Anteriormente, escrevemos sobre o Fingerprinting do navegador, onde era possível que os sites da Web soubessem quem é a pessoa que os visitava. Impressão digital do tráfego do website ou impressão digital de tráfego é um método semelhante. Ele permite que terceiros o espionem e tenham uma ideia do que você faz na Internet. O artigo explica como é possível e depois fala se é perigoso.
Impressão digital do tráfego do website
Website A impressão digital de tráfego é um método para determinar quando e o que um usuário faz na Internet. O usuário em questão pode estar usando um proxy ou uma VPN de túnel seguro, criptografia, etc. Mas ainda assim, é possível determinar o uso da Internet pela pessoa por meio de espionagem nos pacotes de dados viajando de um lado para outro na Internet.
Mas a impressão digital de tráfego no site não é apenas sobre o navegador TOR. É sobre como as pessoas bisbilhotam você para saber o que está fazendo na Internet e como elas usam essas informações.
O que motiva a impressão digital do tráfego do site?
De acordo com o TorProject,
“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:
-
The adversary is interested in blocking specific censored webpage traffic patterns, while still leaving the rest of the Tor-like traffic unmolested (perhaps because Tor’s packet obfuscation layer looks like something legitimate that the adversary wants to avoid blocking). NOTE: You may replace TOR with any other encrypted traffic.
-
The adversary is interested in identifying all of the users that visit a small, specific set of targeted pages.
-
The adversary is interested in recognizing every single web page a user visits.”
Como funciona o Fingerprinting de Tráfego do Website?
A impressão digital do tráfego do website, ou simplesmente "impressão digital de tráfego", funciona no final do cliente. Isto é, os bisbilhoteiros estudam os pacotes de dados que entram e saem de um site. Como dito anteriormente, pode ser apenas um cara de marketing que esteja interessado em saber que tipos de sites obtêm mais visualizações - ou pode ser alguma autoridade monitorando seus movimentos, mesmo se você tentar um proxy, VPN ou outras formas de navegação segura.
A maneira como os dados saem e entram em um site diz muito sobre o que está sendo visualizado, armazenado em buffer ou sendo baixado. Se os pacotes de dados são enormes e o intervalo de tempo entre os lançamentos é muito alto, isso indica que o usuário está em algum site de vídeo.
Da mesma forma, se os pacotes de dados são muito pequenos e deixam o site em um intervalo muito baixo, pode ser um site de e-mail ou alguém apenas lendo um site.
Com base nesses padrões, pode-se entender o que está acontecendo. Mas, a menos que eles quebrem a criptografia, eles não podem saber sobre os dados específicos que estão sendo transferidos.
Perigos da impressão digital do tráfego do site
O único perigo mortal é que a impressão digital do tráfego do site pode acabar com a sua identidade. Ele não roubará seus dados de qualquer maneira se você estiver usando VPN ou outras formas de criptografia. O principal objetivo é conhecer o usuário e quais são seus interesses na Internet. O método é usado principalmente para pacotes criptografados para verificar se algo ilegal está sendo feito. Eu não acho que pode ser usado para mais nada. Não há necessidade de pânico se você estiver usando conexões criptografadas.
Esta acima é a minha opinião sobre impressão digital de tráfego do site. Se você sentir vontade de adicionar algo, por favor faça.
