我堅(jiān)定地認(rèn)為，在星期五晚上，拿著一杯紅酒，把手機(jī)放在腿上安靜地刷六小時(shí)無(wú)聊的偵探節(jié)目，是我的基本人權(quán)。我也會(huì)認(rèn)為，私底下做這丟臉的事，不把我浪費(fèi)周末的秘密泄露給除了Netflix以外的其他人，是我的權(quán)利。

Netflix似乎會(huì)同意我的觀點(diǎn)。2016年夏天以來(lái)，該公司一直在使用HTTPS加密來(lái)保護(hù)視頻流。但新的研究表明，這一策略無(wú)法阻止第三方服務(wù)提供商和入侵者偷看我在看什么。

最近有兩篇文章提供了通過(guò)對(duì)加密數(shù)據(jù)流進(jìn)行簡(jiǎn)單流量分析，識(shí)別視頻的方法。一篇來(lái)自西點(diǎn)軍校，另一篇來(lái)自特拉維夫大學(xué)和康奈爾大學(xué)新科技校區(qū)。其中一種方法使任何一方（如ISP或VPN提供商）能夠直接訪問(wèn)用戶正在觀看視頻的網(wǎng)絡(luò)。另一種方法可以被任何入侵者使用，只要他們能夠向用戶瀏覽器傳遞惡意Javascript代碼。但是兩種方法都會(huì)監(jiān)控用戶網(wǎng)絡(luò)傳輸數(shù)據(jù)突發(fā)的大小，以便將其與已知數(shù)據(jù)庫(kù)進(jìn)行比較。

許多商業(yè)視頻流服務(wù)（Netflix并不是唯一）使用了一套使這種視頻比對(duì)識(shí)別成為可能的方法。第一種協(xié)議為MPEG-DASH流媒體協(xié)議，它將視頻內(nèi)容分成數(shù)個(gè)較小的部分。當(dāng)你看直播時(shí)，你實(shí)際上在看一長(zhǎng)串播放列表，各部分的質(zhì)量因網(wǎng)絡(luò)速度而異。動(dòng)態(tài)自適應(yīng)流（DASH）指定你的瀏覽器能看到哪些部分。

第二個(gè)協(xié)議稱(chēng)為加密可變碼率，它是一種消除連續(xù)數(shù)據(jù)突發(fā)中冗余的方法，由此縮小發(fā)送給你的文件大小。當(dāng)影像出現(xiàn)時(shí)，VBR協(xié)議將視頻每幀與之前的進(jìn)行比較，消除不變的內(nèi)容。這意味著，與幾乎所有內(nèi)容都是黑色的片尾相比，傳輸一個(gè)混亂的、瞬息萬(wàn)變的動(dòng)作場(chǎng)景需要一系列更大的數(shù)據(jù)突發(fā)。

網(wǎng)絡(luò)流量的這兩個(gè)特征足夠獨(dú)特，可以將其用作單個(gè)視頻比對(duì)的位點(diǎn)。

“一個(gè)視頻里的兩分鐘與任何其他視頻的任意其他兩分鐘完全不同嗎？”西點(diǎn)軍校的電氣工程副教授，其中一篇論文的合作者Andrew Reed問(wèn)道，“事實(shí)證明它們是非常不同的。”

因此，僅通過(guò)編制數(shù)據(jù)突發(fā)的時(shí)間和大小，Reed和他的同事們就能夠編寫(xiě)超過(guò)30萬(wàn)個(gè)Netflix視頻的位點(diǎn)比對(duì)數(shù)據(jù)庫(kù)。這些信息來(lái)自實(shí)時(shí)流發(fā)送的前100kb數(shù)據(jù)。

為了在入侵中使用這些信息，該團(tuán)隊(duì)需要直接訪問(wèn)提供實(shí)況流的網(wǎng)絡(luò)，這讓他們能夠在每次服務(wù)器請(qǐng)求新的數(shù)據(jù)突發(fā)時(shí)進(jìn)行觀察。使用這種技術(shù)使得他們?cè)谟^察八分鐘后就能將未知視頻與已知位點(diǎn)匹配，準(zhǔn)確度達(dá)90%。

在另一篇文章中，研究人員也展示了入侵者如何通過(guò)在用戶瀏覽器中運(yùn)行惡意JavaScript代碼，收集流式視頻可變碼率信息。這樣的JavaScript代碼可以由用戶訪問(wèn)的任何網(wǎng)站或網(wǎng)絡(luò)廣告公司發(fā)送，且僅需要在與用戶相同的網(wǎng)絡(luò)上運(yùn)行。這意味著當(dāng)我們?cè)谥悄茈娨暽嫌^看流媒體電視節(jié)目時(shí)，JavaScript代碼正在連接同一網(wǎng)絡(luò)的手機(jī)上運(yùn)行，同樣可以進(jìn)行攻擊。這篇文章來(lái)自哥倫比亞大學(xué)研究員，特拉維夫大學(xué)實(shí)驗(yàn)信息安全實(shí)驗(yàn)室主任Eran Tromer，康奈爾大學(xué)的Vitaly Shmatikov，以及他們的學(xué)生Roei Schuster。

代碼在運(yùn)行時(shí)，會(huì)以無(wú)關(guān)緊要的流量堵住用戶網(wǎng)絡(luò)。每當(dāng)電視機(jī)再次卡頓時(shí)，對(duì)方流量就會(huì)延遲，從而可以推斷突發(fā)時(shí)間和大小。

與Reed和他的團(tuán)隊(duì)的直接測(cè)量相比，通過(guò)這些方法收集的信號(hào)干擾程度更高。但是，通過(guò)深入學(xué)習(xí)算法，Tromer團(tuán)隊(duì)已經(jīng)表明，視頻識(shí)別的準(zhǔn)確度可達(dá)90%以上。

考慮到最近FCC（美國(guó)聯(lián)邦通訊委員會(huì)）隱私規(guī)則的變化，這些發(fā)現(xiàn)很有用處。該隱私規(guī)則免費(fèi)授權(quán)互聯(lián)網(wǎng)服務(wù)提供商將其顧客的瀏覽習(xí)慣商品化。但這一問(wèn)題缺少一個(gè)簡(jiǎn)單的解決方案。雖然兩個(gè)研究團(tuán)隊(duì)已經(jīng)找到了阻止信息泄漏的方法，但每個(gè)方法都將使傳輸流視頻的效率降低。

“所有這些效率降低產(chǎn)生的成本都將由流媒體提供商和用戶承擔(dān)。目前，很難看到有激勵(lì)流媒體服務(wù)提供商支付這些成本以保護(hù)用戶的因素，”Tromer說(shuō)，“我們希望當(dāng)人們意識(shí)到這些隱私風(fēng)險(xiǎn)以及他們面臨對(duì)方監(jiān)控時(shí)，將會(huì)增加對(duì)隱私保護(hù)流媒體服務(wù)的需求?！?