Η χρήση ασφαλούς σύνδεσης ή σύνδεσης HTTPS δεν αρκεί για την προστασία των χρηστών

Η χρήση ασφαλούς σύνδεσης ή σύνδεσης HTTPS, μπορεί να είναι απαραίτητη για τη διασφάλιση των χρηματοοικονομικών συναλλαγών των χρηστών, όμως δεν είναι ιδιαίτερα αποτελεσματική όσον αφορά την προστασία της ιδιωτικής τους ζωής.Αμερικανοί ερευνητές διαπίστωσαν ότι η ανάλυση του web traffic ιστότοπων που κάνουν χρήση HTTPS μπορεί να αποδώσει προσωπικά δεδομένα χρηστών, που σχετίζονται ενδεχομένως με ιατρικές καταστάσεις και ....οικονομικές ή νομικές υποθέσεις.Πιο συγκεκριμένα, οι ερευνητές Brad Miller, AD Joseph, JD Tygar και Ling Huang, απέδειξαν ότι ακόμα και η κρυπτογραφημένη διαδικτυακή κίνηση μπορεί να αναλυθεί, αποκαλύπτοντας πληροφορίες σχετικά με τις σελίδες τις οποίες οι χρήστες προβάλλουν.
Για την διεξαγωγή της έρευνας, πραγματοποιήθηκαν “επιθέσεις ανάλυσης της κίνησης” σε δέκα ιστότοπους, μεταξύ των οποίων περιλαμβάνονταν το Netflix, το YouTube, καθώς ιστοσελίδες οργανισμών παροχής χρηματοοικονομικών και νομικών υπηρεσιών, τραπεζών και νοσοκομείων.
H ανάλυση του web traffic αφορούσε 6.000 μεμονωμένα subdomains των παραπάνω ιστότοπων και είχε 90% ακρίβεια στη αντιστοίχιση των χρηστών με τις σελίδες που επισκέπτονταν.
Η επίθεση δεν είναι απλή. ‘Οπως σημειώνουν οι ερευνητές, “ο επιτιθέμενος πρέπει να είναι σε θέση να επισκεφτεί τις ίδιες ιστοσελίδες με τον στόχο, και να έχει τη δυνατότητα να συλλάβει την κυκλοφορία του θύματος. Με τον τρόπο αυτό, ο εισβολέας μπορεί να εντοπίσει μοτίβα στην κρυπτογραφημένη κίνηση, που μπορούν να αντιστοιχηθούν με τις σελίδες όπου ο ίδιος και το θύμα επισκέφτηκαν”.
“Ωστόσο οι πάροχοι Internet, και κατ΄ επέκταση και οι κυβερνήσεις μέσω των υπηρεσιών επιτήρησης, έχουν ακριβώς αυτή την εικόνα της κίνησης των χρηστών”, επισημαίνουν οι ερευνητές.
Πηγή: SecNews

http://www.nooz.gr