Vi havde tidligere skrevet på Browser Fingerprinting , hvor det var muligt for websteder at vide, hvem der er den person, der besøger dem. Website Traffic Fingerprinting eller trafikfingeraftryk er en lignende metode. Det giver tredjeparter mulighed for at snoge efter dig og få en idé om, hvad du laver på internettet^(Internet) . Artiklen forklarer, hvordan det er muligt, og taler derefter om det er farligt.

Fingeraftryk på webstedstrafik

Website Traffic Fingerprinting er en metode til at bestemme, hvornår og hvad en bruger gør på internettet^(Internet) . Den pågældende bruger bruger muligvis en proxy eller en sikker tunnel - VPN , kryptering osv. Men alligevel er det muligt at bestemme personens brug af internettet^(Internet) via snooping på de datapakker, der rejser frem og tilbage på internettet^(Internet) .

Selv TOR Network (The Onion Router ) siger, at det er muligt for kriminelle at afkode ting, der bliver gjort af dets brugere. I sin blog sagde TOR , at data er krypteret og sendt videre. Vi ved alle, at der er mange noder i TOR -netværket, så myndighederne ikke kan spore brugerne. Men så kommer hjemmesidens fingeraftryk ind. Også for TOR er datapakkerne sårbare, indtil de når den første node i TOR -netværket. Disse oplysninger kan nemt fås. Hvis myndighederne eller kriminelle opretter flere noder på TORnetværk, er der store chancer for, at data passerer gennem dem. Når sådanne ting sker, river de snoopers krypteringen af ​​for at vide, hvor datapakkerne er på vej hen.

Men Website Traffic Fingerprinting handler ikke kun om TOR-browseren^{(TOR browser)} . Det handler om, hvordan folk snuser efter dig for at vide, hvad du laver på internettet^(Internet) , og hvordan de gør brug af den information.

Hvad motiverer webstedstrafik fingeraftryk^{(Website Traffic Fingerprinting)}

Ifølge TorProject ,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

1. Modstanderen er interesseret i at blokere specifikke censurerede websidetrafikmønstre, mens han stadig forlader resten af ​​den Tor-lignende trafik upåvirket (måske fordi Tors pakkeforvirringslag ligner noget legitimt, som modstanderen ønsker at undgå at blokere). BEMÆRK: Du kan erstatte TOR med enhver anden krypteret trafik.

2. Modstanderen er interesseret i at identificere alle de brugere, der besøger et lille, specifikt sæt målrettede sider.

3. Modstanderen er interesseret i at genkende hver eneste webside, en bruger besøger."

Hvordan fungerer webstedstrafik-fingeraftryk^{(Website Traffic Fingerprinting)} ?

Websitetrafikfingeraftryk^(Website) , eller blot 'trafikfingeraftryk', fungerer på klientsiden. Det vil sige, at snoopere studerer de datapakker, der kommer ind og forlader en hjemmeside. Som sagt tidligere, kan det bare være en marketingmand, der er interesseret i at vide, hvilke typer websteder der får flere visninger – eller det kan være en autoritet, der sporer dine bevægelser, selvom du prøver en proxy, VPN eller andre former for sikker browsing.

Den måde, data forlader og kommer ind på en hjemmeside, siger meget om, hvad der bliver vist, lagret eller downloadet. Hvis datapakkerne er enorme, og tidsintervallet mellem udgivelserne er for højt, indikerer det, at brugeren er på et videosite.

Ligeledes, hvis datapakkerne er ret små og forlader hjemmesiden med et meget lavt interval, kan det være et e-mail-websted eller nogen, der bare læser en hjemmeside.

Ud fra disse mønstre kan man forstå, hvad der foregår. Men medmindre de bryder krypteringen, kan de ikke vide om de specifikke data, der overføres.

Læs^(Read) : Hvad er websporing? Hvad er trackere i browsere?^{(What is Web Tracking? What are Trackers in browsers?)}

Farer ved webstedstrafik Fingeraftryk^{(Website Traffic Fingerprinting)}

Den eneste dødelige fare er, at fingeraftryk på webstedstrafik kan afbryde din identitet. Det vil ikke stjæle dine data på nogen måde, hvis du bruger VPN eller andre former for kryptering. Hovedformålet er at kende brugeren og hvad er hans/hendes interesser på internettet^(Internet) . Metoden bruges hovedsageligt til krypterede pakker for at tjekke, om der bliver gjort noget ulovligt. Jeg tror ikke den kan bruges til andet. Der er ingen grund til panik, hvis du bruger krypterede forbindelser.

Dette ovenfor er mit bud på Website Traffic Fingerprinting. Hvis du har lyst til at tilføje noget, så gør det.^{(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)}

What is Website Traffic Fingerprinting? How to protect yourself?

We had earlier written on Browser Fingerprinting where it was possible for websites to know who is the person visiting them. Website Traffic Fingerprinting or traffic fingerprinting is a similar method. It allows third parties to snoop on you and get an idea of what you do on the Internet. The article explains how it is possible and then talks if it is dangerous.

Website Traffic Fingerprinting

Website Traffic Fingerprinting is a method to determine when and what a user does on the Internet. The user in question may be using a proxy or a secure tunnel VPN, encryption, etc. But still, it is possible to determine the person’s usage of the Internet via snooping on the data packets traveling to and fro on the Internet.

Even TOR Network (The Onion Router) says it is possible for criminals to decode things being done by its users. In its blog, TOR said that data is encrypted and sent forward. We all know there are many nodes in the TOR network so that authorities cannot track the users. But then, website fingerprinting comes in. For TOR also, the data packets are vulnerable until they reach the first node in the TOR network. This information can easily be obtained. If the authorities or criminals set up multiple nodes on the TOR network, there are high chances of data passing through them. When such things happen, they snoopers rip off the encryption to know where the data packets are going.

But Website Traffic Fingerprinting is not only about the TOR browser. It is about how people snoop on you to know what you are doing on the Internet and how they make use of that information.

What motivates Website Traffic Fingerprinting

According to the TorProject,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

1. The adversary is interested in blocking specific censored webpage traffic patterns, while still leaving the rest of the Tor-like traffic unmolested (perhaps because Tor’s packet obfuscation layer looks like something legitimate that the adversary wants to avoid blocking). NOTE: You may replace TOR with any other encrypted traffic.

2. The adversary is interested in identifying all of the users that visit a small, specific set of targeted pages.

3. The adversary is interested in recognizing every single web page a user visits.”

How does Website Traffic Fingerprinting work?

Website traffic fingerprinting, or simply ‘traffic fingerprinting’, works on the client end. That is, snoopers study the data packets entering and leaving a website. As said earlier, it could just be a marketing guy who is interested in knowing what types of websites get more views – or it can be some authority tracking your moves even if you try a proxy, VPN or other forms of secure browsing.

The way data leaves and enters a website says a lot about what is being viewed, buffered or being downloaded. If the data packets are huge and the time interval among releases is too high, it indicates that the user is on some video site.

Likewise, if the data packets are pretty small and leave the website at a very low interval, it could be an email website, or someone just reading a website.

Based on these patterns, one can understand what is going on. But unless they break the encryption, they can’t know about the specific data being transferred.

Read: What is Web Tracking? What are Trackers in browsers?

Dangers of Website Traffic Fingerprinting

The only deadly danger is that website traffic fingerprinting might blow off your identity. It won’t steal your data in any way if you are using VPN or other forms of encryption. The main purpose is to know the user and what are his/her interests on the Internet. The method is mainly used for encrypted packets to check if something illegal is being done. I do not think it can be used for anything else. There is no need to panic if you are using encrypted connections.

This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.

Related posts

• Browser fingeraftryk. Sådan deaktiveres browserfingeraftryk

• Sådan tjekker du, om et link er sikkert eller ikke ved hjælp af din webbrowser

• Find ud af, om din onlinekonto er blevet hacket og e-mail- og adgangskodeoplysninger lækket

• Online sikkerhedstip til børn, studerende og teenagere

• Internetsikkerhedsartikel og tips til Windows-brugere

• Bedste gratis online videokonferenceværktøjer UDEN registrering

• Bedste fakturaskabeloner til Word Online for at oprette forretningsfakturaer gratis

• Microsoft-svindel: Telefon- og e-mail-svindel, der misbruger Microsoft-navn

• Hvordan browserfingeraftryk skader online privatliv, og hvad man skal gøre ved det

• Forholdsregler, der skal tages, før du klikker på weblinks eller URL'er

• Bedste gratis online undersøgelses- og formularbygger-apps

• 5 bedste Firefox Privacy Add-ons til online sikkerhed

• Bedste gratis online skrivetestværktøjer til at teste skrivehastighed

• Online identitetstyveri: tip til forebyggelse og beskyttelse

• Hvad er hvalfangstsvindel, og hvordan du beskytter din virksomhed

• Hvad er personligt identificerbare oplysninger (PII), og hvordan beskytter man dem online?

• Sådan søger du efter online skabeloner i Microsoft Word

• Sådan genererer du tekstbilleder online gratis

• Bedste gratis online flowchart Maker-værktøjer

• Tips til, hvordan du forbliver sikker på offentlige computere