Para muchos usuarios, Tor es la versión en línea de una cabeza de turco, ya que se utiliza la religión para ocultar los pecados de uno. En otras palabras, Meta (un acrónimo de The Onion Router, El nombre original del proyecto) es ampliamente aceptado como anónimo y viene muy bien cada vez que un usuario necesita para ocultar su ubicación en la red de vigilancia y análisis de tráfico.
Tor se utiliza para diversos fines por cualquier persona que desea permanecer 'invisible'.
Desafortunadamente, como se describe por el investigador de seguridad independiente Jose Carlos Norte, los usuarios de Tor pueden tomar las huellas digitales. Esto significa que los usuarios de Tor pueden ser des-anónimos cada vez que personas de la ley deciden.
¿Qué es la toma de huellas dactilares del usuario?
Al igual que las huellas digitales del dispositivo, toma de huellas dactilares del usuario se recogió información sobre el usuario con el propósito de identificación.
toma de huellas dactilares del usuario ilustra las formas de seguimiento de diversas operaciones y datos sobre el comportamiento en línea del usuario. El navegador Tor debe proporcionar protección contra de seguimiento para mantener la identidad del usuario de la exposición.
Como ha señalado Norte, toma de huellas dactilares está amenazando específicamente para el usuario Tor desde almacenan datos mientras navega por la Web (a través de Tor) luego puede ser comparado con los datos tomados de navegador habitual del usuario. Esto es lo que dice el investigador:
Un problema común que Tor navegador intenta abordar es la huella dactilar del usuario. Si un sitio web es capaz de generar una huella digital única que identifica a cada usuario que entra en la página, entonces es posible realizar un seguimiento de la actividad de este usuario en tiempo, por ejemplo, correlacionar las visitas del usuario durante un año entero, sabiendo que su mismo usuario. O lo que es peor, podría ser posible identificar al usuario si la huella digital es el mismo en el navegador Tor y en el navegador normal utilizado para navegar por internet. Es muy importante para el navegador Tor para evitar cualquier intento de toma de huellas dactilares del usuario.
Afortunadamente, los datos normalmente conectado a modelos de huellas digitales no es absolutamente confiable. Desafortunadamente, todavía puede ser utilizado para la investigación legal.
¿Cómo pueden los usuarios de Tor tomar las huellas digitales?
- El método de toma de huellas dactilares velocidad del ratón
Uno de los aspectos más curiosos de los descubrimientos del Norte en el anonimato del navegador Tor se refiere a los movimientos del ratón. En particular, la velocidad de desplazamiento del ratón a través de una página web a través de la página web de la rueda. Lo llamó "huellas digitales velocidad del ratón ':
Puesto que la velocidad del ratón es controlado por el sistema operativo y relacionado con el hardware, y puede ser leído usando javascript si se puede medir el tiempo de uso de las estrategias mencionadas. Podría ser interesante también para medir la velocidad media del ratón mientras el usuario se encuentra en la página de mover el ratón.
Además, toma de huellas dactilares es más precisa cuando el usuario utiliza un trackpad para navegar a través de una página.
- El método de JS intensivo de la CPU
Lo que es aún más difícil es que el no sólo el usuario puede tomar las huellas digitales pero su máquina, así. ¿Cómo? Mediante la ejecución de una operación de JavaScript intensivo de la CPU en el navegador:
Con la mejora en la precisión en el tiempo proporcionado por el setInterval dentro del WebWorker, es fácil crear un script intensivo de la CPU (o incluso la memoria intensiva) y medir el tiempo que toma para que el navegador del usuario para ejecutarlo.
La conclusión?
Tor o ninguna Tor, las huellas digitales de los usuarios a través de sus navegadores resulta ser un trabajo bastante fácil.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: