文章探讨了如何利用QUIC和HTTP/3协议在客户端直接构建网站指纹防御机制,无需修改服务器或网络服务。介绍了多种防御策略,如添加干扰流量(Chaff-only)、延迟防御(Chaffanddelay)以及独特的Decoy方法,强调了这些防御措施如果支持QUIC部署,可以更有效地增强用户隐私。AQUICClient-SideDefenceFramework(QCSD)是一个框架,利用QUIC的MAX_STREAM_DATA帧实施流控制积分,动态添加干扰流量。
usenix-22
QUIC和HTTP/3的快速和广泛部署,可以直接在客户端应用程序(如浏览器)构建网站指纹防御,而无需对web服务器、vpn或部署新的网络服务进行任何更改。利用QUIC和HTTP/3来模拟现有的网站指纹防御,通过双向添加覆盖流量和重塑仅来自客户端的连接。作为案例研究,仅从客户端模拟FRONT和Tamaraw防御,并收集了几个实施防御流量的数据集。
QUIC
基于UDP的传输协议,用于提升网络加载速度
防御措施
- chaff-only 仅有干扰
仅通过向通信添加填充和干扰流量来进行防御,因此不会延迟网页的加载。
(1)WTF-PAD 防御使用干扰流量来掩盖传入或传出数据包突发之间的长时间中断
(2)FRONT 防御在每个方向添加随机数量的干扰数据包,重点是模糊通信的功能丰富的头部
-
Chaff and delay 干扰和延迟防御
最低0.47元/天 解锁文章
扫一扫
672
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
