你绝对想不到的黑客追踪神技术(黑客攻击实战入门)

　　长期以来，那些把隐私看得比什么都重要的人一直在大声疾呼。他们认为各种形式的网络跟踪会带来很大的风险，包括cookies、网络信标和各种形式的指纹识别。

　　意识到这个问题真的能帮上大忙。近日，对隐私问题极为敏感的苹果在macOS Mojave和iOS 12上发布了Safari追踪保护的升级版。在此之前，Firefox还推出了一个名为脸书容器的反跟踪扩展。此外，像Brave和Tor浏览器这样的浏览器继续提供更广泛的隐私功能。

　　一直以来，隐私危机都与网络追踪密切相关。然而，德国汉堡大学的研究人员最近才发现，怀有恶意的人可以通过另一种机制跟踪互联网上的其他人。

　　本周ArXiv的一篇论文谈到了这个问题。计算机科学家埃里克·西、汉尼斯·费德勒、克里斯蒂安·伯克特和马蒂亚斯·菲舍尔在他们的论文中描述了一种跟踪技术，包括TLS会话重用。

　　1 艰难的“谈判”

　　TLS(SSL的早期化身)应该已经为大众所熟知，因为作为一种加密协议，它是用来在客户端和服务器之间传输时保护web通信的。TLS的最新版本是1.3。

　　当访问HTTPS网站时，会建立TLS连接，这包括网络上的一些谈判“拔河”。于是，复用——TLS session这种之前建立session的方式，就成了少了“仪式”的题中应有之义。需要注意的是，TLS 1.3和旧版本规范之间的技术是不同的。通过预共享密钥(PSK)的解决方案代表了最新的机制，而传统的方法涉及会话ID和会话“票证”。

　　然而，这个问题的关键点是，会话恢复依赖于在“初始握手”期间传递给客户端设备的标识符，而像会话ID、会话“票证”或PSK这样的标识符将存储在浏览器的TIL缓存中，因此黑客可以像跟踪其他数字标识符一样跟踪它。

　　这对于桌面浏览器用户来说不是问题，因为浏览器重启相当频繁。然而，移动设备已经成为重灾区。

　　2 情况可能会变得更糟。

　　研究人员发现，TLS会话“门票”授权的网站占Alexa列表的80%。他们强调，脸书和谷歌的广告更多，因此用于对话重用的“门票”的使用期比其他网站更长。脸书设置了48小时的使用期限，高于99.99%的场次门票。即使谷歌的分数只有28%，但仍然击败了97.13个竞争对手(Alexa排名前一百万的网站)。

　　但是，即使会话重用“票”过期，也不代表黑客无法跟踪用户。

　　如果客户端尝试恢复会话，它将向服务器发送其TLS会话恢复标识符，而不管会话是被恢复还是被拒绝。研究人员发现，网站可以在用户每次访问时分配一个全新的会话标识符，然后在会话重用期间无限期地跟踪用户。

　　3 有没有解决问题的办法?

　　有趣的是，大多数web浏览器的默认设置可以降低用户被跟踪的风险。研究人员调查了45种浏览器，其中三分之二的浏览器使用时间不到60分钟。然而，即使如此，黑客也可以在大多数浏览器上轻松跟踪用户一周。

　　最后，研究人员推荐了三款擅长隐私保护的浏览器，分别是JonDoBrowser、Orbot和Tor Browser，因为它们根本不支持会话重用。根据研究人员的说法，将TLS 1.3的使用寿命调整到10分钟是降低风险的最佳解决方案。当然，完全禁止TLS会话重用是最激进的解决方案。