Internetová prevádzka cez VPN sa dá analyzovať.
Na techniku analyzovania paketov, proti ktorej má VPN služba Mullvad vlastný mechanizmus, upozornila na svojich stránkach. Použitie tohto chráneného tunela zvyšuje vaše súkromie, avšak z návštevy stránok a zo spôsobov komunikácie medzi nimi sa dá analyzovať to, na ktorých weboch sa pohybujete. Slúžia na to rôzne AI mechanizmy, napríklad DAITA – Defense Against AI-guided Traffic Analysis.
Čo sa dá sledovať na VPN?
Proti analyzovaniu VPN je tu technológia nazvaná DAITA (animácia, ktorá vysvetľuje AI mechanizmus), ktorá prostredníctvom AI sťažuje analyzovanie prevádzky cez VPN. Využíva ju Mullvad VPN, avšak zatiaľ iba na pripojeniach k serverom v Amsterdame, Londýne, Los Angeles and New Yorku.
Pripojením na šifrovanú VPN sieť je vaša prevádzka primárne skrytá. Faktom ale zostáva, že prostredníctvom internetových kanálov sa zo stránok šíria pakety späť s rôznou veľkosťou. Pri návšteve stránky sa odošlú pakety smerom na daný web a ten zase posiela pakety naspäť k vám. Je to úplne prirodzená prevádzka a prirodzenosť internetovej komunikácie.
Čo sa teda dá na týchto paketoch analyzovať? Ide napríklad o ich veľkosť, ale aj ako často sú odosielané. Každá stránka generuje samostatný vzor sieťových paketov, ktoré sú odosielané tam a späť, čo odpovedá napríklad prvkom ako obrázky, videá alebo textové informácie.
Práve na základe veľkosti a intenzity komunikácie paketov sa dá určiť, o čo ide. Stačí, aby bola vytvorená vzorová analýza jednotlivých internetových stránok a následne sa komunikačné vzorce budú dať s vysokou mierou presnosti priradiť ku konkrétnym webom.
Zdroj: MullvadOkrem toho sa vo všeobecnosti hovorí aj o tom, že identifikácia komunikácie môže byť aj cez vzorce používania. Napríklad sa na stránky pripájate v určitom čase. Cez VPN primárne nie je vidieť na aké, no vidieť veľkosť a intenzitu komunikácie na základe paketov.
Tento postup vyžaduje zapojenie viacerých analytických mechanizmov a je jasné, že vaša komunikácia stále zostáva šifrovaná. Veľa však prezradia práve vaše vzorce používania. Napríklad ak sa z konkrétnej IP adresy cez VPN pripojíte s takmer určitou pravidelnosťou o 7. ráno na Facebook.
Aká je obrana?
Mechanizmus DAITA maskuje signály cez vysielanie fiktívnych paketov. To zároveň sťažuje analyzovanie či ste aktívny alebo nie. Pakety sa totiž budú vysielať, aj keď za počítačom nesedíte alebo nevyužívate aktívnu dátovú komunikáciu v mobile.
Ďalším prvkom je vysielanie falošných paketov na skreslenie vzoru, ktorý by sa dal rozpoznávať. Tým sa zamedzí presnej identifikácii stránky. Zaujímavosťou je aj napríklad mechanizmus konštantnej veľkosti paketov. Nech už prenášate akékoľvek dáta VPN, služba bude odosielať z vášho zariadenia a posielať do neho pakety vždy s rovnakou veľkosťou.
Zdroj: MullvadZdroj: Mullvad
Prečítajte si aj:
