Vaša história na YouTube bola odhalená: Výskumník identifikoval prirodzenú chybu zabezpečenia v streamovaní videa

Vyskytla sa chyba zabezpečenia premávky v službe YouTube

Pri skúmaní, ako by poskytovatelia internetových služieb (ISP) mohli optimalizovať svoje služby s cieľom zlepšiť zážitky používateľov pri sledovaní videa, si odborník v oblasti kybernetickej bezpečnosti Ran Dubin uvedomil, že poskytovatelia internetových služieb dokážu zistiť viac ako len kvalitu pozerania – ak by chceli, mohli určiť presnú video tituly, ktoré používatelia sledovali.

Dubinova metóda sa líši od bežných monitorovacích prístupov v tom, že analyzuje iba dopravné vzorce, zatiaľ čo tradičné monitorovacie techniky sa zameriavajú na nezašifrované údaje, využívajú nedostatky v protokole alebo analyzujú jednotlivé pakety.

Aj keď služba YouTube používa na zabezpečenie vašich údajov šifrovanie, vysvetlil Dubin ExpressVPN, každý, kto sleduje vašu sieť, by mohol presne určiť, čo sledujete – existuje však spôsob, ako sa môžete chrániť.

Mapovanie tokov na vzory

Dubin povedal ExpressVPN,

„Zistil som, že všetky prúdy majú skutočne veľmi odlišný vzorec. A tieto vzorce je možné identifikovať. “

Keď používate službu YouTube na streamovanie videí, váš prehliadač robí dve veci:

  1. Otvorí so službou YouTube šifrovaný kanál, cez ktorý sa prenášajú všetky údaje.
  2. Vyžaduje a prijíma malé časti videa v konkrétnej kvalite v závislosti od rýchlosti sieťového pripojenia.

Napriek tomu, že šifrovacie mechanizmy sú šifrované, generujú dostatok údajov, aby dômyselní pasívni pozorovatelia mohli spojiť to, čo ste sledovali. V nesprávnych rukách by sa tieto údaje mohli ľahko predať alebo inak použiť na zacielenie a diskrimináciu prakticky každého.

Každé video má jedinečný sledovateľný podpis

Výskum spoločnosti Dubin zistil, že kým sa vaše video načítava, ktokoľvek, kto sleduje pripojenie – napríklad váš poskytovateľ internetových služieb, hacker klepajúci na vašu sieť Wi-Fi alebo vládna agentúra – môže v priebehu času sledovať rôzne vzory šifrovaných tokov údajov..

Tento vzor existuje, pretože videá sa sťahujú v časti „kúsky“, čím vytvárajú vrcholy a ticho v toku návštevnosti. Analýzou počtu bitov na vrchol – určeného napríklad počtom farieb alebo rýchlych pohybov v tomto bloku videa – sa vytvorí podpis pre video, ktorý umožňuje jeho jedinečnú identifikáciu.

Výňatok z prednášky Dubina na Black Hat Europe 2016Výňatok z prednášky Dubina na Black Hat Europe 2016. So súhlasom R. Dubina.
Ran Dubin, Amit Dvir, Ofir Pele a Ofer Hadar. „Viem, čo ste videli poslednú chvíľu – prípad prehliadača Chrome.“ Prednáška, Black Hat Europe 2016, Londýn, 3. novembra 2016.

Aby mohol pasívny pozorovateľ priraďovať každý vzor k videu, musí mať vopred zostavený zoznam všetkých videí, ktoré chce sledovať. Aj keď by bolo ťažké zostaviť zoznam všetkých videí dostupných na YouTube (za predpokladu, že sa každú minútu nahrá asi 300 hodín nového obsahu), je možné zostaviť takýto zoznam pre populárne videá alebo videá, ktoré nás zaujímajú..

Potenciál zneužitia súkromia

Aj keď určovanie toho, ktoré video ste pozerali, nie je malý výkon, táto pasívna analýza by sa mohla stať veľmi problematickou, ak by skupiny so zlými motívmi dokázali určiť, či ste si pozerali nejaké video v jednom z týchto vopred zostavených zoznamov:

  • Videá súvisiace s konkrétnym politikom
  • Videá súvisiace so špecifickým hnutím odporu
  • Informačné videá o určitých zdravotných podmienkach
  • Videá súvisiace s odvykaním od fajčenia alebo inou závislosťou

Zvyšuje sa tým možnosť, že ich vláda, ISP alebo poskytovateľ zdravotného poistenia môže byť na kohokoľvek zameraný, kohorentný alebo diskriminovaný jednoducho podľa toho, ktoré videá si pozrel.

Ako funguje pasívna analýza sieťovej prevádzky YouTube

Predstavte si, že pred vami stojíte pozorovatelia, ktorí sledujú všetky balíky dodávané k vašim dverám.

Aj keď každé balenie má inú veľkosť, tvar a hmotnosť, pozorovateľ by ich mohol priradiť ku katalógu známych balíkov a uzavrieť, čo ste si objednali, aj keď vaše balíčky nikdy neotvoril.

Ak používate službu YouTube, každý balík má nielen jedinečný podpis, ale nesie aj IP adresu odosielateľa (YouTube) aj príjemcu (vy). Pomocou týchto adries IP môže pozorovateľ určiť, či je k videu YouTube priradený určitý balík – spolu s vašou identitou.

Týmto pozorovateľom môže byť hacker, ktorý ovláda smerovač v miestnej kaviarni, správca siete Wi-Fi v areáli alebo poskytovateľ internetových služieb..

Dubin: „Asi po 30 až 40 sekundách sledovania by som mohol hádať, aké video pozeráte.“

Výskum spoločnosti Dubin sa uplatňuje dokonca aj vtedy, keď pozeráte iba časť videa – a prípadne aj v reálnom čase. „Mám iné demo ukážku, že dokážem predpovedať aj časť videa v reálnom čase. Presnosť tohto algoritmu však nie je dokončená. “Odhaduje, že určenie videa, ktoré pozeráte, trvá približne 30 až 40 sekúnd..

Mali by sme sa obávať monitorovania videa?

Áno a nie. Aj keď je v tomto bode možné sledovanie, je to nákladné, pretože pozorovateľ by musel zostaviť zoznam všetkých videí YouTube, ktoré chce identifikovať, a potom ich postupne analyzovať. Môže to znieť obtiažne, ale pre každé zaujímavé video to treba urobiť iba raz.

Rôzne podmienky siete môžu predstavovať ďalšie výzvy, pretože strata paketov a oneskorenia v sieti spôsobujú neistotu. Dubin však ukázal, že za týchto podmienok môže stále dosiahnuť veľmi vysokú mieru úspešnosti predpovede.

Pretože vopred zaznamenané vzorce sa zhodujú iba s pozorovanými, veľmi veľký súbor údajov by pravdepodobne obsahoval nepravdivé zhody. Dubin vysvetlil, že zatiaľ čo jeho štúdia zaznamenala nulovú falošne pozitívnu vzorku s veľkosťou vzorky 2 000 videí, toto zvýšenie počtu titulov sa môže výrazne zvýšiť, pretože „funkcia Bit-Per-Peak nemusí byť 100% jedinečná“.

Aj keď sa táto analýza teoreticky môže týkať aj iných služieb a typov údajov (napríklad Netflix, Facebook alebo Spotify), Dubin nebude špekulovať o tom, ktoré ďalšie služby by mohli byť zraniteľné. Hovorí však, že môže plánovať ďalšie výskumné projekty týkajúce sa služieb, ako sú tieto.

Ako chrániť svoju aktivitu na YouTube pred sledovaním

Zatiaľ čo služba YouTube by teoreticky mohla pridať k ich videám zmätok, Ran Dubin má rady, ako sa dnes môžete chrániť:

“Môžete použiť VPN [alebo], môžete použiť Tor siete, aby sa identifikácia značne sťažila.”

Používanie siete ako Tor alebo VPN odstráni okamžitý nástroj identifikácie: vašu IP adresu. Pri použití siete VPN by pozorovateľ stále videl, ktoré video bolo pozerané zo servera VPN, ale táto prevádzka by bola zmiešaná so stovkou prenosu iných používateľov, čím by sa narušila schopnosť určiť, kto pozeral a odkiaľ.

Keď sa vrátime k metafore balíkov, VPN alebo Tor v podstate vytvorí sklad prekládky, do ktorého sú adresované a odoslané všetky balíky. Vnútri sú nahromadené, prebalené a príležitostná náplň je pridaná pre ďalšie zmätenie. Keď sa prebalený tovar posiela do vášho domu, pozorovateľ už nemôže hádať, čo je vo vnútri alebo kto poslal zásielky..

Váš poskytovateľ internetových služieb alebo akýkoľvek iný pozorovateľ medzi vami a poskytovateľom VPN by videl ešte menej informácií. V dôsledku opatrení na zmätok, ktoré používajú moderné aplikácie VPN, by sa vaše vzorce prevádzky už nezhodovali s tými, ktoré mohli vopred zaznamenať, a údaje, ktoré od vás zhromažďujú, budú bezvýznamné..

Dajte si pozor na svoje metaúdaje!

Dokonca aj šifrované údaje prenášajú metadáta. Keď streamujete video YouTube cez HTTPS, tieto metadáta majú podobu časových pečiatok, IP adries, veľkosti videa, dĺžky videa a – ako ukazuje Dubin – vzor, ​​podľa ktorého sa údaje prenášajú.

Proxy siete, ako je sieť Tor alebo VPN, môžu pomôcť odstrániť metadáta buď zmätením, alebo smerovaním cez vrstvy proxy..