È possibile rilevare il contenuto di pacchetti di trasmissioni wi-fi crittografate?

2

Nel Regno Unito ci sarà un cambiamento nella legge per rendere la televisione su richiesta / non trasmessa coperta da licenza. Ciò è avvenuto con l'avvertimento che l'ente preposto all'applicazione ha una nuova tecnologia per rilevare le persone che guardano la televisione su iPlayer sui loro laptop o dispositivi mobili.

So how can the BBC tell if I am using iPlayer?

The BBC has promised not to break encryption or to exploit connections at its end of the network. However, it can monitor information including the size and frequency of packets. While this data would normally be useless to an eavesdropper, but the BBC could manipulate the packets that the iPlayer sends out to see if they match those on a network.

Articolo del Telegraph

Questo mi sembra un po 'strano. I pacchetti IP / TCP non sono normalmente di dimensioni uniformi? Dal momento che l'origine e la destinazione sono crittografate, non sarebbe impossibile dedurre nulla dal momento che ci sarebbe così tanto rumore da altre applicazioni? Inoltre, come avrebbero identificato la posizione delle trasmissioni?

    
posta Tom 08.08.2016 - 00:37
fonte

2 risposte

1

I pacchetti IP non devono avere dimensioni uniformi. Si adattano alle dimensioni richieste, fino al massimo supportato dalla rete su cui vengono trasmessi.

Dato che la BBC controlla i server che inviano il flusso video, possono controllare i tempi e le dimensioni dei pacchetti come preferiscono. Questo effetto dovrebbe essere visibile anche dopo che i pacchetti sono stati crittografati.

    
risposta data 08.08.2016 - 15:30
fonte
1

Is it possible [for the BBC organisation] to detect packet content of encrypted wi-fi transmissions?

La risposta a questa domanda deve essere davvero: chissà quali sono le capacità segrete che hanno? Ma riguardo alla domanda di

can the BBC tell if I am using iPlayer?

A mio parere, sì sicuramente.
La riconciliazione tra la tua posizione geografica (ottenuta tramite il tuo wifi) e la tua identità sui siti web è in circolazione da alcuni anni, standardizzata con la funzione di geolocalizzazione che credo sia parte di HTML5 e accessibile tramite javascript (sui browser desktop). È questa combinazione della geolocalizzazione del wifi e il fatto che stavi usando questo access point mentre sei loggato in un sito web che consente ai proprietari di un sito web di poter dire yes user "big rudy" era il nostro sito web e che è la stessa persona collegata al punto di accesso wifi "Toms wifi" che si trova nella camera al piano superiore al 123 Main st, Surrey  (o dovunque sia)

Fondamentalmente è la tecnologia che consente al responsabile della consegna della pizza di domino di conoscere la tua esatta posizione geografica dopo aver visitato solo il sito web del domino.

Non sto dicendo per certo che questo è ciò che la BBC sta facendo per catturare utenti non autorizzati sul loro servizio, ma questo è per me, il metodo più semplice e già "standardizzato dal settore" IMHO.

Questa è una domanda piuttosto interessante perché inizialmente pensavo perché la BBC non richiede la ricerca dell'API di localizzazione fornita dalle automobili di Google Street View?
Di nuovo supponendo che abbiano deciso di utilizzare questa tecnica, perché preoccuparsi di fare tutto il disturbo di fare ciò che Google ha già fatto e reso disponibile gratuitamente? Poi ho capito, il motivo dei furgoni, potrebbe essere quello di ignorare il requisito di permetti a questo sito / applicazione di conoscere la tua posizione? che i browser impongono ai siti web.

Ilpopoverèovviamentecosìchetu,l'utente,puoidecidereseilsitowebpuòconoscerelatuaposizione,sembracomeselaBBCdesiderasseprivartiditalediritto,maperfareciò,dovrannoessenzialmentericrealapiattaformageolocationcheesistegiàecatturaidatiwifidasoli.
Nelcasoincuinonfossiaconoscenzadellavistastradaledigoogle,leautomobilihannogiàsniffatopacchettiwificrittografatiperalcunianni.
Perchéannusanoipacchetticrittografatisapendochenonotterrannomaialcunainformazionedaloro?Nonvoglionoleinformazioni,voglionogliindirizzimacelageo-localizzazionedelpuntodiaccessowifi.OttengonolaposizionedeirouterWi-Fiattraversolatriangolazioneinbaseallapotenzadelsegnalewifi(adesempio,lavistastradalesistaavvicinandoacasatuaevedonounessiddiTomswificonunapotenzadelsegnaledix,poiprendononotadiquelsegnaleedellasuageo-localizzazione,siavvicinanounpo'allatuacasaevedonocheilsegnaleoraè2xneprendononota,poimentrepassanosiindeboliscono,giranoangoloeseTomswifiapparedinuovo,continuanoadaggiornareilorodati,combinanousandolasemplicetrigonometria(triangolazione)eorahannounaposizioneprecisadeltuo-aquestopunto-puntodiaccessowifianonimo.
Nota:suidispositivimobiliingenerenonènecessarioandareatuttoquestolavoroperottenereunaposizionedegliutenti,quandoèpiùsempliceinterrogareilGPSintegrato,masulaptopedesktopcheutilizzanolaconnessionewifi,l'unicaaltratecnicarivelatricediposizioneèipaddresschefarebbefaticaaprevederelatuacittàconprecisione.

IlprossimopassoèriconciliarelatuaidentitàonlineconilpuntodiaccessoWi-Fi,credocheciòavvengautilizzandoun"agente", cioè un browser, che è già all'interno della tua rete privata, per interrogare l'indirizzo MAC del tuo punto di accesso (ho il sospetto che questo è come è stato fatto, ma non sono sicuro - forse qualcuno più esperto potrebbe confermare / negare questo?) un servizio esterno su Internet, altrimenti non potrebbe avviare una query / scansione della rete interna - il vostro la configurazione di rete non lo consentirebbe)

A questo punto l'"agente" (browser) è ora in grado di eseguire una ricerca con l'API di Google Street View Data - che indicherà quindi la posizione del punto di accesso Wi-Fi al quale il computer / browser è connesso, quindi il browser vendo queste informazioni all'applicazione web tramite javascript.

Ancora una volta, questa è solo la mia teoria, ma mi sembra che questo potrebbe essere il modo in cui la BBC sta monitorando i loro utenti e il motivo per cui hanno bisogno dei furgoni.

    
risposta data 08.08.2016 - 12:05
fonte

Leggi altre domande sui tag