HTTPS هم آسیب پذیر است

به باور متخصصان رمزنگاری با استفاده از پودمان SSL، یکی از مؤثرترین راه های حفاظت از داده های رد و بدل شده بر روی اینترنت محسوب می شود. به همین خاطر متخصصان امنیت و مدافعان حریم خصوصی همواره به مدیران سایت ها، بخصوص سرویس دهندگان ایمیل و شبکه های اجتماعی، توصیه می کنند پودمان HTTPS را بصورت پیش فرض بر روی صفحات خود فعال کنند. اما در مقاله ای که بتازگی توسط چند محقق دانشگاه Berkeley آمریکا ارائه شده است، حملات جدیدی معرفی شده اند که در آنها ترافیک های رمز شده با دقت بالایی تجزیه و تحلیل می گردد.

این مقاله که با نام “I Know Why You Went to the Clinic: Risks and Realization of HTTPS Traffic Analysis” منتشر شده است در ادامه تحقیقات موفقی است که پیشتر بر روی نقاط ضعف پروکسی های SSL و تونل های Tor و SSH انجام شده بود.

براساس نتایج آزمون های این گروه، که بر روی 6000 صفحه 10 سایت پربازدید صورت پذیرفته است، روش های جدید این محققان 3.5 برابر دقت بیشتر از راهکارهای قدیمی دارند.

در این روشهای جدید، داده های حافظه نهان وب (Web Cache)، محتوای پویا (Dynamic Content) و داده های مربوط به کاربر در کوکی ها جمع آوری و سپس با روش خوشه بندی (Clustering) داده ها، دسته بندی و در نهایت تجزیه و تحلیل می شوند. با بهره گیری از روشهای اشاره شده، نفوذگر قادر به کشف اطلاعات بیشتری در خصوص صفحات مراجعه شده توسط کاربر با دقت 89 درصد خواهد بود.

این تحولات می تواند بطور بالقوه حریم خصوصی کاربران را تهدید کند. برای مثال آنالیز ترافیک SSL توسط یک ISP می تواند از طریق داده کاوی به تبلیغات هوشمندتر اما ناخواسته بیانجامد.

در این مقاله علاوه بر اشاره به روشهای قبلی برای حفاظت بیشتر از داده های ردوبدل شده بر روی پودمان SSL، روشی نوین به نام Burst نیز معرفی شده است که در آن با دستکاری بسته ها در لایه های Application و TCP دقت این حملات را تا 27 درصد کاهش می دهد.