Vaša história

Počas výskumu, ako by poskytovatelia internetových služieb (ISP) mohli optimalizovať svoje služby s cieľom zlepšiť zážitky divákov pri sledovaní videa, si expert na kybernetickú bezpečnosť Ran Dubin uvedomil, že poskytovatelia internetových služieb môžu nenájde iba kvalitu sledovania - môže, ak chcú, určiť presnosť videonahrávok, ktoré ich používatelia sledovali.

vaša

Dubinova metóda sa v tom líši od bežných prístupov k monitorovaniu analyzuje iba vzorce prenosu, zatiaľ čo tradičné monitorovacie techniky analyzujú nezašifrované údaje, využívajú chyby protokolu alebo analyzujú jednotlivé pakety.

Aj keď YouTube používa na zabezpečenie vašich údajov šifrovanie, vysvetlil Dubin pre ExpressVPN, každý, kto sleduje vašu sieť, môže presne určiť, čo sledujete - ale existuje spôsob, ako sa môžete chrániť.

Mapovanie tokov na vzory

Dubin to povedal pre ExpressVPN,

„Zistil som, že všetky toky majú v skutočnosti veľmi zreteľný vzorec. A tieto vzorce je možné identifikovať. „

Váš prehliadač robí pri streamovaní videí z YouTube dve veci:

  1. Otvára šifrovaný kanál YouTube, cez ktorý sa prenášajú všetky údaje.
  2. Vyžadujte a prijímajte malé časti videí v určitej kvalite, v závislosti od rýchlosti vášho sieťového pripojenia.

Napriek tomu, že sú šifrované, šifrovacie mechanizmy generujú dostatok údajov pre sofistikovaných pasívnych pozorovateľov na zdieľanie toho, čo sledujete. V nesprávnych rukách by sa tieto údaje mohli ľahko predať alebo inak použiť na zameranie a diskrimináciu prakticky proti komukoľvek.

Každé video má jedinečný a sledovaný podpis

Dubinov výskum zistil, že počas nahrávania videa môže každý, kto si všimne spojenie - napríklad váš ISP, hacker dotýkajúci sa siete Wi-Fi alebo vládna agentúra - sledovať odlišné vzory šifrovaných dátových tokov v čas.

Tento vzor existuje, pretože videá sa sťahujú po častiach, čo vytvára vrcholy a ticho v toku premávky. Analýza počtu bitov na bit - určená napríklad počtom farieb alebo rýchlymi pohybmi v danom videu - vytvára podpis videa, ktorý umožňuje jeho jednoznačnú identifikáciu.

Prezentácie prevzaté z Dubinovej prednášky na Black Hat Europe 2016. S láskavým dovolením R. Dubina.
Ran Dubin, Amit Dvir, Ofir Pele a Ofer Hadar. „Viem, čo ste videli na poslednú chvíľu - prípad prehliadača Chrome.“ Prednáška, Black Hat Europe 2016, Londýn, 3. novembra 2016.

Aby sa každý model zhodoval s videom, mal by mať pasívny pozorovateľ vopred zostavený zoznam všetkých videí, ktoré chce sledovať. Aj keď by bolo ťažké zostaviť zoznam všetkých videí dostupných na YouTube (pretože sa každú minútu nahrá asi 300 hodín nového obsahu), je možné zostaviť takýto zoznam pre populárne videá - alebo videá, ktoré vás zaujímajú.

Potenciál zneužitia súkromia

Aj keď určenie toho, ktoré video ste sledovali, nie je nič malé, táto pasívna analýza by mohla byť veľmi nepríjemná, ak by nesprávne skupiny dokázali zistiť, či ste sledovali video na jednom z týchto predkompilovaných zoznamov:

  • Videá o určitom politikovi
  • Videá týkajúce sa konkrétneho hnutia odporu
  • Informatívne videá o určitých zdravotných podmienkach
  • Videá o odvykaní od fajčenia alebo inej závislosti

Zvyšuje možnosť, že vláda, poskytovateľ internetových služieb alebo poskytovateľ zdravotnej starostlivosti môžu byť terčom, kohortami alebo diskrimináciou iba prostredníctvom videí, ktoré si pozreli.

Ako funguje pasívna analýza sieťového prenosu na YouTube

Predstavte si, že pozorovateľ stojí pred vašim domom a sleduje všetky balíčky, ktoré sú dodávané k vašim dverám.

Aj keď má každý balík inú veľkosť, tvar a hmotnosť, pozorovateľ by ich mohol priradiť k katalógu známych balíkov a dokončiť to, čo ste si objednali, aj keď nikdy vaše balíčky neotvorili...

Pri používaní služby YouTube má každý paket nielen jedinečný podpis, ale aj adresu IP odosielateľa (YouTube) aj príjemcu (vás). Na základe týchto adries IP môže pozorovateľ určiť, či je paket spojený s videom YouTube - spolu s vašou identitou.

Týmto pozorovateľom môže byť hacker, ktorý ovláda smerovač v miestnej kaviarni, správca siete Wi-Fi v kampuse alebo váš ISP...

Dubin: „Asi po 30 až 40 sekundách času sledovania by som mohol odhadnúť, ktoré video sledujete.“

Dubinov výskum sa uplatňuje, aj keď sledujete iba časť videa - a potenciálne v reálnom čase. „Mám ďalšie demo, ktoré ukazuje, že dokážem predpovedať časť videa v reálnom čase. Presnosť tohto algoritmu však nie je dokončená. Odhaduje, že určenie videa, ktoré sa má pozerať, trvá približne 30 až 40 sekúnd.

Mali by sme sa obávať hromadného videomonitorovania?

Áno a nie. Aj keď je sledovanie možné, je to drahé, pretože pozorovateľ by mal vytvoriť zoznam všetkých videí YouTube, ktoré chce identifikovať, a potom ich jednotlivo analyzovať. Môže to znieť draho, ale pre každé zaujímavé video je to potrebné urobiť iba raz.

Variabilné podmienky v sieti môžu byť ďalšou výzvou, pretože strata paketov a oneskorenia v sieti vytvárajú neistotu. Dubin však ukázal, že za týchto podmienok môže stále dosahovať veľmi vysokú mieru úspešnosti predpovedí.

Pretože vopred zaznamenané vzory sa pravdepodobne zhodujú iba s pozorovanými, veľmi veľká množina údajov by pravdepodobne obsahovala niekoľko nesprávnych zhôd. Dubin vysvetlil, že hoci jeho štúdia zaznamenala pri vzorke 2 000 videí nulové falošné poplachy, drastický nárast počtu titulov môže toto číslo zvýšiť, pretože „funkcia Bit-Per-Peak nemusí byť stopercentne jedinečná“.

Aj keď by sa táto analýza mohla teoreticky vzťahovať na ďalšie služby a typy údajov (napríklad Netflix, Facebook alebo Spotify), Dubin nebude špekulovať o tom, ktoré ďalšie služby môžu byť zraniteľné. Hovorí však, že svoje ďalšie výskumné projekty môže plánovať na služby, ako sú tieto.

Ako chrániť vašu aktivitu na YouTube pred sledovaním

Aj keď by teoreticky mohol YouTube svojim videám dodať obscénnosť, Ran Dubin má tipy, ako sa dnes chrániť:

„Môžete použiť VPN [alebo] môžete použiť siete Tor, aby ste sťažili identifikáciu.“

Pomocou siete ako Tor alebo VPN okamžite odstráňte identifikačný nástroj: vašu IP adresu. Pomocou VPN mohol pozorovateľ stále vidieť, ktoré video sa pozeralo zo servera VPN, ale tento prenos sa bude miešať s prenosom stoviek ďalších používateľov, čo sťažuje možnosť určiť, kto a kde sa pozerá.

Po návrate k metafore paketu VPN alebo Tor v podstate vytvorí úložisko vynulovania, do ktorého sú adresované a odosielané všetky pakety. Vo vnútri sa zhromažďujú, prebaľujú a pre nepretržité upchávanie sa pridáva príležitostná náplň. Keď sa prebalený tovar posiela domov, pozorovateľ už nemôže mať predstavu o tom, čo je vo vnútri alebo kto odoslal balíky.

Váš ISP alebo akýkoľvek iný pozorovateľ medzi vami a poskytovateľom VPN uvidí ešte menej informácií. Kvôli opatreniam na rozmazanie aplikovaným modernými aplikáciami VPN by sa vaše vzorce prenosu už nezhodovali s tými, ktoré boli predtým zaznamenané, a údaje, ktoré od vás zhromažďujú, by tak stratili zmysel.

Pozor na svoje metadáta!

Aj šifrované údaje prenášajú metadáta. Pri streamovaní videa z YouTube cez HTTPS majú tieto metadáta podobu načasovania, adries IP, veľkosti videa, dĺžky videa a - ako zdôraznil Dubin - vzoru, ktorým sa údaje prenášajú.

Proxy siete, ako napríklad sieť Tor alebo VPN, môžu pomôcť eliminovať metadáta, a to buď ich zakrytím, alebo ich nasmerovaním cez vrstvy proxy.