¿Qué es la huella digital del tráfico del sitio web? ¿Es peligroso?
Anteriormente habíamos escrito en Browser Fingerprinting, donde era posible que los sitios web supieran quién es la persona que los visita.. Huellas dactilares de tráfico del sitio web o huellas dactilares de tráfico es un método similar. Permite que terceros puedan espiarte y hacerte una idea de lo que haces en Internet. El artículo explica cómo es posible y luego habla si es peligroso..
Huellas dactilares de tráfico del sitio web
Las huellas digitales del tráfico del sitio web son un método para determinar cuándo y qué hace un usuario en Internet. El usuario en cuestión puede estar usando un proxy o un túnel seguro VPN, cifrado, etc. Pero aún así, es posible determinar el uso de Internet por parte de la persona mediante la indagación en los paquetes de datos que viajan de un lado a otro en Internet..
Incluso TOR Network (The Onion Router) dice que es posible que los delincuentes descifren las cosas que hacen sus usuarios. En su blog, TOR dijo que los datos están encriptados y enviados. Todos sabemos que hay muchos nodos en la red TOR, por lo que las autoridades no pueden rastrear a los usuarios. Pero entonces, entra la huella digital en el sitio web. Para TOR también, los paquetes de datos son vulnerables hasta que alcanzan el primer nodo en la red TOR. Esta información se puede obtener fácilmente. Si las autoridades o los delincuentes configuran varios nodos en la red TOR, hay muchas posibilidades de que los datos pasen a través de ellos. Cuando tales cosas suceden, los fisgones copian el cifrado para saber a dónde van los paquetes de datos..
Pero la huella digital del tráfico del sitio web no es solo sobre el navegador TOR. Se trata de cómo la gente te espía para saber qué estás haciendo en Internet y cómo utilizan esa información..
Lo que motiva las huellas dactilares del tráfico del sitio web
Según el TorProject,
"La motivación exacta para este esfuerzo por parte del adversario no suele estar especificada, pero parece haber tres posibilidades, en orden creciente de dificultad para el adversario:
-
El adversario está interesado en bloquear patrones de tráfico de páginas web censuradas específicas, mientras deja el resto del tráfico similar a Tor (tal vez porque la capa de ofuscación de paquetes de Tor parece algo legítimo que el adversario quiere evitar el bloqueo). NOTA: Puede reemplazar TOR con cualquier otro tráfico cifrado.
-
El adversario está interesado en identificar a todos los usuarios que visitan un conjunto pequeño y específico de páginas específicas.
-
El adversario está interesado en reconocer cada página web que un usuario visita ".
¿Cómo funciona la huella digital del tráfico del sitio web??
Las huellas digitales del tráfico del sitio web, o simplemente "huellas digitales del tráfico", funcionan en el extremo del cliente. Es decir, los fisgones estudian los paquetes de datos que entran y salen de un sitio web. Como se dijo anteriormente, podría ser solo una persona de mercadotecnia que esté interesada en saber qué tipos de sitios web obtienen más visitas, o puede ser una autoridad para rastrear sus movimientos, incluso si prueba un proxy, VPN u otras formas de navegación segura..
La forma en que los datos salen y entran en un sitio web dice mucho sobre lo que se está viendo, almacenando en búfer o descargando. Si los paquetes de datos son enormes y el intervalo de tiempo entre los lanzamientos es demasiado alto, indica que el usuario está en algún sitio de video.
Del mismo modo, si los paquetes de datos son bastante pequeños y dejan el sitio web en un intervalo muy bajo, podría ser un sitio web de correo electrónico o alguien que esté leyendo un sitio web..
Basado en estos patrones, uno puede entender lo que está pasando. Pero a menos que rompan el cifrado, no pueden saber qué datos específicos se transfieren..
Peligros de las huellas dactilares del tráfico del sitio web
El único peligro mortal es que las huellas dactilares del tráfico del sitio web pueden desprenderse de su identidad. No robará sus datos de ninguna manera si utiliza VPN u otras formas de cifrado. El objetivo principal es conocer al usuario y cuáles son sus intereses en Internet. El método se utiliza principalmente para paquetes encriptados para verificar si se está haciendo algo ilegal. No creo que pueda usarse para nada más. No hay necesidad de entrar en pánico si está utilizando conexiones encriptadas.
Esta es mi opinión sobre el sitio web de huellas dactilares. Si tienes ganas de agregar algo, por favor hazlo..