מחקר ישראלי: יוטיוב לא מצליחה להגן על אנונימיות המשתמשים
חוקרים מאוניברסיטת בן גוריון מצאו שלמרות הניסיונות של החברה, האקרים וגופי מודיעין עדיין יכולים לגלות באילו סרטונים כל אחד מאתנו צפה
האם האנונימיות שלנו נשמרת ביוטיוב (YouTube)? מחקר חדש שנערך במחלקה להנדסת מערכות תקשורת באוניברסיטת בן גוריון מעלה שהתשובה לכך שלילית. החוקרים מצאו שלמרות הניסיונות של יוטיוב להגן על האנונימיות של המשתמשים בה, האקרים וגופי מודיעין עדיין יכולים לגלות באילו סרטונים כל אחד מאתנו צפה.
ההנחה הרווחת היא שתעבורת אינטרנט מוצפנת משאירה את מה שאנחנו עושים בגבולות המחשב הפרטי שלנו. אלא שמחקרים רבים כבר הראו שההנחה הזאת אינה נכונה ושגם התעבורה המוצפנת לא מוגנת לחלוטין מפני התוקפים. המחקרים מראים שלמרות ההצפנה, עדיין אפשר להפיק מידע רב, ללא צורך בפריצתה. אמנם אין גישה לתוכן המידע, אבל בהחלט ניתן לאסוף אינפורמציה לגבי מערכת ההפעלה, הדפדפן, פרוטוקול האפליקציה ואופן השימוש.
במחקר הנוכחי, החוקרים גילו שזה נכון גם כאשר צופים בסרטונים ביוטיוב. הם מצאו שבהחלט ניתן להפיק תובנות מתוך תעבורת היוטיוב המוצפנת, כגון שם הסרטון הנצפה.
מהאוניברסיטה נמסר כי החוקרים רצו לזהות צפייה רק בסט סרטים שסומנו כחשודים. לדבריהם, היכולת להבין אילו משתמשים צופים בקבוצת הסרטים מאפשרת להחזיר למשחק יכולות שהיו זמינות טרם עידן התעבורה המוצפנת. לזיהוי יש פן חיובי במקרה שמדובר בתא טרור, אך כמו במקרים רבים אחרים, יש כאן פגיעה בפרטיות ולכן, המטרה הראשית של המחקר הייתה להמחיש שההצפנה הנוכחית לא מאפשרת להסתיר באילו סרטים אנשים צופים.
המחקר בוצע על ידי רן דובין, מומחה לרשתות תקשורת והגנת סייבר ויועץ לבית המשפט המחוזי בתביעות ייצוגיות בנושאים אלה. הוא דוקטורנט במחלקה להנדסת מערכות תקשורת ומחקרו התמקד באופטימיזציה של שידורי וידיאו אדפטיביים ברשת, בהנחיית פרופ' עופר הדר ובשיתוף ד"ר עמית דביר וד"ר אופיר פלא מאוניברסיטת אריאל.
לדברי דובין, "איסוף המידע הבשיל בעקבות מחקר מעמיק, שבדק כיצד שירות הווידיאו עובד, איך תוכן הווידיאו מקודד, מהי הצורה שבה הנגן מבקש את המידע ואילו תבניות ניתן למצוא במידע במהלך הפצתו. איסוף הפרמטרים האלה אפשר לנו ליצור מכונת למידה פשוטה וחזקה, שמזהה באחוזים גבוהים איזה סרטון ספציפי ראיתם כרגע מתוך סט סרטים ידוע מראש".
הוא ציין כי שימוש אפשרי, כעולה מהמחקר, הוא מעקב אחרי פרסומות וספירת כמות הפרסומות אליהן משתמשים נחשפים בפלטפורמה מסוימת – מידע בעל ערך בתעשיות הפרסום והשיווק אונליין. שימוש עתידי נוסף, שנמצא עדיין בשלבי מחקר, הוא מעקב אחרי איכות הסרט שרואים המשתמשים, ללא פתיחת ההצפנה. דובין אמר כי "ספקי שירותי האינטרנט שלנו רוצים לדעת שאכן ניתנת למשתמשים איכות טובה ורציפה, והתעבורה המוצפנת הופכת את השגת המידע לאתגר עצום ולנושא חם בתעשייה".
תגובות
(0)