|
عاجل : دليل على أن https لا توفر الحماية ولا الخصوصية عندما نقوم باستخدام شبكة الانترنت, فإننا نبحث بشكل عفوي أو حذر عن HTTPS في نافذة المتصفح عند الشراء و إدخال البيانات الحساسة الأخرى لأننا نعتقد أن هذا سيجعل البيانات الخاصة بنا في مأمن من أعين المتطفلين. ولكن مجموعة من الباحثين أثبتوا أن HTTPS أداة حماية رديئة، و أن أي شخص يمكنه عرض وتسجيل وتحليل حركة البيانات (الترافيك) الخاص بالزوار, يمكنه تحديد – بدقة 89 في المئة – الصفحات التي قمت بزيارتها والتفاصيل الشخصية التي تركتها فيها! المجموعة التي تتألف من الباحثين من جامعة كاليفورنيا بيركلي و مختبرات إنتل تمكنت من الاستيلاء على بيانات خاصة بعشرة مؤسسات للرعاية الصحية الشعبية, والخدمات القانونية و Streaming video (نيت فليكس, يوتيوب) على شبكة الإنترنت. ” الهجوم الذي قمنا به يرتكز على توليف تقنيات لتحديد أنماط في الترافيك. اعتمدنا في المرحلة الثانية على توزيعة Gaussian distribution لتحديد التشابه في عينات خريطة حركة الترافيك في تمثيل ذات عرض ثابت متوافق مع مجموعة واسعة من تقنيات التعلم الآلي. بسبب التشابه مع ثغرة الكلمات Bag-of-Words ، فإننا نشير إلى أسلوبنا Bag-of-Gaussians” مقتطف من التقرير التقني. توفر مكتبة جامعة كورنيل الدراسة بأكملها بعنوان “I Know Why You Went to the Clinic: Risks and Realizations of HTTPS Traffic Analysis” – ” أنا أعرف لماذا ذهبت أنت إلى العيادة : مخاطر و حقائق حول تحليل الترافيك من خلال HTTPS”, حتى تتمكن من معرفة كافة التفاصيل مخيفة! رابط مباشر http://arxiv.org/pdf/1403.0297v1.pdf المصدر Format selector for 1403.0297v1 مصدر الخبر : أصيل.بي.سي |
| الساعة الآن 08:09 AM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir