211service.com
Statistikas triki Sensitīvu datu iegūšana no šifrētiem sakariem
Atklājoties par masveida valdības uzraudzību, patērētāju tīmekļa uzņēmumi paplašina šifrēšanas izmantošanu un publicē sīkāku informāciju par šiem aizsardzības līdzekļiem, lai pārliecinātu piesardzīgos klientus. Piemēram, šī gada sākumā Apple izlaida informāciju par to, kā tiek šifrēti sakari, kas nosūtīti, izmantojot pakalpojumu iMessage.
Jauni pētījumi liecina, ka ASV Nacionālās drošības aģentūra vai jebkura cita organizācija, kas spēj savākt lielu daudzumu tīmekļa trafika, varētu iegūt privātu informāciju no šifrētām saziņām, meklējot modeļus šajā datu plūsmā. Testos šifrētās interneta trafika analīze varēja atklāt veselības stāvokli, ko persona pētīja tiešsaistē. Līdzīgas metodes var iegūt informāciju par iMessage lietošanu, piemēram, kad persona sāk rakstīt vai kādā valodā viņš uzrakstīja ziņojumu. Šis pētījums koncentrējas uz pieeju, kas pazīstama kā trafika analīze, kas ietver statistikas metožu izmantošanu, lai atrastu šifrētās komunikācijas modeļus.
Pētnieki no Kalifornijas Universitātes Bērklijā un Intel izstrādāja īpaši efektīvu versiju, kas vērsta pret HTTPS — šifrēšanas veidu, ko izmanto vietņu aizsardzībai un kas tīmekļa pārlūkprogrammas adrešu joslā ir redzama kā piekaramā atslēga. Šī metode ietver programmatūras apmeklēšanu interesējošās vietnes un mašīnmācīšanās algoritmu izmantošanu, lai uzzinātu ar dažādām lapām saistītos datplūsmas modeļus. Pēc tam šie modeļi tiek meklēti upura satiksmes izsekojamībā.
Šī pieeja izrādījās spējīga identificēt lapas saistībā ar konkrētiem veselības stāvokļiem, ko persona apskatīja Planned Parenthood un Mayo Clinic vietnēs, lai gan abas vietnes šifrē savienojumus ar HTTPS. Tas varētu arī noteikt, kādiem pakalpojumiem persona piekļuva, kad viņa vai viņa pieteicās finanšu vietnēs, tostarp Wells Fargo un Bank of America. Vidēji šī tehnika bija aptuveni 90 procenti precīza tīmekļa lapu identificēšanā. A papīrs par Bērklija pētījumu tiks prezentēts plkst Privātumu uzlabojošo tehnoloģiju simpozijs nākammēnes Amsterdamā.
Datplūsmas analīze būtu noderīgs rīks, lai uzraudzītu valdības programmas, piemēram, tās, ko NSA izmanto, lai apkopotu un analizētu šifrētu interneta trafiku (skatiet sadaļu NSA noplūde atstāj kriptomatemātiku neskartu, bet izceļ zināmos risinājumus ). Korporācijām, kurām ir piekļuve interneta trafikam, varētu būt arī motivācija to izmantot, saka Breds Millers, Bērklija doktora grāda kandidāts, kurš vadīja pētījumu.
Viņš saka, ka uzņēmumiem ir ļoti derīgi šāda veida analīzes izmantošanas gadījumi. Piemēram, interneta pakalpojumu sniedzējs varētu vēlēties iegūt informāciju par savu klientu darbībām tiešsaistē, ko varētu izmantot reklāmu mērķauditorijas atlasei, pat ja šie klienti ir šifrējuši pārlūkošanu vai saziņu. Daži interneta pakalpojumu sniedzēji, piemēram, Verizon Wireless, jau pārdod datus par savu klientu pārlūkošanu trešajām pusēm šādiem nolūkiem.
Skots Kūls , apsardzes uzņēmuma pētnieks RedJack , teikts, ka Bērklija darbs ir jaunākais rakstu sērijā, kurā parādīts, kā trafika analīzi var izmantot pret patērētājiem. Aplūkojot šāda veida uzbrukuma sliktāko gadījumu, lietas neizskatās īpaši labi, viņš saka.
Nesen atklāja, ka satiksmes analīze var būt ļoti efektīva pret ziņojumiem, kas nosūtīti, izmantojot Apple iMessage , kas tiek šifrēti no nosūtīšanas brīža līdz saņemšanas brīdim. Viņš saka, ka iMessage ir vissliktākā lieta, ko esmu redzējis. Coull varēja noteikt, kad lietotāji sāka vai pārtrauca rakstīt, sūtīja vai atver ziņojumu, valodu, kurā ziņojums tika rakstīts, un tā garumu ar 96 procentu precizitāti vai lielāku.
Tas apvienojumā ar faktu, ka iMessage protokols pārraida unikālu ierīces identifikatoru, veido līdzīgus metadatus tiem, ko NSA ir vācis pretrunīgi par ASV tālruņa zvaniem, saka Coull. Ja man būtu iespēja uzraudzīt lielu datplūsmas daļu uz un no iMessage serveriem, es varētu izveidot sociālo tīklu, kurš kuram sūta ziņojumus, kā arī valodu, ko viņi izmanto, un aptuveno ziņojumu lielumu, viņš saka. .
Varēja konstatēt, ka viņa tehnika parasti bija 100% efektīva pret ziņojumiem, kas nosūtīti, izmantojot populāros WhatsApp un Viber mobilās ziņojumapmaiņas pakalpojumus.
Pašlaik daži tiešsaistes pakalpojumu sniedzēji, ieviešot šifrēšanu, lai aizsargātu privātumu, daudz pārdomā trafika analīzi, saka Aškans Soltani , neatkarīgs drošības pētnieks, kurš piedalījās Washington Post Pulicera balvu ieguvušais NSA uzraudzības pārklājums. Viņš saka, ka šīs bažas ir vairāk vērstas uz drošības kopienu, nevis uz faktiskajiem vietņu operatoriem, kas ievieš šifrēšanu.
Operatoram, kurš vēlas aizsargāties pret satiksmes analīzi, tas, visticamāk, šķitīs dārgi. Pētnieki, tostarp Coull un Bērklija komanda, ir izmēģinājuši veidus, kā papildināt šifrētus datus, lai paslēptu datplūsmas analīzes dāvinājuma modeļus, taču papildu datu pārsūtīšana nav bezmaksas. Ir neticami dārgi segt pēdas, saka Kuls. Viņš aprēķina, ka Apple serveriem būtu jāpārsūta trīs reizes vairāk datu, lai mazinātu trafika analīzi pret iMessage.
Tomēr nav skaidrs, kā valsts aģentūra vai uzņēmums varētu praktiski izmantot trafika analīzi. Kuls saka, ka viņam būs jāveic pētījumi, izmantojot reālus satiksmes datus, piemēram, no ISP, lai izskaidrotu šo jautājumu.