Mac 08, 2014

Orang ramai berfikir bahawa dengan mengamalkan komunikasi disulitkan iaitu SSL (laman web dengan https:) melalui Internet, mereka akan selamat.

Orang ramai yang menjaga privasi mereka telah mengubah beberapa tabiat dalam talian mereka seperti menggunakan HTTPS bukannya HTTP semasa mereka melayari Internet.

HTTPS boleh dikatakan selamat untuk menjalankan kedai dalam talian atau laman web eCommerce, tetapi ia gagal sebagai alat privasi.

Para penyelidik Amerika Syarikat telah membuat analisis trafik sepuluh laman web menggunakan HTTPS tetapi mendedahkan maklumat peribadi termasuk keadaan perubatan, hal ehwal kewangan, undang-undang dan orientasi seksual.

Serangan menggunakan teknik kelompok untuk mengenal pasti corak dalam lalu lintas, kemudian menggunakan taburan Gaussian untuk menentukan persamaan dengan setiap kelompok dan peta sampel trafik.

Penyerang yang melawat laman web yang sama seperti mangsa membolehkan penyerang untuk mengenal pasti corak dalam trafik disulitkan.

Ujian dijalankan dalam kajian ini termasuk perkhidmatan penjagaan kesihatan, perkhidmatan undang-undang, perbankan dan kewangan, Netflix dan YouTube.

Analisis trafik dengan ketepatan 89% dalam mengaitkan pengguna dengan halaman yang mereka dilihat.


Leave a Reply

Subscribe to Posts | Subscribe to Comments

- Copyright © BudakBotak.com © - Date A Live - Powered by Blogger - Designed by Johanes Djogan -