Abbiamo stabilito che , a tutti gli effetti, HTTPS nasconde la pagina che visiti su un determinato server da intercettazioni backbone NSA, ma non il dominio stesso. Ma questa è solo la correlazione IP / dominio (su più domini), e nient'altro.
Per quanto ho capito, non si tratta di fingerprinting.
Uso Tor Browser, con elementi come JavaScript e cookie di terze parti disattivati e componenti aggiuntivi come RequestPolicy e cookie autodistruggenti installati, e in pieno uso.
Capisco che questo aumenta il rischio di impronte digitali (avanzate, o non così avanzate), potenzialmente enorme.
Ma se le impronte digitali sono solo informazioni che ogni server da cui si accettano connessioni, vede, (ad esempio quali risorse si accettano da loro o server di terze parti, l'interazione con i cookie, se OTTIENE le loro immagini e script e così via) , quindi se tutti questi dettagli sono crittografati all'interno della sessione HTTPS, ciò significa che l'NSA non può effettivamente impronte digitali su alcuna navigazione HTTPS condotta su Internet - supponendo che i certificati per quei domini non siano compromessi o incrinati in alcun modo?
Le informazioni sull'identificazione delle impronte digitali forse identificabili possono esistere e esistono al di fuori delle informazioni crittografate e in altre parti dell'intera immagine qui? (anche se gli attacchi sono molto avanzati - sto pensando agli attacchi temporali?)
L'unica cosa a cui io appena pensavo era: non permettere (o permettere solo risorse molto specifiche e limitate) di terze parti, chiamate anche cross-site, sui vari domini HTTPS il tuo IP visite (tramite RequestPolicy ). Potrebbe l'NSA, nella raccolta e nell'analisi di tutti i vari metadati del traffico HTTPS, semplicemente non avendo nessuno o molti dei domini di terze parti collegati (specialmente quando non lo sono allo stesso tempo), quando lo sanno sarebbe normale averlo nello stream, prendere le impronte digitali solo da quello?
Se la risposta è sì, la risposta a questa domanda sarà, HTTPS riduce significativamente la quantità di modi in cui l'NSA può impronte digitali (ma puoi rovinare in molti altri modi) ?