Publicidade
Home
Notícias
Segurança

Estudo comprova que redes criptografadas não são tão seguras quanto se pensa

Por| 23 de Março de 2016 às 20h05

Link copiado!

Seu Micro Seguro
Seu Micro Seguro

O Google continua com seus esforços de promover uma internet mais segura através do protocolo HTTPS de navegação. Tanto é que a empresa reconheceu que ainda há muito a ser feito em relação aos seus produtos e também em auxiliar outras empresas a fornecerem sites seguros para os internautas. No entanto, talvez isso não seja suficiente. Um grupo de pesquisadores já está utilizando técnicas de aprendizagem de máquina para demostrar como interceptar sites seguros.

A experiência está sendo conduzida numa universidade de Israel e já rendeu um artigo que mostra como é possível identificar o sistema operacional, navegador e qual software estava na área de trabalho mesmo em ambientes considerados seguros. A taxa de exatidão das informações obtidas foi de 96% em cerca de 20 mil dados colhidos.

A equipe pôde olhar o tráfego que estava sendo enviado e recebido, bem como o tamanho e frequência de transmissão para revelar padrões que poderiam identificar esses bits com informações sensíveis. A técnica funcionou em computadores com o sistema operacional Windows, Ubuntu e OS X. Os estudiosos também conseguiram acessar as informações de navegadores como Chrome, Internet Explorer, Firefox e Safari ao acessar o YouTube, Facebook e Twitter.

As consequências de se obter tais informações podem ser muito mais prejudiciais do que se imagina. Um intruso pode facilmente se aproveitar de informações sobre o usuário para programar um ataque específico que seja mais eficaz. É possível recolher estatísticas sobre os grupos de usuários para melhorar a sua estratégia de marketing. Além disso, um atacante pode usar estatísticas para identificar uma pessoa específica.

Continua após a publicidade

Ao apresentarem seu trabalho, os pesquisadores também citaram dezenas de outros métodos passivos para reunir dados de tráfego de redes criptografadas. Um dos métodos é o de computação estatística, que pode identificar corretamente páginas da internet criptografadas mesmo quando uma pessoa está utilizando a rede Tor.

Fonte: The Next Web