政府による大規模な盗聴プログラムに関するスノーデン氏の暴露がまだ根強く残っているため、インターネットユーザーのプライバシー問題が再三前面に出され、そして様々な視点が錯綜していることが判明しています。盗聴されているユーザーのプライバシーやネット上の行動の安全性についての内幕については、SSLプロトコルを使った暗号化通信で安全性を確保しようという意見もあります。
もちろん、もしあなたが自分のプライバシーや、それが漏れるかどうかを本当に気にしているのであれば、TPをHTTPSに置き換えることでオンライン行動の安全性が確保されると信じるのではなく、サーフィンの習慣を変えればいいということを申し上げたいと思います。もちろん、PSはオンラインショップやeコマースサイトの運営には使えますが、いわゆるプライバシー保護の「ツール」としては使えません。
米国の研究者がHTTPSを多用する10サイトのトラフィックを分析したところ、個人の医療、財政、法的問題、性的指向に関連する個人データの漏えいが依然として見られることが判明しました。
UCバークレー校の研究者であるBrad Miller氏、A. D. Joseph氏、J. D. Tygar氏は、Intel Labsの研究者であるLing Huang氏とともに、"Detection and Implementation of HTTPS Traffic Analysis - Why You Go to the Clinic"(HTTPSトラフィック解析の検出と実装 - クリニックに行く理由)と題する論文の中で、ebトランスポート暗号化プロトコルとしてのPSは、依然として解析が容易であると述べています。"と題する論文で、彼らは、電子商取引トランスポート暗号化プロトコルであるPSは、依然としてトラフィック解析が容易であると述べています。
この種のレコード分析は、Bag-of-Wordsのアプローチに似ているため、研究者はBag-of-Gaussiansと呼ばれる分析方法を参照しています。
"トラフィックのパターンを特定するためにクラスタリング技術が使用され、その後、各トラフィックフローの類似性のクラスタを特定するためにガウス分布が使用され、さらに分析する個々のケースの行動をマッピングしました。"と研究者は述べています。
1つ目は、攻撃者が異なるウェブページやトラフィックの暗号化パターンを認識できるようにしながら、被害者と同じウェブページにアクセスできること、2つ目は、被害者のトラフィックを観察し、理解されたトラフィックパターンと比較できることです。
この調査のテスト分析では、ヘルスケア、法律サービス、金融業界、さらにはネットフリックスやユーチューブなど、幅広い分野が対象となりました。 トラフィック分析の「攻撃」では、10のウェブサイト上の約6,000の個別ページが対象となり、同じウェブサイト上のページに関連するユーザーを特定し、そのページを閲覧したユーザーと比較しました。同じウェブサイト上の各ページに関連するユーザーを特定し、そのページを閲覧したユーザーと比較したところ、その精度は89%に達しました。
先にスノーデンは、「強力な暗号化システムを利用して適切に実装された暗号化の取り組みは、信頼できる数少ない手段の一つです。しかし、NSA にとって残念なことに、エンドポイントのセキュリティは非常に脆弱です。つまり、技術的に言えば、政府機関は、SP を盗聴し、その従業員を監視することで、監視と「検閲」目的のために HTTPS トラフィックのメタデータを監視することができるのです。
