Was ist Website Traffic Fingerprinting? Ist es gefährlich?
Wir hatten zuvor über Browser Fingerprinting geschrieben, wo Websites möglicherweise wissen, wer die Person ist, die sie besucht. Website Traffic Fingerprinting oder Verkehrs-Fingerabdruck ist eine ähnliche Methode. Es erlaubt Dritten, auf Sie zu schnüffeln und sich ein Bild davon zu machen, was Sie im Internet tun. Der Artikel erklärt, wie es möglich ist und spricht dann, wenn es gefährlich ist.
Website Traffic Fingerprinting
Website Traffic Fingerprinting ist eine Methode, um zu bestimmen, wann und was ein Benutzer im Internet macht. Der betreffende Benutzer verwendet möglicherweise ein Proxy oder ein sicheres Tunnel-VPN, eine Verschlüsselung usw. Es ist jedoch immer noch möglich, die Nutzung des Internet durch die Person über das Schnüffeln der Datenpakete im Internet zu ermitteln.
Selbst TOR Network (The Onion Router) sagt, es sei für Kriminelle möglich, Dinge zu dekodieren, die von seinen Benutzern ausgeführt werden. In seinem Blog sagte TOR, dass Daten verschlüsselt und weitergeleitet werden. Wir alle wissen, dass es im TOR-Netzwerk viele Knoten gibt, sodass die Behörden die Benutzer nicht verfolgen können. Dann kommt der Fingerprinting der Website. Auch für TOR sind die Datenpakete anfällig, bis sie den ersten Knoten im TOR-Netzwerk erreichen. Diese Informationen können leicht abgerufen werden. Wenn die Behörden oder Kriminelle mehrere Knoten im TOR-Netzwerk einrichten, besteht eine hohe Wahrscheinlichkeit, dass Daten durch sie laufen. Wenn solche Dinge passieren, reißen sie die Verschlüsselung ab, um zu wissen, wohin die Datenpakete gehen.
Bei Website Traffic Fingerprinting geht es jedoch nicht nur um den TOR-Browser. Es geht darum, wie die Leute auf Sie aufmerksam werden, um zu erfahren, was Sie im Internet tun und wie sie diese Informationen nutzen.
Was motiviert Website Traffic Fingerprinting?
Laut TorProject,
„Die genaue Motivation für diese Anstrengung für den Widersacher ist normalerweise nicht festgelegt, aber es gibt drei Möglichkeiten, die für den Widersacher zunehmend schwieriger werden:
-
Der Gegner ist daran interessiert, bestimmte zensierte Webseitenverkehrsmuster zu blockieren, während er den Rest des Tor-artigen Datenverkehrs immer noch unbehelligt lässt (vielleicht, weil Tors Paketverschleierungsschicht wie etwas legitimes aussieht, das der Gegner blockieren möchte). HINWEIS: Sie können TOR durch einen anderen verschlüsselten Datenverkehr ersetzen.
-
Der Gegner ist daran interessiert, alle Benutzer zu identifizieren, die eine kleine, spezifische Gruppe von Zielseiten besuchen.
-
Der Gegner ist daran interessiert, jede einzelne Webseite eines Benutzers zu erkennen. “
Wie funktioniert Website Traffic Fingerprinting??
Fingerprinting von Website-Traffic oder einfach "Traffic Fingerprinting" funktioniert auf Client-Seite. Das heißt, Snoopers untersuchen die Datenpakete, die eine Website betreten und verlassen. Wie bereits erwähnt, könnte es sich nur um einen Marketing-Typ handeln, der wissen möchte, welche Arten von Websites mehr Ansichten erhalten - oder es kann eine Autorität sein, die Ihre Schritte verfolgt, selbst wenn Sie einen Proxy, ein VPN oder andere Formen des sicheren Browsens verwenden.
Die Art und Weise, wie Daten eine Website verlassen und eingeben, sagt viel aus, was angesehen, gepuffert oder heruntergeladen wird. Wenn die Datenpakete sehr groß sind und das Zeitintervall zwischen den Releases zu groß ist, bedeutet dies, dass sich der Benutzer auf einer Videosite befindet.
Wenn die Datenpakete recht klein sind und die Website in sehr geringen Abständen verlassen, kann es sich auch um eine E-Mail-Website handeln oder um jemanden, der gerade eine Website liest.
Anhand dieser Muster kann man verstehen, was los ist. Wenn sie jedoch die Verschlüsselung nicht verletzen, wissen sie nicht, welche Daten übertragen werden.
Gefahren des Website-Traffic-Fingerprintings
Die einzige tödliche Gefahr besteht darin, dass Fingerabdrücke auf Ihrer Website Ihre Identität beeinträchtigen könnten. Sie stehlen Ihre Daten in keiner Weise, wenn Sie VPN oder andere Formen der Verschlüsselung verwenden. Der Hauptzweck besteht darin, den Benutzer und seine Interessen im Internet zu kennen. Die Methode wird hauptsächlich für verschlüsselte Pakete verwendet, um zu überprüfen, ob illegale Aktionen ausgeführt werden. Ich glaube nicht, dass es für irgendetwas anderes verwendet werden kann. Wenn Sie verschlüsselte Verbindungen verwenden, besteht kein Grund zur Panik.
Dies ist meine Meinung zu Website Traffic Fingerprinting. Wenn Sie etwas hinzufügen möchten, tun Sie dies bitte.