Ho letto un articolo intitolato la rete è ostile , in cui è indicato quanto segue:
Traffic analysis remains a particular problem: even knowing the size of the files requested by a TLS-protected browser connection can leak a vast amount of information [pdf] about the user's browsing habits.
Nell'articolo collegato, un sito Web visitato può essere identificato a causa delle successive richieste di GET
dopo aver visitato un sito Web crittografato. L'avversario vede solo il traffico ed è in possesso di un database di siti Web e delle loro successive richieste (quantità e dimensioni).
Questo attacco è applicabile al traffico HTTP che scorre attraverso le connessioni ssh-socks5 (con richiesta DNS attraverso il tunnel)? Non sono sicuro che tale canale sia incluso nelle crittografie di tipo SSL o TLS menzionate nel documento.