Hiába TOR-ozol, az egered leleplez!

Egy szakértő szerint a TOR-felhasználókról is tökéletes profilkép készíthető.

Jose Carlos Norte független biztonsági szakértő olyan módszereket fedezett fel a TOR felhasználóinak profilozására, amelyek segítségével feltörhető a TOR Böngésző biztosította anonimitás.

Az eljárás a felhasználói viselkedésre jellemző apró részletek rögzítésén alapul. Árulkodó például, ki milyen gyorsan görget végig az egerével egy oldalt, és hogyan mozgatja az egérmutatót. Ha pedig trackpadot használ, a görgetési és mozgatási mintái további sebességi adatokkal egészíthetők ki. Mindezek az információk szinte egy ujjlenyomat pontosságával teszik beazonosíthatóvá a felhasználót.

hiaba_tor_ozol_az_egermozgasaid_lelepleznek_screenshot_20160312182953_1_nfh.png
Az egérmozgatásunk ugyanolyan jellemző ránk, mint a kézírásunk.

Nem csak a személy, hanem a gépe is profilozható megfelelő technikákkal. Ezek közé tartozik például CPU-igényes JavaScript műveletek futtatása a böngészőben, amelyek segítségével rögzíthető a műveletek végrehajtási ideje. Hasonló információkkal szolgál a getClientRects JavaScript funkció, amely fontos részleteket árul el a hardver és szoftverbeállításról.

A TOR álcáját sokan, sokféle célra felhasználják. Egy biztos: felejtsék el a tökéletes anonimitást!

Kommentek

comments powered by Disqus