Бесплатно Экспресс-аудит сайта:

25.06.2014

Анализ зашифрованного трафика раскроет всю важную информацию

Анализ зашифрованного трафика может предоставить злоумышленникам доступ к важной информации. Согласно данным авторов доклада «Я знаю, почему Вы пошли в больницу» (I Know Why You Went to the Clinic), приватность в интернете может со временем «износиться».

По мнению исследователей из Университета Калифорнии и Intel Labs, отслеживание зашифрованного web-трафика и определение закономерностей позволяют узнать, какие именно страницы посещал пользователь. Подобные данные, в свою очередь, способны раскрыть подробности личной жизни человека.

Практически все сайты, требующие введения важной информации, используют шифрование SSL/TLS. Технология заключается в шифровании трафика, передаваемого между компьютером пользователя и сервером.

Шифруемые данные передаются в нечитабельном виде, однако исследователям удалось создать алгоритм их анализа, способный определить посещенные web-страницы. Точность определения ресурса составляет порядка 80%. Отметим, ранее проводился аналогичный анализ, но тогда точность результатов находилась на отметке всего в 60%.

В ходе эксперимента ученые проанализировали данные 6 тысяч web-страниц и 10 сайтов таких учреждений и компаний, как Mayo Clinic, Planned Parenthood, Kaiser Permanente, Wells Fargo, Bank of America, Vanguard, ACLU, Legal Zoom, Netflix и даже YouTube.

Подобного рода отличительные черты и пр. способны создать основания для дискриминации или преследования, и представляют рекламным агентствам возможность осуществления целенаправленной рекламы продуктов, утверждают ученые.

Для осуществления анализа трафика злоумышленнику потребуется определить закономерности шифрованного трафика определенного сайта и жертвы.

Полный доклад станет доступным только 16 июля 2014 года в ходе форума «Privacy-Enhancing Technology Forum» в Амстердаме.