Mashinani o’rganish algoritmi Tor trafikidagi Android ilovalarini aniqlaydi
Italiyalik mutaxassislar Android ilovalarini 97% gacha aniqlik bilan taniy oladigan mashinani o’rganish algoritmini yaratdilar.
Rim Sapienza universiteti tadqiqotchilari Tor trafikini 97% gacha aniqlik bilan tahlil qilish orqali Android ilovalarini aniqlashi mumkinligi haqida da’vo qiladigan algoritm ishlab chiqdilar. Algoritm deanonimizatsiya skripti emas, chunki u haqiqiy IP manzillarini yoki boshqa aniqlanadigan ma’lumotlarni oshkor qila olmaydi. Biroq, undan Tor foydalanuvchisi ma’lum bir Android ilovasidan foydalanayotganligini aniqlash uchun foydalanish mumkin. Rim Sapienza universiteti tomonidan olib borilgan tadqiqot Tor trafikidagi TCP paketlarini tahlil qilish va brauzerlar, elektron pochta, xabar almashish, audio/video oqimlari, fayllarni uzatish, VoIP xizmatlari va tengdosh tarmoqlaridan trafik o’rtasidagi farqlarni aniqlash bo’yicha oldingi tadqiqotlarga asoslanadi. Italiyalik tadqiqotchilar Tor trafikidagi TCP paketlarini tahlil qilishning ushbu kontseptsiyasidan ma’lum Android ilovalarining trafik naqshlarini aniqlash uchun foydalanganlar.
Mutaxassislar mashinani o’rganish algoritmini yaratdilar va uni Tor trafikida o’nta Android ilovasining xususiyatlarini aniqlashga o’rgatdilar: Android uchun Tor brauzeri, Instagram, Facebook, Skype, uTorrent, Spotify, Twitch, YouTube, DailyMotion va Replaio Radio. Treningdan so’ng, algoritm ushbu ilovalardan foydalanishni 97,3% aniqlik bilan aniqlay oldi.
Biroq, hamma narsa birinchi qarashda ko’rinadigan darajada yoqimli emas. Birinchidan, algoritm faqat aloqa kanalida fon trafiki bo’lmagandagina ilova trafikini aniqlay oladi. Bu shuni anglatadiki, ilovani uning trafiki orqali aniqlash faqat foydalanuvchi qurilmasida faqat bitta ilova ishlayotgan bo’lsa mumkin. Agar qurilmada bir nechta ilova ishlayotgan bo’lsa, TCP trafiki chalkashib ketadi, bu esa algoritm uchun har bir alohida ilovaga xos naqshlarni ajratishni ancha qiyinlashtiradi. Bu holda, aniqlash aniqligi sezilarli darajada kamayadi.
Boshqa narsalar qatorida, algoritm ma’lum ilovalardan trafikni aniqlashda qiyinchiliklarga duch kelmoqda. Masalan, u Spotify va YouTube kabi video striming xizmatlaridan trafikni chalkashtirib yuboradi. Shuningdek, foydalanuvchi ulardan foydalanayotganda «jim ishlaydigan» ilovalarni (masalan, Tor brauzeri, Instagram va Facebook) aniqlashda ham muammolarga duch kelmoqda.
