В шифрованном трафике можно найти секретные данные

Анализ шифрованного веб-трафика позволяет выявить персональные данные, например, о состоянии здоровья, — сообщается в статье «I Know Why You Went to the Clinic», представленной 16 июня 2014 г. на Privacy-Enhancing Technology Forum (Амстердам, Нидерланды).

Практически все веб-сайты осуществляют обмен важными данными с использованием технологий SSL/TLS (Secure Sockets Layer/Transport Security Layer), которые шифруют трафик между отдельным ПК и сервером. Эти данные прочесть невозможно, но их анализ позволяет определить с точностью 80% какие веб-страницы посещал пользователь. Протестировав просмотры веб-страниц на сайтах медучреждений, можно сделать вывод о том, какая процедура интересует того или иного пользователя, есть ли у него хронические заболевания, в том числе диабет, гепатит или ВИЧ.

Авторы исследования, Брэд Миллер (Brad Miller), А.Д. Джозеф (A.D. Joseph) и Дж.Д. Тайгар (J.D. Tygar) из Университета Калифорнии в Беркли и Лин Хаунь (Ling Huang) из Intel Labs подчеркивают: полученная информация может впоследствии привести к дискриминации или преследованию интернет-пользователя, и, конечно, является отличной возможностью для целевой рекламы медпрепаратов и услуг высокомотивированным потребителям.

Для подробного анализа достаточно иметь возможность идентифицировать шаблоны отдельных сайтов и иметь доступ к шифрованному трафику, — такие возможности есть, например, у сервис-провайдеров и даже работодателей. Конечно, если пользователь работает с несколькими вкладками браузера одновременно, разделить потоки данных и выявить шаблоны сайтов сложнее. Усложнить задачу анализа трафика можно еще больше за счет фрагментирования пакетов.