Izpostavljena zgodovina YouTuba: Raziskovalec prepozna pregrešno varnostno napako pri pretakanju videoposnetkov

Odkrita napaka v prometni varnosti YouTube

Medtem ko je raziskoval, kako bi ponudniki internetnih storitev (ISP) lahko optimizirali svoje storitve, da bi izboljšali izkušnje gledanja videov uporabnikov, je strokovnjak za kibernetsko varnost Ran Dubin spoznal, da lahko ponudniki internetnih storitev dosežejo več kot samo kakovost gledanja - če bi želeli določiti natančno naslove videoposnetkov, ki so si jih uporabniki ogledali.

Dubinova metoda se od običajnih pristopov spremljanja razlikuje v tem, da je analizira samo vzorce prometa, ker tradicionalne tehnike spremljanja pregledujejo nezašifrirane podatke, izkoriščajo pomanjkljivosti v protokolu ali analizirajo posamezne pakete.

Čeprav YouTube za šifriranje vaših podatkov uporablja šifriranje, je Dubin pojasnil za ExpressVPN, vsakdo, ki gleda vaše omrežje, lahko natančno ugotovi, kaj gledate, vendar obstaja način, kako se lahko zaščitite.

Preslikava tokov v vzorce

Dubin je za ExpressVPN povedal,

»Ugotovil sem, da imajo vsi tokovi pravzaprav zelo značilen vzorec. In te vzorce je mogoče prepoznati. "

Vaš brskalnik uporablja dve stvari, ko uporabljate YouTube za pretakanje videov:

  1. Odpre šifriran kanal z YouTubom, po katerem se prenašajo vsi podatki.
  2. Zahteva in prejme majhne odseke videa v določeni kakovosti, odvisno od hitrosti vaše omrežne povezave.

Kljub šifriranju mehanizmi za kodiranje ustvarijo dovolj podatkov za izpopolnjene pasivne opazovalce, da lahko zberejo, kar ste gledali. V napačnih rokah bi te podatke zlahka prodali ali kako drugače uporabili za ciljanje in diskriminacijo praktično vsakogar.

Vsak video ima edinstven sledljiv podpis

Dubinova raziskava je pokazala, da lahko med nalaganjem vašega videoposnetka vsi, ki opazujejo povezavo - na primer vaš ponudnik internetnih storitev, heker, ki se dotakne vašega omrežja Wi-Fi ali vladna agencija - skozi čas sledijo različnim vzorcem šifriranih pretokov podatkov.

Ta vzorec obstaja, ker se videoposnetki prenašajo v „koščkih“, kar ustvarja vrhove in tišino v prometnem toku. Z analizo števila bitov na vrh - določenega na primer s številom barv ali hitrih premikov v tem kosu video posnetka - se ustvari podpis za video, ki omogoča enotno prepoznavanje.

Diapozitiv iz Dubinovega predavanja Black Hat Europe 2016Diapozitiv iz predavanja Dubina na spletnem mestu Black Hat Europe 2016. Z dovoljenjem R. Dubina.
Ran Dubin, Amit Dvir, Ofir Pele in Ofer Hadar. "Vem, kaj ste videli v zadnjem trenutku - primer brskalnika Chrome." Predavanje, Black Hat Europe 2016, London, 3. novembra 2016.

Da bi pasivni opazovalec ustrezal vsakemu vzorcu, bi moral imeti predhodno sestavljen seznam vseh videoposnetkov, ki jih želijo spremljati. Čeprav bi bilo težko sestaviti seznam vseh videoposnetkov, ki so na voljo na YouTubu (glede na to, da se vsako minuto naloži približno 300 ur nove vsebine), je takšen seznam mogoče sestaviti za priljubljene videoposnetke ali videoposnetke, ki vas zanimajo.

Potencial za zlorabo zasebnosti

Čeprav določitev videoposnetka, ki ste ga gledali, ni majhen podvig, bi lahko ta pasivna analiza postala zelo težavna, če bi skupine z napačnimi motivi lahko ugotovile, ali ste si ogledale kakšen video na enem od teh predhodno sestavljenih seznamov:

  • Video posnetki, povezani z določenim politikom
  • Videoposnetki, povezani z določenim gibanjem upora
  • Informativni videoposnetki o določenih zdravstvenih stanjih
  • Videoposnetki, povezani s prenehanjem kajenja ali drugo zasvojenostjo

Poveča možnost, da bi bili lahko na koga tarča, kohortirani ali diskriminirani s strani vlade, ponudnika internetnih storitev ali izvajalca zdravstvenega zavarovanja zgolj s tem, katere video posnetke so si ogledali.

Kako deluje pasivna analiza omrežja prometa YouTube

Predstavljajte si opazovalca, ki stoji pred vašo hišo in opazuje vse pakete, ki se vam dostavijo na vrata.

Čeprav ima vsak paket različne velikosti, oblike in teže, jih lahko opazovalec primerja s katalogom znanih paketov in sklepa, kaj ste naročili, čeprav nikoli ne odprejo vaših paketov.

Ko uporabljate YouTube, ima vsak paket edinstven podpis - vsebuje tudi IP naslov pošiljatelja (YouTube) in prejemnika (vas). Opazovalec lahko s temi naslovi IP ugotovi, ali je paket povezan z video posnetkom v YouTubu - skupaj z vašo identiteto.

Ta opazovalec je lahko heker, ki upravlja usmerjevalnik v vaši lokalni kavarni, skrbnik omrežja Wi-Fi v vašem kampusu ali vaš ponudnik internetnih storitev.

Dubin: "Morda celo ugibam, kateri videoposnetek gledate po približno 30 do 40 sekundah časa gledanja."

Dubinova raziskava velja celo, če gledate samo del videoposnetka - in morda tudi v realnem času. "Imam drugačno predstavitev, ki prikazuje, da lahko tudi v realnem času predvidim del videoposnetka. Vendar natančnost tega algoritma ni dokončana. "Ocenjuje, da je potrebnih približno 30 do 40 sekund časa za določitev, kateri videoposnetek gledate.

Bi morali biti zaskrbljeni nad spremljanjem video množičnosti?

Da in ne. Čeprav je nadzor na tej točki mogoč, je drago, saj bi moral opazovalec sestaviti seznam vseh videoposnetkov v YouTubu, ki jih želi prepoznati, in jih nato analizirati, enega za drugim. To se morda sliši nadležno, vendar jih je za vsak zanimiv videoposnetek treba storiti le enkrat.

Spremenljivi pogoji v omrežju lahko predstavljajo dodatne izzive, saj izguba paketov in omrežne zamude ustvarjajo negotovost. Vendar je Dubin pokazal, da lahko v teh pogojih še vedno doseže zelo visoko stopnjo uspešnosti napovedi.

Ker se vnaprej posneti vzorci verjetno verjetno ujemajo z opaženimi, bi zelo velik nabor podatkov vseboval nekaj napačnih ujemanj. Dubin je pojasnil, da čeprav je njegova študija opazila nič lažno pozitivnih z velikostjo vzorca 2000 videoposnetkov, lahko drastično povečanje količine naslovov poveča to število, ker "funkcija Bit-Per-Peak morda ni 100% edinstvena."

Čeprav bi se lahko ta analiza teoretično nanašala tudi na druge storitve in vrste podatkov (pomislite na Netflix, Facebook ali Spotify), Dubin ne bo špekuliral o tem, katere druge storitve bi lahko bile ranljive. A pravi, da morda načrtuje svoje naslednje raziskovalne projekte v zvezi s storitvami, kot je ta.

Kako zaščititi svojo dejavnost YouTube pred sledenjem

Medtem ko bi YouTube teoretično lahko dodal zamračenost svojim videoposnetkom, ima Ran Dubin nasvete, kako se lahko danes zaščitite:

"Lahko uporabite VPN [ali], lahko pa uporabite Tor-jeva omrežja, da poenostavite identifikacijo."

Z omrežjem, kot je Tor ali VPN, se odstrani takojšnje orodje za identifikacijo: vaš IP naslov. Z uporabo VPN bi opazovalec še vedno lahko videl, kateri video si je ogledal s strežnika VPN, toda ta promet bi se pomešal s stotino prometa drugih uporabnikov, kar bi onemogočilo določanje, kdo gleda in od kod.

Če se vrnete nazaj k metafori paketa, VPN ali Tor v bistvu ustvari skladišče za ponovno pošiljanje, v katero so naslovljeni in poslani vsi paketi. V notranjosti se naberejo, prepakirajo, dodajo pa se občasni nadevi za nadaljnjo zakulisje. Ko pakirano blago pošljejo na vaš dom, opazovalec ne more več ugibati, kaj je znotraj ali kdo je poslal pakete.

Vaš ponudnik internetnih storitev ali kateri koli drug opazovalec med vami in ponudnikom VPN bi videl še manj informacij. Zaradi ukrepov zakrivanja, ki jih uporabljajo sodobne aplikacije VPN, se vaši vzorci prometa ne bi več ujemali s tistimi, ki so jih predhodno posneli, zaradi česar bodo podatki, ki jih zbirajo od vas, nesmiselni.

Pazite na svoje metapodatke!

Tudi šifrirani podatki nosijo metapodatke. Ko prenašate video YouTube na HTTPS, so ti metapodatki v obliki časovnih žigov, IP naslovov, velikosti videoposnetka, dolžine videoposnetka in - kot je pokazal Dubin - vzorec, s katerim se podatki prenašajo.

Proxy omrežja, kot sta omrežje Tor ali VPN, lahko pomagajo odstranjevati metapodatke tako, da jih zatemnejo ali usmerijo skozi plasti proxyjev.

Izpostavljena zgodovina YouTuba: Raziskovalec prepozna pregrešno varnostno napako pri pretakanju videoposnetkov
admin Author
Sorry! The Author has not filled his profile.