Trước đó, chúng tôi đã viết trên Trình duyệt lấy dấu vân tay^{(Browser Fingerprinting)} nơi các trang web có thể biết ai là người đang truy cập chúng. Dấu vân tay lưu lượng truy cập trang web^{(Website Traffic Fingerprinting)} hoặc dấu vân tay lưu lượng truy cập là một phương pháp tương tự. Nó cho phép các bên thứ ba theo dõi bạn và có được ý tưởng về những gì bạn làm trên Internet . Bài báo giải thích làm thế nào nó có thể và sau đó nói chuyện nếu nó là nguy hiểm.

Lấy dấu vân tay lưu lượng truy cập trang web

Vân tay lưu lượng truy cập trang web^{(Website Traffic Fingerprinting)} là một phương pháp để xác định thời điểm và những gì người dùng thực hiện trên Internet . Người dùng được đề cập có thể đang sử dụng proxy hoặc VPN^(VPN) đường hầm an toàn , mã hóa, v.v. Tuy nhiên, vẫn có thể xác định việc sử dụng Internet của người đó thông qua theo dõi các gói dữ liệu di chuyển qua lại trên Internet .

Thậm chí TOR Network ( Bộ định tuyến Onion^{(Onion Router)} ) cho biết tội phạm có thể giải mã những thứ đang được thực hiện bởi người dùng của nó. Trong blog của mình, TOR nói rằng dữ liệu được mã hóa và gửi đi. Tất cả chúng ta đều biết có nhiều nút trong mạng TOR để các nhà chức trách không thể theo dõi người dùng. Nhưng sau đó, dấu vân tay của trang web xuất hiện. Đối với TOR cũng vậy, các gói dữ liệu dễ bị tấn công cho đến khi chúng đến được nút đầu tiên trong mạng TOR . Thông tin này có thể dễ dàng lấy được. Nếu các nhà chức trách hoặc tội phạm thiết lập nhiều nút trên TORmạng, có nhiều khả năng dữ liệu đi qua chúng. Khi những điều như vậy xảy ra, chúng rình mò tách mã hóa để biết các gói dữ liệu đang đi đến đâu.

Nhưng lấy vân tay lưu lượng truy cập trang web^{(Website Traffic Fingerprinting)} không chỉ là về trình duyệt TOR^{(TOR browser)} . Đó là về cách mọi người rình mò bạn để biết bạn đang làm gì trên Internet và cách họ sử dụng thông tin đó.

Điều gì thúc đẩy việc lấy dấu vân tay lưu lượng truy cập trang web^{(Website Traffic Fingerprinting)}

Theo TorProject ,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

1. Đối thủ quan tâm đến việc chặn các mẫu lưu lượng truy cập trang web được kiểm duyệt cụ thể, trong khi vẫn để phần còn lại của lưu lượng truy cập giống Tor không bị cản trở (có lẽ vì lớp làm xáo trộn gói của Tor trông giống như một thứ gì đó hợp pháp mà đối thủ muốn tránh chặn). LƯU Ý: Bạn có thể thay thế TOR bằng bất kỳ lưu lượng được mã hóa nào khác.

2. Kẻ thù quan tâm đến việc xác định tất cả những người dùng truy cập vào một nhóm nhỏ, các trang được nhắm mục tiêu.

3. Kẻ thù quan tâm đến việc nhận ra từng trang web mà người dùng truy cập ”.

Vân tay lưu lượng truy cập trang web^{(Website Traffic Fingerprinting)} hoạt động như thế nào ?

Tính năng lấy dấu vân tay lưu lượng truy cập trang web^(Website) , hay đơn giản là 'lấy dấu vân tay lưu lượng truy cập', hoạt động ở phía khách hàng. Đó là, những kẻ rình mò nghiên cứu các gói dữ liệu ra vào một trang web. Như đã nói trước đó, đó có thể chỉ là một anh chàng tiếp thị quan tâm đến việc biết loại trang web nào nhận được nhiều lượt xem hơn - hoặc đó có thể là một cơ quan có thẩm quyền nào đó theo dõi động thái của bạn ngay cả khi bạn thử proxy, VPN hoặc các hình thức duyệt web an toàn khác.

Cách dữ liệu rời đi và đi vào một trang web nói lên rất nhiều điều về những gì đang được xem, lưu vào bộ đệm hoặc đang được tải xuống. Nếu các gói dữ liệu lớn và khoảng thời gian giữa các lần phát hành quá cao, điều đó cho thấy rằng người dùng đang ở trên một số trang web video.

Tương tự như vậy, nếu các gói dữ liệu khá nhỏ và rời khỏi trang web ở một khoảng thời gian rất thấp, đó có thể là một trang web email hoặc ai đó đang đọc một trang web.

Dựa trên những mẫu này, người ta có thể hiểu được điều gì đang xảy ra. Nhưng trừ khi họ phá vỡ mã hóa, họ không thể biết về dữ liệu cụ thể đang được chuyển.

Đọc^(Read) : Theo dõi web là gì? Trình theo dõi trong trình duyệt là gì?^{(What is Web Tracking? What are Trackers in browsers?)}

Mối nguy hiểm của việc lấy dấu vân tay lưu lượng truy cập trang web^{(Website Traffic Fingerprinting)}

Mối nguy hiểm chết người duy nhất là dấu vân tay lưu lượng truy cập trang web có thể làm mất danh tính của bạn. Nó sẽ không đánh cắp dữ liệu của bạn theo bất kỳ cách nào nếu bạn đang sử dụng VPN hoặc các hình thức mã hóa khác. Mục đích chính là để biết người dùng và sở thích của họ trên Internet . Phương pháp này chủ yếu được sử dụng cho các gói được mã hóa để kiểm tra xem có điều gì đó bất hợp pháp đang được thực hiện hay không. Tôi không nghĩ rằng nó có thể được sử dụng cho bất cứ điều gì khác. Không cần phải lo lắng nếu bạn đang sử dụng các kết nối được mã hóa.

Đây là phần của tôi về lấy vân tay lưu lượng truy cập trang web. Nếu bạn cảm thấy muốn thêm một cái gì đó, vui lòng làm.^{(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)}

What is Website Traffic Fingerprinting? How to protect yourself?

We had earlіer written on Browser Fingerprinting where it was possible for websites to know who is the person visiting them. Website Traffic Fingerprinting or traffic fingerprinting is a similar method. It allows third parties to snoop on you and get an idea of what you do on the Internet. The article explains how it is possible and then talks if it is dangerous.

Website Traffic Fingerprinting

Website Traffic Fingerprinting is a method to determine when and what a user does on the Internet. The user in question may be using a proxy or a secure tunnel VPN, encryption, etc. But still, it is possible to determine the person’s usage of the Internet via snooping on the data packets traveling to and fro on the Internet.

Even TOR Network (The Onion Router) says it is possible for criminals to decode things being done by its users. In its blog, TOR said that data is encrypted and sent forward. We all know there are many nodes in the TOR network so that authorities cannot track the users. But then, website fingerprinting comes in. For TOR also, the data packets are vulnerable until they reach the first node in the TOR network. This information can easily be obtained. If the authorities or criminals set up multiple nodes on the TOR network, there are high chances of data passing through them. When such things happen, they snoopers rip off the encryption to know where the data packets are going.

But Website Traffic Fingerprinting is not only about the TOR browser. It is about how people snoop on you to know what you are doing on the Internet and how they make use of that information.

What motivates Website Traffic Fingerprinting

According to the TorProject,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

1. The adversary is interested in blocking specific censored webpage traffic patterns, while still leaving the rest of the Tor-like traffic unmolested (perhaps because Tor’s packet obfuscation layer looks like something legitimate that the adversary wants to avoid blocking). NOTE: You may replace TOR with any other encrypted traffic.

2. The adversary is interested in identifying all of the users that visit a small, specific set of targeted pages.

3. The adversary is interested in recognizing every single web page a user visits.”

How does Website Traffic Fingerprinting work?

Website traffic fingerprinting, or simply ‘traffic fingerprinting’, works on the client end. That is, snoopers study the data packets entering and leaving a website. As said earlier, it could just be a marketing guy who is interested in knowing what types of websites get more views – or it can be some authority tracking your moves even if you try a proxy, VPN or other forms of secure browsing.

The way data leaves and enters a website says a lot about what is being viewed, buffered or being downloaded. If the data packets are huge and the time interval among releases is too high, it indicates that the user is on some video site.

Likewise, if the data packets are pretty small and leave the website at a very low interval, it could be an email website, or someone just reading a website.

Based on these patterns, one can understand what is going on. But unless they break the encryption, they can’t know about the specific data being transferred.

Read: What is Web Tracking? What are Trackers in browsers?

Dangers of Website Traffic Fingerprinting

The only deadly danger is that website traffic fingerprinting might blow off your identity. It won’t steal your data in any way if you are using VPN or other forms of encryption. The main purpose is to know the user and what are his/her interests on the Internet. The method is mainly used for encrypted packets to check if something illegal is being done. I do not think it can be used for anything else. There is no need to panic if you are using encrypted connections.

This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.

Related posts

• Browser Fingerprinting. Làm thế nào để vô hiệu hóa dấu vân tay Browser

• Làm thế nào để kiểm tra xem một liên kết có an toàn hay không sử dụng trình duyệt web của bạn

• Tìm hiểu xem online account bạn đã bị hack và email và mật khẩu bị rò rỉ thông tin chi tiết

• Online Safety Tips cho Kids, Students and Teens

• Internet Security article and tips cho Windows 10 người dùng

• PayPal Login: Mẹo để Sign lên và Sign trong một cách an toàn

• MAN-IN-IN-IN-IN-IN-IN-TOOME (MITM): Định nghĩa, Prevention, Tools

• Computer Security, Data Privacy, Online Safety Brochures từ Microsoft

• Miễn phí tốt nhất dựa trên đám mây Online Backup Services

• Fake Online Employment And Job Scams đang gia tăng

• Fix Online login hiện không khả dụng - Origin error trên Windows 10

• Globus Free VPN Browser review: Encrypt Tất cả lưu lượng truy cập, Browse nặc danh

• Safeguard trẻ em của bạn từ adult content sử dụng Browsing sạch

• Biện pháp phòng ngừa để mất trước khi nhấp vào các liên kết web hoặc URL

• Best Free Online Flowchart Maker Tools

• Digital Footprints, Traces or Shadow là gì?

• Dark Patterns: Website thủ đoạn, Examples, Types, Làm thế nào để Spot & Avoid

• Microsoft Scams: Phone & Email Lừa đảo lạm dụng Microsoft Name

• Online URL Scanners để Scan trang web phần mềm độc hại, virus, lừa đảo, vv

• Cách tìm Images Online tương tự bằng Reverse Image Search