For mange brugere, Tor er den online version af en syndebuk, som det religiøst bruges til at skjule ens synder. Med andre ord, Goal (et akronym for The Onion Router, projektets oprindelige navn) er bredt accepteret som anonym og kommer i handy, når en bruger skal skjule deres placering fra overvågningsnetværk og trafik analyse.
Tor bruges til mange forskellige formål af enhver person, der ønsker at forblive ’usynlige’.
Desværre, som beskrevet af uafhængige sikkerhedsekspert Jose Carlos Norte, Tor-brugere kan fingeraftryk. Det betyder, at Tor-brugere kan blive de-anonymiseret, når de retshåndhævende enheder beslutter.
Hvad er User Fingeraftryk?
Meget gerne enhed fingeraftryk, bruger fingeraftryk indhentes oplysninger om brugeren med henblik på identifikation.
Bruger fingeraftryk illustrerer måder at spore forskellige operationer og detaljer om brugerens online opførsel. Den Tor browser skal yde beskyttelse mod sporing at holde brugerens identitet fra at blive udsat.
Som påpeget af Norte, fingeraftryk er specielt truer med at Tor brugeren, da data er lagret, mens han surfer på nettet (gennem Tor) kan senere sammenlignes med data fra brugerens almindelig browser. Dette er, hvad forskeren siger:
Et fælles problem, tor browseren forsøger at løse, er brugerens fingeraftryk. Hvis et websted er i stand til at generere et unikt fingeraftryk, der identificerer hver bruger, der kommer ind på siden, så er det muligt at spore aktiviteten af denne bruger i gang, for eksempel, korrelere besøg af brugeren under et helt år, vel vidende, at det er den samme bruger. Eller endnu værre, det kunne være muligt at identificere brugeren, hvis fingeraftryk er den samme i tor browser og i den normale browser bruges til at gennemse internettet. Det er meget vigtigt for tor browser for at forhindre ethvert forsøg på fingeraftryk brugeren.
Heldigvis, de data, der typisk er logget ind fingeraftryk modeller er ikke absolut pålidelig. Desværre, det kan stadig bruges til juridisk undersøgelse.
Hvordan kan Tor Brugere fingeraftryk?
- Musen hastighed fingeraftryksfremgangsmåde
Et af de mest nysgerrige aspekter af Norte opdagelser på Tor browserens anonymitet vedrører musebevægelser. Navnlig, hastigheden af musen rulle gennem en hjemmeside via hjemmesiden hjul. Han kaldte den ’mus hastighed fingeraftryk’:
Da hastigheden af musen styres af operativsystemet og relateret til hardware, og kan læses ved hjælp af JavaScript, hvis du kan måle tid ved hjælp af de nævnte strategier. Det kunne også være interessant at måle gennemsnitlig mus hastighed, mens brugeren er på siden at bevæge musen.
Endvidere, fingeraftryk bliver mere nøjagtig, når brugeren anvender et pegefelt til at navigere gennem en side.
- CPU-intensive JS metode
Hvad der er endnu mere tricky er, at ikke kun brugeren kan fingeraftryk, men hans maskine samt. Hvordan? Ved at køre en CPU-intensive JavaScript operation i browseren:
Med den forbedrede nøjagtighed på tid, som den setInterval inde i WebWorker, Det er nemt at oprette en CPU intensiv script (eller endda hukommelsesintensiv) og måle, hvor lang tid det tager for brugeren browser til at udføre det.
konklusionen?
Tor eller ingen Tor, fingeraftryk brugere gennem deres browsere viser sig at være en ganske let opgave.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: