Выявление Android-приложений внутри TOR-трафика

С недавнего времени, если вы являетесь пользователем сети TOR, вам стоит еще раз задуматься о собственной безопасности. Спешу Вас успокоить, наряд спецназа пока еще за Вами не выехал. Однако, благодаря итальянским экспертам из университета Сапиенца, в настоящее время стало возможным выяснить, какими приложениями на базе Android вы пользуетесь. Всему виной стал алгоритм, разработанный итальянскими учеными. Как было заявлено, при помощи данного скрипта, анализирующего TOR-трафик, практически с 97% попаданием можно выявить приложения, используемые на конкретном устройстве. В тоже время было отмечено, что данная разработка не способна к деанонимизации, так как скрипту не под силу раскрыть Ваш ip-адрес, либо иную информацию, касающуюся идентификации.

Само исследование было основано на более ранних экспериментах, нацеленных на анализ TCP-пакетов TOR-трафика, а так же анализу отличий трафика браузера, почты, VoIP-сервисов, а так же пиринговых сетей. Благодаря возможному исследованию TCP-пакетов специалисты и получили возможность выявлять конкретные приложения на базе Android, среди которых: Twitch и YouTube, Orbot (TOR для Android), соц. сети Facebook и Instagram, uTorrent, DaliyMotion, Replaio Radio и Skype. Как было сказано выше, скрипт выявляет данные программы с точностью 97,3 %.

Однако стоит отметить, что созданный скрипт различает сами приложения лишь тогда, когда на гаджете не запущено никаких других приложений. Если же в тот момент помимо определяемой программы запущены иные приложения, TCP-трафик путается, что мешает скрипту найти характерные для каждого приложения различия. Так же у алгоритма имеются трудности с различием трафика приложений для стримминга – Youtube и Spotify. И последняя не разрешенная исследователями проблема, связанная с определением приложения – в момент работы с таким приложения как Orbot, Facebook и Instagram их определение сильно затрудняется. Сами сложности связаны с тем, что в момент активности данных приложений, им свойственно «затихание».