翻墙之后网警是如何识别你在访问哪个网站的【指纹分析的原理与防范】
1.前言
先声明几点避免引起大家恐慌:网监知道你在访问了哪些网站并不代表网监知道你在这些网站上干了什么,如果网监想知道你在这些网站上干了什么必须要在网站方的配合下进行长期的监视调查。另外,这项技术实施起来有一定成本。所以,除非你的账号已经是重点关注对象并且你本人也被怀疑否则就不用担心这个技术。还有一点就是这只是网监的一种手段,对于其他更易行的手段(比如浏览器记录)等我们更应防范。
2.指纹分析概述
不同网站的流量特征(如数据包的时间,频率,大小等)都有一定的特点,而现有的匿名系统如VPN、Tor虽然能通过强加密保证网监无法读取其中的内容,但均不能完全擦除此类特征,网监可以预先分析不同网站的流量特征,再建立一个包含大量网页流量特征的数据库。实际使用时,网监先搜集监视目标的流量特征,再去数据库里面找与之相似的网站流量特征,这样有可能发现用户正在访问的网站,当然只是有可能发现,并且有些情况下还会产生误报。这种攻击并不像其他许多攻击需要同时监听网站方和用户方的流量,只需要监视用户方,所以实现起来成本相对较低(其实还是比较高,只是相对来说)。
3.一个小实验:YouTube 的流量特征
我们先打开YouTube然后随便播放一段视频,再打开流量监视工具观察流量大小。我们发现我们的流量并非像想象中的那样一直处于一个很高的状态,而是有周期性的高峰和低谷。这是YouTube 的视频加载机制所导致的,YouTube 的视频加载机制大概是这样:先加载10秒的视频,然后再等我们看到9秒时加载下个10秒。这就导致了周期性的高峰和低谷的出现。
4.如何防范
一般人不用管这种攻击,但如果你是高危人群,可能还是需要留心一下。
既然网监是通过流量特征来识别的,那么防范的关键就是破坏流量特征。我们可以使用Tor,Tor会对消息进行填充,会增加流量特征识别的难度。当然终极方法还是同时开几个网页,比如一边看youtube 一边看品葱,这样会使几个网页的流量混在一起,让大多数攻击(当然也包括指纹分析)变得不可能。
先声明几点避免引起大家恐慌:网监知道你在访问了哪些网站并不代表网监知道你在这些网站上干了什么,如果网监想知道你在这些网站上干了什么必须要在网站方的配合下进行长期的监视调查。另外,这项技术实施起来有一定成本。所以,除非你的账号已经是重点关注对象并且你本人也被怀疑否则就不用担心这个技术。还有一点就是这只是网监的一种手段,对于其他更易行的手段(比如浏览器记录)等我们更应防范。
2.指纹分析概述
不同网站的流量特征(如数据包的时间,频率,大小等)都有一定的特点,而现有的匿名系统如VPN、Tor虽然能通过强加密保证网监无法读取其中的内容,但均不能完全擦除此类特征,网监可以预先分析不同网站的流量特征,再建立一个包含大量网页流量特征的数据库。实际使用时,网监先搜集监视目标的流量特征,再去数据库里面找与之相似的网站流量特征,这样有可能发现用户正在访问的网站,当然只是有可能发现,并且有些情况下还会产生误报。这种攻击并不像其他许多攻击需要同时监听网站方和用户方的流量,只需要监视用户方,所以实现起来成本相对较低(其实还是比较高,只是相对来说)。
3.一个小实验:YouTube 的流量特征
我们先打开YouTube然后随便播放一段视频,再打开流量监视工具观察流量大小。我们发现我们的流量并非像想象中的那样一直处于一个很高的状态,而是有周期性的高峰和低谷。这是YouTube 的视频加载机制所导致的,YouTube 的视频加载机制大概是这样:先加载10秒的视频,然后再等我们看到9秒时加载下个10秒。这就导致了周期性的高峰和低谷的出现。
4.如何防范
一般人不用管这种攻击,但如果你是高危人群,可能还是需要留心一下。
既然网监是通过流量特征来识别的,那么防范的关键就是破坏流量特征。我们可以使用Tor,Tor会对消息进行填充,会增加流量特征识别的难度。当然终极方法还是同时开几个网页,比如一边看youtube 一边看品葱,这样会使几个网页的流量混在一起,让大多数攻击(当然也包括指纹分析)变得不可能。
