理论上,当你在 YouTube 上观看视频时,没有人能分辨出它是什么内容。与该网站的所有交换均使用 TLS 加密。即使请求的 URL 也是不可见的。所以您完全不会受到可能的窥探者的侵害,例如您的 ISP 或警察,对吧?
伪造的 !值此安全保卫大会召开之际2016 年欧洲黑帽大会,安全研究员 Ran Dubin 表明,你不需要解密一个人的 YouTube feed 就可以知道他们正在观看什么视频。您只需要分析您的流量并拥有良好的机器学习算法即可。
通过观察 YouTube 和 Chrome 浏览器之间的流量,Ran Dubin 和他的同事注意到,无论使用什么网络和要求的视频质量如何,流量的某些特征或多或少保持相同。对于“每峰值比特”(BPP) 来说尤其如此,它表示每个数据传输峰值达到的吞吐量。当您下载视频时,您可以观察到一整套峰,其总体外观不会发生显着变化。“通过多次下载同一视频,BPP 使我们能够快速获得该内容的指纹,然后我们可以将其与其他人的下载进行比较””冉杜宾解释道。
为了证明这一点,Ran Dubin 和他的同事为自己配备了机器学习算法(在本例中为“最近邻居”)和数据集:三十个视频,每个视频下载了一百次。经过一段时间的监督学习,结果很明显:每个新下载被识别的概率为 98%。所以几乎可以肯定。“HTTPS 连接无法保护您的消费习惯”Ran Dubin 总结道,他指出可以使用任何其他浏览器毫无问题地复制此搜索。简而言之,如果您不想让任何人知道您在 YouTube 上观看的内容,请到家以外的地方观看视频。
