לעתים נדירות מוציא גוף אקדמי הודעה מעניינת מספיק שאותה ניתן לפרסם כלשונה. הפעם חרגתי ממנהגי והחלטתי שהמידע חייב לעבור לציבור כפי שהוא: מחקר שנערך במחלקה להנדסת מערכות תקשורת באוניברסיטת בן-גוריון בנגב מראה כי למרות הניסיונות של Youtube להגן על האנונימיות של המשתמשים בה, האקרים וגופי מודיעין עדיין יכולים לגלות באילו סרטונים צפיתם.
תודות לתעבורת אינטרנט מוצפנת אנחנו מרגישים בנוח ויודעים שמה שאנחנו עושים נשאר בגבולות המחשב הפרטי שלנו. אבל מחקרים רבים כבר הראו שההנחה כי תעבורה מוצפנת מוגנת לחלוטין בפני תוקפים אינה נכונה. למרות ההצפנה, עדיין אפשר להפיק מידע רב, ללא צורך בפריצת ההצפנה. אמנם אין גישה לתוכן המידע, אבל בהחלט ניתן לאסוף אינפורמציה לגבי מערכת ההפעלה, הדפדפן, פרוטוקול האפליקציה ואופן השימוש.
חוקרים מהמחלקה להנדסת מערכות תקשורת באוניברסיטה ביקשו לבדוק האם זה נכון גם כאשר צופים בסרטונים בפלטפורמת יוטיוב (Youtube) בבעלות גוגל. החוקרים מצאו שבהחלט ניתן להפיק תובנות מתוך תעבורת ה-Youtube המוצפנת (ב-HTTPS), כמו למשל שם הסרטון הנצפה. יוטיוב הוא לא רק פלטפורמת וידאו אלא גם אחד ממנועי החיפוש הפופולריים בעולם, לחיפוש תכני וידאו כמובן.
המחקר בוצע על-ידי רן דובין, מומחה לרשתות תקשורת והגנת סייבר ויועץ לבית המשפט המחוזי בתביעות ייצוגיות בנושאים אלו. דובין הוא דוקטורנט במחלקה להנדסת מערכות תקשורת, ומחקרו התמקד באופטימיזציה של שידורי וידאו אדפטיביים ברשת, בהנחיית פרופ' עופר הדר, ובשיתוף עם ד"ר עמית דביר וד"ר אופיר פלא מאוניברסיטת אריאל. המחקר התפרסם לאחרונה בכנס Black Hat.
דובין: "איסוף המידע הבשיל בעקבות מחקר מעמיק שבדק כיצד שירות הווידאו עובד, איך תוכן הווידאו מקודד, מהי הצורה שבה נגן הווידאו מבקש את המידע ואילו תבניות ניתן למצוא במידע במהלך הפצתו. איסוף הפרמטרים האלו אפשר לנו ליצור מכונת למידה פשוטה וחזקה שמזהה באחוזים גבוהים איזה סרטון ספציפי ראיתם כרגע מתוך סט סרטים ידוע מראש".
ליכולת להפיק תובנות מתעבורת Youtube יש חשיבות רבה. במסגרת המחקר, לא רצו החוקרים לזהות סרטים מתוך מגוון אין-סופי של סרטים נצפים, אלא לזהות צפייה רק בסט סרטים שסומנו כחשודים. היכולת להבין אילו משתמשים צופים בקבוצת הסרטים מאפשרת להחזיר למשחק יכולות שהיו זמינות טרם עידן התעבורה המוצפנת. לזיהוי יש פן חיובי במקרה ומדובר בתא טרור, אך כמו במקרים רבים אחרים, מדובר בפגיעה בפרטיות ולכן המטרה הראשית של המחקר היא להמחיש שההצפנה שקיימת היום אינה מאפשרת להסתיר באילו סרטים אנשים צופים.
לדברי דובין, שימוש אזרחי אפשרי בעקבות המחקר הוא מעקב אחרי פרסומות וספירת כמות הפרסומות אליהן משתמשים נחשפים בפלטפורמה מסוימת, שהוא מידע בעל ערך בתעשיות הפרסום והשיווק המקוונות. שימוש עתידי נוסף, שנמצא עדיין בשלבי מחקר, הוא מעקב אחר איכות הסרט אצל המשתמשים (ללא פתיחת ההצפנה). "ספקי שירותי האינטרנט שלנו רוצים לדעת שאכן ניתנת למשתמשים איכות טובה ורציפה, והתעבורה המוצפנת הופכת את השגת המידע לאתגר עצום ולנושא חם בתעשייה", אומר החוקר.
תודות לתעבורת אינטרנט מוצפנת אנחנו מרגישים בנוח ויודעים שמה שאנחנו עושים נשאר בגבולות המחשב הפרטי שלנו. אבל מחקרים רבים כבר הראו שההנחה כי תעבורה מוצפנת מוגנת לחלוטין בפני תוקפים אינה נכונה. למרות ההצפנה, עדיין אפשר להפיק מידע רב, ללא צורך בפריצת ההצפנה. אמנם אין גישה לתוכן המידע, אבל בהחלט ניתן לאסוף אינפורמציה לגבי מערכת ההפעלה, הדפדפן, פרוטוקול האפליקציה ואופן השימוש.
חוקרים מהמחלקה להנדסת מערכות תקשורת באוניברסיטה ביקשו לבדוק האם זה נכון גם כאשר צופים בסרטונים בפלטפורמת יוטיוב (Youtube) בבעלות גוגל. החוקרים מצאו שבהחלט ניתן להפיק תובנות מתוך תעבורת ה-Youtube המוצפנת (ב-HTTPS), כמו למשל שם הסרטון הנצפה. יוטיוב הוא לא רק פלטפורמת וידאו אלא גם אחד ממנועי החיפוש הפופולריים בעולם, לחיפוש תכני וידאו כמובן.
המחקר בוצע על-ידי רן דובין, מומחה לרשתות תקשורת והגנת סייבר ויועץ לבית המשפט המחוזי בתביעות ייצוגיות בנושאים אלו. דובין הוא דוקטורנט במחלקה להנדסת מערכות תקשורת, ומחקרו התמקד באופטימיזציה של שידורי וידאו אדפטיביים ברשת, בהנחיית פרופ' עופר הדר, ובשיתוף עם ד"ר עמית דביר וד"ר אופיר פלא מאוניברסיטת אריאל. המחקר התפרסם לאחרונה בכנס Black Hat.
דובין: "איסוף המידע הבשיל בעקבות מחקר מעמיק שבדק כיצד שירות הווידאו עובד, איך תוכן הווידאו מקודד, מהי הצורה שבה נגן הווידאו מבקש את המידע ואילו תבניות ניתן למצוא במידע במהלך הפצתו. איסוף הפרמטרים האלו אפשר לנו ליצור מכונת למידה פשוטה וחזקה שמזהה באחוזים גבוהים איזה סרטון ספציפי ראיתם כרגע מתוך סט סרטים ידוע מראש".
ליכולת להפיק תובנות מתעבורת Youtube יש חשיבות רבה. במסגרת המחקר, לא רצו החוקרים לזהות סרטים מתוך מגוון אין-סופי של סרטים נצפים, אלא לזהות צפייה רק בסט סרטים שסומנו כחשודים. היכולת להבין אילו משתמשים צופים בקבוצת הסרטים מאפשרת להחזיר למשחק יכולות שהיו זמינות טרם עידן התעבורה המוצפנת. לזיהוי יש פן חיובי במקרה ומדובר בתא טרור, אך כמו במקרים רבים אחרים, מדובר בפגיעה בפרטיות ולכן המטרה הראשית של המחקר היא להמחיש שההצפנה שקיימת היום אינה מאפשרת להסתיר באילו סרטים אנשים צופים.
לדברי דובין, שימוש אזרחי אפשרי בעקבות המחקר הוא מעקב אחרי פרסומות וספירת כמות הפרסומות אליהן משתמשים נחשפים בפלטפורמה מסוימת, שהוא מידע בעל ערך בתעשיות הפרסום והשיווק המקוונות. שימוש עתידי נוסף, שנמצא עדיין בשלבי מחקר, הוא מעקב אחר איכות הסרט אצל המשתמשים (ללא פתיחת ההצפנה). "ספקי שירותי האינטרנט שלנו רוצים לדעת שאכן ניתנת למשתמשים איכות טובה ורציפה, והתעבורה המוצפנת הופכת את השגת המידע לאתגר עצום ולנושא חם בתעשייה", אומר החוקר.
אין תגובות:
הוסף רשומת תגובה