Vi hade tidigare skrivit om Browser Fingerprinting där det var möjligt för webbplatser att veta vem som är personen som besöker dem. Webbplatstrafik Fingerprinting^{(Website Traffic Fingerprinting)} eller trafikfingeravtryck är en liknande metod. Det tillåter tredje part att snoka efter dig och få en uppfattning om vad du gör på Internet . Artikeln förklarar hur det är möjligt och pratar sedan om det är farligt.

Fingeravtryck av webbplatstrafik

Website Traffic Fingerprinting är en metod för att avgöra när och vad en användare gör på Internet . Användaren i fråga kan använda en proxy eller en säker tunnel VPN , kryptering, etc. Men ändå är det möjligt att fastställa personens användning av Internet genom att snoka på datapaketen som reser fram och tillbaka på Internet .

Till och med TOR Network (The Onion Router ) säger att det är möjligt för brottslingar att avkoda saker som görs av dess användare. I sin blogg sa TOR att data krypteras och skickas vidare. Vi vet alla att det finns många noder i TOR -nätverket så att myndigheter inte kan spåra användarna. Men sedan kommer webbplatsens fingeravtryck in. Även för TOR är datapaketen sårbara tills de når den första noden i TOR -nätverket. Denna information kan lätt erhållas. Om myndigheterna eller kriminella sätter upp flera noder på TORnätverk finns det stora chanser att data passerar genom dem. När sådana saker händer, snokar de av krypteringen för att veta vart datapaketen tar vägen.

Men Website Traffic Fingerprinting handlar inte bara om TOR-webbläsaren^{(TOR browser)} . Det handlar om hur folk snokar på dig för att veta vad du gör på Internet och hur de använder den informationen.

Vad motiverar webbplatstrafik med fingeravtryck^{(Website Traffic Fingerprinting)}

Enligt TorProject ,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

1. Motståndaren är intresserad av att blockera specifika censurerade webbsidors trafikmönster, samtidigt som den lämnar resten av den Tor-liknande trafiken opåverkad (kanske för att Tors paketobfuskeringslager ser ut som något legitimt som motståndaren vill undvika att blockera). OBS: Du kan ersätta TOR med annan krypterad trafik.

2. Motståndaren är intresserad av att identifiera alla användare som besöker en liten, specifik uppsättning riktade sidor.

3. Motståndaren är intresserad av att känna igen varje webbsida som en användare besöker.”

Hur fungerar Fingerprinting^{(Website Traffic Fingerprinting)} för webbplatstrafik?

Fingeravtryck av webbplatstrafik^(Website) , eller helt enkelt "trafikfingeravtryck", fungerar på klientsidan. Det vill säga snoopers studerar datapaketen som kommer in och lämnar en webbplats. Som sagt tidigare kan det bara vara en marknadsföringskille som är intresserad av att veta vilka typer av webbplatser som får fler visningar – eller så kan det vara någon auktoritet som spårar dina rörelser även om du provar en proxy, VPN eller andra former av säker surfning.

Sättet som data lämnar och kommer in på en webbplats säger mycket om vad som visas, buffras eller laddas ner. Om datapaketen är enorma och tidsintervallet mellan utgivningarna är för högt, indikerar det att användaren är på någon videosajt.

På samma sätt, om datapaketen är ganska små och lämnar webbplatsen med ett mycket lågt intervall, kan det vara en e-postwebbplats eller någon som bara läser en webbplats.

Utifrån dessa mönster kan man förstå vad som pågår. Men om de inte bryter krypteringen kan de inte veta om den specifika data som överförs.

Läs^(Read) : Vad är webbspårning? Vad är spårare i webbläsare?^{(What is Web Tracking? What are Trackers in browsers?)}

Faror med webbplatstrafik Fingeravtryck^{(Website Traffic Fingerprinting)}

Den enda dödliga faran är att fingeravtryck av webbplatstrafik kan blåsa bort din identitet. Det kommer inte att stjäla din data på något sätt om du använder VPN eller andra former av kryptering. Huvudsyftet är att känna användaren och vad som är hans/hennes intressen på Internet . Metoden används främst för krypterade paket för att kontrollera om något olagligt görs. Jag tror inte att den kan användas till något annat. Det finns ingen anledning att få panik om du använder krypterade anslutningar.

Det här ovan är min syn på webbplatstrafiks fingeravtryck. Om du känner för att lägga till något, gör det.^{(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)}

What is Website Traffic Fingerprinting? How to protect yourself?

Wе had еarlier written on Browser Fingerprinting where it was possible for websites to know who is the person visiting them. Website Traffic Fingerprinting or traffic fingerprinting is a similar method. It allows third parties to snoop on you and get an idea of what you do on the Internet. The article explains how it is possible and then talks if it is dangerous.

Website Traffic Fingerprinting

Website Traffic Fingerprinting is a method to determine when and what a user does on the Internet. The user in question may be using a proxy or a secure tunnel VPN, encryption, etc. But still, it is possible to determine the person’s usage of the Internet via snooping on the data packets traveling to and fro on the Internet.

Even TOR Network (The Onion Router) says it is possible for criminals to decode things being done by its users. In its blog, TOR said that data is encrypted and sent forward. We all know there are many nodes in the TOR network so that authorities cannot track the users. But then, website fingerprinting comes in. For TOR also, the data packets are vulnerable until they reach the first node in the TOR network. This information can easily be obtained. If the authorities or criminals set up multiple nodes on the TOR network, there are high chances of data passing through them. When such things happen, they snoopers rip off the encryption to know where the data packets are going.

But Website Traffic Fingerprinting is not only about the TOR browser. It is about how people snoop on you to know what you are doing on the Internet and how they make use of that information.

What motivates Website Traffic Fingerprinting

According to the TorProject,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

1. The adversary is interested in blocking specific censored webpage traffic patterns, while still leaving the rest of the Tor-like traffic unmolested (perhaps because Tor’s packet obfuscation layer looks like something legitimate that the adversary wants to avoid blocking). NOTE: You may replace TOR with any other encrypted traffic.

2. The adversary is interested in identifying all of the users that visit a small, specific set of targeted pages.

3. The adversary is interested in recognizing every single web page a user visits.”

How does Website Traffic Fingerprinting work?

Website traffic fingerprinting, or simply ‘traffic fingerprinting’, works on the client end. That is, snoopers study the data packets entering and leaving a website. As said earlier, it could just be a marketing guy who is interested in knowing what types of websites get more views – or it can be some authority tracking your moves even if you try a proxy, VPN or other forms of secure browsing.

The way data leaves and enters a website says a lot about what is being viewed, buffered or being downloaded. If the data packets are huge and the time interval among releases is too high, it indicates that the user is on some video site.

Likewise, if the data packets are pretty small and leave the website at a very low interval, it could be an email website, or someone just reading a website.

Based on these patterns, one can understand what is going on. But unless they break the encryption, they can’t know about the specific data being transferred.

Read: What is Web Tracking? What are Trackers in browsers?

Dangers of Website Traffic Fingerprinting

The only deadly danger is that website traffic fingerprinting might blow off your identity. It won’t steal your data in any way if you are using VPN or other forms of encryption. The main purpose is to know the user and what are his/her interests on the Internet. The method is mainly used for encrypted packets to check if something illegal is being done. I do not think it can be used for anything else. There is no need to panic if you are using encrypted connections.

This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.

Related posts

• Webbläsares fingeravtryck. Hur man inaktiverar webbläsarens fingeravtryck

• Så här kontrollerar du om en länk är säker eller inte med din webbläsare

• Ta reda på om ditt onlinekonto har blivit hackat och information om e-post och lösenord har läckt ut

• Säkerhetstips online för barn, studenter och tonåringar

• Internetsäkerhetsartikel och tips för Windows-användare

• Lista över bästa gratis online Font Converter-webbplatser

• Bästa gratis onlinetyptestverktyg för att testa skrivhastighet

• Bästa gratis appar för onlineundersökningar och formulärbyggare

• Hur man hittar liknande bilder online med omvänd bildsökning

• Bästa gratis onlineverktyg för PDF Editor som är molnbaserade

• Vad är Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

• Hur webbläsarfingeravtryck skadar sekretess online och vad man ska göra åt det

• Bästa fakturamallar för Word Online för att skapa företagsfakturor gratis

• Identitetsstöld online: tips om förebyggande och skydd

• 5 bästa Firefox Privacy-tillägg för onlinesäkerhet

• Falska onlineanställningar och jobbbedrägerier ökar

• Faror och konsekvenser av överdelning på sociala medier

• Cyberattacker - definition, typer, förebyggande

• Tips om hur du håller dig säker på offentliga datorer

• Bästa gratis onlinevideokonferensverktyg UTAN registrering