Pateikta „YouTube“ istorija: tyrėjas nustato būdingą vaizdo transliacijos saugos trūkumą

„YouTube“ eismo saugumo trūkumas atskleistas

Tyrinėdamas, kaip interneto paslaugų teikėjai (IPT) galėtų optimizuoti savo paslaugas siekdami patobulinti vartotojų vaizdo žiūrėjimo patirtį, kibernetinio saugumo ekspertas Ranas Dubinas suprato, kad IPT gali nustatyti ne tik žiūrėjimo kokybę - jie, jei norėjo, gali nustatyti tikslų vaizdo įrašų pavadinimus, kuriuos žiūrėjo jų vartotojai.

Dubino metodas skiriasi nuo įprastų stebėjimo metodų tuo, kad jis analizuoja tik srautus, kadangi tradiciniai stebėjimo būdai yra skirti nešifruotiems duomenims išnaudoti, protokolo trūkumams išnaudoti arba atskiriems paketams analizuoti.

Nors „YouTube“ naudoja šifravimą jūsų duomenims apsaugoti, „Dubin“ aiškino „ExpressVPN“, kiekvienas, kuris stebi jūsų tinklą, galėtų tiksliai nustatyti, ką žiūrite, tačiau yra būdas apsaugoti save.

Srautų priskyrimas modeliams

Dubinas pasakojo „ExpressVPN“,

„Aš sužinojau, kad visi srautai iš tikrųjų turi labai skirtingą modelį. Ir tuos modelius galima atpažinti. “

Kai naudojate „YouTube“ vaizdo įrašams transliuoti, jūsų naršyklė daro du dalykus:

  1. Tai atidaro užšifruotą kanalą su „YouTube“, per kurį perduodami visi duomenys.
  2. Priklauso nuo jūsų tinklo ryšio greičio, prašo ir gauna mažas vaizdo įrašo dalis tam tikros kokybės.

Nepaisant šifravimo, kodavimo mechanizmai generuoja pakankamai duomenų, kad patyrę pasyvūs stebėtojai galėtų sudėti tai, ką žiūrėjote. Esant netinkamoms rankoms, šiuos duomenis būtų galima lengvai parduoti ar kitaip panaudoti siekiant nukreipti ir diskriminuoti beveik visus.

Kiekvienas vaizdo įrašas turi unikalų, atsekamą parašą

Dubino tyrimais nustatyta, kad kol įkeliamas jūsų vaizdo įrašas, bet kas, stebintis ryšį, pavyzdžiui, jūsų interneto paslaugų teikėjas, „Wi-Fi“ tinklą taškantis įsilaužėlis ar vyriausybinė agentūra, laikui bėgant gali sekti skirtingus šifruotų duomenų srautų modelius..

Šis modelis egzistuoja, nes vaizdo įrašai yra atsisiunčiami į „gabalus“, sukuriant transporto srauto viršūnę ir tylą. Analizuojant bitų skaičių už smailę, nustatomą, pavyzdžiui, pagal spalvų skaičių arba greitus judesius tame vaizdo įrašo gabale, sukuriamas vaizdo įrašo parašas, leidžiantis jį unikaliai atpažinti.

Skaidrių ištrauka iš Dubino paskaitos „Black Hat Europe 2016“Skaidrių ištrauka iš Dubino paskaitos „Black Hat Europe 2016“. Gavus R. Dubino leidimą.
Ranas Dubinas, Amitas Dviras, Ofiras Pele'as ir Oferis Hadaras. „Aš žinau, ką jūs matėte paskutinę minutę -„ Chrome “naršyklės dėklas.“ Paskaita, „Black Hat Europe 2016“, Londonas, 2016 m. Lapkričio 3 d..

Norėdami suderinti kiekvieną vaizdo įrašo modelį, pasyvusis stebėtojas turėtų turėti iš anksto sudarytą visų norimų stebėti vaizdo įrašų sąrašą. Nors sunku sudaryti visų „YouTube“ vaizdo įrašų sąrašą (turint omenyje, kad kiekvieną minutę įkeliama apie 300 valandų naujo turinio), tokį sąrašą galima sudaryti populiariems arba dominantiems vaizdo įrašams..

Galimas piktnaudžiavimas privatumu

Nors nustatyti, kokį vaizdo įrašą žiūrėjote, nėra mažas žygdarbis, ši pasyvi analizė gali tapti labai varginančia, jei klaidingų motyvų turinčios grupės galėtų nustatyti, ar žiūrėjote bet kurį vaizdo įrašą iš vieno iš šių iš anksto sudarytų sąrašų:

  • Vaizdo įrašai, susiję su konkrečiu politiku
  • Vaizdo įrašai, susiję su konkrečiu pasipriešinimo judesiu
  • Informaciniai vaizdo įrašai apie tam tikras sveikatos būkles
  • Vaizdo įrašai, susiję su metimu rūkyti ar kitomis priklausomybėmis

Atsiranda galimybė, kad jų vyriausybė, IPT ar sveikatos draudimo paslaugų teikėjas gali būti nukreipti, sudominti ar diskriminuoti tiesiog pagal tai, kuriais vaizdo įrašais jie žiūrėjo..

Kaip veikia pasyvi „YouTube“ tinklo srauto analizė

Įsivaizduokite stebėtoją, stovintį už jūsų namo ir stebintį visus į jūsų duris pristatomus paketus.

Nors kiekviena pakuotė turi skirtingą dydį, formą ir svorį, stebėtojas galėtų jas sugretinti prie žinomų pakuočių katalogo ir padaryti išvadą, ką užsisakėte, net jei jie niekada neatidarė jūsų pakuočių.

Kai naudojate „YouTube“, kiekvienas paketas turi ne tik unikalų parašą - jis taip pat turi siuntėjo („YouTube“) ir gavėjo (jūs) IP adresą. Turėdamas šiuos IP adresus stebėtojas gali nustatyti, ar paketas yra susietas su „YouTube“ vaizdo įrašu, kartu su jūsų tapatybe.

Šis stebėtojas gali būti įsilaužėlis, kuris valdo maršrutizatorių jūsų vietinėje kavinėje, jūsų universiteto miestelio „Wi-Fi“ tinklo administratorius ar jūsų interneto paslaugų teikėjas.

Dubinas: „Aš net galėčiau atspėti, kokį vaizdo įrašą žiūrite maždaug po 30–40 sekundžių žiūrėjimo laiko.“

Dubino tyrimai taikomi net tada, kai žiūrite tik dalį vaizdo įrašo - ir taip pat realiuoju laiku. „Aš turiu kitokią demonstracinę versiją, kurioje taip pat galiu numatyti dalį vaizdo įrašo realiu laiku. Tačiau šio algoritmo tikslumas nėra baigtas. “Jis mano, kad žiūrint vaizdo įrašą reikia maždaug nuo 30 iki 40 sekundžių..

Ar turėtume nerimauti dėl masinio vaizdo stebėjimo?

Taip ir ne. Nors šiuo metu stebėjimas yra įmanomas, tai kainuoja brangiai, nes stebėtojui reikės sudaryti visų „YouTube“ vaizdo įrašų, kuriuos jie nori identifikuoti, sąrašą ir analizuoti juos po vieną. Tai gali pasirodyti sudėtinga, tačiau tai reikia padaryti tik vieną kartą kiekvienam dominančiam vaizdo įrašui.

Dėl kintančių tinklo sąlygų gali kilti papildomų iššūkių, nes paketų praradimas ir tinklo vėlavimai sukuria netikrumą. Tačiau Dubinas parodė, kad tokiomis sąlygomis jis vis dar gali pasiekti labai aukštą prognozės sėkmės procentą.

Kadangi iš anksto užfiksuoti modeliai tikimybiškai sutampa su stebimais, labai dideliame duomenų rinkinyje greičiausiai būtų klaidingų atitikčių. Dubinas paaiškino, kad nors jo tyrimas parodė, kad 2000 vaizdo įrašų imties dydis yra klaidingai teigiamas, drastiškai padidinus pavadinimų skaičių, šis skaičius gali padidėti, nes „funkcija„ Bit-Per-Peak “gali būti ne 100% unikali“.

Nors ši analizė teoriškai galėtų būti taikoma ir kitoms paslaugoms bei duomenų tipams (manau, „Netflix“, „Facebook“ ar „Spotify“), Dubinas nespekuliuos, kurios kitos paslaugos gali būti pažeidžiamos. Tačiau jis sako, kad galbūt planuoja kitus savo tyrimų projektus, susijusius su tokiomis paslaugomis kaip šios.

Kaip apsaugoti „YouTube“ veiklą nuo stebėjimo

Nors „YouTube“ teoriškai galėtų pridėti nesusipratimų prie jų vaizdo įrašų, Ran Dubinas pataria, kaip šiandien apsisaugoti:

„Galite naudoti VPN [arba] ​​galite naudoti„ Tor “tinklus, kad žymiai apsunkintumėte identifikavimą“.

Naudojant tinklą, pavyzdžiui, „Tor“ ar VPN, pašalinamas tiesioginis identifikavimo įrankis: jūsų IP adresas. Stebėtojas, naudodamas VPN, vis tiek galės pamatyti, kurį vaizdo įrašą žiūrėjo iš VPN serverio, tačiau tas srautas bus sumaišytas su šimtais kitų vartotojų srauto, užkertant kelią galimybei nustatyti, kas ir kur žiūrėjo..

Grįžtant prie paketo metaforos, VPN arba „Tor“ iš esmės sukuria pakartotinio išsiuntimo sandėlį, į kurį adresuojami ir siunčiami visi paketai. Viduje jie yra sukaupiami, perpakuojami ir pridedami retkarčiais įdarai, kad būtų galima juos labiau suklaidinti. Kai perpakuotos prekės siunčiamos į jūsų namus, stebėtojas nebegali atspėti, kas yra viduje ar kas siuntė siuntas..

Jūsų IPT ar bet kuris kitas stebėtojas tarp jūsų ir jūsų VPT teikėjo matytų dar mažiau informacijos. Dėl šiuolaikinių VPN programų taikomų nesupratimo priemonių jūsų srauto modeliai nebeatitiks tų, kuriuos jie gali būti iš anksto įrašę, todėl jūsų renkami duomenys taps beprasmiai.

Saugokitės savo metaduomenų!

Net ir užšifruoti duomenys neša metaduomenis. Kai srautiniu būdu perduodate „YouTube“ vaizdo įrašą per HTTPS, šie metaduomenys pateikiami kaip laiko žymos, IP adresai, vaizdo įrašo dydis, vaizdo įrašo ilgis ir, kaip parodė Dubinas, modelis, kuriuo duomenys perduodami..

Tarpiniai serveriai, tokie kaip „Tor“ tinklas ar VPN, gali padėti pašalinti tuos metaduomenis, juos užtemdydami arba nukreipdami per tarpinių serverių sluoksnius..

Pateikta „YouTube“ istorija: tyrėjas nustato būdingą vaizdo transliacijos saugos trūkumą
admin Author
Sorry! The Author has not filled his profile.