What Is TLS Fingerprinting and Why It Matters for Your Online Privacy

هر بار که دستگاه شما به یک وب‌سایت متصل می‌شود، چیزی رخ می‌دهد پیش از آنکه حتی یک پیکسل روی صفحه‌تان بارگذاری شود. مرورگر شما پیامی به سرور می‌فرستد — نوعی معرفی — که می‌گوید: این‌ها قابلیت‌های من‌اند، این‌گونه می‌خواهم ارتباط برقرار کنم، این‌ها توانایی‌های من‌اند. این پیام ClientHello نام دارد و روی شبکه به‌صورت متن ساده منتقل می‌شود، قابل رؤیت برای هرکسی که بین شما و مقصدتان قرار گرفته باشد. محتوای داده‌ها رمزگذاری شده است. آن دست دادن اولیه این‌گونه نیست.

این تمایز در مرکز یکی از مسائل کمتر درک‌شدهٔ حریم خصوصی در اینترنت مدرن قرار دارد: TLS fingerprinting.

What TLS Actually Does — and What It Does Not Do

Transport Layer Security، یا TLS، پروتکلی است که قفل نوار آدرس مرورگر شما را فراهم می‌کند. وقتی قبل از آدرس وب HTTPS می‌بینید، این TLS است که کار را انجام می‌دهد. TLS محتوای اتصال شما را رمزگذاری می‌کند — صفحاتی که می‌خوانید، فرم‌هایی که ارسال می‌کنید، پیام‌هایی که می‌فرستید — تا هر کسی که ترافیک شما را شنود می‌کند، فقط نویز رمزآلود ببیند نه دادهٔ قابل‌خواندن.

این مسئله واقعاً ارزشمند است، و TLS اینترنت را نسبت به پانزده سال پیش به‌طور معناداری خصوصی‌تر کرده است. اما همیشه یک شکاف وجود داشته است. رمزگذاری محتوای یک گفتگو را محافظت می‌کند، نه این‌که آیا گفتگویی در جریان است یا نه، و نه ویژگی‌های دستگاه آغازکنندهٔ آن. می‌توان آن را شبیه ارسال یک نامهٔ مهروموم‌شده دانست: هیچ‌کس نمی‌تواند درون نامه را بخواند، اما دست‌خط روی پاکت، نوع تمبر و نحوهٔ بسته‌ شدن پاکت می‌تواند فرستنده را پیش از باز شدن مشخص کند.

TLS handshake — آن تبادل اولیه بین دستگاه شما و سرور — نیز به همان صورت عمل می‌کند. این در نما رخ می‌دهد و اطلاعات کافی برای شناسایی شما را حمل می‌کند.

The Handshake That Gives You Away

وقتی مرورگر شما یک اتصال امن را آغاز می‌کند، پیام ClientHello را ارسال می‌کند که لیستی از روش‌های رمزنگاری پشتیبانی‌شده را حمل می‌کند، که به آن cipher suites گفته می‌شود. همچنین شامل نسخهٔ ترجیحی TLS، فهرستی از extensions که قابلیت‌های اختیاری اضافه می‌کنند، منحنی‌های (elliptic curves) مورد استفاده برای تبادل کلید، و چند پارامتر دیگر است. هیچ‌یک از این‌ها در زمان انتقال رمزگذاری نشده‌اند — باید قابل‌خواندن باشند تا سرور بتواند تنظیمات سازگار را انتخاب و اتصال را مذاکره کند.

مشکل اینجاست: ترکیب cipher suites، extensions و ترتیب آن‌ها تصادفی نیست. این ترکیب توسط نرم‌افزار روی دستگاه شما تعیین می‌شود — سیستم‌عامل، مرورگر، نسخهٔ دقیق کتابخانهٔ TLS که آن برنامه استفاده می‌کند. Chrome روی Windows یک ClientHello تولید می‌کند که با Safari روی iOS متفاوت به‌نظر می‌رسد، که با Firefox روی Linux تفاوت دارد، و آن هم با یک برنامهٔ سفارشی روی Android فرق می‌کند. این تفاوت‌ها پایدار و قابل‌اتکا هستند. همان نرم‌افزار روی همان دستگاه الگوی یکسانی را در هزاران اتصال تولید می‌کند.

آن الگو، TLS fingerprint شماست.

How Fingerprints Are Calculated: The JA3 Standard

در 2017، سه پژوهشگر در Salesforce — John Althouse، Jeff Atkinson و Josh Atkins — روشی باز برای تبدیل ClientHello به یک شناسهٔ فشرده و قابل‌اشتراک منتشر کردند. آن را JA3 نامیدند. این روش برای شناسایی بدافزارهایی که از کانال‌های رمزگذاری‌شده ارتباط برقرار می‌کردند ایجاد شده بود. بینش این بود که نرم‌افزارهای مخرب معمولاً پیکربندی‌های TLS غیرمعمولی دارند — ممکن است از cipher suiteهای منسوخ استفاده کنند، extensionهایی را که مرورگرهای واقعی همیشه دارند حذف کنند، یا پارامترهایشان را به ترتیبی بچینند که هیچ مرورگر واقعی‌ای این‌گونه نمی‌چید.

مکانیک کار ساده است. JA3 مقادیر دهدهی فیلدهای مرتبط از ClientHello — نسخهٔ TLS، cipher suites، extensions، elliptic curves و curve formats — را گرفته، آن‌ها را به ترتیب مشخصی به هم متصل می‌کند و نتیجه را از طریق تابع هش MD5 عبور می‌دهد. خروجی یک رشتهٔ 32 حرفی است که نمایانگر fingerprint آن TLS client است. این مقدار به‌قدری کوچک است که می‌توان آن را همراه هر اتصال لاگ کرد و با پایگاه‌های داده‌ای از پروفایل‌های نرم‌افزاری شناخته‌شده مقایسه کرد.

این تکنیک به‌سرعت گسترش یافت. پشتیبانی از JA3 در Cloudflare، AWS، Azure، Suricata و بسیاری دیگر از پلتفرم‌های بزرگ امنیتی ساخته شد. چیزی که به‌عنوان ابزاری برای تشخیص بدافزار شروع شد، تبدیل به زیرساختی شد که در سراسر اینترنت تعبیه شده است.

Who Uses TLS Fingerprinting Today — and Why

شایان ذکر است که TLS fingerprinting ذاتاً بد نیست. برای هدفی مشروع ایجاد شد و همچنان آن هدف را دنبال می‌کند. تیم‌های امنیتی از آن برای شناسایی بات‌ها، تشخیص دستگاه‌های به‌خطر افتاده و شناسایی ترافیک مخرب که در پشت رمزگذاری پنهان می‌ماند استفاده می‌کنند. پلتفرم‌های ضدتقلب از آن برای پرچم‌گذاری ناسازگاری‌ها بهره می‌برند — برای مثال، اتصالی که ادعا می‌کند از Chrome 120 روی macOS است اما TLS fingerprint آن با ترکیب نرم‌افزاری ادعاشده همخوانی ندارد.

با این حال، همان تکنیک اهداف دیگری را نیز پیگیری می‌کند.

پلتفرم‌های تجاری ردیابی از TLS fingerprints به‌عنوان یکی از لایه‌های سیگنال برای شناسایی کاربران بازگشتی استفاده می‌کنند. پاک کردن کوکی‌ها تأثیری بر TLS fingerprint شما ندارد. رفتن به پنجرهٔ private browsing هم تأثیری ندارد. فقط مخفی‌کردن IP یا تغییر هدرهای user agent دیگر کافی نیست، چون TLS fingerprint قادر است مشتری زیرین را تنها بر اساس پارامترهای handshake شناسایی کند.

ISPها و اپراتورهای شبکه می‌توانند از داده‌های TLS fingerprint برای استنباط الگوهایی دربارهٔ ترافیک شما استفاده کنند — کدام برنامه‌ها را به‌کار می‌برید، به کدام سرویس‌ها متصل می‌شوید و با چه فرکانسی. آن‌ها نمی‌توانند محتوای اتصالات شما را بخوانند، اما می‌توانند از handshake تنها تصویری دقیق از رفتار شما بسازند.

TLS fingerprinting همچنین می‌تواند توسط دولت‌ها و مقامات برای ردیابی و نظارت بر فعالیت آنلاین شهروندان به‌کار گرفته شود، و این یک فرضیهٔ دور از واقعیت نیست. زیرساخت‌های سانسور در چندین کشور از تشخیص مبتنی بر fingerprint برای شناسایی و مسدودسازی ابزارهای حفظ حریم خصوصی استفاده کرده‌اند. امضای TLS خاصی که توسط یک پروتکل VPN، یک کلاینت Tor یا یک ابزار ناشناس‌سازی تولید می‌شود ممکن است بدون دسترسی به payload رمزگذاری‌شده شناسایی و فیلتر شود.

Why Encryption Alone Is Not Enough

این همان نکته‌ای است که بیشتر مردم را غافلگیر می‌کند. مدل شهودی حریم خصوصی اینترنتی چیزی شبیه این است: اگر ترافیک من رمزگذاری شده باشد، هیچ‌کس نمی‌تواند ببیند چه کاری انجام می‌دهم. TLS fingerprinting آن مدل را بر هم می‌زند.

در نظر بگیرید که یک ناظر شبکه از handshake شما چه چیزهایی می‌تواند بیاموزد، حتی بدون خواندن یک بایت از ترافیک واقعی شما. آن‌ها می‌توانند بگویند چه نرم‌افزاری استفاده می‌کنید، که اغلب نشان‌دهندهٔ سیستم‌عاملی است که اجرا می‌کنید. آن‌ها می‌توانند زمان اتصال و سروری که به آن متصل شدید را تشخیص دهند. با گذشت زمان، می‌توانند fingerprint شما را در میان IPهای مختلف، شبکه‌های مختلف و جلسات مختلف همبسته کنند. اگر fingerprint شما به‌قدری منحصر‌به‌فرد باشد — و بسیاری چنین‌اند — به‌عنوان یک شناسهٔ پایا عمل می‌کند که حتی وقتی شما سعی می‌کنید هویت ظاهری‌تان را تغییر دهید باز هم دنبال‌تان می‌آید.

یک VPN معمولی در این زمینه تا حدی کمک می‌کند. نقطهٔ دید را جابه‌جا می‌کند: به‌جای اینکه ISP شما اتصالات فردی‌تان را ببیند، آن‌ها یک اتصال به یک سرور VPN را می‌بینند. اما خودِ پروتکل VPN هم یک TLS fingerprint دارد. اگر آن fingerprint با امضای شناخته‌شدهٔ یک اپلیکیشن VPN خاص مطابقت داشته باشد، یک ناظر شبکه می‌تواند تشخیص دهد چه ابزارهایی استفاده می‌کنید، حتی اگر نتواند ترافیک شما را بخواند. دقیقاً به‌همین شکل است که سامانه‌های سانسور در برخی کشورها یاد گرفته‌اند بدون نیاز به رمزگشایی، اتصالات VPN را مسدود کنند.

ویژگی‌های حفظ حریم خصوصی در سطح مرورگر — حالت خصوصی، مسدودسازی trackerها، حتی تهاجمی‌ترین تنظیمات کوکی — بالاتر از سطح TLS عمل می‌کنند. آن‌ها هیچ تأثیری بر چیزی که ClientHello می‌گوید ندارند.

The Technologies Designed to Address This

جامعهٔ امنیت و حریم خصوصی ساکت نمانده است. دو رویکرد قابل‌توجه وجود دارند.

اولی پنهان‌سازی ترافیک در سطح پروتکل است. به‌جای تولید یک TLS fingerprint متمایز، برخی نرم‌افزارها طوری طراحی شده‌اند که الگوی ClientHello را شبیه مرورگرهای پرکاربرد بازتولید کنند. اگر ترافیک شما غیرقابل‌تمایز از Chrome روی Windows به‌نظر برسد، در حجم عظیم ترافیک مشروع مرورگرها حل می‌شود و شناسایی یا مسدودسازی آن بسیار دشوارتر می‌شود. این را گاهی TLS mimicry می‌نامند و نیازمند مهندسی دقیق است — این تقلید باید آن‌قدر دقیق باشد که ناسازگاری جدیدی ایجاد نکند که برنامهٔ زیرین را فاش کند.

دومی Encrypted Client Hello، یا ECH است. این افزونهٔ جدیدتر به پروتکل TLS رویکردی بنیادی‌تر می‌دهد: به‌جای تلاش برای شبیه‌سازی ClientHello به چیز دیگری، خودِ ClientHello را رمزگذاری می‌کند. ECH بخش Server Name Indication (SNI) — آن بخش از handshake که فاش می‌کند به کدام سرور می‌خواهید وصل شوید — را ماسک می‌کند تا واسطه‌ها روی شبکه دیگر نتوانند آن را بخوانند.

Firefox از نسخهٔ 118 پشتیبانی ECH را معرفی کرد و از نسخهٔ 119 به‌طور پیش‌فرض آن را فعال کرد. Chrome مسیر مشابهی را دنبال کرد. وقتی Cloudflare در اواخر 2023 ECH را به‌صورت پیش‌فرض برای همهٔ مشتریان فعال کرد، ECH به‌طور خودکار در میلیون‌ها وب‌سایت در دسترس قرار گرفت. ECH یک راه‌حل کامل برای TLS fingerprinting نیست — بخش بیرونی handshake هنوز مقداری اطلاعات حمل می‌کند، و همهٔ وب‌سایت‌ها هنوز آن را پشتیبانی نمی‌کنند. اما این یک بهبود ساختاری معنادار است و پذیرش آن شتاب می‌گیرد. قابل‌ذکر است که Russia از نوامبر 2024 پیاده‌سازی ECH توسط Cloudflare را مسدود کرد و آن را ابزاری برای دور زدن محدودیت‌های اطلاعاتی توصیف نمود — که به شما نشان می‌دهد زیرساخت‌های سانسور در سطح دولت تا چه اندازه این فناوری را جدی می‌گیرند.

What You Can Do

عملی‌ترین گام‌ها کمتر از آنچه ممکن است به‌نظر برسد دراماتیک‌اند.

به‌روز نگه داشتن نرم‌افزار اهمیت بیشتری دارد تا بسیاری تصور می‌کنند. مرورگرها و سیستم‌عامل‌های قدیمی اغلب پشته‌های TLS با fingerprintهای عجیب و بسیار متمایز دارند — هم به‌خاطر این‌که cipher suiteهای جدیدتر را ندارند و هم چون افراد نسبتاً کمی آن پیکربندی خاص را اجرا می‌کنند. یک مرورگر جاری و پرکاربرد fingerprintی تولید می‌کند که به‌اندازهٔ کافی معمول است تا از طریق عدد کاربران حفاظت نسبی فراهم آورد.

فهمیدن اینکه ابزارهای حفظ حریم خصوصی شما دقیقاً از چه چیزی محافظت می‌کنند نیز به همان اندازه مهم است. اگر برای حریم خصوصی به یک VPN تکیه می‌کنید، ارزش دارد بپرسید رفتار TLS آن در شبکه چگونه است — نه فقط اینکه آیا ترافیک شما را رمزگذاری می‌کند، بلکه آیا طوری طراحی شده که در برابر شناسایی مبتنی بر fingerprint مقاومت کند یا نه. این‌ها خواص متفاوتی هستند و همهٔ پیاده‌سازی‌ها هر دو ویژگی را ندارند.

در نهایت، ECH ارزش توجه دارد چون در حال بلوغ است. امروز در Firefox و Chrome هنگام اتصال به سرورهای پشتیبانی‌شده در دسترس است. فعال کردن DNS over HTTPS همراه با ECH — همان‌طور که هم Mozilla و هم Cloudflare توصیه می‌کنند — شکاف‌های متادیتا دیگر را که fingerprinting می‌تواند از آن‌ها سوءاستفاده کند می‌بندد.

Privacy Is a Layered Problem

TLS fingerprinting فقط یک قطعه از تصویر بزرگ‌تر است. حریم خصوصی آنلاین هرگز یک کلید واحد نیست که آن را روشن یا خاموش کنید. نتیجهٔ ترکیبی از لایه‌های همپوشان بسیار است: DNS رمزگذاری‌شده، محتوای رمزگذاری‌شده، متادیتای رمزگذاری‌شده، الگوهای ترافیک مبهم‌شده و ابزارهایی که برای عبور از شبکه استفاده می‌کنید. هر لایه‌ای که در معرض بماند فاصلهٔ بین نیت شما و آنچه دیگران می‌توانند مشاهده کنند را باریک‌تر می‌کند.

فهمیدن TLS fingerprinting مهم است نه چون شما را ملزم می‌کند مهندس شبکه شوید، بلکه چون نحوهٔ ارزیابی ابزارهای در دسترس‌تان را تغییر می‌دهد. سؤال دیگر فقط این نیست که آیا ترافیک شما رمزگذاری شده است. سؤال این است که ترافیک شما پیش از شروع رمزگذاری چه چیزهایی را دربارهٔ شما فاش می‌کند.

این سؤال سخت‌تری است — و سؤال صادقانه‌تری.