介绍针对 AI 驱动交通分析的防护措施 (DAITA)
介绍抗击AI引导流量分析DAITA
2024年5月7日 新闻 特色隐私
即使您通过VPN或Tor网络对流量进行了加密,先进的流量分析依然对您的隐私构成日益严峻的威胁。因此,我们现在推出DAITA。
通过保持数据包大小恒定、随机生成背景流量以及数据模式畸变,我们正在开展对抗复杂流量分析的第一步。
当您通过 VPN或Tor网络连接到互联网时,您的IP地址会被隐藏,您的流量也将被加密,避免被您的互联网服务提供商监控。如果您还使用 以隐私为中心的网页浏览器,那么对手通过第三方 Cookies、像素或浏览器指纹等其他追踪技术监测您的活动将变得更加困难。
然而,如今的大规模监控比以往任何时候都更为复杂,流量分析对加密通信模式的分析则成为了对隐私的严重威胁。
AI如何被用来分析您的流量即便其已加密。
当您访问一个网站时,会发生数据包的交换:您的设备会向您访问的网站发送网络数据包,而网站也会向您发送数据包。这是互联网的核心基础之一。即使您使用VPN或Tor网络,您的互联网服务提供商仍然可以看到数据包是否在发送、数据包的大小以及发送的频率。
由于每个网站基于其元素如图片和文本块的组成生成一定的网络数据包交换模式,AI可以被用来将流量模式与特定网站连接起来。这意味着您的ISP或能够访问您ISP的任何观察者例如当局或数据经纪人可以监控您设备进出所有数据包,并进行这种分析,试图跟踪您访问的站点,甚至通过关联攻击来识别您与谁交流例如您在某些时间向另一设备发送具有特定模式的消息,那个设备也在同一时间接收具有相同模式的消息。
我们如何对抗流量分析:DAITA的工作原理。
DAITA与卡尔斯塔德大学的计算机科学部门合作开发,采用了三种类型的伪装流量来抵抗流量分析。
1 恒定的数据包大小
网络数据包的大小可能具有很大的泄露性,尤其是小数据包,因此DAITA将通过VPN发送的所有数据包设置为相同的恒定大小。
奈飞会员合租2 随机背景流量
DAITA通过不可预测地将虚假数据包插入流量中,掩盖您设备进出流量的常规信号。这使得观察者更难区分有意义的活动与背景噪声。
3 数据模式畸变
在访问网站或进行任何其他会产生显著流量的活动时,DAITA通过在客户端与VPN服务器之间不可预测地发送伪装流量,改变流量模式。这会扭曲网站访问的可识别模式,从而抵御精准识别网站的能力。
数据经纪人出售流量数据的未来已经来临
如今,先进的AI使得流量分析有可能被用于大规模监控。目前流量分析的使用程度尚难以确定。但这种志向已然存在。2021年,Vice报道了FBI从一家数据经纪人处购买了网络流量数据,声称覆盖了全球90的互联网流量。
未来流量分析如何使用尚难以预测。因此,我们必须今天就开始抵抗。DAITA的初始版本是我们对不断演变的在线隐私挑战的首个响应。DAITA将以开源的形式发布,随着我们收集反馈,将持续改进和开发,确保其始终走在隐私技术的前沿。
“我们无需对流量分析今天被使用的程度进行推测。我们只需观察AI的发展和专制社会的演变。也不必猜测流量分析在未来的大规模监控中将扮演什么角色。我们必须做的,是识别威胁与机遇,并致力于抵抗,”Mullvad VPN的首席执行官Jan Jonsson表示。
DAITA的基石是开源的
DAITA是基于开源的Maybenot防御框架构建的,Mullvad对此提供了资金支持。该工作经过了学术同行评审并已公开发布。
“在实践中实施流量分析防御已经迫在眉睫。由于这一领域正在随着AI的迅速发展而变化,把时间和精力投入到一个框架中是明智之举,”卡尔斯塔德大学的研究员Tobias Pulls表示。
初步版本DAITA 20243beta1现已在我们的Windows 10和11 VPN应用中提供。
要开始使用DAITA:下载 Mullvad VPN Windows的测试版。在设置中找到VPN设置WireGuard设置开启DAITA。
