazaca možemo razumjeti što se događa. Ali ako ne prekinu šifriranje, ne znaju o specifičnim podacima koji se prenose.
Opasnosti otisaka prstiju prometa na web stranici
Jedina smrtonosna opasnost je da otisak prstiju na web stranici može potisnuti vaš identitet. Na taj način neće kradu podatke ni na koji način ako koristite VPN ili druge oblike šifriranja. Glavna svrha je znati korisnika i koji su njegovi interesi na Internetu. Metoda se uglavnom koristi za šifrirane pakete kako bi se provjerilo je li nešto protuzakonito. Ne mislim da se može koristiti za bilo što drugo. Nema potrebe za panikom ako koristite šifrirane veze.
Ovo gore je moje poduzeti na Fingerprinting prometa web stranica. Ako vam se čini da nešto dodate, molim vas.