Вашата история на YouTube е изложена: Изследовател идентифицира присъщия недостатък на сигурността в поточното видео

Разкрит е пропускът в сигурността на трафика на YouTube

Докато изследва как доставчиците на интернет услуги (ISP) могат да оптимизират услугите си, за да подобрят преживяванията на потребителите при гледане на видео, експертът по киберсигурност Ран Дъбин разбра, че интернет доставчиците могат да постигнат повече от качеството на гледане - ако могат, ако искат видео заглавия, които потребителите им гледат.

Методът на Дъбин се различава от обичайните подходи за наблюдение по това, че анализира само моделите на трафик, като има предвид, че традиционните техники за наблюдение разглеждат некриптирани данни, използват недостатъци в протокола или анализират отделни пакети.

Въпреки че YouTube използва криптиране за защита на вашите данни, Dubin обясни за ExpressVPN, всеки, който гледа мрежата ви, може да определи точно какво гледате - но има начин да се защитите.

Картографиране на потоци към модели

Дубин каза пред ExpressVPN,

„Разбрах, че всички потоци всъщност имат много различен модел. И тези модели могат да бъдат идентифицирани. "

Вашият браузър прави две неща, когато използвате YouTube за поточно видео:

  1. Той отваря криптиран канал с YouTube, през който се прехвърлят всички данни.
  2. Той изисква и получава малки части от видео с конкретно качество, в зависимост от скоростта на мрежовата ви връзка.

Въпреки че са кодирани, механизмите за кодиране генерират достатъчно данни за сложни пасивни наблюдатели, които да съчетаят това, което сте гледали. В неправилни ръце тези данни лесно биха могли да бъдат продадени или използвани по друг начин, за да се насочат и дискриминират практически всеки.

Всеки видеоклип има уникален проследяващ се подпис

Изследванията на Dubin установиха, че докато видеоклипът ви се зарежда, всеки наблюдаващ връзката - като вашия интернет доставчик, хакер, който докосва вашата Wi-Fi мрежа или държавна агенция - може да следва различните модели на криптирани потоци от данни във времето.

Този модел съществува, защото видеоклиповете се изтеглят „на парчета“, създавайки пикове и тишина в потока на трафика. Чрез анализиране на броя битове на пик - определен например от броя на цветовете или бързите движения в този парче видео - се създава подпис за видеоклипа, което позволява неговото уникално идентифициране.

Слайд откъс от лекцията на Дъбин в Black Hat Europe 2016Слайд откъс от лекцията на Дъбин в Black Hat Europe 2016. С разрешение от R. Dubin.
Ран Дубин, Амит Двир, Офир Пеле и Офер Хадар. „Знам какво видяхте за последната минута - Случаят с браузъра Chrome.“ Лекция, Black Hat Europe 2016, Лондон, 3 ноември 2016 г..

За да съпостави всеки модел с видео, пасивният наблюдател ще трябва да има предварително компилиран списък на всички видеоклипове, които искат да наблюдават. Въпреки че би било трудно да се състави списък с всички видеоклипове, налични в YouTube (като се има предвид, че около 300 часа ново съдържание се качва всяка минута), е възможно да се състави такъв списък за популярни видеоклипове или видеоклипове с интерес.

Потенциал за злоупотреба с поверителност

Въпреки че определянето на това видео, което сте гледали, не е малък подвиг, този пасивен анализ може да стане много обезпокоителен, ако групите с грешни мотиви успеят да определят дали сте гледали някой видеоклип в някой от тези предварително съставени списъци:

  • Видеоклипове, свързани с конкретен политик
  • Видеоклипове, свързани с конкретно движение за съпротива
  • Информационни видеоклипове за определени здравни състояния
  • Видеоклипове, свързани с отказване от тютюнопушенето или друга зависимост

Той повдига възможността някой да бъде насочен, кохортиран или дискриминиран от правителството си, интернет доставчика или доставчика си на здравно осигуряване, просто от това кои видеоклипове е гледал.

Как работи пасивният анализ на мрежовия трафик на YouTube

Представете си наблюдател, който стои пред къщата ви и наблюдава всички пакети, които се доставят до вашата врата.

Въпреки че всеки пакет има различен размер, форма и тегло, наблюдател може да ги съпостави с каталог на известни пакети и да заключи какво сте поръчали, дори ако никога не са отваряли вашите пакети.

Когато използвате YouTube, всеки пакет има не само уникален подпис - но също така носи IP адреса както на изпращача (YouTube), така и на получателя (вас). С тези IP адреси наблюдател може да определи дали даден пакет е свързан с видеоклип в YouTube - заедно с вашата самоличност.

Този наблюдател може да бъде хакер, който контролира рутера в местното кафене, администратора на вашата Wi-Fi мрежа в кампуса или вашия интернет доставчик.

Дъбин: „Може дори да мога да позная какво видео гледате след около 30 до 40 секунди време за гледане.“

Изследванията на Dubin се прилагат дори когато гледате само част от видеоклип, а също и в реално време. „Имам различна демонстрация, която показва, че мога да прогнозирам и част от видеото в реално време. Въпреки това, точността на този алгоритъм не е финализирана. "Той преценява, че са необходими около 30 до 40 секунди време за гледане, за да се определи кое видео гледате.

Трябва ли да се притесняваме за мониторинг на видео маса?

Да и не. Въпреки че наблюдението в този момент е възможно, е скъпо, тъй като наблюдателят ще трябва да състави списък на всички видеоклипове в YouTube, които иска да идентифицира, и след това да ги анализира едно по едно. Това може да звучи трудно, но трябва да се направи само веднъж за всеки интересен видеоклип.

Променливите мрежови условия могат да представляват допълнителни предизвикателства, тъй като загубата на пакети и закъсненията в мрежата създават несигурност. Дъбин обаче показа, че при тези условия все още може да постигне много висок процент успеваемост на прогнозата.

Тъй като предварително записаните модели съвпадат само вероятностно с наблюдаваните, много голям набор от данни вероятно ще съдържа някои неверни съвпадения. Дъбин обясни, че докато проучването му наблюдава нула фалшиво положителни с размер на извадката от 2000 видеоклипа, драстично увеличаването на броя на заглавията може да увеличи това число, защото „функцията Bit-Per-Peak може да не е 100% уникална“.

Въпреки че този анализ теоретично може да се приложи и за други услуги и видове данни (помислете за Netflix, Facebook или Spotify), Dubin няма да спекулира кои други услуги могат да бъдат уязвими. Но той казва, че може би планира следващите си изследователски проекти около услуги като тези.

Как да защитите дейността си в YouTube от проследяване

Въпреки че YouTube теоретично може да добави объркване към своите видеоклипове, Ран Дъбин има съвети как можете да се защитите днес:

„Можете да използвате VPN [или], можете да използвате Tor мрежи, за да направите идентификацията много по-трудна.“

Използването на мрежа като Tor или VPN премахва непосредствения инструмент за идентификация: вашият IP адрес. Използвайки VPN, наблюдател все още ще може да види кой видеоклип е гледан от VPN сървъра, но този трафик ще бъде смесен със стотици трафик на други потребители, възпрепятствайки възможността да определят кой гледа и откъде.

Връщайки се обратно към метафората на пакета, VPN или Tor по същество създават склад за повторно изпращане, до който са адресирани и изпратени всички пакети. Вътре те се натрупват, преопаковат и от време на време се добавя плънка за по-нататъшно затъпяване. Докато опакованите стоки се изпращат до дома ви, наблюдател вече не може да гадае какво има вътре или кой е изпратил пакетите.

Вашият интернет доставчик или всеки друг наблюдател между вас и вашия доставчик на VPN ще види още по-малко информация. Поради мерките за обсебване, прилагани от съвременни VPN приложения, вашите модели на трафик вече няма да съвпадат с тези, които може да имат предварително записани, като правят данните, които събират от вас, безсмислени..

Пазете се от метаданните си!

Дори криптирани данни пренасят метаданните. Когато предавате видеоклип в YouTube през HTTPS, тези метаданни се предлагат под формата на времеви марки, IP адреси, размер на видеото, дължина на видеото и - както показа Dubin - модела, с който данните се предават.

Прокси мрежи като мрежата на Tor или VPN могат да помогнат за премахване на тези метаданни, като ги объркат или чрез маршрутизиране през слоеве прокси.

Вашата история на YouTube е изложена: Изследовател идентифицира присъщия недостатък на сигурността в поточното видео
admin Author
Sorry! The Author has not filled his profile.