Identifying Website Users by TLS Traffic Analysis: New Attacks and Effective Countermeasures

Résumé : La vaste majorité des applications web repose sur HTTPS pour protéger, sur le réseau, les données privées de leurs utilisateurs. Nous présentons une nouvelle attaque qui, en combinant les données publiques des réseaux sociaux à une analyse de trafic TLS, permet de révéler l'identité des utilisateurs accédant aux sites web les plus populaires. En réponse à cette attaque, nous proposons un nouveau schéma, qui bien que n'utilisant que des fonctionnalités standards de TLS, permet de dissimuler la taille des données transitant et donc d'aiser l'application des politiques de sécurité. Nous avons intégré notre nouveau schéma de dissimulation de taille à GnuTLS via une API de haut niveau. Nous avons fait usage de cette dernière pour le développement d'un module Apache appliquant notre nouveau schéma à un ensemble de fichiers utilisateurs. Ainsi, nous offrons la première contre-mesure ne reposant que sur des fonctionnalités standards, possédant une preuve de sécurité formelle et efficace en pratique, et qui propose donc un bon compromis entre sécurité des utilisateurs et efficacité en terme de taille des données transitant sur le réseau.
Type de document :
Rapport
[Research Report] RR-8067, INRIA. 2012
Liste complète des métadonnées

Littérature citée [24 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-00732449
Contributeur : Alfredo Pironti <>
Soumis le : lundi 17 septembre 2012 - 14:40:32
Dernière modification le : samedi 17 septembre 2016 - 01:36:42
Document(s) archivé(s) le : vendredi 16 décembre 2016 - 14:29:08

Fichier

RR-8067.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-00732449, version 1

Collections

Citation

Alfredo Pironti, Pierre-Yves Strub, Karthikeyan Bhargavan. Identifying Website Users by TLS Traffic Analysis: New Attacks and Effective Countermeasures. [Research Report] RR-8067, INRIA. 2012. 〈hal-00732449〉

Partager

Métriques

Consultations de
la notice

814

Téléchargements du document

819