Website Traffic Fingerprinting là gì? Có nguy hiểm không?

Browser Fingerprinting là kỹ thuật giúp các trang web có thể biết ai là người đang truy cập chúng. Website Traffic Fingerprinting hay traffic fingerprinting là một phương pháp tương tự. Nó cho phép các bên thứ ba rình mò bạn và biết được những gì bạn làm trên Internet. Bài viết sau đây sẽ giải thích kỹ hơn về điều này.

Website Traffic Fingerprinting

Website Traffic Fingerprinting là một phương pháp để xác định thời điểm và những gì người dùng thực hiện trên Internet. Người dùng được đề cập có thể đang sử dụng proxy hoặc VPN tunnel bảo mật, mã hóa, v.v... Tuy nhiên, vẫn có thể xác định mức độ sử dụng Internet của người đó thông qua theo dõi các gói dữ liệu di chuyển qua lại trên Internet.

Website Traffic Fingerprinting là một phương pháp để xác định thời điểm và những gì người dùng thực hiện trên Internet
Website Traffic Fingerprinting là một phương pháp để xác định thời điểm và những gì người dùng thực hiện trên Internet

Thậm chí TOR Network (The Onion Router) cho biết tội phạm có thể giải mã những thứ đang được thực hiện bởi người dùng. Trong blog của mình, TOR nói rằng, khi dữ liệu được mã hóa và gửi đi, tất cả chúng ta đều biết có rất nhiều node trong mạng TOR để bên thứ ba không thể theo dõi người dùng.

Nhưng sau đó, fingerprinting của trang web xuất hiện. Đối với TOR cũng vậy, các gói dữ liệu dễ bị tấn công cho đến khi chúng đến được node đầu tiên trong mạng TOR. Thông tin này có thể dễ dàng lấy được. Nếu các nhà chức trách hoặc bọn tội phạm thiết lập nhiều node trên mạng TOR, thì khả năng cao là dữ liệu sẽ đi qua chúng. Khi những điều như vậy xảy ra, thông tin các gói dữ liệu đang đi đến đâu sẽ bị lộ.

Nhưng Website Traffic Fingerprinting không chỉ là vấn đề của riêng trình duyệt TOR. Nó còn liên quan đến cách mọi người rình mò để biết bạn đang làm gì trên Internet và cách họ sử dụng thông tin đó.

Điều gì thúc đẩy Website Traffic Fingerprinting?

Theo TorProject, động cơ chính xác cho nỗ lực này thường không được nêu rõ, nhưng dường như có 3 khả năng:

1. Đối phương quan tâm đến việc chặn các mẫu lưu lượng truy cập trang web được kiểm duyệt cụ thể, trong khi vẫn để phần còn lại của lưu lượng truy cập giống Tor không bị cản trở.

LƯU Ý: Bạn có thể thay thế TOR bằng bất kỳ lưu lượng được mã hóa nào khác.

2. Đối phương quan tâm đến việc xác định tất cả những người dùng truy cập vào một nhóm nhỏ, các trang được nhắm mục tiêu.

3. Đối phương quan tâm đến việc nhận ra từng trang web mà người dùng truy cập.

Website Traffic Fingerprinting hoạt động như thế nào?

Website Traffic Fingerprinting, hay gọi đơn giản là traffic fingerprinting, hoạt động ở phía client. Những kẻ rình mò nghiên cứu các gói dữ liệu ra vào một trang web. Như đã nói trước đó, đó có thể chỉ là một người làm marketing quan tâm đến việc biết được loại trang web nào nhận được nhiều lượt xem hơn, hoặc có thể là một tổ chức nào đó muốn theo dõi động thái của bạn, ngay cả khi bạn dùng proxy, VPN hoặc các hình thức duyệt web an toàn khác.

Cách dữ liệu rời và đi vào một trang web nói lên rất nhiều điều về những gì đang được xem
Cách dữ liệu rời và đi vào một trang web nói lên rất nhiều điều về những gì đang được xem

Cách dữ liệu rời và đi vào một trang web nói lên rất nhiều điều về những gì đang được xem, ghi vào buffer hoặc đang được tải xuống. Nếu các gói dữ liệu lớn và khoảng thời gian giữa các lần thoát quá cao, điều đó cho thấy rằng người dùng đang ở trên một số trang web video.

Tương tự như vậy, nếu các gói dữ liệu khá nhỏ và người dùng rời trang web sau một khoảng thời gian rất ngắn, đó có thể là một trang web email hoặc ai đó chỉ đơn giản là đang đọc một trang web.

Dựa trên những điều này, người ta có thể hiểu được điều gì đang xảy ra. Nhưng trừ khi phá vỡ mã hóa, bằng không họ không thể biết về dữ liệu cụ thể đang được chuyển.

Mối nguy hiểm của Website Traffic Fingerprinting

Mối nguy hiểm chết người duy nhất là Website Traffic Fingerprinting có thể làm lộ danh tính của bạn. Nó sẽ không đánh cắp dữ liệu theo bất kỳ cách nào, nếu bạn đang sử dụng VPN hoặc các hình thức mã hóa khác. Mục đích chính là biết thông tin về người dùng và sở thích của họ trên Internet.

Phương pháp này chủ yếu được sử dụng cho các gói mã hóa để kiểm tra xem có điều gì đó bất hợp pháp đang được thực hiện hay không. Rất khó để nghĩ ra nó có thể được sử dụng cho bất cứ điều gì khác. Do đó, không cần phải lo lắng nếu bạn đang sử dụng các kết nối được mã hóa.

Xem thêm:

Thứ Sáu, 18/09/2020 18:30
52 👨 499
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật