קרן מרדכי
12/03/2017
מחקרים הראו שההנחה כי תעבורה מוצפנת מוגנת לחלוטין אינה נכונה. למרות ההצפנה ניתן להפיק מידע רב מהתעבורה המוצפנת ללא צורך בפריצת ההצפנה. אמנם עדיין אין גישה לתוכן ההודעה אך זליגת מידע כגון מערכת הפעלה, דפדפן, פרוטוקול האפליקציה ואופן השימוש, פוגעת בפרטיות המשתמש. שאלת המחקר הייתה האם הדבר נכון גם בזמן צפייה בסרטי YouTube.
במחקר זה, שנעשה בשיתוף פעולה בין ד"ר אופיר פלא וד"ר עמית דביר מהמח' למדעי המחשב באוני' אריאל ושל פרופ' עופר הדר והדוקטורנט רן דובין מהמח' להנדסת מערכות תקשורת באוני' ב"ג, נראה שניתן להפיק תובנות מתוך תעבורת YouTube מוצפנת. תובנות אלו מאפשרות לזהות את שם הסרט הנצפה. תוצר זה נמצא לאחר מחקר מעמיק בנושאים כגון: כיצד שירות הווידאו עובד, איך התוכן מקודד, מהי הצורה בה נגן הווידאו מבקש את המידע ואילו תבניות ניתן למצוא במידע במהלך הפצתו. איסוף פרמטרים מכלל השלבים הללו איפשר ליצור מכונת למידה שמזהה באחוזים גבוהים מה ראיתם מתוך סט סרטים ידוע מראש וגם יודעת לסנן סרטים שאינם נמצאים בסט הסרטים הידוע מראש.
תוקף שמעוניין לעקוב אחר קבוצת אנשים ולהבין מה הפעולות שהקבוצה מבצעת יכול לבצע זאת במספר דרכים. אחת מהן היא בצורה פאסיבית שבה הוא מקשיב לתווך האלחוטי או מתחבר לרשת של ספק השירות ובכך יכול לאסוף אליו את התעבורה העוברת בתווך הזה. מכיוון ש YouTube הינה פלטפורמת הפצת הווידאו החברתית הגדולה בעולם והיא משמשת לא רק להפצת מוזיקה אלא גם להעברת דעות והפגנות הפקת תובנות מתעבורת YouTube הינה בעלת חשיבות רבה.
היות ותעבורת האינטרנט ברובה מוצפנת ו-YouTube בפרט, כלים שהיו קיימים לניתוח עמוק נתקלים בקושי לבצע את עבודתם. לפיכך, ישנה דרישה לייצר תובנות מהתעבורה המוצפנת עצמה. מחקרים מוקדמים הראו התחלת יכולות כאלו אך לא בפורמט החדש של YouTube.
במחקר זה ניתן לזהות צפייה בסרט מתוך סט סרטים שאנו יכולים לקטלג כחשודים. היכולת להבין אילו משתמשים צופים בקבוצת הסרטים מאפשרת להחזיר למשחק יכולות שהיו זמינות טרם עידן התעבורה המוצפנת. אמנם לזיהוי קבוצה יש פן חיובי כשמדובר על תא טרור אך כמו רוב המקרים גם פה יש פגיעה בפרטיות. לפיכך, המטרה הראשית במחקר היא להמחיש שההצפנה שקיימת אינה מאפשרת להסתיר אילו סרטים אנשים צופים ולעורר מודעות בנושא שרמת הפרטיות שלהם נפגעת גם בזמן צפייה. האלגוריתם משיג אחוזי דיוק גבוהים (מעל 90%).
צוות החוקרים:
רן דובין: מומחה לרשתות תקשורת והגנת סייבר ויועץ לביה"מ המחוזי בנושאים אלו. בעל ניסיון פיתוח בנושאי אופטימיזציה של מערכות תקשורת. דוקטורנט במחלקה להנדסת מערכות תקשורת באוני' ב"ג התזה שלו בנושא שיפוט ומחקרו התמקד באופטימיזציה של שידורי ווידאו אדפטיביים ברשת בהנחיית פרופ' עופר הדר וד"ר עמית דביר.
ד"ר עמית דביר: חוקר במרכז לטכנולוגיות סייבר באוני' אריאל ובעל מספר מחקרים בתחום הסייבר בכלל והוצאת מטא-דאטה מתעבורה מוצפנת בפרט. בעל תואר דוקטור בהנדסת מערכות תקשורת מאוני' ב"ג.
ד"ר אופיר פלא: חוקר במרכז לטכנולוגיות סייבר באוני' אריאל בתחום למידת מכונה וראייה ממוחשבת. בעל תואר דוקטור במדעי המחשב מהאוניברסיטה העברית.
פרופ' עופר הדר: ראש המחלקה להנדסת מערכות תקשורת באוני' ב"ג. תחומי המחקר שלו עוסקים ברשתות תקשורת מולטימדיה, עיבוד תמונה ווידיאו, דחיסת ווידאו וסייבר. הדר משתף פעולה עם חברות רבות בתעשייה בארץ ובעולם, ביניהן: Google בשיפור אלגוריתם הדחיסה של הדוחס ל - YouTube. לאחרונה הקים את חברת Coucou שעוסקת בהגנה בפני התקפות סייבר דרך שידורי ווידאו.
הנתונים, המידע, הדעות והתחזיות המתפרסמות באתר זה מסופקים כשרות לגולשים. אין לראות בהם המלצה או תחליף לשיקול דעתו העצמאי של הקורא, או הצעה או שיווק השקעות או ייעוץ השקעות ב: קרנות נאמנות, תעודות סל, קופות גמל, קרנות פנסיה, קרנות השתלמות או כל נייר ערך אחר או נדל"ן–בין באופן כללי ובין תחשב בנתונים ובצרכים המיוחדים של כל קורא – לרכישה ו/או ביצוע השקעות ו/או פעולות או עסקאות כלשהן. במידע עלולות ליפול טעויות ועשויים לחול בו שינויי שוק ושינויים אחרים. כמו כן עלולות להתגלות סטיות בין התחזיות המובאות בסקירה זו לתוצאות בפועל. לכותב עשוי להיות עניין אישי במאמר זה, לרבות החזקה ו/או ביצוע עסקה עבור עצמו ו/או עבור אחרים בניירות ערך ו/או במוצרים פיננסיים אחרים הנזכרים במסמך זה. הכותב עשוי להימצא בניגוד עניינים. פאנדר אינה מתחייבת להודיע לקוראים בדרך כלשהי על שינויים כאמור, מראש או בדיעבד. פאנדר לא תהיה אחראית בכל צורה שהיא לנזק או הפסד שיגרמו משימוש במאמר/ראיון זה, אם יגרמו, ואינה מתחייבת כי שימוש במידע זה עשוי ליצור רווחים בידי המשתמש.
