Unveiling user activities on instant messaging platforms: A study of activity fingerprinting through traffic analysis and machine learning techniques
Mehavilla, Lorena (Universidad de Zaragoza) ; García, José (Universidad de Zaragoza) ; Alesanco, Álvaro (Universidad de Zaragoza)
Resumen: Encrypted instant messaging (IM) traffic conceals message content but still exposes communication patterns that can reveal user behaviour. This paper presents a unified framework for inferring user activities across multiple IM platforms by analysing encrypted traffic using machine learning techniques. The proposed approach integrates empirical traffic characterisation, transaction-centric segmentation, and lightweight classifiers to detect user actions, such as sending or receiving text and multimedia messages, in real time. Using Zeek as the core analysis engine, the framework performs packet inspection, transaction segmentation, connection classification, and feature extraction. The framework was evaluated on traffic from nine major IM platforms (Discord, Facebook Messenger, Instagram, Snapchat, Microsoft Teams, Telegram, WeChat, WhatsApp, and X), achieving F1 scores ranging from 0.62 for X up to 0.98 for WhatsApp. Unlike prior studies limited to single applications or synthetic datasets, our work employs realistic, user-driven traffic and explicitly distinguishes message type and direction, improving comparison and cross-platform generalization. Beyond methodological advancements, this study exposes privacy risks inherent in encrypted communication and outlines ethical safeguards and countermeasures to mitigate activity fingerprinting. The findings demonstrate that accurate, real-time inference of encrypted messaging activities is feasible under responsible, consent-based conditions, offering valuable insights for network forensics and privacy-aware communication design.
Idioma: Inglés
DOI: 10.1016/j.knosys.2026.115893
Año: 2026
Publicado en: KNOWLEDGE-BASED SYSTEMS 342 (2026), 115893 [17 pp.]
ISSN: 0950-7051
Financiación: info:eu-repo/grantAgreement/ES/DGA/T31-20R
Financiación: info:eu-repo/grantAgreement/ES/MICIU/PID2022-136476OB-I00
Tipo y forma: Artículo (Versión definitiva)
Área (Departamento): Área Ingeniería Telemática (Dpto. Ingeniería Electrón.Com.)
Debe reconocer adecuadamente la autoría, proporcionar un enlace a la licencia e indicar si se han realizado cambios. Puede hacerlo de cualquier manera razonable, pero no de una manera que sugiera que tiene el apoyo del licenciador o lo recibe por el uso que hace.
Exportado de SIDERAL (2026-04-18-10:49:41)
Visitas y descargas
Idioma: Inglés
DOI: 10.1016/j.knosys.2026.115893
Año: 2026
Publicado en: KNOWLEDGE-BASED SYSTEMS 342 (2026), 115893 [17 pp.]
ISSN: 0950-7051
Financiación: info:eu-repo/grantAgreement/ES/DGA/T31-20R
Financiación: info:eu-repo/grantAgreement/ES/MICIU/PID2022-136476OB-I00
Tipo y forma: Artículo (Versión definitiva)
Área (Departamento): Área Ingeniería Telemática (Dpto. Ingeniería Electrón.Com.)
Debe reconocer adecuadamente la autoría, proporcionar un enlace a la licencia e indicar si se han realizado cambios. Puede hacerlo de cualquier manera razonable, pero no de una manera que sugiera que tiene el apoyo del licenciador o lo recibe por el uso que hace. Exportado de SIDERAL (2026-04-18-10:49:41)
Enlace permanente:
Visitas y descargas
Este artículo se encuentra en las siguientes colecciones:
Artículos > Artículos por área > Ingenieria Telematica
Registro creado el 2026-04-18, última modificación el 2026-04-20