Вашата история

Докато изследваше как доставчиците на интернет услуги (ISP) могат да оптимизират своите услуги, за да подобрят преживяванията на потребителите при гледане на видео, експертът по киберсигурност Ран Дъбин осъзна, че доставчиците на интернет услуги могат намира повече от просто качество на гледане - ако желаят, може да определи точността на заглавията на видеоклиповете, които техните потребители са гледали.

вашата

Методът на Дубин се различава от обичайните подходи за наблюдение по това анализира само моделите на трафика, докато традиционните техники за наблюдение анализират некриптирани данни, използват недостатъци на протокола или анализират отделни пакети.

Въпреки че YouTube използва криптиране за защита на вашите данни, Дубин обясни пред ExpressVPN, всеки, който гледа вашата мрежа, може да определи точно какво гледате - но има начин да се защитите.

Картографиране на потоци към модели

Дубин каза пред ExpressVPN,

„Разбрах, че всички потоци всъщност имат много различен модел. И тези модели могат да бъдат идентифицирани. "

Вашият браузър прави две неща, когато използвате YouTube за поточно предаване на видеоклипове:

  1. Той отваря шифрован канал в YouTube, през който се прехвърлят всички данни.
  2. Заявете и получавайте малки части от видеоклипове с определено качество, в зависимост от скоростта на вашата мрежова връзка.

Въпреки че са криптирани, механизмите за криптиране генерират достатъчно данни за усъвършенстваните пасивни наблюдатели, за да споделят това, което гледате. В грешни ръце тези данни могат лесно да бъдат продадени или използвани по друг начин за насочване и дискриминация на почти всеки.

Всеки видеоклип има уникален и гледан подпис

Изследването на Дубин установи, че докато видеото се качва, всеки, който забележи връзката - като вашия доставчик на интернет услуги, хакер на Wi-Fi или държавна агенция - може да проследява различни модели на криптирани потоци от данни време.

Този модел съществува, защото видеоклиповете се изтеглят на „парчета“, създавайки пикове и тишина в потока от трафик. Анализът на броя на битовете на бит - определен например от броя на цветовете или бързите движения в това видео - създава подпис за видеото, който позволява да бъде идентифициран по уникален начин.

Слайдове, взети от лекцията на Дубин в Black Hat Europe 2016. С любезното съдействие на R. Dubin.
Ран Дубин, Амит Двир, Офир Пеле и Офер Хадар. „Знам какво видяхте в последния момент - случая с браузъра Chrome.“ Лекция, Black Hat Europe 2016, Лондон, 3 ноември 2016 г.

За да съчетае всеки модел с видео, пасивният наблюдател трябва да има предварително съставен списък на всички видеоклипове, които искат да наблюдават. Въпреки че би било трудно да се състави списък с всички видеоклипове, налични в YouTube (тъй като всяка минута се качват около 300 часа ново съдържание), възможно е да се състави такъв списък за популярни видеоклипове - или видеоклипове от интерес.

Потенциал за злоупотреба с поверителност

Въпреки че определянето на видеоклипа, който сте гледали, не е малко, този пасивен анализ може да стане много досаден, ако грешните групи са успели да определят дали сте гледали видеоклип в един от тези предварително съставени списъци:

  • Видеоклипове за определен политик
  • Видеоклипове, свързани с конкретно съпротивително движение
  • Информативни видеозаписи за определени здравословни състояния
  • Видеоклипове за спиране на тютюнопушенето или друга зависимост

Увеличава възможността някой да бъде насочен, кохортиран или дискриминиран от правителството, доставчика на услуги или доставчика на здравни услуги, само чрез видеоклиповете, които е гледал.

Как работи пасивният анализ на мрежовия трафик в YouTube

Представете си наблюдател, който стои пред къщата ви и наблюдава всички пакети, доставени до вашата врата.

Дори ако всеки пакет има различен размер, форма и тегло, наблюдателят може да ги съпостави с каталог от известни пакети и да завърши това, което сте поръчали, дори ако никога не е отварял пакетите ви...

Когато използвате YouTube, всеки пакет има не само уникален подпис, но и IP адреса както на подателя (YouTube), така и на получателя (вас). С тези IP адреси наблюдателят може да определи дали даден пакет е свързан с видеоклип в YouTube - заедно с вашата самоличност.

Този наблюдател може да бъде хакер, който контролира рутера в местното ви кафене, Wi-Fi администратора в кампуса или вашия интернет доставчик...

Дъбин: „Възможно е дори да успея да позная кое видео гледате след около 30 до 40 секунди време за гледане.“

Изследванията на Дубин се прилагат дори когато гледате само част от видеоклип - и то потенциално в реално време. „Имам още една демонстрация, която показва, че мога да предскажа в реално време част от видеоклипа. Точността на този алгоритъм обаче не е финализирана. Той смята, че отнема около 30 до 40 секунди за гледане, за да се определи кой видеоклип да се гледа.

Трябва да се притесняваме от масовия видео мониторинг?

Да и не. Въпреки че наблюдението е възможно, това е скъпо, защото наблюдателят трябва да направи списък с всички видеоклипове в YouTube, които искат да идентифицират, и след това да ги анализира един по един. Това може да звучи скъпо, но трябва да се направи само веднъж за всяко интересуващо видео.

Променливите мрежови условия могат да бъдат допълнително предизвикателство, тъй като загубата на пакети и мрежовите закъснения създават несигурност. Въпреки това, Дубин показа, че все още може да постигне много висока степен на успех при прогнозиране при тези условия.

Тъй като предварително записаните модели вероятно съвпадат само с наблюдаваните, много голям набор от данни вероятно ще съдържа някои фалшиви съвпадения. Дубин обясни, че въпреки че проучването му е наблюдавало нулеви фалшиви положителни резултати с размер на извадката от 2000 видеоклипа, драстичното увеличение на броя на заглавията може да увеличи този брой, защото "функцията Bit-Per-Peak може да не е 100% уникална.".

Въпреки че този анализ може теоретично да се прилага за други услуги и типове данни (мисля, че Netflix, Facebook или Spotify), Dubin няма да спекулира какви други услуги могат да бъдат уязвими. Но казва, че може да планира следващите си изследователски проекти около услуги като тези.

Как да защитите активността си в YouTube от гледане

Докато теоретично YouTube може да добави неприлични думи към своите видеоклипове, Ран Дъбин има съвети как да се предпазите днес:

„Можете да използвате VPN [или] можете да използвате Tor мрежи, за да направите идентификацията много по-трудна.“

Използвайки мрежа като Tor или VPN, незабавно премахнете инструмента за идентификация: вашия IP адрес. Използвайки VPN, наблюдател все още може да види кое видео е гледано от VPN сървъра, но този трафик ще бъде смесен с трафика на стотици други потребители, което пречи на възможността да се определи кой и къде гледа.

Връщайки се към метафората на пакета, VPN или Tor по същество създава хранилище за нулиране, към което са адресирани и изпратени всички пакети. Вътре те се натрупват, препакетират и от време на време се добавя пълнене за непрекъснато запушване. Тъй като преопакованите стоки се изпращат у дома, наблюдателят вече не може да добие представа какво има вътре или кой е изпратил пакетите.

Вашият интернет доставчик или всеки друг наблюдател между вас и вашия VPN доставчик ще види още по-малко информация. Поради мерките за размазване, прилагани от съвременните VPN приложения, вашите модели на трафик вече няма да съвпадат с тези, записани по-рано, което обезсмисля данните, които събират от вас.

Пазете се от метаданните си!

Дори криптирани данни пренасят метаданни. Когато предавате видеоклип в YouTube през HTTPS, тези метаданни идват под формата на часови точки, IP адреси, размер на видеоклипа, дължина на видеоклипа и - както посочи Дъбин - модел, с който се предават данните.

Прокси мрежите, като мрежата Tor или VPN, могат да помогнат за премахването на метаданните, като ги закриват или насочват през прокси слоеве.