Celem raportu ENISA jest sprawdzenie, czy techniki uczenia maszynowego (ML) i sztucznej inteligencji (AI) mogą być przydatną i użyteczną alternatywą dla administratorów sieci i specjalistów ds. bezpieczeństwa, oferując możliwości analizy zaszyfrowanego ruchu bez konieczności dostępu do odszyfrowanych pakietów.

Raport ten analizuje aktualny stan rzeczy w zakresie analizy zaszyfrowanego ruchu. W tym celu badania i metody są oceniane na podstawie następujących podstawowych przypadków użycia:

- identyfikacja aplikacji,

- analiza sieci,

- identyfikacja informacji o użytkowniku,

- wykrywanie zaszyfrowanego złośliwego oprogramowania,

- odcisk palca pliku / urządzenia / strony internetowej / lokalizacji,

- wykrywanie tunelowania DNS.

Omówiono w nim również zagrożenia związane z ochroną prywatności wynikające z niewłaściwego stosowania ML i sztucznej inteligencji, ostrzegając decydentów o potencjalnych zagrożeniach, które mogą pojawić się w przyszłości.

W sprawozdaniu podkreślono, że niewłaściwe wykorzystanie technik ML i AI może obniżyć oczekiwania użytkowników dotyczące prywatności, mimo że mogą oni stosować silne szyfrowanie. Jedną z tych technik jest pobieranie odcisków palców.

Pewne właściwości zaszyfrowanych danych mogą umożliwiać tworzenie rekordów danych odwzorowujących te właściwości na odpowiednie pliki lub strony internetowe, dając możliwość wnioskowania, jakie pliki, piosenki, filmy itp. użytkownik żąda, nawet jeśli sam ruch jest odpowiednio zaszyfrowany.

W raporcie zidentyfikowano również typowe błędne konfiguracje TLS,  które zagrażają poufności komunikacji i prywatności użytkowników  Te błędne konfiguracje, które często są łatwe do naprawienia, zniechęcają użytkowników do zaufania do usług online i sprawiają, że unikają oni transakcji online, co negatywnie wpływa na jednolity rynek cyfrowy.

Raport „Encrypted Traffic Analysis” w języku angielskim