Klikni ovdje za pregled usporedbe odabranih uređaja
0 x
Moguće je doznati što gledate na internetu
Čak i ako stranica ima sigurnu enkripciju
U udobnosti svog doma gledate film na internetu ili pretražujete web-stranice misleći kako nitko osim vas ne vidi što radite. No, dva odvojena istraživanja pokazala su kako to nije baš tako.
Na dva načina se može saznati koji video upravo gledate na svome pametnom uređaju

Nova istraživanja pokazuju da strategija enkripcije web-stranica pomoću HTTPS koda nije dovoljna da davatelji usluga i motivirani hakeri dobiju pogled na ono što gledamo, potpuno nesvjesni da bi se videozapis ili drugi sadržaj mogao pojaviti i na tuđem računalu ili serveru.

Dva nedavno objavljena istraživanja, jedno akademije West Point, a drugo grupe autora sa Sveučilišta Tel Aviv i Cornell Tech, izlažu metode za prepoznavanje videozapisa obavljanjem izravne analize prometa na šifriranim tokovima podataka. Jedan pristup otvara vrata za "njuškanje" bilo kome tko ima izravan pristup mreži na kojoj korisnik gleda videozapise, kao što je ISP ili VPN usluga. Drugi bi mogao koristiti bilo koji haker koji je u mogućnosti ubaciti maliciozni Javascript kôd u korisnikov preglednik. No, oba provjeravaju veličinu podataka koja se prenosi na mrežu korisnika kako bi se tragovi pojedinačnih videozapisa i usporedili s bazom podataka poznatog, prethodno opisanog sadržaja.

Mnoge komercijalne usluge prenošenja videa koriste skup metoda koje omogućuju ovu vrstu tragova. Prvi, nazvan MPEG-DASH, smanjuje sadržaj videozapisa u manje dijelove. Kada gledate prijenos uživo, zapravo gledate listu pojedinačnih dijelova koji se razlikuju u kvaliteti ovisno o brzini mreže. DASH određuje koji dijelovi dolaze preglednika. Drugi protokol naziva se enkripcija varijabilnog bitratea i to je način uklanjanja redundancije u sukcesivnim izbojima podataka kako bi se smanjila veličina datoteka koje se šalju.

Istraživači su uskladili nepoznate video zapise s poznatim tragovima s 90-postotnom točnošću za samo 8 minuta

Ove dvije značajke mrežnog prometa dovoljno su jedinstvene da se mogu koristiti kao "otisci prstiju" za pojedinačne videozapise. Kao rezultat toga, jednostavnim katalogiziranjem vremena i veličine izboja podataka, što je informacija uključena u prvih 100kb podataka poslanih u mnogim streamovima uživo, znastvenici su uspjeli sastaviti bazu tragova za više od 300.000 videa na Netflixu.

Da bi se te informacije koristile u napadu, grupa je trebala izravni pristup mreži isporučujući prijenos uživo, što im je omogućilo da promatraju svaki put kada poslužitelj traži novi izboj podataka. Koristeći takvu tehniku, nakon osam minuta promatranja, uspjeli su uskladiti nepoznate videozapise s njihovim poznatim tragovima s 90 posto točnosti. Istraživači također pokazuju kako napadač može prikupiti informacije o varijabilnoj brzini bitratea prijenosa videosadržaja pokretanjem zlonamjernog Javascript koda u korisničkom pregledniku. Takav JavaScript kôd može biti poslan putem bilo koje web stranice koju korisnik posjeti. Kôd samo treba biti pokrenut na istoj mreži na kojoj je i korisnik.

Ovi nalazi posebno su važni, s obzirom na nedavne promjene u pravilima o privatnosti, koje daju slobodnu davateljima internetskih usluga kako bi komodiraju navike pregledavanja korisnika. Iako postoje načini za spajanje informacija koje su istakle ove dvije istraživačke skupine, svaka od njih zahtijevala bi kompromis u učinkovitosti s kojom se prenose videozapisi, bilo da je veličina podatkovnih izboja slučajna ili da se vrati na isporuku bitova po stalnoj stopi.

.

Više o temi znanost, sigurnost, internet.

Komentari (0)
Pročitano (881)
Sigurnost na Web-u
Možda baš sada provaljuju na Vaše web stranice tvrtke ili u web aplikaciju jer nije dovoljno osigurana protiv zloćudnih hakera. No, ne brinite jer Vaš web developer (web programer) je ugradio zaštitu, Vaš developer već zna za moguće opasnosti!
22.2.2010.
Kako i zašto podesiti prijavu s dva faktora?
Sigurnost na internetu je postala značajno pitanje u posljednjih nekoliko godina. Sve češći hakerski napadi i sve veće curenje poslovnih i osobnih podataka razlog su za zabrinutost. Prijava s dva faktora na društvene mreže i druge platforme, jedno je od rješenja u zaštiti podataka, a mi vam otkrivamo što se iza nje krije.
20.3.2017.
Stvoren softver za prepoznavanje uređaja na različitim preglednicima
Pretraživanje interneta je sada postalo malo manje anonimno. Naime, profesor računalnih znanosti sa Sveučilišta Lehigh, Yinzhi Cao osmislio je softver koji raspoznaje određene karakteristike uređaja ili OS-a na različitim platformama za pretraživanje, što dosad nije bilo moguće.
11.3.2017.
Kako spriječiti Google da zna sve o vama?
Mnogi od nas se pitaju zna li Google baš sve. Kad je riječ o nama i onome što radimo na internetu, odgovor je - da. Prije desetak godina je tadašnji izvršni direktor Googlea, Eric Schmidt, rekao da, ako na internetu radimo nešto što ne želimo da itko sazna, onda je najbolje da to uopće ne radimo, jer uvijek postoji mogućnost da je to negdje zabilježeno i da bi tajna mogla biti otkrivena. Donosimo vam načine kako to spriječiti.
11.3.2017.
Kako spriječiti i liječiti Facebook od hakiranja i virusa?
Jedno od bitnijih pravila na internetu jest: Što je veća platforma ili sustav, veći je rizik od hakiranja ili pojave virusa. Tako su najčešće mete hakerskih napada društvene mreže, a u tome prednjači Facebook. Kako biste spriječili, ili u najgorem slučaju, liječili probleme s Fejsom, pročitajte ovaj članak.
2.3.2017.
Komentari
Ukupno komentara: (0)
Komentiraj članak :
Izbor urednika
Kako spriječiti "krađu" WiFi-ja?
Ako vam je internet spor, a računi već nego inače, moguće da vam netko "krade" WiFi. Kako postoje metode krađe, tako postoje i metode zaštite, koje ćemo vam izložiti u ovom članku.
Stvorena najbrža kamera na svijetu
Iako se mnogi veliki proizvođači foto i video opreme trude napraviti što prestižnije, brže i moćnije uređaje, u tome očito ne uspijevaju. Naime, znanstvenici sa Sveučilišta Lund su stvorili najbržu kameru na svijetu koja snima čak 5 bilijuna fps!
Moguće je doznati što gledate na internetu
U udobnosti svog doma gledate film na internetu ili pretražujete web-stranice misleći kako nitko osim vas ne vidi što radite. No, dva odvojena istraživanja pokazala su kako to nije baš tako.
Hoverbike - vozilo budućnosti ili maštarija?
Čovjek je poprilično inventivan kada je u pitanju smišljanje načina prijevoza ljudi i dobara od točke A do točke B. Tako danas poznajemo vozila koja se kreću kopnom, morem, zrakom i ispod zemlje, iako smo isključivo kopnena bića. Na popis raznih prometala uskoro bi se mogli uključiti i hoverbikeovi, a mi vam donosimo naša razmišljanja, ali i nekoliko informacija o njima.
iPhone 8: Sve što trebate znati
Glasine o Appleu 8 su se pojavile onoga dana kad je predstavljen iPhone 7. Otada do danas se nakupio priličan broj (pomalo i nevjerojatnih) spekulacija, koje vam donosimo na jednom mjestu, uz napomenu da ćemo ovu temu nadopunjavati kako nove vijesti i glasine budu pristizale, a pogotovo kad budu i službeno potvrđene.