YouTube geçmişiniz açıkta: Araştırmacı, video akışındaki doğal güvenlik açığını tespit ediyor

YouTube trafik güvenliği açığı ortaya çıktı

Siber güvenlik uzmanı Ran Dubin, İnternet Servis Sağlayıcılarının (İSS’lerin) kullanıcıların video izleme deneyimlerini iyileştirmek için hizmetlerini nasıl optimize edebileceğini araştırırken, İSS’lerin kaliteyi sadece izleme kalitesinden daha fazlasını tespit edebileceklerini fark ettiler. kullanıcılarının izlediği video başlıkları.

Dubin’in yöntemi, her zamanki izleme yaklaşımlarından farklıdır. sadece trafik modellerini analiz eder, geleneksel izleme teknikleri şifrelenmemiş verilere bakar, protokoldeki kusurlardan yararlanır veya ayrı ayrı paketleri analiz eder.

YouTube verilerinizi korumak için şifreleme kullanıyor olsa da, Dubin ExpressVPN’e açıkladı, ağınızı izleyen herkes tam olarak ne izlediğinizi belirleyebilir – ancak kendinizi korumanın bir yolu var.

Akışları kalıplarla eşleme

Dubin söyledi ExpressVPN,

“Tüm akışların aslında çok seçkin bir yapıya sahip olduğunu öğrendim. Ve bu kalıplar tanımlanabilir. ”

Video akışı için YouTube’u kullandığınızda tarayıcınız iki şey yapar:

  1. YouTube ile tüm verilerin aktarıldığı şifreli bir kanal açar.
  2. Ağ bağlantınızın hızına bağlı olarak belirli bir kalitede küçük video bölümleri ister ve alır.

Şifrelemeye rağmen, kodlama mekanizmaları sofistike pasif gözlemcilerin izlediklerinizi bir araya getirecek kadar veri üretir. Yanlış ellerde, bu veriler kolayca satılabilir veya neredeyse herkese karşı hedefleme ve ayrımcılık yapmak için başka şekilde kullanılabilir.

Her videonun benzersiz, izlenebilir bir imzası vardır

Dubin’in araştırması, videonuz yüklenirken bağlantıyı gözlemleyen herhangi birinin (ISS’niz, Kablosuz ağınıza dokunan bir bilgisayar korsanı veya bir devlet kurumu gibi) zaman içinde farklı şifreli veri akış modellerini takip edebileceğini buldu..

Bu örüntü, videoların ‘yığınlar’ halinde indirilmesi nedeniyle trafik akışında tepe noktaları ve sessizlik yaratması nedeniyle mevcuttur. Tepe başına bit sayısını (örneğin, o video yığınındaki renklerin veya hızlı hareketlerin sayısıyla) analiz ederek, videonun benzersiz bir şekilde tanımlanmasına izin veren bir imza oluşturulur.

Dubin’in Black Hat Europe 2016'daki konferansından alıntıBlack Hat Europe 2016’daki Dubin konferansından alıntıyı kaydırın. R. Dubin’den izin alınarak.
Ran Dubin, Amit Dvir, Ofir Pele ve Ofer Hadar. “Son Dakikada Ne Gördüğünüzü Biliyorum – Chrome Tarayıcı Kılıfı.” Anlatım, Black Hat Europe 2016, Londra, 3 Kasım 2016.

Her kalıbı bir videoyla eşleştirmek için pasif gözlemcinin izlemek istedikleri tüm videoların önceden derlenmiş bir listesine sahip olması gerekir. YouTube’da bulunan tüm videoların bir listesini derlemek zor olsa da (her dakika yaklaşık 300 saatlik yeni içeriğin yüklendiği göz önüne alındığında), popüler videolar veya ilgili videolar için böyle bir liste derlemek mümkündür..

Gizlilik ihlali potansiyeli

Hangi videoyu izlediğinizi belirlemek küçük bir başarı olmasa da, yanlış güdüye sahip gruplar bu önceden derlenmiş listelerden birinde herhangi bir video izleyip izlemediğinizi belirleyebildiyse, bu pasif analiz çok zahmetli hale gelebilir:

  • Belirli bir politikacı ile ilgili videolar
  • Belirli bir direniş hareketi ile ilgili videolar
  • Belirli sağlık durumları hakkında bilgilendirici videolar
  • Sigarayı bırakma veya diğer bağımlılıkla ilgili videolar

Hükümetin, İSS’nin veya sağlık sigortası sağlayıcısının herhangi bir videoyu yalnızca hangi videolarla izlediklerini hedefleme, kohort veya ayrımcılık yapma olasılığını artırır.

Pasif YouTube ağ trafiği analizi nasıl çalışır?

Evinizin önünde duran ve kapınıza teslim edilen tüm paketleri gözlemleyen bir gözlemci hayal edin.

Her paketin boyutu, şekli ve ağırlığı farklı olsa da, bir gözlemci bunları bilinen paketlerin bir kataloğuyla eşleştirebilir ve paketlerinizi hiç açmamış olsalar bile sipariş ettiğiniz şeyleri sonuçlandırabilir.

YouTube’u kullanırken, her paketin yalnızca benzersiz bir imzası yoktur, aynı zamanda hem gönderenin (YouTube) hem de alıcının (siz) IP adresini taşır. Bu IP adresleriyle bir gözlemci, bir paketin bir YouTube videosuyla ilişkilendirilip ilişkilendirilmediğini belirleyebilir – kimliğinizle birlikte.

Bu gözlemci, yerel kahve dükkanınızdaki yönlendiriciyi, kampüs Wi-Fi ağınızın yöneticisini veya İSS’nizi kontrol eden bir bilgisayar korsanı olabilir..

Dubin: “Yaklaşık 30 ila 40 saniye izledikten sonra hangi videoyu izlediğinizi tahmin edebilirim.”

Dubin’in araştırması, bir videonun yalnızca bir kısmını ve potansiyel olarak gerçek zamanlı olarak izlediğinizde bile geçerlidir. “Videonun bir kısmını da gerçek zamanlı olarak tahmin edebileceğimi gösteren farklı bir demom var. Ancak, bu algoritmanın doğruluğu kesinleşmedi. ”Hangi videoyu izlediğinizi belirlemenin yaklaşık 30 ila 40 saniye izlenme süresinin olduğunu tahmin ediyor..

Video kitle izleme konusunda endişelenmeli miyiz??

Evet ve hayır. Bu noktada izleme mümkün olsa da, gözlemcinin tanımlamak istedikleri tüm YouTube videolarının bir listesini derlemesi ve ardından bunları tek tek analiz etmesi gerekeceğinden maliyetlidir. Bu zahmetli gelebilir, ancak ilgilenilen her video için yalnızca bir kez yapılması gerekir.

Paket kaybı ve ağ gecikmeleri belirsizlik yarattığından, değişken ağ koşulları ek zorluklar yaratabilir. Ancak Dubin, bu koşullar altında hala çok yüksek bir tahmin başarı oranı elde edebileceğini gösterdi..

Önceden kaydedilmiş paternler sadece olasılıkla gözlemlenenlerle eşleştiği için, çok büyük bir veri seti muhtemelen yanlış eşleşmeler içerecektir. Dubin, çalışmasının 2000 video örnek boyutunda sıfır yanlış pozitif gözlemlediğini, ancak başlıkların miktarını önemli ölçüde artırmanın bu sayıyı artırabileceğini, çünkü “Pik Başına Bit özelliği% 100 benzersiz olmayabilir” dedi.

Bu analiz teorik olarak diğer hizmetler ve veri türleri için de geçerli olsa da (düşünün Netflix, Facebook veya Spotify), Dubin hangi diğer hizmetlerin savunmasız olabileceği konusunda spekülasyon yapmaz. Ancak bir sonraki araştırma projelerini bu gibi hizmetler etrafında planlıyor olabileceğini söylüyor.

YouTube etkinliğinizin izlenmesini nasıl önleyebilirsiniz?

YouTube teorik olarak videolarına şaşkınlık katabilirken, Ran Dubin bugün kendinizi nasıl koruyabileceğiniz konusunda tavsiyeye sahiptir:

“VPN kullanabilir [veya] tanımlamayı daha zor hale getirmek için Tor ağlarını kullanabilirsiniz.”

Tor veya VPN gibi bir ağ kullanmak, anında tanımlama aracını kaldırır: IP adresiniz. Bir VPN kullanarak, bir gözlemci yine de VPN sunucusundan hangi videonun izlendiğini görebilecektir, ancak bu trafik yüzlerce başka kullanıcının trafiğiyle karışacak ve kimin nerede izleyeceğini belirleyebilecektir..

Paket metaforuna geri dönersek, bir VPN veya Tor aslında tüm paketlerin adreslendiği ve gönderildiği bir yeniden sevkiyat deposu oluşturur. İçeride birikir, yeniden paketlenir ve daha fazla gizleme için ara sıra doldurma eklenir. Yeniden paketlenmiş ürünler evinize gönderildikçe, bir gözlemci artık içeride ne olduğunu veya paketleri kimin gönderdiğini tahmin edemez.

İSS’niz veya sizinle VPN sağlayıcınız arasındaki herhangi bir gözlemci daha da az bilgi görecektir. Modern VPN uygulamaları tarafından uygulanan gizleme önlemleri nedeniyle, trafik kalıplarınız artık önceden kaydedilmiş olanlarla eşleşmeyecek ve sizden topladıkları verileri anlamsız kılacaktır..

Meta verilerinize dikkat edin!

Şifrelenmiş veriler bile meta veriler boyunca taşır. Bir YouTube videosunu HTTPS üzerinden yayınladığınızda, bu meta veriler zaman damgaları, IP adresleri, video boyutu, video uzunluğu ve – Dubin’in gösterdiği gibi – verilerin aktarıldığı model biçiminde gelir.

Tor ağı veya VPN’ler gibi proxy ağları, bu meta verileri gizleyerek veya proxy katmanları üzerinden yönlendirerek bu meta verileri kaldırmaya yardımcı olabilir.