Eine kürzlich durchgeführte Analyse wirft ein neues Licht auf das Fingerprinting von Websites (WF) Angriffe auf Tor.
Website-Fingerabdruck-Angriffe auf Tor
Laut einem Team von Akademikern (Giovanni Cherubin vom Alan Turing Institut, Rob Jansen aus den USA. Marineforschungslabor, und Carmela Troncoso vom EPFL SPRING Lab), Diese Angriffe könnten es Angreifern ermöglichen, die Verkehrsmuster zwischen dem Benutzer und dem Tor-Netzwerk zu beobachten, um die Website, die der Benutzer besucht, vorherzusagen.
„Bestehende WF-Angriffe liefern eine extrem hohe Genauigkeit. Jedoch, die Bedingungen, unter denen diese Angriffe bewertet werden, wirft Fragen nach ihrer Wirksamkeit in der realen Welt auf,“Sagten die Forscher. Dies wird erreicht, indem „der hochmoderne Triplet-Fingerprinting-Angriff an eine Online-Einstellung angepasst und die WF-Modelle mit Daten trainiert werden, die sicher auf einem Tor-Ausgangsrelais gesammelt wurden“. Dieses Setup kann leicht von einem Bedrohungsakteur bereitgestellt werden.
Der Zweck der Untersuchung besteht darin, zu zeigen, wie Bedrohungsakteure eine WF-Klassifizierungsgenauigkeit von mehr als erreichen können 95% beim Beobachten einer kleinen Menge von 5 beliebte Seiten. Jedoch, die Genauigkeit sinkt auf 80% wann 25 Webseiten werden überwacht. So, die Forscher kamen zu dem Schluss, dass trotz der Möglichkeit von WF-Angriffen, Es ist ineffizient, sie in der realen Welt durchzuführen, wenn eine größere Anzahl von Websites überwacht wird.
Weitere Details finden Sie in der ursprüngliche Bericht mit dem Titel „Online-Website-Fingerabdruck“: Bewertung von Website-Fingerprinting-Angriffen auf Tor in der realen Welt.“
Es ist auch interessant zu erwähnen, dass in 2016, unabhängiger Sicherheitsforscher Jose Carlos Norte, ergab, dass Tor-Benutzer Fingerabdrücke haben könnten. Das bedeutet, dass die Tor-Benutzer de-anonymisiert werden können, wenn Strafverfolgungsbehörden entscheiden.
Der Fingerabdruck von Benutzern veranschaulicht die Möglichkeiten zur Verfolgung verschiedener Vorgänge und Details zum Online-Verhalten des Benutzers. Das Tor-Browser sollte Schutz vor Verfolgung bieten die Identität des Benutzers zu halten freigelegt wird.
Wie von Norte wies darauf hin,, Fingerabdrucks droht speziell für den Benutzer Tor, da die Daten gespeichert sind, während er das Web surft (durch Tor) kann später vom Benutzer normalen Browser genommen, um Daten verglichen werden.