Вашата историја

Додека истражуваше како давателите на услуги на Интернет (Интернет-провајдерите) можат да ги оптимизираат своите услуги за да ги подобрат искуствата на гледањето видео на корисниците, експертот за сајбер безбедност Ран Дубин сфати дека Интернет провајдерите можат наоѓа повеќе од само квалитетот на гледање - може, ако сакаат, да ја утврдат точноста на видео насловите што ги гледаат нивните корисници.

YouTube преку

Методот на Дубин се разликува од вообичаените пристапи за следење во тоа само ги анализира сообраќајните обрасци, додека традиционалните техники за следење анализираат некриптирани податоци, ги искористуваат недостатоците на протоколот или анализираат одделни пакети.

Иако YouTube користи криптирање за да ги обезбеди вашите податоци, објасни Дубин за ExpressVPN, секој што ја гледа вашата мрежа може точно да утврди што гледате - но има начин да се заштитите.

Мапирање тече кон обрасците

Изјави Дубин за ExpressVPN,

„Открив дека сите текови всушност имаат многу различен модел. И тие обрасци можат да се идентификуваат. "

Вашиот прелистувач прави две работи кога користите YouTube за проследување видеа:

  1. Отвора шифриран канал на YouTube преку кој се пренесуваат сите податоци.
  2. Побарајте и примајте мали делови од видеа со одреден квалитет, во зависност од брзината на мрежната врска.

И покрај тоа што се криптирани, механизмите за шифрирање генерираат доволно податоци за софистицирани пасивни набудувачи да споделат што гледате. Во погрешни раце, овие податоци може лесно да се продаваат или на друг начин да се користат за насочување и дискриминација на буквално секого.

Секое видео има уникатен и гледан потпис

Истражувањето на Дубин откри дека додека се поставува видеото, секој што ја забележува врската - како што е вашиот интернет провајдер, хакер што ја допира мрежата Wi-Fi или некоја владина агенција - може да следи различни модели на шифрирани потоци на податоци во време.

Овој образец постои затоа што видеата се преземаат во „парчиња“, создавајќи врвови и тишина во протокот на сообраќај. Анализирање на бројот на битови по бит - одредено, на пример, од бројот на бои или брзи движења во тоа парче видео - создава потпис за видеото што овозможува негово уникатно идентификување.

Слајдови земени од предавањето на Дубин на Блек Хет Европа 2016. Со благодарност од Р. Дубин.
Ран Дубин, Амит Двир, Офир Пеле и Офер Хадар. „Знам што видовте во последен момент - случајот со прелистувачот Хром“. Предавање, Black Hat Europe 2016, Лондон, 3 ноември 2016 година.

За да одговара на секој модел со видео, пасивниот набудувач треба да има претходно составена листа на сите видеа што тие сакаат да ги следат. Иако би било тешко да се состави список со сите видеа достапни на YouTube (бидејќи секоја минута се поставуваат околу 300 часа нова содржина), можно е да се состави таков список за популарни видеа - или видеа од интерес.

Потенцијал за злоупотреба на приватноста

Иако одредувате кое видео сте го гледале не е мала работа, оваа пасивна анализа може да стане многу проблематична ако погрешните групи би можеле да утврдат дали сте гледале видео на една од овие претходно составени списоци:

  • Видеа за одреден политичар
  • Видеа поврзани со специфично движење на отпор
  • Информативни видеа за одредени здравствени состојби
  • Видеа за откажување од пушење или друга зависност

Ја зголемува можноста дека секој може да биде насочен, координиран или дискриминиран од неговата влада, интернет провајдер или давател на здравствена заштита, само преку видеата што ги имаат прегледано.

Како работи пасивната анализа на сообраќајот на мрежата на YouTube

Замислете еден набудувач кој стои надвор од вашата куќа и ги набудува сите пакувања што се доставуваат до вашата врата.

Дури и ако секое пакување има различна големина, форма и тежина, наб obserудувач може да ги спои со каталог на познати пакувања и да го заврши она што сте го нарачале, дури и ако тие никогаш не ги отвориле вашите пакувања...

Кога користите YouTube, секој пакет има не само единствен потпис - туку и IP-адреса и на испраќачот (YouTube) и на приемникот (вие). Со овие IP адреси, набудувач може да утврди дали пакет е поврзан со видео на YouTube - заедно со вашиот идентитет.

Овој набудувач може да биде хакер кој го контролира рутерот во вашата локална кафуле, администраторот на кампусот Wi-Fi или вашиот интернет провајдер...

Дубин: „Можеби дури ќе можам да претпоставам кое видео го гледате по околу 30 до 40 секунди време на гледање“.

Истражувањето на Дубин важи дури и кога гледате само дел од видео - и потенцијално во реално време. „Имам уште едно демо кое покажува дека можам да предвидам во реално време дел од видеото. Сепак, точноста на овој алгоритам не е финализирана. Тој проценува дека се потребни околу 30 до 40 секунди за да се види за да се утврди кое видео да се гледа.

Треба да бидеме загрижени за масовниот мониторинг на видео?

Да и не Додека надзорот е можен, тоа е скапо, бидејќи набудувачот треба да направи список со сите видеа на YouTube што сакаат да ги идентификуваат и потоа да ги анализира еден по еден. Можеби ова звучи скапо, но треба да се направи само еднаш за секое видео од интерес.

Променливите мрежни услови можат да бидат дополнителен предизвик, бидејќи загубата на пакети и мрежните одложувања создаваат несигурност. Сепак, Дубин покажа дека сепак може да постигне многу висока стапка на успех во предвидувањата под овие услови.

Бидејќи претходно снимените обрасци веројатно се совпаѓаат само со набудуваните, многу голем збир на податоци веројатно содржи некои лажни совпаѓања. Дубин објасни дека иако неговата студија забележала нула лажни позитиви со големина на примерок од 2.000 видеа, драстичното зголемување на бројот на наслови може да го зголеми овој број затоа што „функцијата Бит-по-врв можеби не е 100% уникатна“.

Иако оваа анализа теоретски може да се однесува на други услуги и типови на податоци (размислете за Нетфликс, Фејсбук или Спотифај), Дубин нема да шпекулира за тоа кои други услуги можат да бидат ранливи. Но, тој вели дека може да ги испланира своите следни истражувачки проекти околу услуги како овие.

Како да ја заштитите вашата активност на YouTube од гледање

Додека, теоретски, YouTube може да додаде непристојност на нивните видеа, Ran Dubin има совети како да се заштитите денес:

„Можете да користите VPN [или] можете да користите Tor мрежи за да ја отежнете идентификацијата многу потешко.“

Користејќи мрежа како Tor или VPN, веднаш отстранете ја алатката за идентификација: вашата IP адреса. Користејќи VPN, набудувач сè уште може да види кое видео е прегледано од VPN серверот, но тој сообраќај ќе се меша со сообраќајот на стотици други корисници, што ја попречува можноста да се утврди кој и каде гледа.

Враќајќи се во метафората на пакетот, VPN или Tor во основа создава складиште за ресетирање до кое се упатуваат и испраќаат сите пакети. Внатре, тие се акумулираат, се пакуваат и се додава повремено полнење за континуирана опструкција. Бидејќи препакуваната стока се испраќа дома, наб obserудувач повеќе не може да добие идеја за тоа што има внатре или кој ги испратил пакетите.

Вашиот Интернет провајдер или кој било друг набудувач помеѓу вас и вашиот давател на VPN ќе видат уште помалку информации. Поради мерките за замаглување применети од современите VPN апликации, вашите сообраќајни обрасци веќе не се совпаѓаат со претходно снимените, што ги прави безначајни податоците што ги собираат од вас.

Пазете се од метаподатоците!

Дури и шифрирани податоци носат метаподатоци. Кога пренесувате видео на YouTube преку HTTPS, овие метаподатоци се во форма на временски точки, IP адреси, големина на видео, должина на видео и - како што истакна Дубин - образец со кој се пренесуваат податоците.

Прокси мрежите, како што се мрежата Tor или VPN, можат да помогнат во елиминирање на метаподатоците, или со затскривање на нив или насочување низ прокси-слоевите.