♣요약: 암호화 및 익명화에도 불구하고 트래픽 분석을 통해 네트워크 관찰자는 여전히 인터넷 사용자의 온라인 활동에 대한 개인 정보를 추출할 수 있습니다. 이 강연에서는 Tor 익명 통신 네트워크 내에서 잘 연구된 두 가지 트래픽 분석 기술인 웹사이트 핑거프린팅과 엔드투엔드 상관관계에 대해 자세히 알아보고 최신 트래픽 분석 공격의 작동 방식, 실질적인 한계, 방어자가 직면한 과제를 설명합니다. 참석자들은 주요 공격 및 방어에 대한 기술적 세부 사항과 일상적인 인터넷 사용자에게 미치는 위험을 포함하여 트래픽 분석의 최신 상태에 대한 개요를 얻게 됩니다.

• Online privacy
• 트래픽 분석 = 통신 메타데이타 분석
  • https (암호화 통신)여도 메타데이타 (IP, 메시지 용량 등)는 볼 수 있다
• Onion Router
• 웹사이트 지문
  • 네트워크 패킷의 타이밍, 순서, 크기
  • 폭주 트래픽 (traffic burst)
  • 분석에 딥러닝 활용해 feature 자동으로 파악
• 웹사이트 지문 연구
  • 최고 정확도 97%
  • 그러나 monitored page에서만 높음.. TPR » FPR
• 어플리케이션-layer 방어
• end-to-end correlation work: mixnets.