Une analyse récemment menée apporte un nouvel éclairage sur les empreintes digitales des sites Web (WF) attaques sur Tor.
Attaques d'empreintes digitales de sites Web sur Tor
Selon une équipe d'universitaires (Giovanni Cherubin de l'Institut Alan Turing, Rob Jansen des États-Unis. Laboratoire de recherche navale, et Carmela Troncoso de l'EPFL SPRING Lab), ces attaques pourraient permettre aux acteurs malveillants d'observer les modèles de trafic entre l'utilisateur et le réseau Tor pour prédire le site Web visité par l'utilisateur.
« Les attaques WF existantes offrent une précision extrêmement élevée. Cependant, les conditions dans lesquelles ces attaques sont évaluées soulèvent des questions sur leur efficacité dans le monde réel,» Les chercheurs. Ceci est accompli en "adaptant l'attaque d'empreintes digitales triplet de pointe à un paramètre en ligne et en formant les modèles WF sur des données collectées en toute sécurité sur un relais de sortie Tor". Cette configuration peut être facilement déployée par un acteur menaçant.
Le but de la recherche est de démontrer comment les acteurs de la menace peuvent atteindre une précision de classification WF de plus de 95% en observant un petit ensemble de 5 sites populaires. Cependant, le niveau de précision tombe à 80% quand 25 les sites Web sont surveillés. Ainsi, les chercheurs ont conclu que malgré la possibilité d'attaques WF, il est inefficace de les exécuter dans le monde réel lors de la surveillance d'un plus grand nombre de sites Web.
Plus de détails sont disponibles dans le rapport initial intitulé « Empreintes digitales de sites Web en ligne: Évaluation des attaques d'empreintes digitales de sites Web sur Tor dans le monde réel.
Il est également curieux de mentionner qu'en 2016, chercheur indépendant en sécurité Jose Carlos Norte, a révélé que les utilisateurs de Tor pouvaient prendre leurs empreintes digitales. Cela signifie que les utilisateurs de Tor peuvent être de-anonymisées chaque fois que les organismes d'application de la loi décident.
Les empreintes digitales de l'utilisateur illustrent les moyens de suivre diverses opérations et détails sur le comportement en ligne de l'utilisateur. Le navigateur Tor devrait fournir une protection contre le suivi pour maintenir l'identité de l'utilisateur d'être exposé.
Comme l'a souligné Norte, empreintes digitales est spécifiquement menace de l'utilisateur Tor car les données stockées pendant qu'il surfe sur le Web (par Tor) peut être plus tard par rapport aux données prises à partir du navigateur régulier de l'utilisateur.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: