Detaily používateľa môžu byť odhalené aj pri HTTPS komunikácii

 
V poslednej dobe sa čoraz viac objavujú odporúčania viacerých spoločností zo sveta IT, na prechod k zabezpečenej HTTPS komunikácii. Vedúcu úlohu zohráva najmä Google, ktorý upozorňuje na bezpečnostné riziká protokolu HTTP. Je však HTTPS až tak odolný?

Množstvo ľudí začalo so skúmaním odolnosti zabezpečenej komunikácie cez protokol HTTPS, či už so zámerom dokázať jeho kvalitu, alebo odhaliť nedostatky. Naposledy k pozoruhodným výsledkom dospel tím z univerzity v Izraeli.
 
Tím publikoval štúdiu, podľa ktorej sa im podarilo v 96% úspešne identifikovať operačný systém používateľa, prehliadač a takisto aj program, ktorý bol na počítači spustený. Celý pokus bol vykonávaný na vzorke 20 000 dát, ktoré sa podarilo odchytiť cez HTTPS komunikáciu.
 
 
Univerzitný tím skúmal prevádzku na sieťovej vrstve, kde následne podľa veľkosti a frekvencie vysielania odhaľoval vzory, ktoré mohli identifikovať primerane citlivé informácie. Po odhalení vzorov boli schopní identifikovať základné údaje používateľa. Nezáležalo pri tom, či používateľ pracoval na operačnom systéme Windows, Linux alebo OS X. Takisto bolo jedno, či spustený prehliadač bol Chrome, Firefox, Safari alebo Internet Explorer.
 
Pri využití takýchto informácii môžu hackeri jednoduchšie naplánovať optimálny spôsob útoku, prípadne sa môžu zbierať štatistické údaje o skupinách osôb, ktoré sa následne využijú pre marketingové účely.
 
Zdroj: thenextweb
 
Komentáre (1)
ochabsk
"vykonávaný na vzorke 20 000 dát" ...a to je kolko??
Pridať nový komentár
TOPlist