Оценка возможности идентификации клиента через анализ параметров HTTPS

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

10 сентября 2015 года

Группа исследователей из университета им. Масарика (Чехия) изучила ( PDF, слайды) возможность косвенной идентификации пользователя в сети на основании анализа особенностей согласования HTTPS-соединения, таких как список поддерживаемых шифров, выбранная версия протокола, возможные методы сжатия и набор расширений.

В выборке из 85 млн HTTPS-соединений удалось добиться определения браузера клиента с точностью 99.6% (браузер определялся на основе атрибутов HTTPS и затем сравнивался с фактическим значением User-Agent). На основании полученных данных построен словарь, позволяющий зная только параметры SSL/TLS handshake (блок ClientHello), фигурирующие на начальном этапе установки шифрованного соединения, определить какой браузер используется клиентом. Таким образом, показана возможность использования параметров HTTPS в качестве источника информации для классификации и отслеживания зашифрованного транзитного трафика.

Источники[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Оценка возможности идентификации клиента через анализ параметров HTTPS», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Оценка_возможности_идентификации_клиента_через_анализ_параметров_HTTPS&oldid=8706368