Versleuteld webverkeer lekt evengoed gevoelige informatie

Door patroonherkenning toe te passen op webverkeer van mensen die al hun dataverkeer versleuteld versturen, is het mogelijk zeer privacygevoelige details te verzamelen. De onderzoekers wisten de sexuele oriëntatie van hun proefpersonen vast te stellen en hun medische aandoeningen. De resultaten van het onderzoek presenteren de onderzoekers op 16 juli in Amsterdam op het Privacy-Enhancing Technology Forum.

Redactie AG ConnectMeer van deze auteur

Verkeer genereert herkenbare patronen

De aanpak was gebaseerd op het systematisch analyseren van het webverkeer dat de proefpersonen genereerden. De over het netwerk verstuurde gegevens waren weliswaar steeds versleuteld via SSL/TLS, maar webpagina's en bezoekers genereren herkenbare patronen in het dataverkeer. De onderzoekers schreven analytische software die de proefpersonen automatisch in de gaten hield en dergelijke metadata verzamelde. Zo konden ze van personen vaststellen of zij diabetes hadden aan de hand van hun bezoeken aan specifieke pagina's van het gezondheidscentrum en konden zij verschil maken tussen de aanvraag voor een blindedarmontsteking en een abortus.

Volgens de onderzoekers Brad Miller, A.D. Joseph en J.D. Tygar van de University of California at Berkeley en Ling Huang van Intel Labs kan deze analyse gedwarsboomd worden door het gebruik van een variabele pakketgrootte. Doorgaans bestaan de datapakketjes uit een veelvoud van 128 bits, maar dat is niet noodzakelijk. Aanbrengen van variatie in pakketgrootte verstoort de verkeerspatronen.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Achtergrond Klanttevredenheid Partner

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Nieuws phishing, ai Partner

AI-aangedreven muterende phishingcampagnes zijn in opmars, waarschuwt KnowBe4-rapport

2 min

Meer whitepapers

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Artificial Intelligence

AI in de cloud: de risico's en voordelen van deze snelle adoptie ontrafeld

De explosieve groei van AI-diensten en -tools zorgt ervoor dat bedrijven worstelen met veilige adoptie. Maar wat betekent dat nu eigenlijk?

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee