Che cos'è l'impronta digitale del traffico del sito Web? Come proteggersi?

In precedenza avevamo scritto su Browser Fingerprinting in cui era possibile per i siti Web sapere chi è la persona che li visita. L'impronta digitale del traffico del sito Web(Website Traffic Fingerprinting) o l'impronta digitale del traffico è un metodo simile. Consente a terzi di curiosare su di te e avere un'idea di ciò che fai su Internet . L'articolo spiega come è possibile e poi parla se è pericoloso.

Impronte digitali del traffico del sito web

Impronte digitali del traffico del sito web

Il Fingerprinting del traffico del sito Web(Website Traffic Fingerprinting) è un metodo per determinare quando e cosa fa un utente su Internet . L'utente in questione potrebbe utilizzare un proxy o un tunnel VPN sicuro , crittografia, ecc. Tuttavia, è comunque possibile determinare l'utilizzo di Internet da parte della persona spiando i pacchetti di dati che viaggiano avanti e indietro su Internet .

Anche TOR Network (The Onion Router ) afferma che è possibile per i criminali decodificare le cose fatte dai suoi utenti. Nel suo blog, TOR ha affermato che i dati vengono crittografati e inviati. Sappiamo tutti che ci sono molti nodi nella rete TOR in modo che le autorità non possano tracciare gli utenti. Ma poi, entra in gioco il fingerprinting del sito web. Anche per TOR , i pacchetti di dati sono vulnerabili fino a quando non raggiungono il primo nodo della rete TOR . Queste informazioni possono essere facilmente ottenute. Se le autorità oi criminali creano più nodi sul TORrete, ci sono alte probabilità che i dati li attraversino. Quando accadono cose del genere, i ficcanaso strappano la crittografia per sapere dove stanno andando i pacchetti di dati.

Ma il Fingerprinting del traffico del sito Web(Website Traffic Fingerprinting) non riguarda solo il browser TOR(TOR browser) . Riguarda il modo in cui le persone ti spiano per sapere cosa stai facendo su Internet e come utilizzano tali informazioni.

Cosa motiva il Fingerprinting del traffico del sito web(Website Traffic Fingerprinting)

Secondo il TorProject ,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

  1. L'avversario è interessato a bloccare specifici schemi di traffico di pagine web censurati, lasciando comunque indisturbato il resto del traffico simile a Tor (forse perché il livello di offuscamento dei pacchetti di Tor sembra qualcosa di legittimo che l'avversario vuole evitare di bloccare). NOTA: puoi sostituire TOR con qualsiasi altro traffico crittografato.

  2. L'avversario è interessato a identificare tutti gli utenti che visitano un piccolo e specifico insieme di pagine mirate.

  3. L'avversario è interessato a riconoscere ogni singola pagina web visitata da un utente".

Come funziona l'impronta digitale del traffico del sito Web(Website Traffic Fingerprinting) ?

Il fingerprinting del traffico del sito Web(Website) , o semplicemente il "traffic fingerprinting", funziona sul lato client. Cioè, i ficcanaso studiano i pacchetti di dati che entrano ed escono da un sito web. Come detto in precedenza, potrebbe essere solo un addetto al marketing interessato a sapere quali tipi di siti Web ottengono più visualizzazioni, oppure potrebbe essere un'autorità che tiene traccia delle tue mosse anche se provi un proxy, una VPN o altre forme di navigazione sicura.

Il modo in cui i dati escono ed entrano in un sito web dice molto su ciò che viene visualizzato, memorizzato nel buffer o scaricato. Se i pacchetti di dati sono enormi e l'intervallo di tempo tra i rilasci è troppo alto, indica che l'utente si trova su un sito di video.

Allo stesso modo, se i pacchetti di dati sono piuttosto piccoli e lasciano il sito Web a un intervallo molto basso, potrebbe trattarsi di un sito Web di posta elettronica o di qualcuno che sta solo leggendo un sito Web.

Sulla base di questi schemi, si può capire cosa sta succedendo. Ma a meno che non rompano la crittografia, non possono sapere dei dati specifici trasferiti.

Leggi(Read) : Che cos'è il monitoraggio web? Cosa sono i tracker nei browser?(What is Web Tracking? What are Trackers in browsers?)

Pericoli dell'impronta digitale del traffico del sito web(Website Traffic Fingerprinting)

L'unico pericolo mortale è che il fingerprinting del traffico del sito web possa far saltare in aria la tua identità. Non ruberà i tuoi dati in alcun modo se stai utilizzando una VPN o altre forme di crittografia. Lo scopo principale è conoscere l'utente e quali sono i suoi interessi su Internet . Il metodo viene utilizzato principalmente per i pacchetti crittografati per verificare se viene fatto qualcosa di illegale. Non credo si possa usare per altro. Non c'è bisogno di farsi prendere dal panico se si utilizzano connessioni crittografate.

Questa è la mia opinione sull'impronta digitale del traffico del sito web. Se hai voglia di aggiungere qualcosa, fallo.(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)



Ludovica Marini

About the author

Sono un ingegnere informatico con oltre 10 anni di esperienza nel settore del software. Sono specializzato nella creazione e manutenzione di applicazioni software individuali e aziendali, nonché nello sviluppo di strumenti di sviluppo per piccole imprese e grandi organizzazioni. Le mie capacità risiedono nello sviluppo di una solida base di codice, negli strumenti di debug e test e nel lavorare a stretto contatto con gli utenti finali per garantire che le loro applicazioni funzionino perfettamente.


Related posts