Оценка возможности идентификации клиента через анализ параметров HTTPS
Группа исследователей из университета им. Масарика (Чехия) изучила (PDF, слайды) возможность косвенной идентификации пользователя в сети на основании анализа особенностей согласования HTTPS-соединения, таких как список поддерживаемых шифров, выбранная версия протокола, возможные методы сжатия и набор расширений.
В выборке из 85 млн HTTPS-соединений удалось добиться определения браузера клиента с точностью 99.6% (браузер определялся на основе атрибутов HTTPS и затем сравнивался с фактическим значением User-Agent). На основании полученных данных построен словарь, позволяющий зная только параметры SSL/TLS handshake (блок ClientHello), фигурирующие на начальном этапе установки шифрованного соединения, определить какой браузер используется клиентом. Таким образом, показана возможности использования параметров HTTPS в качестве источника информации для классификации и отслеживания зашифрованного транзитного трафика.
Полный текст статьи читайте на OpenNet