O que é impressão digital de tráfego do site? Como se proteger?

Anteriormente, havíamos escrito sobre o Browser Fingerprinting , onde era possível que os sites soubessem quem é a pessoa que os visita. A impressão digital de tráfego do site(Website Traffic Fingerprinting) ou impressão digital de tráfego é um método semelhante. Ele permite que terceiros espionem você e tenham uma idéia do que você faz na Internet . O artigo explica como é possível e depois fala se é perigoso.

Impressão digital de tráfego do site

Impressão digital de tráfego do site

Website Traffic Fingerprinting é um método para determinar quando e o que um usuário faz na Internet . O usuário em questão pode estar usando um proxy ou um túnel seguro VPN , criptografia, etc. Mas ainda assim, é possível determinar o uso da Internet pela pessoa por meio da espionagem dos pacotes de dados que viajam de um lado para o outro na Internet .

Até a TOR Network(TOR Network) (The Onion Router ) diz que é possível que criminosos decodifiquem coisas que estão sendo feitas por seus usuários. Em seu blog, o TOR disse que os dados são criptografados e enviados. Todos sabemos que existem muitos nós na rede TOR para que as autoridades não possam rastrear os usuários. Mas então, a impressão digital do site entra em cena. Também para o TOR , os pacotes de dados são vulneráveis ​​até chegarem ao primeiro nó na rede TOR . Essas informações podem ser facilmente obtidas. Se as autoridades ou criminosos configurarem vários nós no TORrede, há grandes chances de os dados passarem por eles. Quando essas coisas acontecem, eles bisbilhotam a criptografia para saber para onde os pacotes de dados estão indo.

Mas o Website Traffic Fingerprinting não é apenas sobre o navegador TOR(TOR browser) . É sobre como as pessoas bisbilhotam você para saber o que você está fazendo na Internet e como elas fazem uso dessa informação.

O que motiva a impressão digital do tráfego do site(Website Traffic Fingerprinting)

De acordo com o TorProject ,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

  1. O adversário está interessado em bloquear padrões específicos de tráfego de páginas da Web censurados, enquanto ainda deixa o resto do tráfego semelhante ao Tor sem ser molestado (talvez porque a camada de ofuscação de pacotes do Tor pareça algo legítimo que o adversário deseja evitar bloquear). NOTA: Você pode substituir o TOR por qualquer outro tráfego criptografado.

  2. O adversário está interessado em identificar todos os usuários que visitam um conjunto pequeno e específico de páginas direcionadas.

  3. O adversário está interessado em reconhecer cada página da web que um usuário visita.”

Como funciona a impressão digital de tráfego do site(Website Traffic Fingerprinting) ?

A impressão digital de tráfego do site(Website) , ou simplesmente 'impressão digital de tráfego', funciona no lado do cliente. Ou seja, os bisbilhoteiros estudam os pacotes de dados que entram e saem de um site. Como dito anteriormente, pode ser apenas um cara de marketing interessado em saber quais tipos de sites obtêm mais visualizações – ou pode ser alguma autoridade rastreando seus movimentos, mesmo se você tentar um proxy, VPN ou outras formas de navegação segura.

A forma como os dados saem e entram em um site diz muito sobre o que está sendo visualizado, armazenado em buffer ou baixado. Se os pacotes de dados forem grandes e o intervalo de tempo entre os lançamentos for muito alto, indica que o usuário está em algum site de vídeo.

Da mesma forma, se os pacotes de dados são muito pequenos e saem do site em um intervalo muito baixo, pode ser um site de e-mail ou alguém apenas lendo um site.

Com base nesses padrões, pode-se entender o que está acontecendo. Mas, a menos que eles quebrem a criptografia, eles não podem saber sobre os dados específicos que estão sendo transferidos.

Leia(Read) : O que é o rastreamento da Web? O que são rastreadores em navegadores?(What is Web Tracking? What are Trackers in browsers?)

Perigos da impressão digital do tráfego do site(Website Traffic Fingerprinting)

O único perigo mortal é que as impressões digitais do tráfego do site podem destruir sua identidade. Ele não roubará seus dados de forma alguma se você estiver usando VPN ou outras formas de criptografia. O objetivo principal é conhecer o usuário e quais são seus interesses na Internet . O método é usado principalmente para pacotes criptografados para verificar se algo ilegal está sendo feito. Eu não acho que pode ser usado para qualquer outra coisa. Não há necessidade de pânico se você estiver usando conexões criptografadas.

Esta é a minha opinião sobre a impressão digital de tráfego do site. Se você sentir vontade de adicionar algo, por favor, faça.(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)



Teobaldo Pedrosa

About the author

Sou engenheiro de hardware com mais de 10 anos de experiência trabalhando em sistemas IOS e MacOS. Também tenho sido professor noturno nos últimos 5 anos e aprendi sozinho como usar o Google Chrome. Minhas habilidades em ambas as áreas me tornam o candidato perfeito para desenvolvimento de sites, design gráfico ou trabalho de segurança na web.


Related posts