Un análisis realizado recientemente arroja nueva luz sobre la toma de huellas digitales en sitios web (WF) ataques a Tor.
Ataques de huellas dactilares de sitios web en Tor
Según un equipo de académicos (Giovanni Cherubin del Instituto Alan Turing, Rob Jansen de EE. UU.. Laboratorio de Investigaciones Navales, y Carmela Troncoso de EPFL SPRING Lab), Estos ataques podrían permitir a los actores de amenazas observar los patrones de tráfico entre el usuario y la red Tor para predecir el sitio web que visita el usuario..
“Los ataques de WF existentes producen una precisión extremadamente alta. Sin embargo, Las condiciones en las que se evalúan estos ataques plantean dudas sobre su eficacia en el mundo real.,”Dijeron los investigadores. Esto se logra "adaptando el ataque de última generación de huellas dactilares Triplet a una configuración en línea y entrenando a los modelos WF con los datos recopilados de forma segura en un relé de salida de Tor". Esta configuración puede ser implementada fácilmente por un actor de amenazas..
El propósito de la investigación es demostrar cómo los actores de amenazas pueden lograr una precisión de clasificación WF de más de 95% al observar un pequeño conjunto de 5 sitios populares. Sin embargo, el nivel de precisión cae a 80% cuándo 25 los sitios web son monitoreados. Por lo tanto, los investigadores concluyeron que a pesar de la posibilidad de ataques de WF, es ineficiente realizarlos en el mundo real cuando se monitorea una mayor cantidad de sitios web.
Más detalles están disponibles en el informe original titulado “Toma de huellas digitales de sitios web en línea: Evaluación de los ataques de huellas dactilares de sitios web en Tor en el mundo real ".
También es curioso mencionar que en 2016, investigador de seguridad independiente Jose Carlos Norte, reveló que a los usuarios de Tor se les podrían tomar las huellas dactilares. Esto significa que los usuarios de Tor pueden ser des-anónimos cada vez que personas de la ley deciden.
La toma de huellas dactilares del usuario ilustra las formas de rastrear varias operaciones y detalles sobre el comportamiento en línea del usuario.. El navegador Tor debe proporcionar protección contra de seguimiento para mantener la identidad del usuario de la exposición.
Como ha señalado Norte, toma de huellas dactilares está amenazando específicamente para el usuario Tor desde almacenan datos mientras navega por la Web (a través de Tor) luego puede ser comparado con los datos tomados de navegador habitual del usuario.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: