でユーザーを追跡する TLS

新しい研究論文は、ユーザーを追跡するための新しい方法を説明しています TLS セッション識別子。 テクニックと、それを防ぐ方法について詳しく説明します。

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

概要

先週、ハンブルク大学のセキュリティ研究者は、 Webサイトがブラウザユーザーの履歴を追跡するために使用できる新しい方法を説明します。 彼らの技術は、に実装されているセッション再開機能を利用しています TLS プロトコル。

TLS セッション

TLS は、ブラウザとサーバー間の暗号化された接続を確立することにより、ブラウザがHTTPS Webサーバーとの通信を保護するために使用する暗号化プロトコルです。 に TLS 専門用語、サーバーは セッション そのようなそれぞれのために TLS 接続。

セッションを作成するには、実際のWebデータの前に、デジタル証明書や暗号化キーなどの追加データを交換する必要があります。 を確立するプロセス TLS セッションは 握手交渉

すべてに対してハンドシェイクを実行する TLS 接続には、暗号化されていないHTTPよりも多くの帯域幅が必要です。これは、最近公開された主な問題のXNUMXつです。 TLS 1.3プロトコル。

によって課せられるパフォーマンスのオーバーヘッドの詳細を読みたい場合 TLS そして何 TLS 1.3はそれを減らします、参照してください この記事.

TLS セッション再開

ハンドシェイクに関連するオーバーヘッドを軽減するために、 TLS ことができます セッション再開これにより、ブラウザは、最近セッションを確立したサーバーとのハンドシェイクプロセスをスキップできます。

セッションは、数分から数時間までの所定の期間継続します。 ブラウザがセッションウィンドウ内のサーバーに再度アクセスすると、進行中の TLS セッションはXNUMX回で再開できます 再開リクエスト、完全なハンドシェイク交渉の代わりに(TLS 1.3では、ブラウザがセッション再開リクエストとともにアプリケーションデータを送信できるため、暗号化されていないHTTPと同じ高速パフォーマンスを効果的に提供できます。

でユーザーを追跡する TLS セッション再開

残念ながら、ほとんどの場合、セキュリティとユーティリティは反比例します。ハンブルクの研究者は、セッションの再開によりユーザーのプライバシーを犠牲にしてパフォーマンスが向上することを実証しています。

永続的なCookieやブラウザーのフィンガープリントなど、インターネットユーザーを追跡するために数多くの手法が使用されてきました。 これらはすべて、IPアドレス、場所、プライバシー設定に関係なく、Webサイトが訪問全体でユーザーを一意に識別できるように設計されています。

この点で、 TLS 特定のブラウザに一意に関連付けられているセッション再開を使用して、Cookieと同じ方法でユーザーを追跡できます。 基本的に、ブラウザーがセッションを再開すると、ユーザーが別のネットワーク(つまり、異なるIPアドレス)からアクセスしたり、別のプライバシー設定(例えば、ユーザーエージェント)。

延長攻撃

上記の方法を使用すると、ネゴシエートされたセッションウィンドウの長さに基づいて、各ユーザーを(最大で)数時間追跡できます。

ただし、Webサイトは、セッションが再開されるたびに別の期間セッションを更新し、セッションウィンドウをリセットして、セッションのライフタイムを無期限に効果的に延長できます。 この論文では、この手法を 延長攻撃.

研究者は、この手法を使用して 永久に セッションの期限切れよりも頻繁に追跡Webサイトにアクセスする傾向があるため、データセット内のユーザーの65%を追跡します。

さらに、Webサイトは埋め込みコンテンツを使用して、さまざまなサイト間でもユーザーを追跡できることを示しました。 たとえば、何百万ものWebサイトに広告を埋め込んだ広告ネットワークでは、個々のユーザーを追跡できます。 それらのサイト。 (一部のブラウザは、このホワイトペーパーで述べたように、サードパーティのWebサイトからのセッション再開要求をブロックすることに注意してください。)

私は脆弱ですか?

プロトコル的には、すべて TLS バージョン(最新を含む) TLS 1.3)セッション再開のメカニズムを提供します。つまり、ユーザーがこのテクニックを使用して追跡されても、 TLS バージョン。

さらに、このペーパーでテストされた48のブラウザーのうち、無効になっているのは3つだけでした。 TLS セッション再開。 これらのブラウザは次のとおりです。

  • JonDoブラウザ
  • Torのブラウザ
  • Orbot(モバイル用)

ブラウザー(またはその他のクライアントソフトウェア)がこの追跡手法に対して脆弱かどうかをテストするには、次を使用できます。 このツール クライアントのレポートを生成する TLS サポート。

「プロトコルの詳細」セクションを確認します。「セッションチケット」が「はい」に設定されている場合、ブラウザでセッションの再開が有効になっており、追跡可能です。

修正はありますか?

TLS セッション再開チケットは、ブラウザの TLS キャッシュ。ブラウザプロセスが閉じられるたびに破棄されます。

ブラウザを定期的に閉じ、極度のプライバシーが絶対に必要ではない場合、この方法から安全である必要があります。

残念ながら、最近のほとんどのモバイルOSはアプリケーションを「常にオン」にしています。つまり、ブラウザーインスタンスが一度に何日もアクティブなままになることは珍しくありません。 これは少し信じがたいことですが、ユーザーが現実の世界で追跡される可能性がある場合があります。

このため、さまざまなプライバシー指向のユーザーグループが、ブラウザにこの機能を無効にする(または少なくとも無効にするオプションを追加する)ように求めています。 ただし、この記事の執筆時点では、この問題について公に議論している主要なブラウザはありません。

それまでの間、プライバシーを強化する必要がある場合は、「シークレット」モードまたは「プライバシー」モードでWebサイトにアクセスできます。 プライバシーモードを使用しているブラウザは、新しい TLS 通常のセッション再開チケットにアクセスできないキャッシュ。

それ以外の場合は、セッションの再開をサポートしていないXNUMXつのブラウザーのいずれかに一時的に切り替えることができます。 または、次の方法を使用して、Firefoxでこの機能を手動で無効にすることもできます。

Mozilla Firefoxでセッション識別子を無効にする

Mozilla Firefoxは パッチを当てた 2014年には、ブラウザ構成でドキュメント化されていないオプションをサポートし、セッションの再開を無効にします。

セッションの再開をオフにするには、次の場所にアクセスする必要があります about:config Firefoxの場合(「リスクを受け入れる」をクリックして続行します)。 Firefoxはブラウザの設定のリストを表示します。

次の図に示すように、設定を右クリックし、「新規」と「ブール」を選択します。

 

設定の名前を尋ねるポップアップメッセージが表示されます。 タイプ:

security.ssl.disable_session_identifiers

そして、値として「true」を選択します。 すべてを正しく行った場合は、下の画像のようなものが表示されるはずです。

 

 

あなたが今訪れるなら SSLブラウザーチェックツール Firefoxでは、「セッションチケット」が無効になっていることを報告する必要があります。つまり、 TLS セッション追跡。

 

 

Mozillaはすべてのサードパーティトラッカーのブロックを開始します

最後に、Mozillaには 最近発表された]コンテンツポリシーを変更していること。 彼らはと呼ばれる新機能を導入しました コンテンツのブロック (現在最新) バージョン63これにより、ユーザーはFirefoxがWebサイトで検出したサードパーティのコンテンツをブロックできます。

さらに、バージョン65ではFirefoxがブロックを開始します デフォルトではサードパーティのコンテンツ。 この方法では、ユーザーは外部コンテンツがレンダリングされる前に明示的な許可を与える必要があります。

ユーザーのプライバシーの大幅な改善に加えて、この新しいコンテンツブロックポリシーは、意図せずにセキュリティの影響を減らします。 TLS セッション再開テクニック。 これは決して完全な修正ではありませんが、クロスサイトトラッキングはサードパーティのコンテンツに依存しているため、Webサイトは、実際にアクセスしたFirefoxユーザーのみを追跡できます。

まとめ

幸いにも、 TLS ほとんどのインターネットユーザーにとって、もっともらしいが実用的ではないことが証明されています。 いずれにせよ、絶対的なプライバシーが要求される場合があり、一時的な解決策(上記のFirefoxの修正など)が存在する一方で、主要なブラウザーベンダーからの適切な緩和策がすぐに見込めます。

いつものように、SSL.comをお選びいただきありがとうございます。 より安全な インターネットは 優れた インターネット。

 

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。