Az ön története

Miközben azt kutatta, hogy az internetszolgáltatók hogyan optimalizálhatják szolgáltatásaikat a felhasználók videómegtekintési élményének javítása érdekében, Ran Dubin kiberbiztonsági szakértő rájött, hogy az internetszolgáltatók képesek nem csupán a megtekintés minőségét találja meg - ha kívánják, meghatározhatja a videók címeinek pontosságát.

melyik videót

Dubin módszere abban különbözik a szokásos monitorozási megközelítésektől csak a forgalmi mintákat elemzi, míg a hagyományos megfigyelési technikák a titkosítatlan adatokat elemzik, a protokoll hibáit kihasználják vagy az egyes csomagokat elemzik.

Bár a YouTube titkosítást használ az adatok biztonságához, Dubin elmagyarázta az ExpressVPN-nek, bárki, aki figyeli a hálózatát, pontosan meghatározhatja, hogy mit néz - de van egy módja annak, hogy megvédje magát.

A folyamatok leképezése mintákra

Dubin elmondta az ExpressVPN-nek,

"Megtudtam, hogy az összes áramlásnak valóban nagyon eltérő mintázata van. És ezek a minták azonosíthatók. "

A böngészője két dolgot csinál, amikor a YouTube-ot használja videók streameléséhez:

  1. Megnyit egy titkosított YouTube-csatornát, amelyen keresztül az összes adat átkerül.
  2. Kérjen és fogadjon kis videoszekciókat bizonyos minőségben, a hálózati kapcsolat sebességétől függően.

A titkosítás ellenére a titkosítási mechanizmusok elegendő adatot generálnak a kifinomult passzív megfigyelők számára ahhoz, hogy megosszák, amit néznek. Rossz kezekben ezeket az adatokat könnyen el lehet adni, vagy más módon felhasználni gyakorlatilag bárki megcélzásához és diszkriminációjához.

Minden videó egyedi és megtekintett aláírással rendelkezik

Dubin kutatása szerint a videó feltöltése közben bárki, aki észreveszi a kapcsolatot - például az internetszolgáltatója, a Wi-Fi hálózatot megérintő hacker vagy egy kormányzati szerv - nyomon követheti a titkosított adatfolyamok különféle idő.

Ez a minta azért létezik, mert a videókat "darabokban" töltik le, ami csúcsokat és csendet okoz a forgalom áramlásában. A bitenkénti bitek számának elemzése - amelyet például a videó darab színe vagy gyors mozgása határoz meg - létrehoz egy aláírást a videó számára, amely lehetővé teszi annak egyedi azonosítását.

Diák Dubin előadásából, a Black Hat Europe 2016-ból. R. Dubin jóvoltából.
Ran Dubin, Amit Dvir, Ofir Pele és Ofer Hadar. "Tudom, mit láttál az utolsó pillanatban - a Chrome böngésző esete." Előadás, Black Hat Europe 2016, London, 2016. november 3.

Ahhoz, hogy az egyes modelleket hozzá lehessen illeszteni egy videóhoz, a passzív megfigyelőnek rendelkeznie kell egy előre összeállított listával az összes megtekinteni kívánt videóról. Bár nehéz lenne összeállítani a YouTube-on elérhető összes videó listáját (mivel percenként kb. 300 órányi új tartalmat töltenek fel), előfordulhat, hogy összeállít egy ilyen listát a népszerű videók - vagy az érdekes videók számára.

Adatvédelmi visszaélés lehetősége

Annak megállapítása, hogy melyik videót tekintette meg, nem kis dolog, ez a passzív elemzés nagyon problémássá válhat, ha a rossz csoportok képesek lennének megállapítani, hogy az alábbi előre összeállított listák valamelyikén néztek-e videót:

  • Videók egy bizonyos politikusról
  • Egy adott ellenállási mozgalommal kapcsolatos videók
  • Informatív videók bizonyos egészségi állapotokról
  • Videók a dohányzásról való leszokásról vagy más függőségről

Növeli annak lehetőségét, hogy a kormány, az internetszolgáltató vagy az egészségügyi szolgáltató bárkit megcélozhasson, kohorszban vagy diszkriminációban részesíthessen, csak a megtekintett videókon keresztül.

Hogyan működik a passzív YouTube hálózati forgalomelemzés

Képzeljen el egy megfigyelőt, aki a háza előtt áll, és figyeli az összes csomagot, amelyet az Ön ajtajához szállítanak.

Még akkor is, ha minden csomagnak más a mérete, alakja és súlya, egy megfigyelő hozzá tudja igazítani őket az ismert csomagok katalógusához, és kiegészítheti a megrendelteket, még akkor is, ha soha nem nyitották meg a csomagjait...

A YouTube használatakor minden csomagnak nemcsak egyedi aláírása van, hanem a feladó (YouTube) és a címzett (Ön) IP-címe is. Ezekkel az IP-címekkel a megfigyelő megállapíthatja, hogy egy csomag van-e társítva egy YouTube-videóhoz - az Ön személyazonosságával együtt.

Ez a megfigyelő lehet egy hacker, aki irányítja a routert a helyi kávézóban, a campus Wi-Fi rendszergazdáját vagy az internetszolgáltatóját...

Dubin: "Körülbelül 30-40 másodperces megtekintési idő után még azt is meg tudom tippelni, melyik videót nézi."

Dubin kutatása akkor is érvényes, ha csak egy videó egy részét nézi - és valószínűleg valós időben. "Van egy másik bemutatóm, amely azt mutatja, hogy a videó egy részét valós időben meg tudom jósolni. Ennek az algoritmusnak a pontossága azonban nincs véglegesítve. Becslése szerint körülbelül 30–40 másodpercet vesz igénybe a videó megnézésének meghatározása.

Aggódnunk kell a tömeges videomegfigyelés miatt?

Igen és nem. Bár a megfigyelés lehetséges, drága, mert a megfigyelőnek össze kell állítania az összes azonosítani kívánt YouTube-videó listáját, majd egyesével elemeznie kell őket. Ez drágának tűnhet, de minden érdeklődésre számot tartó videó esetében csak egyszer kell elvégezni.

A változó hálózati feltételek további kihívást jelenthetnek, mivel a csomagvesztés és a hálózati késések bizonytalanságot okoznak. Dubin azonban megmutatta, hogy ilyen körülmények között még mindig nagyon jó előrejelzési sikerességi arányt érhet el.

Mivel az előre rögzített minták valószínűleg csak egyeznek a megfigyeltekkel, egy nagyon nagy adatsor valószínűleg tartalmaz néhány hamis egyezést. Dubin kifejtette, hogy bár tanulmánya nulla hamis pozitív eredményt figyelt meg 2000 videó mintamérettel, a címek számának drasztikus növekedése növelheti ezt a számot, mert "a Bit-Per-Peak funkció nem biztos, hogy 100% -ban egyedi".

Bár ez az elemzés elméletileg más szolgáltatásokra és adattípusokra is vonatkozhat (gondoljuk a Netflixre, a Facebookra vagy a Spotify-ra), Dubin nem fog spekulálni azzal, hogy milyen egyéb szolgáltatások lehetnek sebezhetőek. De azt mondja, hogy a következő kutatási projektjeit ilyen szolgáltatások köré tervezheti.

Hogyan védheted meg YouTube-tevékenységedet a megtekintéstől

Míg elméletileg a YouTube obszcén módon hozzáadhatja videóit, Ran Dubinnak tippjei vannak arra, hogyan védje meg magát ma:

"Használhat VPN-eket [vagy] használhatja a Tor hálózatokat is, hogy sokkal nehezebbé tegye az azonosítást."

Egy olyan hálózat, például Tor vagy VPN segítségével azonnal távolítsa el az azonosító eszközt: az IP-címét. VPN használatával egy megfigyelő továbbra is láthatta, hogy melyik videót tekintették meg a VPN szerverről, de ez a forgalom keveredik más felhasználók százainak forgalmával, ami akadályozza annak meghatározását, hogy ki és hol néz.

Visszatérve a csomagmetaforához, a VPN vagy a Tor lényegében létrehoz egy visszaállítási adattárat, amelyhez az összes csomagot címezzük és elküldjük. Belül felhalmozódnak, újracsomagolják, és a folyamatos elzáródás érdekében alkalmanként töltést adnak hozzá. Mivel az újracsomagolt árukat hazaküldik, egy megfigyelőnek már nem lehet képe arról, mi van odabent, vagy ki küldte a csomagokat.

Internetszolgáltatója vagy bármely más megfigyelő, aki közte és VPN-szolgáltatója között van, még kevesebb információt fog látni. A modern VPN-alkalmazások által alkalmazott elmosódott intézkedések miatt a forgalmi mintázatok már nem felelnek meg a korábban rögzítetteknek, így az Ön által gyűjtött adatok értelmetlenek.

Vigyázzon a metaadataival!

Még a titkosított adatok is átviszik a metaadatokat. Amikor egy YouTube-videót HTTPS-en közvetít, akkor ez a metaadat időzítés, IP-címek, videóméret, videóhossz és - mint Dubin rámutatott - az adatátvitel mintája.

A proxy hálózatok, például a Tor hálózat vagy a VPN-ek segíthetnek kiküszöbölni a metaadatokat, akár eltakarással, akár proxy rétegeken keresztül történő irányítással.