دليل على أن https لا توفر الحماية ولا الخصوصية

عندما نقوم باستخدام شبكة الانترنت, فإننا نبحث بشكل عفوي أو حذر عن HTTPS في نافذة المتصفح عند الشراء و إدخال البيانات ال ..




03-21-2014 17:14
 offline 
المشاركات
2857
تاريخ الإنضمام
09-30-2013
قوة السمعة
275
الجنس
ذكر

عندما نقوم باستخدام شبكة الانترنت, فإننا نبحث بشكل عفوي أو حذر عن HTTPS في نافذة المتصفح عند الشراء و إدخال البيانات الحساسة الأخرى لأننا نعتقد أن هذا سيجعل البيانات الخاصة بنا في مأمن من أعين المتطفلين. ولكن مجموعة من الباحثين أثبتوا أن HTTPS أداة حماية رديئة، و أن أي شخص يمكنه عرض وتسجيل وتحليل حركة البيانات (الترافيك) الخاص بالزوار, يمكنه تحديد – بدقة 89 في المئة – الصفحات التي قمت بزيارتها والتفاصيل الشخصية التي تركتها فيها!
المجموعة التي تتألف من الباحثين من جامعة كاليفورنيا بيركلي و مختبرات إنتل تمكنت من الاستيلاء على بيانات خاصة بعشرة مؤسسات للرعاية الصحية الشعبية, والخدمات القانونية و Streaming video (نيت فليكس, يوتيوب) على شبكة الإنترنت.
” الهجوم الذي قمنا به يرتكز على توليف تقنيات لتحديد أنماط في الترافيك. اعتمدنا في المرحلة الثانية على توزيعة Gaussian distribution لتحديد التشابه في عينات خريطة حركة الترافيك في تمثيل ذات عرض ثابت متوافق مع مجموعة واسعة من تقنيات التعلم الآلي. بسبب التشابه مع ثغرة الكلمات Bag-of-Words ، فإننا نشير إلى أسلوبنا Bag-of-Gaussians” مقتطف من التقرير التقني.
توفر مكتبة جامعة كورنيل الدراسة بأكملها بعنوان “I Know Why You Went to the Clinic: Risks and Realizations of HTTPS Traffic Analysis” – ” أنا أعرف لماذا ذهبت أنت إلى العيادة : مخاطر و حقائق حول تحليل الترافيك من خلال HTTPS”, حتى تتمكن من معرفة كافة التفاصيل مخيفة!







المصدر : أصيل.بي.سي
تقييم الموضوع:
الرجاء تقييم الموضوع












الكلمات الدلالية
دليل ، https ، توفر ، الحماية ، الخصوصية ،







الساعة الآن 22:48