互聯網TCP/IP通訊隱私威脅

通訊三大要素,發件人地址,收信人地址,內容

互聯網TCP/IP地址通訊隱私問題

互聯網通訊協議的TCP/IP報文格式,由包含發信人IP地址(Source address),目的地IP地址(Destination address)的報頭元數據,和內容(Data)組成。

由於當前普遍採用W3C推薦的SSL加密通訊,內容(Data)隱私洩漏威脅大大減少。

但以明文傳輸的包含通訊雙方IP地址的報頭元數據,通過IP地址分配IANA可以獲得巨量的信息,包括國家地區的地理位置信息,IP地址擁有者信息,甚至當前租用者的身份ID。

網絡監控者和收件人,利用報頭元數據可以獲得。

  • 通訊雙方真實身份和地理位置

  • 通訊雙方關聯性和頻率

  • 通訊應用軟件類型

網絡監控者可以採取的技術措施

  • 基於目的地IP地址或域名的通訊過濾系統

  • 獲得被監控對象當前真實地理位置

  • 獲得被監控對象的社會關係網

  • 阻斷某一類應用軟件網絡通訊。如阻斷比特幣以太坊的通訊協議,阻斷BT種子下載等

互聯網應用服務提供商利用隱私

  • 獲得來訪者的真實身份

  • 量身定做的廣告投放

  • 基於身份的服務拒絕

記錄收集訪問者數據,結合大數據模型,獲得精確的個人評估系統。例如中心化的人工智能系統,通過訪問者的提問累積,進行的大數據分析,可以評估使用者的文化信仰,知識儲備,生活習慣和智商高低,當前的喜怒哀樂,並且可以預測使用者下一小時,下一週可能的行動。

Last updated