Qu'est-ce que l'empreinte digitale du trafic de site Web ? Comment se protéger ?

Nous avions précédemment écrit sur les empreintes digitales du navigateur(Browser Fingerprinting) où il était possible pour les sites Web de savoir qui est la personne qui les visite. L'empreinte digitale du trafic du site Web(Website Traffic Fingerprinting) ou l'empreinte digitale du trafic est une méthode similaire. Il permet à des tiers de vous espionner et d'avoir une idée de ce que vous faites sur Internet . L'article explique comment c'est possible et parle ensuite si c'est dangereux.

Empreintes digitales du trafic du site Web

Empreintes digitales du trafic du site Web

L'empreinte digitale du trafic sur le site Web(Website Traffic Fingerprinting) est une méthode permettant de déterminer quand et ce qu'un utilisateur fait sur Internet . L'utilisateur en question peut utiliser un proxy ou un tunnel VPN sécurisé , un cryptage, etc. Mais il est tout de même possible de déterminer l'utilisation d' Internet par la personne via l'espionnage des paquets de données qui vont et viennent sur Internet .

Même TOR Network (The Onion Router ) affirme qu'il est possible pour les criminels de décoder les actions de ses utilisateurs. Dans son blog, TOR a déclaré que les données sont cryptées et transmises. Nous savons tous qu'il existe de nombreux nœuds dans le réseau TOR afin que les autorités ne puissent pas suivre les utilisateurs. Mais ensuite, l'empreinte digitale du site Web entre en jeu. Pour TOR également, les paquets de données sont vulnérables jusqu'à ce qu'ils atteignent le premier nœud du réseau TOR . Ces informations peuvent facilement être obtenues. Si les autorités ou les criminels configurent plusieurs nœuds sur le TORréseau, il y a de fortes chances que des données les traversent. Lorsque de telles choses se produisent, les espions arrachent le cryptage pour savoir où vont les paquets de données.

Mais le Website Traffic Fingerprinting ne concerne pas seulement le navigateur TOR(TOR browser) . Il s'agit de savoir comment les gens vous espionnent pour savoir ce que vous faites sur Internet et comment ils utilisent ces informations.

Qu'est-ce qui motive l' empreinte digitale du trafic sur le site Web(Website Traffic Fingerprinting)

Selon le projet Tor(TorProject) ,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

  1. L'adversaire est intéressé par le blocage de modèles de trafic de pages Web censurés spécifiques, tout en laissant le reste du trafic de type Tor sans encombre (peut-être parce que la couche d'obscurcissement des paquets de Tor ressemble à quelque chose de légitime que l'adversaire veut éviter de bloquer). REMARQUE : Vous pouvez remplacer TOR par tout autre trafic chiffré.

  2. L'adversaire souhaite identifier tous les utilisateurs qui visitent un petit ensemble spécifique de pages ciblées.

  3. L'adversaire est intéressé à reconnaître chaque page Web qu'un utilisateur visite. »

Comment fonctionne l'empreinte digitale du trafic du site(Website Traffic Fingerprinting) ?

L'empreinte digitale du trafic sur le site Web(Website) , ou simplement « empreinte digitale du trafic », fonctionne côté client. Autrement dit, les fouineurs étudient les paquets de données entrant et sortant d'un site Web. Comme dit précédemment, il peut s'agir simplement d'un responsable marketing qui souhaite savoir quels types de sites Web obtiennent le plus de vues - ou il peut s'agir d'une autorité qui suit vos mouvements même si vous essayez un proxy, un VPN ou d'autres formes de navigation sécurisée.

La façon dont les données quittent et entrent sur un site Web en dit long sur ce qui est visualisé, mis en mémoire tampon ou téléchargé. Si les paquets de données sont volumineux et que l'intervalle de temps entre les versions est trop élevé, cela indique que l'utilisateur se trouve sur un site vidéo.

De même, si les paquets de données sont assez petits et quittent le site Web à un intervalle très court, il peut s'agir d'un site Web de messagerie ou de quelqu'un qui lit simplement un site Web.

Sur la base de ces modèles, on peut comprendre ce qui se passe. Mais à moins qu'ils ne cassent le cryptage, ils ne peuvent pas connaître les données spécifiques transférées.

Lire(Read) : Qu'est-ce que le Web Tracking ? Que sont les trackers dans les navigateurs ?(What is Web Tracking? What are Trackers in browsers?)

Dangers de l'empreinte digitale du trafic sur le site Web(Website Traffic Fingerprinting)

Le seul danger mortel est que les empreintes digitales du trafic du site Web pourraient anéantir votre identité. Il ne volera en aucun cas vos données si vous utilisez un VPN(VPN) ou d'autres formes de cryptage. L'objectif principal est de connaître l'utilisateur et quels sont ses centres d'intérêt sur Internet . La méthode est principalement utilisée pour les paquets cryptés afin de vérifier si quelque chose d'illégal est en train d'être fait. Je ne pense pas qu'il puisse être utilisé pour autre chose. Il n'y a pas lieu de paniquer si vous utilisez des connexions cryptées.

Ce qui précède est mon point de vue sur l'empreinte digitale du trafic sur le site Web. Si vous avez envie d'ajouter quelque chose, n'hésitez pas.(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)



About the author

Je suis un utilisateur de Google Chrome et ce depuis des années. Je sais comment utiliser efficacement les fonctionnalités du navigateur et je peux gérer tout type de page Web que vous pourriez rencontrer. J'ai également de l'expérience avec les outils de sécurité familiale, notamment Google Family Safety, une application qui vous permet de suivre les activités de vos enfants sur Internet.



Related posts