Το ιστορικό σας στο YouTube είναι εκτεθειμένο: Ο ερευνητής εντοπίζει εγγενή ελάττωμα ασφαλείας στη ροή βίντεο

[ware_item id=33][/ware_item]

Το ελάττωμα ασφαλείας της κυκλοφορίας YouTube είναι εκτεθειμένο


Εξετάζοντας τον τρόπο με τον οποίο οι πάροχοι υπηρεσιών Ίντερνετ (ISP) θα μπορούσαν να βελτιστοποιήσουν τις υπηρεσίες τους για να βελτιώσουν τις εμπειρίες παρακολούθησης βίντεο από τους χρήστες, ο Ran Dubin, εμπειρογνώμονας στον τομέα της ασφάλειας στον κυβερνοχώρο, συνειδητοποίησε ότι οι πάροχοι υπηρεσιών Ίντερνετ θα μπορούσαν να διαπιστώσουν κάτι περισσότερο από την παρακολούθηση της ποιότητας. βίντεο που παρακολουθούν οι χρήστες τους.

Η μέθοδος του Dubin διαφέρει από τις συνήθεις προσεγγίσεις παρακολούθησης ως προς αυτό αναλύει μόνο τα μοντέλα κυκλοφορίας, ενώ οι παραδοσιακές τεχνικές παρακολούθησης εξετάζουν τα μη κρυπτογραφημένα δεδομένα, εκμεταλλεύονται τις ατέλειες στο πρωτόκολλο ή αναλύουν μεμονωμένα πακέτα.

Παρόλο που το YouTube χρησιμοποιεί κρυπτογράφηση για να διασφαλίσει τα δεδομένα σας, ο Dubin εξήγησε στο ExpressVPN, όποιος παρακολουθεί το δίκτυό σας μπορεί να καθορίσει ακριβώς τι παρακολουθείτε - αλλά υπάρχει ένας τρόπος που μπορείτε να προστατευθείτε.

Χαρτογράφηση ροών σε μοτίβα

Ο Ντιπίν είπε στο ExpressVPN,

"Έμαθα ότι όλα τα ρέματα έχουν ένα πολύ διακεκριμένο μοτίβο. Και αυτά τα σχέδια μπορούν να εντοπιστούν. "

Ο περιηγητής σας κάνει δύο πράγματα όταν χρησιμοποιείτε το YouTube για τη ροή βίντεο:

  1. Ανοίγει ένα κρυπτογραφημένο κανάλι με το YouTube μέσω του οποίου μεταφέρονται όλα τα δεδομένα.
  2. Ζητάει και λαμβάνει μικρά τμήματα βίντεο με συγκεκριμένη ποιότητα, ανάλογα με την ταχύτητα της σύνδεσής σας στο δίκτυο.

Παρά το γεγονός ότι είναι κρυπτογραφημένα, οι μηχανισμοί κωδικοποίησης παράγουν αρκετά δεδομένα για εξελιγμένους παθητικούς παρατηρητές για να δουλέψουν μαζί αυτά που παρακολουθείτε. Σε λάθος χέρια, τα δεδομένα αυτά θα μπορούσαν εύκολα να πωληθούν ή να χρησιμοποιηθούν με άλλο τρόπο για να στοχεύσουν και να διακρίνουν ουσιαστικά όλους.

Κάθε βίντεο έχει μια μοναδική, ανιχνεύσιμη υπογραφή

Η έρευνα του Dubin διαπίστωσε ότι, ενώ το βίντεό σας φορτώνει, οποιοσδήποτε παρατηρεί τον παροχέα υπηρεσιών σύνδεσης, όπως ένας ISP σας, ένας χάκερ που αγγίζει το δίκτυο Wi-Fi ή μια κυβερνητική υπηρεσία, μπορεί να ακολουθήσει τα διακριτά πρότυπα κρυπτογραφημένων ροών δεδομένων με την πάροδο του χρόνου.

Αυτό το μοτίβο υπάρχει επειδή τα βίντεο μεταφορτώνονται σε "κομμάτια", δημιουργώντας κορυφές και σιωπή στη ροή της κυκλοφορίας. Με την ανάλυση του αριθμού των bits-per-peak-προσδιορισμένων, για παράδειγμα, από τον αριθμό των χρωμάτων ή τις γρήγορες κινήσεις σε αυτό το κομμάτι βίντεο, δημιουργείται μια υπογραφή για το βίντεο, επιτρέποντάς της να αναγνωριστεί με μοναδικό τρόπο.

Σύρετε απόσπασμα από τη διάλεξη του Dubin στο Black Hat Europe 2016Σύρετε απόσπασμα από τη διάλεξη του Dubin στο Black Hat Europe 2016. Με άδεια του R. Dubin.
Ο Ραν Ντουμπίν, ο Αμίτ Ντβίρ, ο Όφιρ Πέλε και ο Αντ Χαντάρ. "Ξέρω τι είδες τελευταίο λεπτό - Η περίπτωση περιήγησης Chrome". Διάλεξη, Black Hat Europe 2016, Λονδίνο, 3 Νοεμβρίου 2016.

Για να ταιριάζει με κάθε πρότυπο σε ένα βίντεο, ο παθητικός παρατηρητής θα χρειαστεί να έχει μια προκατασκευασμένη λίστα όλων των βίντεο που θέλουν να παρακολουθήσουν. Παρόλο που θα ήταν δύσκολο να καταρτιστεί μια λίστα με όλα τα βίντεο που είναι διαθέσιμα στο YouTube (δεδομένου ότι περίπου 300 ώρες νέου περιεχομένου μεταφορτώνονται κάθε λεπτό), είναι δυνατή η σύνταξη μιας τέτοιας λίστας για δημοφιλή βίντεο ή βίντεο που ενδιαφέρουν.

Δυνατότητα κατάχρησης της ιδιωτικής ζωής

Παρόλο που ο προσδιορισμός του βίντεο που παρακολουθήσατε δεν αποτελεί μικρό επίτευγμα, αυτή η παθητική ανάλυση θα μπορούσε να γίνει πολύ ενοχλητική εάν οι ομάδες με λάθος κίνητρα ήταν σε θέση να διαπιστώσουν εάν είχατε παρακολουθήσει οποιοδήποτε βίντεο σε μία από αυτές τις λίστες:

  • Βίντεο που σχετίζονται με συγκεκριμένο πολιτικό
  • Βίντεο που σχετίζονται με μια συγκεκριμένη κίνηση αντίστασης
  • Ενημερωτικά βίντεο σχετικά με ορισμένες συνθήκες υγείας
  • Βίντεο που σχετίζονται με διακοπή του καπνίσματος ή άλλο εθισμό

Αυξάνει την πιθανότητα ότι κάποιος θα μπορούσε να στοχεύσει, να συνεργαστεί ή να γίνει διάκριση από την κυβέρνηση, τον πάροχο υπηρεσιών διαδικτύου ή τον πάροχο ασφάλισης υγείας απλά με ποια βίντεο είδαν.

Πώς λειτουργεί η παθητική ανάλυση κυκλοφορίας δικτύου στο YouTube

Φανταστείτε έναν παρατηρητή που στέκεται έξω από το σπίτι σας και παρατηρώντας όλες τις συσκευασίες που παραδίδονται στην πόρτα σας.

Παρόλο που κάθε πακέτο έχει διαφορετικό μέγεθος, σχήμα και βάρος, ένας παρατηρητής θα μπορούσε να τους ταιριάξει με έναν κατάλογο γνωστών πακέτων και να ολοκληρώσει αυτό που έχετε παραγγείλει, ακόμη και αν ποτέ δεν άνοιξαν τα πακέτα σας.

Όταν χρησιμοποιείτε το YouTube, κάθε πακέτο έχει όχι μόνο μια μοναδική υπογραφή - φέρει επίσης τη διεύθυνση IP του αποστολέα (YouTube) και του δέκτη (σας). Με αυτές τις διευθύνσεις IP, ένας παρατηρητής μπορεί να καθορίσει εάν ένα πακέτο σχετίζεται με ένα βίντεο του YouTube - μαζί με την ταυτότητά σας.

Αυτός ο παρατηρητής μπορεί να είναι ένας χάκερ που ελέγχει τον δρομολογητή στο τοπικό καφενείο, στο διαχειριστή του δικτύου Wi-Fi της πανεπιστημιούπολης ή στον πάροχο υπηρεσιών Διαδικτύου.

Dubin: "Θα ήμουν ακόμη και σε θέση να μαντέψω ποιο βίντεο παρακολουθείτε μετά από περίπου 30 έως 40 δευτερόλεπτα του χρόνου παρακολούθησης."

Η έρευνα του Dubin ισχύει ακόμη και όταν παρακολουθείτε μόνο ένα μέρος ενός βίντεο - και ενδεχομένως σε πραγματικό χρόνο. "Έχω ένα διαφορετικό demo που δείχνει ότι μπορώ να προβλέψω σε πραγματικό χρόνο μέρος του βίντεο, επίσης. Ωστόσο, η ακρίβεια αυτού του αλγορίθμου δεν έχει οριστικοποιηθεί. "Εκτιμά ότι χρειάζονται περίπου 30 έως 40 δευτερόλεπτα για να καθορίσουν ποιο βίντεο παρακολουθείτε.

Πρέπει να ανησυχούμε για τη μαζική παρακολούθηση βίντεο?

Ναι και ΟΧΙ. Ενώ η παρακολούθηση σε αυτό το σημείο είναι δυνατή, είναι δαπανηρή, καθώς ο παρατηρητής θα πρέπει να συντάξει μια λίστα με όλα τα βίντεο του YouTube που θέλουν να εντοπίσουν και στη συνέχεια να τα αναλύσουν ένα προς ένα. Αυτό μπορεί να ακούγεται δαπανηρό, αλλά πρέπει να γίνει μόνο μία φορά για κάθε βίντεο που σας ενδιαφέρει.

Οι μεταβλητές συνθήκες δικτύου θα μπορούσαν να δημιουργήσουν πρόσθετες προκλήσεις, καθώς η απώλεια πακέτων και οι καθυστερήσεις του δικτύου δημιουργούν αβεβαιότητα. Ωστόσο, ο Dubin έδειξε ότι μπορεί να επιτύχει ακόμα ένα υψηλό ποσοστό επιτυχίας πρόβλεψης υπό αυτές τις συνθήκες.

Επειδή τα προ-καταγεγραμμένα μοτίβα ταιριάζουν μόνο πιθανότατα με τα παρατηρούμενα, ένα πολύ μεγάλο σύνολο δεδομένων θα περιέχει πιθανώς ορισμένες ψευδείς αντιστοιχίσεις. Ο Dubin εξήγησε ότι ενώ η μελέτη του παρακολούθησε μηδενικά ψευδώς θετικά με μέγεθος δείγματος 2000 βίντεο, η δραστική αύξηση του ποσού των τίτλων μπορεί να αυξήσει αυτόν τον αριθμό επειδή "το χαρακτηριστικό Bit-Per-Peak μπορεί να μην είναι 100% μοναδικό".

Ενώ αυτή η ανάλυση θα μπορούσε θεωρητικά να εφαρμοστεί και σε άλλες υπηρεσίες και τύπους δεδομένων (σκέφτεστε Netflix, Facebook ή Spotify), ο Dubin δεν θα εικάσει ποιες άλλες υπηρεσίες θα μπορούσαν να είναι ευάλωτες. Αλλά λέει ότι μπορεί να σχεδιάζει τα επόμενα ερευνητικά του προγράμματα γύρω από υπηρεσίες όπως αυτές.

Πώς προστατεύετε την παρακολούθηση της δραστηριότητάς σας στο YouTube

Ενώ το YouTube θα μπορούσε θεωρητικά να προσθέσει ζαλάδες στα βίντεό τους, ο Ran Dubin έχει συμβουλές για το πώς μπορείτε να προστατευθείτε σήμερα:

"Μπορείτε να χρησιμοποιήσετε το VPN [ή] μπορείτε να χρησιμοποιήσετε τα δίκτυα Tor για να κάνετε την ταυτοποίηση πολύ πιο δύσκολη."

Η χρήση ενός δικτύου όπως το Tor ή ένα VPN καταργεί το άμεσο εργαλείο αναγνώρισης: τη διεύθυνση IP σας. Χρησιμοποιώντας ένα VPN, ένας παρατηρητής θα μπορούσε ακόμα να δει ποιο βίντεο παρακολουθήθηκε από το διακομιστή VPN, αλλά η κίνηση θα αναμειγνύεται με την επισκεψιμότητα εκατοντάδων άλλων χρηστών, παρεμποδίζοντας την ικανότητα να καθορίζει ποιος παρακολουθεί και από πού.

Επιστρέφοντας στη μεταφορά της δέσμης, ένα VPN ή ο Tor δημιουργεί ουσιαστικά μια αποθήκη επαναφόρτωσης στην οποία απευθύνονται και αποστέλλονται όλα τα πακέτα. Στο εσωτερικό, συσσωρεύονται, ανασυσκευάζονται και η περιστασιακή γέμιση προστίθεται για περαιτέρω θωράκιση. Καθώς τα επανασυσκευασμένα προϊόντα αποστέλλονται στο σπίτι σας, ένας παρατηρητής δεν μπορεί πλέον να κάνει εικασίες σχετικά με το τι είναι μέσα ή που έστειλε τα πακέτα.

Ο ISP σας ή οποιοσδήποτε άλλος παρατηρητής ανάμεσα σε εσάς και τον πάροχο VPN θα έβλεπε ακόμα λιγότερες πληροφορίες. Λόγω των μέτρων παρεμπόδισης που εφαρμόζονται από τις σύγχρονες εφαρμογές VPN, τα πρότυπα επισκεψιμότητάς σας δεν θα ταιριάζουν πλέον με αυτά που ενδέχεται να έχουν προ-εγγραφεί, καθιστώντας άχρηστα τα δεδομένα που συλλέγουν από εσάς.

Προσοχή στα μεταδεδομένα σας!

Ακόμη και τα κρυπτογραφημένα δεδομένα μεταφέρουν μεταδεδομένα. Όταν κάνετε ροή βίντεο YouTube μέσω HTTPS, αυτά τα μεταδεδομένα έρχονται με τη μορφή χρονικών σημείων, διευθύνσεων IP, μεγέθους βίντεο, μήκος βίντεο και - όπως έδειξε ο Dubin - το πρότυπο με το οποίο μεταδίδονται τα δεδομένα.

Τα δίκτυα μεσολάβησης, όπως το δίκτυο Tor ή τα δίκτυα VPN, μπορούν να βοηθήσουν στην απογύμνωση αυτών των μεταδεδομένων, είτε με τη συμπλοκή τους είτε με τη δρομολόγηση τους μέσω στρωμάτων των πληρεξουσίων.

Το ιστορικό σας στο YouTube είναι εκτεθειμένο: Ο ερευνητής εντοπίζει εγγενή ελάττωμα ασφαλείας στη ροή βίντεο
admin Author
Sorry! The Author has not filled his profile.