<p dir="ltr"><br>
Den 12 maj 2015 18:05 skrev "John Levine" <<a href="mailto:johnl@iecc.com">johnl@iecc.com</a>>:<br>
><br>
> >At the same time, the IETF is pushing the encrypt everything agenda, and one of the big<br>
> >arguments is browsing privacy. You get arguments to encrypt Wikipedia to prevent censors<br>
> >from discovering which pages a particular user is reading. Wikipedia is public, but<br>
> >reading pages on homosexuality or abortion could get youths in trouble in many places. The<br>
> >argument goes that encryption will thwart the censors. Except of course that the encrypted<br>
> >traffic still reveal page lengths, compressed or not...<br>
><br>
> It would be quite a feat to figure out which Wikipedia page someone<br>
> was reading just from the page length, compressed or otherwise.<br>
> There's over 4,800,000 articles each of which can be rendered in many<br>
> different ways (talk, history, diffs, etc.), they change all the time,<br>
> and the size of a page depends on whether you're logged in and<br>
> probably on other stuff.  For example, I just retrieved a Wikipedia<br>
> page on a topic related to a river in the United States.  The<br>
> uncompressed length of the page was 47,068 bytes.  Free beer to the<br>
> first person who figures out what page it was.</p>
<p dir="ltr"><a href="http://research.microsoft.com/pubs/119060/WebAppSideChannel-final.pdf">http://research.microsoft.com/pubs/119060/WebAppSideChannel-final.pdf</a><br>
<a href="http://blog.ioactive.com/2012/02/ssl-traffic-analysis-on-google-maps.html">http://blog.ioactive.com/2012/02/ssl-traffic-analysis-on-google-maps.html</a></p>
<p dir="ltr">These are just the first two sidechannel attacks I find by googling. There are at least a dozen more like them. Attacks on both Google search autocomplete to find the search query and on Google Maps to detect what area the user is looking at. </p>