Asva.info

A titkosítás sem véd örökké?

Olasz kutatók munkájának eredményeképpen lehetővé válhat a titkosított internetes forgalom ellenőrzése – írja az it.cafe. Rosszul hangzik ez, hiszen nemrégiben még mindenki örült annak, hogy a torrent kliensek új verziói már támogatják a protokoll titkosítást is.

Az IEEE Communications-ben publikált cikk, ami a hangzatos “Detection of Encrypted Tunnels across Network Boundaries” nevet kapta, megoldás lehet azok számára, akik cenzúrázni szeretnék az internetet. Gondoljunk itt a kormányokra, akik egyes oldalakat blokkolni szándékoznak, illetve az ISP-kre, akik pedig korlátozni a felhasználók bizonyos tevékenységeit.

A módszer segítségével meghatározható a felhasználók titkosított csatornákon keresztül bonyolított forgalmának típusa. Az adatcsomagok méretét és az átvételi intervallumokat elemző módszer képes arra, hogy közel 90%-os biztonsággal megmondja, mire használtunk titkosított csatornát, legyen az éppen P2P, POP3, SMTP vagy éppen HTTP forgalom.

Egy hozzáértő megjegyezte, hogy ha tökéletesítik a technológiát, akkor az internetszolgáltatók könnyedén használhatják arra, hogy a felhasználók titkosított P2P forgalmát is szűrjék és blokkolják.

Az olasz kutatók által kifejlesztett módszernek azonban még vannak korlátai: kizárólag a kutakodó által ellenőrzött szervereken létrehozott titkosított csatornákat képes elemezni, csak egyféle SSH autentikációt ismer, és nem boldogul tömörített adatforgalommal sem.

(via it.cafe, The Inquirer)

Exit mobile version