HTTPS对于用户隐私泄露无能为力

由斯诺登揭露的某政府的大规模的监听计划依然甚嚣尘上，
于是关于互联网用户隐私问题一次又一次被提上台面，
然后各种观点
纷纷芜繁杂。而对于用户隐私和网络行为安全被监听这一内幕，一些人
认为采用SSL协议的加密通信，这样他们就会是安全的。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="HTTPS对于用户隐私泄露无能为力" src="http://s4.51cto.com/wyfs02/M01/23/13/wKiom1Mw4WmSH3LpAAA7fGxxHTs330.jpg" width="440" height="300" />当然，在这里我们想说，如果你真的关心自己的隐私，介意其是否泄漏，你可以适当改变自己的上网习惯，而不是相信用HTTPS取代HTTP就会确保你网络行为的安全性。当然HTTPS可尽管以用来运行一个在线商店或者电子商务网站，但它无法作为
所谓的隐私防护“工具”。美国的研究人员对十个广泛使用HTTPS的网站进行流量分析，发现依然能看到个人资料的泄露，其中涉及个人的医保、财务、法律事务和性取向。加州大学伯克利分校的研究人员BradMiller， A. D. Joseph和J. D. Tygar以及英特尔实验室的研究人员黄龄一起在一篇名为“HTTPS流量分析的探测与实现——因何你去诊所”一文中表示，HTTPS作为一种Web传输加密协议，依然很容易进行流量分析。由于这种记录分析与“词袋”的方法很类似，研究人员提到了一种名为Bag-of-Gaussians (BoG)的分析方法。“我们采用集群技术来识别流量的模式，然后采用高斯分布来确定每个流量相似的集群，进一步映射出我们需要分析的个体案例行为。”研究人员说。他们还提到，“所
有的分析至少
具备两个条件，第一，即攻击者必须能够访问与受害者相同的网页，同时允许攻击者识别不同的网页和流量加密模式;第二，必须能够观察受害者的流量，进而可以和之前了解过的流量模式进行对照。”这次研究的测试分析中，包括了医疗服务、法律服务、金融产业等多个领域，甚至Netflix和YouTube也在分析行列，流量分析“攻击”涉及10个网站近6000个个人网页，识别
同一个网站上各个页面的关联用户，并与浏览过这个页面的用户进行对比，精确度达到89%。早前斯诺登便说过，“加密工作，正确的实施利用强大的加密系统，是你可以依靠的为数不多的几种手段之一。然而不幸的是，对于NSA而言终端安全是如此脆弱。”
所以从技术上来说，政府机构完全可以针对HTTPS的流量元数据进行ISP监听、员工监控，从而达到他们的监控和"检查"的目的。【编辑推荐】HTTPS再爆漏洞 企业需升级SSL/TLS加密算法默认HTTPS加密：雅虎邮箱终于启用了【责任编辑：蓝雨泪 TEL：（010）68476606】 原文：HTTPS对于用户隐私泄露无能为力 返回网络安全首页