面对数据包频度分析的一种解决方案

2019 年左右,有人注意到了《一种数据包频度分析的网络代理加密流量特征提取方法》这个专利,内容中提到通过数据包的分析,就能识别出 Shadowsocks 流量,甚至能识别出访问的网站。

虽然这个专利暂时难以进行大规模使用,但也让人警惕了,所以曾经见过有人在讨论中分享了一款奇怪的,能够解决这个问题的代理工具。

这个工具会 24 小时与服务器进行稳定的连接,发送与接收的间隔时间、包大小也相同,所以从外界观察就没法看出差异,不过缺点也很明显,就是浪费流量,并且这个稳定的连接就相当于限速,只能当作有趣的实验。

未来也许可以像 Mahmood Sharif 曾经制作的,能干扰人脸识别 AI 的眼镜一样,在一些特定的时候发送一些无效的包,从而干扰数据包频度分析工具,不过这可能又会是一场漫长的攻防战。

#原理
 
 
Back to Top