웹사이트 트래픽 지문이란 무엇입니까? 자신을 보호하는 방법?

우리는 이전 에 웹사이트가 방문하는 사람이 누구인지 알 수 있는 브라우저 핑거프린팅 에 대해 작성했습니다. (Browser Fingerprinting)웹사이트 트래픽(Website Traffic Fingerprinting) 핑거프린팅 또는 트래픽 핑거프린팅도 유사한 방법입니다. 그것은 제3자가 당신을 기웃거리고 당신이 인터넷(Internet) 에서 하는 일에 대한 아이디어를 얻을 수 있도록 합니다 . 이 기사는 그것이 어떻게 가능한지 설명하고 그것이 위험한지 이야기합니다.

웹사이트 트래픽 지문

웹사이트 트래픽 지문

웹사이트 트래픽 지문 은 사용자가 (Website Traffic Fingerprinting)인터넷(Internet) 에서 언제 그리고 무엇을 하는지를 결정하는 방법 입니다. 문제의 사용자는 프록시 또는 보안 터널 VPN , 암호화 등을 사용하고 있을 수 있습니다. 그러나 여전히 인터넷을 오가는 데이터 패킷에 대한 스누핑을 통해 해당 사용자의 인터넷 사용을 확인할(Internet)있습니다(Internet) .

TOR 네트워크(TOR Network) (The Onion Router ) 조차도 범죄자가 사용자가 수행하는 작업을 해독할 수 있다고 말합니다. 블로그에서 TOR 는 데이터가 암호화되어 전달된다고 말했습니다. 우리 모두 는 당국이 사용자를 추적할 수 없도록 TOR 네트워크 에 많은 노드가 있다는 것을 알고 있습니다 . 그러나 웹 사이트 지문이 들어옵니다. TOR 의 경우에도 데이터 패킷은 (TOR)TOR 네트워크 의 첫 번째 노드에 도달할 때까지 취약 합니다. 이 정보는 쉽게 얻을 수 있습니다. 당국이나 범죄자가 TOR(TOR) 에 여러 노드를 설정한 경우네트워크를 통과하는 데이터의 가능성이 높습니다. 이러한 일이 발생하면 스누퍼는 데이터 패킷이 어디로 가는지 알기 위해 암호화를 뜯어냅니다.

그러나 웹사이트 트래픽 지문 은 (Website Traffic Fingerprinting)TOR 브라우저(TOR browser) 에 관한 것만이 아닙니다 . 그것은 사람들이 당신이 인터넷(Internet) 에서 무엇을 하고 있는지 그리고 그들이 그 정보를 어떻게 사용하는지 알기 위해 당신을 엿보는 방법에 관한 것 입니다.

웹사이트 트래픽 핑거프린팅의(Website Traffic Fingerprinting) 동기

TorProject 에 따르면 ,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

  1. 공격자는 검열된 특정 웹페이지 트래픽 패턴을 차단하는 데 관심이 있는 반면 Tor와 유사한 나머지 트래픽은 방해받지 않는 상태로 유지합니다(Tor의 패킷 난독화 계층이 공격자가 차단을 피하려는 합법적인 것처럼 보이기 때문일 수 있음). 참고: TOR를 다른 암호화된 트래픽으로 대체할 수 있습니다.

  2. 공격자는 소규모의 특정 타겟 페이지를 방문하는 모든 사용자를 식별하는 데 관심이 있습니다.

  3. 공격자는 사용자가 방문하는 모든 단일 웹 페이지를 인식하는 데 관심이 있습니다."

웹사이트 트래픽 지문(Website Traffic Fingerprinting) 은 어떻게 작동합니까?

웹사이트(Website) 트래픽 핑거프린팅 또는 간단히 '트래픽 핑거프린팅'은 클라이언트 측에서 작동합니다. 즉, 스누퍼는 웹사이트에 들어오고 나가는 데이터 패킷을 연구합니다. 앞서 말했듯이 어떤 유형의 웹사이트가 더 많은 조회수를 얻는지 알고 싶어하는 마케팅 담당자일 수도 있고 프록시, VPN 또는 기타 형태의 보안 브라우징을 시도하더라도 귀하의 움직임을 추적하는 일부 기관일 수 있습니다.

데이터가 웹사이트에 들어오고 나가는 방식은 무엇을 보고, 버퍼링하고, 다운로드하는지에 대해 많은 것을 말해줍니다. 데이터 패킷이 크고 릴리스 간의 시간 간격이 너무 높으면 사용자가 일부 비디오 사이트에 있음을 나타냅니다.

마찬가지로 데이터 패킷이 매우 작고 매우 짧은 간격으로 웹사이트를 떠나는 경우 이메일 웹사이트이거나 웹사이트를 읽고 있는 누군가일 수 있습니다.

이러한 패턴을 기반으로 무슨 일이 일어나고 있는지 이해할 수 있습니다. 그러나 암호화를 해제하지 않는 한 전송되는 특정 데이터에 대해 알 수 없습니다.

읽기(Read) : 웹 추적이란 무엇입니까? 브라우저의 추적기란 무엇입니까?(What is Web Tracking? What are Trackers in browsers?)

웹사이트 트래픽 지문(Website Traffic Fingerprinting) 의 위험

유일한 치명적인 위험은 웹사이트 트래픽 지문이 귀하의 신원을 날려버릴 수 있다는 것입니다. VPN 또는 다른 형태의 암호화 를 사용하는 경우 데이터를 훔치지 않습니다 . 주요 목적은 사용자와 인터넷(Internet) 에서 사용자의 관심사가 무엇인지 아는 것 입니다. 이 방법은 주로 암호화된 패킷이 불법적인 작업이 수행되고 있는지 확인하는 데 사용됩니다. 다른 용도로 쓸 수 없을 것 같아요. 암호화된 연결을 사용하는 경우 당황할 필요가 없습니다.

위의 내용은 웹사이트 트래픽 지문에 대한 저의 견해입니다. 추가하고 싶은 것이 있으면 해주세요.(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)



은혜 손

About the author

저는 Windows 11 및 10 플랫폼에서 10년 이상의 경험을 가진 소프트웨어 엔지니어입니다. 저는 Windows 7과 Windows 8을 위한 고품질 소프트웨어를 개발하고 유지 관리하는 데 중점을 두었습니다. 또한 Chrome, Firefox, Xbox One 및 파일을 포함하되 이에 국한되지 않는 다양한 다른 프로젝트에서도 작업했습니다.


Related posts