А. С. Миронова, А. А. Курапов, Е. М. Хоров

Методы повышения приватности трафика TLS Encrypted ClientHello

В последние годы развитие сетевых протоколов безопасности ориентировано на повышение пользовательской приватности. Одним из ключевых нововведений является расширение протокола Transport Layer Security Encrypted ClientHello (TLS ECH). Оно скрывает ряд уязвимых служебных параметров, которые в настоящее время передаются в открытом виде и позволяют идентифицровать запрашиваемый сервис. Однако метаданные трафика, такие как длины пакетов и интервалы между их прибытием, остаются источником утечек приватности. Существующие методы устранения этих уязвимостей, как правило, не вносят изменений в установление соединения, а направлены на модификацию трафика с данными уровня приложения. В то время как паттерны поведения трафика при установлении соединения по-прежнему выдавают сервис, к которому подключается клиент. Поэтому в данном исследовании разработан новый метод зашумления метаданных соединения TLS ECH для повышения пользовательской приватности. Предложенное решение снижает эффективность современных классификаторов hRFTC, hC4.5 и UW с 97-99% до 15-31% в метрике F-score. При этом время установления соединения увеличивается не более, чем в два раза.

КЛЮЧЕВЫЕ СЛОВА: Encrypted ClientHello, классификация трафика, приватность, защита от анализа трафика.