Пользователей Tor можно отследить по движениям мыши и бенчмарку процессора

Discussion in 'Мировые новости. Обсуждения.' started by joelblack, 12 Mar 2016.

  1. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    244
    Likes Received:
    450
    Reputations:
    145
    [​IMG]
    Независимый исследователь в области информационной безопасности Хосе Карлос Норте (Jose Carlos Norte) выявил пару новых методов деанонимизации пользователей Tor. Методы предполагают выявление с помощью JavaScript «уникального отпечатка» пользователя, по которому его можно отследить.
    Создание уникального поведенческого отпечатка опасно для пользователей Tor, потому что данные, полученные при работе в Tor, можно сравнить с данными, полученными при работе с обычным браузером. Это не всегда позволит со стопроцентной точностью определить пользователя, но даст некий старт для расследования.

    Хотя Роскомнадзор утверждает, что использование инструментов обхода блокировок сайтов не является нарушением закона, поведенческие технологии помогут найти нужного человека — в том числе в обратной последовательности: в Tor — из обычного браузера.

    Одно из уязвимых мест, пишет Хосе Карлос Норте, это скорость взаимодействия с колёсиком мыши. Она зависит от конфигурации операционной системы и от железа. Проверьте, как выглядит результат, по этой ссылке. Следующий пункт — скорость самой мыши. С помощью JavaScript можно измерить её, пока пользователь сидит в браузере.

    Опять же с помощью JavaScript можно измерить характеристики CPU пользователя — записать время, необходимое для выполнения задачи, а затем использовать эту информацию как метку компьютера подозреваемого. Браузер Tor включает защиту от подобных сценариев, ограничивая функцию Date.getTime() JavaScript, но существуют способы обхода этого ограничения.

    Норте описал использование ещё одного метода — Element.getBoundingClientRect(), он возвращает объект текстового прямоугольника, который включает группу текстовых прямоугольников. Возвращаемое значение — это объект TextRectangle, содержащий свойства для чтения left, top, right и bottom, описывающие бокс с границами в пиксельном измерении. Вот как выглядит результат в браузере Tor с двух разных компьютеров. Разница очевидна, и её также можно использовать для обнаружения пользователей.
    [​IMG]
    [​IMG]

    Исследования Норте показали, насколько легко можно выявить уникальные отпечатки пользователей Tor, чтобы отслеживать их деятельность в интернете и соотносить с посещением различных страниц.

    12.03.2016
    Источник: https://geektimes.ru/post/272490/
     
  2. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Ага, и NoScript на скрине, лол.
     
    smack and user8841 like this.
  3. Sagittarius

    Sagittarius Member

    Joined:
    29 Jul 2015
    Messages:
    18
    Likes Received:
    6
    Reputations:
    0
    а гиктаймс и /dev/null не хорошо статьи передирать
     
  4. seeattack

    seeattack Member

    Joined:
    5 Dec 2009
    Messages:
    17
    Likes Received:
    11
    Reputations:
    0
    ничего страшного
     
  5. FunOfGun

    FunOfGun Elder - Старейшина

    Joined:
    5 Sep 2012
    Messages:
    388
    Likes Received:
    72
    Reputations:
    124
    хоспаде, это раздел специально для этого
     
  6. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,483
    Reputations:
    377
    Хммм, как по мне - при включенном Java Script и так можно реальный IP-спалить , а не гемороится с мышкой и процом.
     
    _________________________
    Payer likes this.
  7. Sagittarius

    Sagittarius Member

    Joined:
    29 Jul 2015
    Messages:
    18
    Likes Received:
    6
    Reputations:
    0
    Эх, стар становлюсь. Перечитал правила - или правила изменились, или уже на покой пора.
     
Loading...