18.03.49 Користувачів Tor можна відстежити по рухах миші і бенчмарку процесора | |
 Незалежний дослідник в області інформаційної безпеки Хосе Карлос Норте (Jose Carlos Norte) виявив пару нових методів деанонімізація користувачів Tor. Методи припускають виявлення за допомогою JavaScript «унікального відбитка» користувача, за яким його можна відстежити. Створення унікального поведінкового відбитка небезпечно для користувачів Tor, тому що дані, отримані під час роботи в Tor, можна порівняти з даними, отриманими при роботі зі звичайним браузером. Це не завжди дозволить зі стовідсотковою точністю визначити користувача, але дасть якийсь старт для розслідування. Одне з уразливих місць, пише Хосе Карлос Норте, це швидкість взаємодії з коліщатком миші. Вона залежить від конфігурації операційної системи і від апаратних засобів. Перевірити, як виглядає результат, можна за цим посиланням. Наступний пункт - швидкість самої миші. За допомогою JavaScript можна виміряти її, поки користувач працює в браузері. Знову ж за допомогою JavaScript можна виміряти характеристики CPU користувача - записати час, необхідний для виконання завдання, а потім використовувати цю інформацію як мітку комп'ютера підозрюваного. Браузер Tor включає захист від подібних сценаріїв, обмежуючи функцію Date.getTime() JavaScript, але існують способи обходу цього обмеження. Норте описав використання ще одного методу - Element.getBoundingClientRect(), він повертає об'єкт текстового прямокутника, який включає групу текстових прямокутників. Значення, що повертається - це об'єкт TextRectangle, що містить властивості для читання left, top, right і bottom, що описують бокс з межами в піксельному вимірі. Ось як виглядає результат в браузері Tor з двох різних комп'ютерів. Різниця очевидна, і її також можна використовувати для виявлення користувачів.   Дослідження Норте показали, наскільки легко можна виявити унікальні відбитки користувачів Tor, щоб відслідковувати їх діяльність в інтернеті і співвідносити з відвідуванням різних сторінок. Також нагадаємо, раніше повідомлялося, що справжні особистості більше 80% користувачів Tor можуть бути встановлені шляхом аналізу даних маршрутизаторів. Джерело: geektimes | |
|
| |
| Всього коментарів: 0 | |