Атака SnailLoad: Как защитить свою приватность в интернете

Группа специалистов из Грацского Технического Университета рассказала о новой угрозе — атаке SnailLoad. Эта атака позволяет злоумышленнику узнать, какие сайты и видео вы просматриваете, даже если он не имеет прямого доступа к вашему интернет-трафику.

Раньше для таких атак требовалось взломать ваше Wi-Fi-соединение или использовать метод «Человек посередине» (MitM). SnailLoad работает иначе: не нужно взламывать ваше устройство или сеть.

В исследовании показано, как SnailLoad может узнать, какое видео вы смотрите на YouTube и какие сайты посещаете. Для этого злоумышленник измеряет задержки сети для разных видео и сайтов, создавая уникальный отпечаток для каждого из них.

Затем хакер обманывает вас, заставляя загрузить данные с вредоносного сервера. Это может быть файл, изображение, рекламное объявление или даже шрифт.

«Самое опасное в этой атаке — это то, что TCP-сервер может тайно получать данные о задержке от любых подключаемых клиентов», — объясняет исследователь Стефан Гаст.

Чтобы защититься от SnailLoad:

1. Избегайте загрузки файлов и данных с ненадёжных сайтов.
2. Используйте актуальные антивирусные программы.
3. Будьте внимательны к подозрительным ссылкам и предложениям.