מחקר חדש באוני’ בן-גוריון: למרות הניסיונות של YouTube להגן על האנונימיות של המשתמשים, האקרים וגופי מודיעין עדיין יכולים לגלות באילו סרטונים צפו המשתמשים

מחקר שנערך במחלקה להנדסת מערכות תקשורת באוניברסיטת בן-גוריון בנגב מראה כי למרות הניסיונות של YouTube להגן על האנונימיות של המשתמשים בה, האקרים וגופי מודיעין עדיין יכולים לגלות באילו סרטונים צפו המשתמשים.

הודות לתעבורת אינטרנט מוצפנת אנחנו מרגישים בנוח ויודעים שמה שאנחנו עושים נשאר בגבולות המחשב הפרטי שלנו. אבל מחקרים רבים כבר הראו שההנחה כי תעבורה מוצפנת מוגנת לחלוטין בפני תוקפים אינה נכונה. למרות ההצפנה, עדיין אפשר להפיק מידע רב, ללא צורך בפריצת ההצפנה. אומנם אין גישה לתוכן המידע, אבל בהחלט ניתן לאסוף אינפורמציה לגבי מערכת ההפעלה, הדפדפן, פרוטוקול האפליקציה ואופן השימוש.

חוקרים מהמחלקה להנדסת מערכות תקשורת באוניברסיטת בן גוריון ביקשו לבדוק האם זה נכון גם כאשר צופים בסרטונים בפלטפורמת ה- YouTube ומצאו שבהחלט ניתן להפיק תובנות מתוך תעבורת ה- YouTube המוצפנת, כמו למשל שם הסרטון הנצפה.

המחקר בוצע על-ידי רן דובין  מומחה לרשתות תקשורת והגנת סייבר ויועץ לבית-המשפט המחוזי בתביעות ייצוגיות בנושאים אלו. דובין הוא דוקטורנט במחלקה להנדסת מערכות תקשורת ומחקרו התמקד באופטימיזציה של שידורי ווידאו אדפטיביים ברשת. המחקר התבצע בהנחיית פרופ’ עופר הדר ובשיתוף עם ד”ר עמית דביר וד”ר אופיר פלא מאוניברסיטת אריאל. המחקר התפרסם לאחרונה בכנס Black Hat.

לדברי רן דובין, “איסוף המידע הבשיל בעקבות מחקר מעמיק שבדק כיצד שירות הווידיאו עובד, איך תוכן הווידאו מקודד, מהי הצורה שבה נגן הווידאו מבקש את המידע ואילו תבניות ניתן למצוא במידע במהלך הפצתו. איסוף הפרמטרים האלו אפשר לנו ליצור מכונת למידה פשוטה וחזקה שמזהה באחוזים גבוהים איזה סרטון ספציפי ראיתם כרגע מתוך סט סרטים ידוע מראש”.

כיוון ש- YouTube היא פלטפורמת הפצת הווידאו החברתית הגדולה בעולם והיא משמשת לא רק להפצת מוזיקה אלא גם להעברת דעות והפגנות, ליכולת להפיק תובנות מתעבורת ה- YouTube יש חשיבות רבה. במסגרת המחקר, לא רצו החוקרים לזהות סרטים מתוך מגוון אין-סופי של סרטים נצפים, אלא לזהות צפייה רק בסט סרטים שסומנו כחשודים. היכולת להבין אילו משתמשים צופים בקבוצת הסרטים מאפשרת להחזיר למשחק יכולות שהיו זמינות טרם עידן התעבורה המוצפנת. לזיהוי יש פן חיובי במקרה ומדובר בתא טרור, אך כמו במקרים רבים אחרים, מדובר בפגיעה בפרטיות ולכן המטרה הראשית של המחקר היא להמחיש שההצפנה שקיימת היום אינה מאפשרת להסתיר באילו סרטים אנשים צופים.

לדברי דובין, שימוש אזרחי אפשרי בעקבות המחקר הוא מעקב אחרי פרסומות וספירת כמות הפרסומות אליהן משתמשים נחשפים בפלטפורמה מסוימת, שהוא מידע בעל ערך בתעשיות הפרסום והשיווק המקוונות. שימוש עתידי נוסף, שנמצא עדיין בשלבי מחקר, הוא מעקב אחר איכות הסרט אצל המשתמשים (ללא פתיחת ההצפנה). “ספקי שירותי האינטרנט שלנו רוצים לדעת שאכן ניתנת למשתמשים איכות טובה ורציפה, והתעבורה המוצפנת הופכת את השגת המידע לאתגר עצום ולנושא חם בתעשייה”, אמר החוקר.