HTTPS nie takie bezpieczne?

Zabezpieczone strony HTTPS są narażone na analizy ruchu, które mogą narazić informacje prawne, finansowe, a nawet te na temat zdrowia, pokazują niedawne badania bezpieczeństwa.

Naukowcy z Berkeley odkryli sposób na identyfikację stron internetowych w czyimś ruchu internetowym przy zastosowaniu własnej metody, która powstała po analizie 463125 załadowaniach 10 witryn internetowych w grudniu 2013 i styczniu 2014 roku. Analiza ta pozwoliła zidentyfikować poszczególne z nich z dokładnością 89%.

Nasz atak stosuje techniki grupowania do zidentyfikowania wzorców w ruchu. Następnie za pomocą rozkładu Gaussa porównuje podobieństwo do każdego klastra i mapy próbek ruchu — twierdzą naukowcy.

Atakujący mogą wykorzystać tę metodę nadzoru do przekopania danych klientów w celach reklamowych, w celu zablokowania usług użytkowników podejrzanych o dostęp do zakazanych witryn lub monitorowanie ruchu prywatnego i korporacyjnego pracowników.

Do wykrycia wzorców ruchu, haker musi wejść na te same strony internetowe, co jego ofiary by móc obserwować ruch przychodzący, aby dopasować go do znanych wzorców.

Zdjęcie protokołu https pochodzi z serwisu Shutterstock

0
Źródło: BitDefender
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.