Vân tay lưu lượng truy cập trang web là gì? Làm thế nào để bảo vệ bản thân?

Trước đó, chúng tôi đã viết trên Trình duyệt lấy dấu vân tay(Browser Fingerprinting) nơi các trang web có thể biết ai là người đang truy cập chúng. Dấu vân tay lưu lượng truy cập trang web(Website Traffic Fingerprinting) hoặc dấu vân tay lưu lượng truy cập là một phương pháp tương tự. Nó cho phép các bên thứ ba theo dõi bạn và có được ý tưởng về những gì bạn làm trên Internet . Bài báo giải thích làm thế nào nó có thể và sau đó nói chuyện nếu nó là nguy hiểm.

Lấy dấu vân tay lưu lượng truy cập trang web

Lấy dấu vân tay lưu lượng truy cập trang web

Vân tay lưu lượng truy cập trang web(Website Traffic Fingerprinting) là một phương pháp để xác định thời điểm và những gì người dùng thực hiện trên Internet . Người dùng được đề cập có thể đang sử dụng proxy hoặc VPN(VPN) đường hầm an toàn , mã hóa, v.v. Tuy nhiên, vẫn có thể xác định việc sử dụng Internet của người đó thông qua theo dõi các gói dữ liệu di chuyển qua lại trên Internet .

Thậm chí TOR Network ( Bộ định tuyến Onion(Onion Router) ) cho biết tội phạm có thể giải mã những thứ đang được thực hiện bởi người dùng của nó. Trong blog của mình, TOR nói rằng dữ liệu được mã hóa và gửi đi. Tất cả chúng ta đều biết có nhiều nút trong mạng TOR để các nhà chức trách không thể theo dõi người dùng. Nhưng sau đó, dấu vân tay của trang web xuất hiện. Đối với TOR cũng vậy, các gói dữ liệu dễ bị tấn công cho đến khi chúng đến được nút đầu tiên trong mạng TOR . Thông tin này có thể dễ dàng lấy được. Nếu các nhà chức trách hoặc tội phạm thiết lập nhiều nút trên TORmạng, có nhiều khả năng dữ liệu đi qua chúng. Khi những điều như vậy xảy ra, chúng rình mò tách mã hóa để biết các gói dữ liệu đang đi đến đâu.

Nhưng lấy vân tay lưu lượng truy cập trang web(Website Traffic Fingerprinting) không chỉ là về trình duyệt TOR(TOR browser) . Đó là về cách mọi người rình mò bạn để biết bạn đang làm gì trên Internet và cách họ sử dụng thông tin đó.

Điều gì thúc đẩy việc lấy dấu vân tay lưu lượng truy cập trang web(Website Traffic Fingerprinting)

Theo TorProject ,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

  1. Đối thủ quan tâm đến việc chặn các mẫu lưu lượng truy cập trang web được kiểm duyệt cụ thể, trong khi vẫn để phần còn lại của lưu lượng truy cập giống Tor không bị cản trở (có lẽ vì lớp làm xáo trộn gói của Tor trông giống như một thứ gì đó hợp pháp mà đối thủ muốn tránh chặn). LƯU Ý: Bạn có thể thay thế TOR bằng bất kỳ lưu lượng được mã hóa nào khác.

  2. Kẻ thù quan tâm đến việc xác định tất cả những người dùng truy cập vào một nhóm nhỏ, các trang được nhắm mục tiêu.

  3. Kẻ thù quan tâm đến việc nhận ra từng trang web mà người dùng truy cập ”.

Vân tay lưu lượng truy cập trang web(Website Traffic Fingerprinting) hoạt động như thế nào ?

Tính năng lấy dấu vân tay lưu lượng truy cập trang web(Website) , hay đơn giản là 'lấy dấu vân tay lưu lượng truy cập', hoạt động ở phía khách hàng. Đó là, những kẻ rình mò nghiên cứu các gói dữ liệu ra vào một trang web. Như đã nói trước đó, đó có thể chỉ là một anh chàng tiếp thị quan tâm đến việc biết loại trang web nào nhận được nhiều lượt xem hơn - hoặc đó có thể là một cơ quan có thẩm quyền nào đó theo dõi động thái của bạn ngay cả khi bạn thử proxy, VPN hoặc các hình thức duyệt web an toàn khác.

Cách dữ liệu rời đi và đi vào một trang web nói lên rất nhiều điều về những gì đang được xem, lưu vào bộ đệm hoặc đang được tải xuống. Nếu các gói dữ liệu lớn và khoảng thời gian giữa các lần phát hành quá cao, điều đó cho thấy rằng người dùng đang ở trên một số trang web video.

Tương tự như vậy, nếu các gói dữ liệu khá nhỏ và rời khỏi trang web ở một khoảng thời gian rất thấp, đó có thể là một trang web email hoặc ai đó đang đọc một trang web.

Dựa trên những mẫu này, người ta có thể hiểu được điều gì đang xảy ra. Nhưng trừ khi họ phá vỡ mã hóa, họ không thể biết về dữ liệu cụ thể đang được chuyển.

Đọc(Read) : Theo dõi web là gì? Trình theo dõi trong trình duyệt là gì?(What is Web Tracking? What are Trackers in browsers?)

Mối nguy hiểm của việc lấy dấu vân tay lưu lượng truy cập trang web(Website Traffic Fingerprinting)

Mối nguy hiểm chết người duy nhất là dấu vân tay lưu lượng truy cập trang web có thể làm mất danh tính của bạn. Nó sẽ không đánh cắp dữ liệu của bạn theo bất kỳ cách nào nếu bạn đang sử dụng VPN hoặc các hình thức mã hóa khác. Mục đích chính là để biết người dùng và sở thích của họ trên Internet . Phương pháp này chủ yếu được sử dụng cho các gói được mã hóa để kiểm tra xem có điều gì đó bất hợp pháp đang được thực hiện hay không. Tôi không nghĩ rằng nó có thể được sử dụng cho bất cứ điều gì khác. Không cần phải lo lắng nếu bạn đang sử dụng các kết nối được mã hóa.

Đây là phần của tôi về lấy vân tay lưu lượng truy cập trang web. Nếu bạn cảm thấy muốn thêm một cái gì đó, vui lòng làm.(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)



About the author

Tôi là Chuyên gia Windows và đã làm việc trong ngành phần mềm hơn 10 năm. Tôi có kinh nghiệm với cả hệ thống Microsoft Windows và Apple Macintosh. Các kỹ năng của tôi bao gồm: quản lý cửa sổ, phần cứng máy tính và âm thanh, phát triển ứng dụng, v.v. Tôi là một nhà tư vấn giàu kinh nghiệm có thể giúp bạn khai thác tối đa hệ thống Windows của mình.



Related posts