Новые способы слежки за людьми в Интернете обнаружили исследователи из университетов Падуи и Рима, Италия. Так, злоумышленникам для слежки за пользователями не нужно даже расшифровывать трафик.
Анализируя «отпечатки» трафика, хакеры могут предельно точно определять действия, совершаемые пользователями. Злоумышленники могут получить большой объём информации о жертве из зашифрованного трафика.
Например, для публикации сообщений на стене друга в Facebook, просмотра профилей в социальных сетях и отправки электронных писем нет необходимости расшифровывать поток данных.
Атакующий знает, как «выглядит» зашифрованный трафик публикаций в Twitter. Сопоставив данные о трафике из телефона со временем публикации записей в микроблоге можно деанонимизировать их и «привязать» к определённому смартфону, а значит, и к пользователю.
Имея информацию о портах и IP-адресах, которые не шифруются, объёме, направлении и времени соединения, трафике приложений Facebook, Gmail и Twitter, хакер может создавать определённые алгоритмы для сбора точных данных о действиях пользователя без необходимости расшифровывать материалы.
Тем временем, АНБ США разрабатывает интеллектуальную защитную систему нового типа, способную не только предотвратить хакерскую атаку, но и самостоятельно нанести ответный удар.