翻墙之后网警是如何识别你在访问哪个网站的【指纹分析的原理与防范】
1.前言
先声明几点避免引起大家恐慌:网监知道你在访问了哪些网站并不代表网监知道你在这些网站上干了什么,如果网监想知道你在这些网站上干了什么必须要在网站方的配合下进行长期的监视调查。另外,这项技术实施起来有一定成本。所以,除非你的账号已经是重点关注对象并且你本人也被怀疑否则就不用担心这个技术。还有一点就是这只是网监的一种手段,对于其他更易行的手段(比如浏览器记录)等我们更应防范。
2.指纹分析概述
不同网站的流量特征(如数据包的时间,频率,大小等)都有一定的特点,而现有的匿名系统如VPN、Tor虽然能通过强加密保证网监无法读取其中的内容,但均不能完全擦除此类特征,网监可以预先分析不同网站的流量特征,再建立一个包含大量网页流量特征的数据库。实际使用时,网监先搜集监视目标的流量特征,再去数据库里面找与之相似的网站流量特征,这样有可能发现用户正在访问的网站,当然只是有可能发现,并且有些情况下还会产生误报。这种攻击并不像其他许多攻击需要同时监听网站方和用户方的流量,只需要监视用户方,所以实现起来成本相对较低(其实还是比较高,只是相对来说)。
3.一个小实验:YouTube 的流量特征
我们先打开YouTube然后随便播放一段视频,再打开流量监视工具观察流量大小。我们发现我们的流量并非像想象中的那样一直处于一个很高的状态,而是有周期性的高峰和低谷。这是YouTube 的视频加载机制所导致的,YouTube 的视频加载机制大概是这样:先加载10秒的视频,然后再等我们看到9秒时加载下个10秒。这就导致了周期性的高峰和低谷的出现。
4.如何防范
一般人不用管这种攻击,但如果你是高危人群,可能还是需要留心一下。
既然网监是通过流量特征来识别的,那么防范的关键就是破坏流量特征。我们可以使用Tor,Tor会对消息进行填充,会增加流量特征识别的难度。当然终极方法还是同时开几个网页,比如一边看youtube 一边看品葱,这样会使几个网页的流量混在一起,让大多数攻击(当然也包括指纹分析)变得不可能。
先声明几点避免引起大家恐慌:网监知道你在访问了哪些网站并不代表网监知道你在这些网站上干了什么,如果网监想知道你在这些网站上干了什么必须要在网站方的配合下进行长期的监视调查。另外,这项技术实施起来有一定成本。所以,除非你的账号已经是重点关注对象并且你本人也被怀疑否则就不用担心这个技术。还有一点就是这只是网监的一种手段,对于其他更易行的手段(比如浏览器记录)等我们更应防范。
2.指纹分析概述
不同网站的流量特征(如数据包的时间,频率,大小等)都有一定的特点,而现有的匿名系统如VPN、Tor虽然能通过强加密保证网监无法读取其中的内容,但均不能完全擦除此类特征,网监可以预先分析不同网站的流量特征,再建立一个包含大量网页流量特征的数据库。实际使用时,网监先搜集监视目标的流量特征,再去数据库里面找与之相似的网站流量特征,这样有可能发现用户正在访问的网站,当然只是有可能发现,并且有些情况下还会产生误报。这种攻击并不像其他许多攻击需要同时监听网站方和用户方的流量,只需要监视用户方,所以实现起来成本相对较低(其实还是比较高,只是相对来说)。
3.一个小实验:YouTube 的流量特征
我们先打开YouTube然后随便播放一段视频,再打开流量监视工具观察流量大小。我们发现我们的流量并非像想象中的那样一直处于一个很高的状态,而是有周期性的高峰和低谷。这是YouTube 的视频加载机制所导致的,YouTube 的视频加载机制大概是这样:先加载10秒的视频,然后再等我们看到9秒时加载下个10秒。这就导致了周期性的高峰和低谷的出现。
4.如何防范
一般人不用管这种攻击,但如果你是高危人群,可能还是需要留心一下。
既然网监是通过流量特征来识别的,那么防范的关键就是破坏流量特征。我们可以使用Tor,Tor会对消息进行填充,会增加流量特征识别的难度。当然终极方法还是同时开几个网页,比如一边看youtube 一边看品葱,这样会使几个网页的流量混在一起,让大多数攻击(当然也包括指纹分析)变得不可能。
18 个评论
查询登录网站一个是提供网络方,一个是后台劫持数据吧,通过流量还能分析进什么平台啊
流量指纹已经网络安全中很次要的部分了,我们最需要注意的是不要直接透露真实个资,其次是不要拿真实手机号收验证码。
我教会了全公司的同事翻墙,男的教他看XXX,女的就说可以搬运视频当网红,然后我再加以引导,
此处省略一万字。
此处省略一万字。
"YouTube 的流量特征"这点,不一定准。
比如,在下看视频时,经常调节倍速,从 0.75、1、1.25、1.5、1.75 乃至 2 倍都可能;而且,有时会 Fast Forward 或者 rewind。更別提有的节目太精彩,直接下载。
除非,CCP 为某人量身定制一款"流量特征检测表",那样死也瞑目了。
比如,在下看视频时,经常调节倍速,从 0.75、1、1.25、1.5、1.75 乃至 2 倍都可能;而且,有时会 Fast Forward 或者 rewind。更別提有的节目太精彩,直接下载。
除非,CCP 为某人量身定制一款"流量特征检测表",那样死也瞑目了。
你知道facebook公司花了多少钱想绕过限制追踪客户
看看他们工资待遇
你指望上海那些公安局13部(技术研发)的同志们, 太难为他们了
葱油不要被同志们唬住
大胆的颠覆共产党, 必要的防护反贼会线下交流
看看他们工资待遇
你指望上海那些公安局13部(技术研发)的同志们, 太难为他们了
葱油不要被同志们唬住
大胆的颠覆共产党, 必要的防护反贼会线下交流
>>你知道facebook公司花了多少钱想绕过限制追踪客户看看他们工资待遇你指望上海那些公安局13部(技...
想要害死多少人
西方的隐私数据库存储的信息总数和大陆的能一样吗?
大陆如果有足够的AI芯片,那产生的效果是爆炸性的
>>现在训练一个模型成本低大陆人每天泄漏的信息已经完全溢出,弱水三千,一瓢足够来分析用户画像了
恩 什么其实都是看工资的 没钱的话招来的同志们连classification和regression都分不清楚 别说什么电子指纹
>>你知道facebook公司花了多少钱想绕过限制追踪客户看看他们工资待遇你指望上海那些公安局13部(技...
有道理,毛主席讲,战略上蔑视,战术上重视。
CCP 不是铁板一块,不过还是得小心,若倒在黎明前就可惜了。
指纹分析方其实主要还是网站,比起这篇文章里网警通过电信基础设施来分析要强多了
我网站通过第三方cookie可以有效掌握你平时喜欢看啥,从而对你大量推送相关广告,这是个trillion dollar business, google和facebook赚得盆满钵满
我网站通过第三方cookie可以有效掌握你平时喜欢看啥,从而对你大量推送相关广告,这是个trillion dollar business, google和facebook赚得盆满钵满
bzmywbzbz
新注册用户
那为什么有的人发的贴,点的赞等等,会被找到
>>那为什么有的人发的贴,点的赞等等,会被找到
装了不该装的软件 党国就是没有能力在通讯环节做到这位小同志吹嘘的
所以天天叫你们装反诈软件之类的客户端工具
等于你写信的时候旁边站了一位党员黑皮
你怎么送信的时候保密都没有用
做好必要的防护 (简单的办法就是用一部专门的手机) 大胆的去颠覆共产党
更高级的防护欢迎私下讨论
不要用国内app,他们可能会和网监合作,犹其是一些用户体量很大的。
先去ipleak.net看一下你的vpn有没有IP泄露问题再谈其他。
TATP
新注册用户
https://prism-break.org/zh-CN/