Nous avions précédemment écrit sur les empreintes digitales du navigateur^{(Browser Fingerprinting)} où il était possible pour les sites Web de savoir qui est la personne qui les visite. L'empreinte digitale du trafic du site Web^{(Website Traffic Fingerprinting)} ou l'empreinte digitale du trafic est une méthode similaire. Il permet à des tiers de vous espionner et d'avoir une idée de ce que vous faites sur Internet . L'article explique comment c'est possible et parle ensuite si c'est dangereux.

Empreintes digitales du trafic du site Web

L'empreinte digitale du trafic sur le site Web^{(Website Traffic Fingerprinting)} est une méthode permettant de déterminer quand et ce qu'un utilisateur fait sur Internet . L'utilisateur en question peut utiliser un proxy ou un tunnel VPN sécurisé , un cryptage, etc. Mais il est tout de même possible de déterminer l'utilisation d' Internet par la personne via l'espionnage des paquets de données qui vont et viennent sur Internet .

Même TOR Network (The Onion Router ) affirme qu'il est possible pour les criminels de décoder les actions de ses utilisateurs. Dans son blog, TOR a déclaré que les données sont cryptées et transmises. Nous savons tous qu'il existe de nombreux nœuds dans le réseau TOR afin que les autorités ne puissent pas suivre les utilisateurs. Mais ensuite, l'empreinte digitale du site Web entre en jeu. Pour TOR également, les paquets de données sont vulnérables jusqu'à ce qu'ils atteignent le premier nœud du réseau TOR . Ces informations peuvent facilement être obtenues. Si les autorités ou les criminels configurent plusieurs nœuds sur le TORréseau, il y a de fortes chances que des données les traversent. Lorsque de telles choses se produisent, les espions arrachent le cryptage pour savoir où vont les paquets de données.

Mais le Website Traffic Fingerprinting ne concerne pas seulement le navigateur TOR^{(TOR browser)} . Il s'agit de savoir comment les gens vous espionnent pour savoir ce que vous faites sur Internet et comment ils utilisent ces informations.

Qu'est-ce qui motive l' empreinte digitale du trafic sur le site Web^{(Website Traffic Fingerprinting)}

Selon le projet Tor^(TorProject) ,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

1. L'adversaire est intéressé par le blocage de modèles de trafic de pages Web censurés spécifiques, tout en laissant le reste du trafic de type Tor sans encombre (peut-être parce que la couche d'obscurcissement des paquets de Tor ressemble à quelque chose de légitime que l'adversaire veut éviter de bloquer). REMARQUE : Vous pouvez remplacer TOR par tout autre trafic chiffré.

2. L'adversaire souhaite identifier tous les utilisateurs qui visitent un petit ensemble spécifique de pages ciblées.

3. L'adversaire est intéressé à reconnaître chaque page Web qu'un utilisateur visite. »

Comment fonctionne l'empreinte digitale du trafic du site^{(Website Traffic Fingerprinting)} ?

L'empreinte digitale du trafic sur le site Web^(Website) , ou simplement « empreinte digitale du trafic », fonctionne côté client. Autrement dit, les fouineurs étudient les paquets de données entrant et sortant d'un site Web. Comme dit précédemment, il peut s'agir simplement d'un responsable marketing qui souhaite savoir quels types de sites Web obtiennent le plus de vues - ou il peut s'agir d'une autorité qui suit vos mouvements même si vous essayez un proxy, un VPN ou d'autres formes de navigation sécurisée.

La façon dont les données quittent et entrent sur un site Web en dit long sur ce qui est visualisé, mis en mémoire tampon ou téléchargé. Si les paquets de données sont volumineux et que l'intervalle de temps entre les versions est trop élevé, cela indique que l'utilisateur se trouve sur un site vidéo.

De même, si les paquets de données sont assez petits et quittent le site Web à un intervalle très court, il peut s'agir d'un site Web de messagerie ou de quelqu'un qui lit simplement un site Web.

Sur la base de ces modèles, on peut comprendre ce qui se passe. Mais à moins qu'ils ne cassent le cryptage, ils ne peuvent pas connaître les données spécifiques transférées.

Lire^(Read) : Qu'est-ce que le Web Tracking ? Que sont les trackers dans les navigateurs ?^{(What is Web Tracking? What are Trackers in browsers?)}

Dangers de l'empreinte digitale du trafic sur le site Web^{(Website Traffic Fingerprinting)}

Le seul danger mortel est que les empreintes digitales du trafic du site Web pourraient anéantir votre identité. Il ne volera en aucun cas vos données si vous utilisez un VPN^(VPN) ou d'autres formes de cryptage. L'objectif principal est de connaître l'utilisateur et quels sont ses centres d'intérêt sur Internet . La méthode est principalement utilisée pour les paquets cryptés afin de vérifier si quelque chose d'illégal est en train d'être fait. Je ne pense pas qu'il puisse être utilisé pour autre chose. Il n'y a pas lieu de paniquer si vous utilisez des connexions cryptées.

Ce qui précède est mon point de vue sur l'empreinte digitale du trafic sur le site Web. Si vous avez envie d'ajouter quelque chose, n'hésitez pas.^{(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)}

What is Website Traffic Fingerprinting? How to protect yourself?

We had earlier written on Browser Fingerprinting where it was possible for websites to know who is the person visiting them. Website Traffic Fingerprinting or traffic fingerprinting is a similar method. It allows third parties to snoop on you and get an idea of what you do on the Internet. The article explains how it is possible and then talks if it is dangerous.

Website Traffic Fingerprinting

Website Traffic Fingerprinting is a method to determine when and what a user does on the Internet. The user in question may be using a proxy or a secure tunnel VPN, encryption, etc. But still, it is possible to determine the person’s usage of the Internet via snooping on the data packets traveling to and fro on the Internet.

Even TOR Network (The Onion Router) says it is possible for criminals to decode things being done by its users. In its blog, TOR said that data is encrypted and sent forward. We all know there are many nodes in the TOR network so that authorities cannot track the users. But then, website fingerprinting comes in. For TOR also, the data packets are vulnerable until they reach the first node in the TOR network. This information can easily be obtained. If the authorities or criminals set up multiple nodes on the TOR network, there are high chances of data passing through them. When such things happen, they snoopers rip off the encryption to know where the data packets are going.

But Website Traffic Fingerprinting is not only about the TOR browser. It is about how people snoop on you to know what you are doing on the Internet and how they make use of that information.

What motivates Website Traffic Fingerprinting

According to the TorProject,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

1. The adversary is interested in blocking specific censored webpage traffic patterns, while still leaving the rest of the Tor-like traffic unmolested (perhaps because Tor’s packet obfuscation layer looks like something legitimate that the adversary wants to avoid blocking). NOTE: You may replace TOR with any other encrypted traffic.

2. The adversary is interested in identifying all of the users that visit a small, specific set of targeted pages.

3. The adversary is interested in recognizing every single web page a user visits.”

How does Website Traffic Fingerprinting work?

Website traffic fingerprinting, or simply ‘traffic fingerprinting’, works on the client end. That is, snoopers study the data packets entering and leaving a website. As said earlier, it could just be a marketing guy who is interested in knowing what types of websites get more views – or it can be some authority tracking your moves even if you try a proxy, VPN or other forms of secure browsing.

The way data leaves and enters a website says a lot about what is being viewed, buffered or being downloaded. If the data packets are huge and the time interval among releases is too high, it indicates that the user is on some video site.

Likewise, if the data packets are pretty small and leave the website at a very low interval, it could be an email website, or someone just reading a website.

Based on these patterns, one can understand what is going on. But unless they break the encryption, they can’t know about the specific data being transferred.

Read: What is Web Tracking? What are Trackers in browsers?

Dangers of Website Traffic Fingerprinting

The only deadly danger is that website traffic fingerprinting might blow off your identity. It won’t steal your data in any way if you are using VPN or other forms of encryption. The main purpose is to know the user and what are his/her interests on the Internet. The method is mainly used for encrypted packets to check if something illegal is being done. I do not think it can be used for anything else. There is no need to panic if you are using encrypted connections.

This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.

Related posts

• Browser Fingerprinting. Comment désactiver les empreintes digitales Browser

• Comment vérifier si un lien est sûr ou non en utilisant votre navigateur web

• Découvrez si votre online account a été piraté et plus de détails email et mot de passe fuite

• Online Safety Tips pour Kids, Students and Teens

• Internet Security article and tips pour Windows 10 utilisateurs

• Comment trouver Similaire Images Online à l'aide de Reverse Image Search

• Liste des meilleurs sites Web gratuits Online Font Converter

• Comment les empreintes digitales du navigateur nuisent à la confidentialité en ligne et que faire à ce sujet

• PDF Editor Online Tool libre de modifier PDF fichiers - PDF Yeah

• PayPal Login: Conseils pour Sign et Sign en toute sécurité

• Online URL Scanners à Scan Sites Web pour les logiciels malveillants, virus, phishing, etc

• Cyber Attacks - Définition, Types, prévention

• Qu'est-ce que Fleeceware? Comment vous protéger de Fleeceware apps?

• Qu'est-ce que Cyber crime? Comment y faire face?

• Best gratuit Online Video Conferencing Tools WITHOUT Registration

• Qu'est-ce que les arnaques de baleine et comment protéger votre entreprise

• Comment traiter avec Plagiarism and Online Content Theft

• Quels sont Digital Footprints, Traces or Shadow?

• Computer Security, Data Privacy, Online Safety Brochures à partir de Microsoft

• Qu'est-ce que le pastejacking? Pourquoi ne pas copier la pâte de Web?