E-Siber.com
M. Mekin Pesen
Sitede 1774 okunmaya de─čer yaz─▒ var.

HTTPS ├?zel ├Łnternet Tarama Verilerini S├Żzd├Żr├Żyor

HTTPS protokolü online bankac├Żl├Żk ile al├Ż├żveri├żte dijital güvenli├░i sa├░lasa da, mahremiyet ve gizlili├░i koruyamad├Ż├░├Ż son yap├Żlan bir ara├żt├Żrmayla ortaya ç├Żkt├Ż. Buna göre kullan├Żc├Żlar├Żn sadece HTTPS'li internet trafikleri analiz edilerek cinsel tercihleri, t├Żbbi durumu, finansal vaziyeti, bo├żanma ya da iflas takibinde olup olmad├Ż├░├Ż dahi bulunabiliyor.

 

Bir grup ara├żt├Żrmac├Ż internette sa├░l├Żk, finans, online video ve hukuki i├żler alan├Żnda hizmet veren 10 yayg├Żn sitenin 6000'den fazla web sayfas├Żn├Ż trafik analizi sald├Żr├Żs├Żna kar├ż├Ż tarayarak, sadece ├żifreli paketlerin analizinden internet kullan├Żc├Żlar├Żn├Żn kendilerine özel/mahrem olarak yapt├Ż├░├Ż gezintileri tespit etmeyi ve bu yolla da kullan├Żc├Żlar├Ż özel durumlar├Żn├Ż tasnif etmeyi ba├żard├Ż. Bu da bizlere HTTPS'in verilerin gizlili├░i/mahremiyeti aç├Żs├Żndan asl├Żnda pek de güvenli olmad├Ż├░├Żn├Ż delilleriyle göstermi├ż oldu.

 


Ara├żt├Żrmadaki popüler sitelerin HTTPS trafiklerinin ├żifreli paket ölçümleri

 

Kullan├Żc├Żlar├Żn gezdikleri sitelerin %89'unun do├░ru bir ├żekilde tespit edilebildi├░i bu trafik analizli sald├Żr├Ż ara├żt├Żrmas├Żnda ayr├Żca geli├żtirilen savunma yöntemleriyle de analizin do├░rulu├░u %27'lik bir orada dü├żürülerek sald├Żr├Żn├Żn etkisi hafifletilmeye çal├Ż├ż├Żlsa da, bu esnada gidip gelen ├żifreli trafi├░in oran├Ż %9 artm├Ż├ż. Yap├Żlan sald├Żr├Żlarda dinamik olarak olu├żturulan içerikler, kullan├Żc├Ż ve sayfa bazl├Ż çerezler, ve önbellekleme yöntemlerinin HTTPS'li trafi├░in karakteristi├░inde küçük ve önemsenmeyecek de├░i├żikliklere neden oldu├░u görülmü├ż. Ara├żt├Żrmac├Żlar öncelikle her bir site için HTTPS'li trafiklerini kal├Żb├Żn ortaya ç├Żkarmak için analiz sald├Żr├Żs├Żnda kümeleme tekniklerini uygulam├Ż├ż.

 

Daha sonra her kümenin benzerli├░ini belirlemek ve trafik örneklerini makine ö├░renme tekniklerinin geni├ż bir yelpazesiyle uyumlu sabit geni├żlikli temsillerle haritaland├Żrmak için Gauss da├░├Żl├Żm├Żn├Ż kullanm├Ż├żlar. Ve sonuçta her sitenin ve web sayfas├Żn├Żn kendisine özel olarak üretti├░i ├żifreli HTTPS paketleri asl├Żnda her bir kullan├Żc├Ż için ay├Żrt edici birer göstergeye dönü├żmü├ż. Çünkü özel olarak üretilen ├żifreli paketler asl├Żnda her bir kullan├Żc├Ż ve site için belirli bir kal├Żpta türetildi├░inden bunlar├Żn bu tip analiz sald├Żr├Ż├Żla detayl├Ż incelenebilmesi mümkün hale geliyor. Böylece analizler sonucu hedeflenen spesifik sitelere gelip HTTPS'li trafik olu├żturan kullan├Żc├Żlar├Żn cinsel yönelimlerinden ba├żlayarak sa├░l├Żk durumlar├Ż, finansal göstergeleri ve bo├żanma ya da iflas takibinde olup olmad├Żklar├Ż dahi ortaya ç├Żkar├Żlabilmektedir.

 

Bu ├żekilde bir analiz sald├Żr├Żs├Żn├Ż yapabilecek ve bundan kendisine gelir meydana getirebilecek en avantajl├Ż olan ise interneti size sa├░layan yani evinize kadar getiren internet servis sa├░lay├Żc├Żlar├Ż oluyor. ├?ifreli internet trafi├░inizi geli├żmi├ż araçlarla inceleyerek, göremedikleri ├żifreli internet al├Ż├żkanl├Żklar├Żn├Żz├Żn profilini ortaya ç├Żkarabilir ve bunu gösterece├░i reklamlar ve sunaca├░├Ż hizmetler için geçerli bir gösterge haline getirebilir. Örne├░in, TTNET'in (Türk Telekom) Phorm ad├Żyla kullanm├Ż├ż oldu├░u internet davran├Ż├żlar├Ż analiz uygulamalar├Ż ├żifreli internet trafi├░inin analizine de pekala yönebilir. Ara├żt├Żrman├Żn di├░er detaylar├Żn├Ż merak edenler ileti├żime geçmeleri halinde ilgili belgeye ula├żabilir.

 

Ayr├Żca HTTPS hakk├Żnda okuyabilece├░iniz di├░er yaz├Żlar:


· · · ·
Yazan: | 15.03.2014 | 2366 kez okundu.

Yaz─▒lar E-Posta Kutunuza Gelsin:

Bu yaz─▒y─▒ izinsiz olarak al─▒p ba┼čka herhangi bir yerde yay─▒nlayamazs─▒n─▒z (Bkz "dijital at h─▒rs─▒z─▒" kimdir?). Yaz─▒lar─▒n ba┼čka yerlerde yay─▒nlanmas─▒na ├╝creti mukabili izin veriyoruz. Yaz─▒lar─▒ izinsiz olarak ba┼čka bir yerde yay─▒nlaman─▒z, her t├╝rl├╝ hukuki sonucu kabul etti─činiz manas─▒na gelir. Yaz─▒lar─▒ izin almak ve kaynak g├Âstermek kayd─▒yla sadece kamu kurumlar─▒ ve akademik ara┼čt─▒rmac─▒lar ├╝cretsiz olarak kullanabilir. Bunlar─▒n d─▒┼č─▒nda kalan herkes ├╝cret ├Âder. Detaylar i├žin bize ula┼č─▒n.

Yorum altyap─▒s─▒: Disqus

Yukarı Çık

M. MEK─░N PESEN
© 2007-2015 E-S─░BER B─░LG─░-─░LET─░┼×─░M TEKNOLOJ─░LER─░
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneli─či
IP: 54.80.198.222 | Y├╝klenme: 0.289 saniye. | Hakk─▒m─▒zda | ─░leti┼čim | Reklam Verin | Site Politikalar─▒ | At─▒flar