多くのユーザーの場合, Torはスケープゴートのオンラインバージョンです, それは自分の罪を隠すために宗教的に使われているからです. 言い換えると, Tor (オニオンルーターの頭字語, プロジェクトの元の名前) 匿名として広く受け入れられており、ユーザーがネットワーク監視やトラフィック分析から自分の位置を隠す必要がある場合に便利です。.
Torは、「見えない」ままにしておきたい人がさまざまな目的で使用します.
不運にも, 独立したセキュリティ研究者によって開示されたように ホセ・カルロス・ノルテ, Torユーザーは指紋をとることができます. これは、法執行機関が決定したときはいつでも、Torユーザーの匿名化を解除できることを意味します.
ユーザーフィンガープリントとは?
デバイスのフィンガープリントによく似ています, ユーザーフィンガープリントは、識別の目的でユーザーに関して収集された情報です。.
ユーザーのフィンガープリントは、ユーザーのオンライン態度に関するさまざまな操作と詳細を追跡する方法を示しています. Torブラウザーは、ユーザーのIDが公開されないように、追跡に対する保護を提供する必要があります.
Norteが指摘したように, TorユーザーがWebを閲覧している間にデータが保存されるため、フィンガープリントは特に脅威になります。 (Torを介して) 後でユーザーの通常のブラウザから取得したデータと比較できます. これは研究者が言うことです:
ブラウザが対処しようとする一般的な問題の1つは、ユーザーのフィンガープリントです。. Webサイトが、ページにアクセスする各ユーザーを識別する一意のフィンガープリントを生成できる場合, その後、このユーザーのアクティビティを時間内に追跡することができます, 例えば, 1年間のユーザーの訪問を相関させる, 同じユーザーであることを知っている. さらに悪いことに, Torブラウザとインターネットの閲覧に使用される通常のブラウザで指紋が同じである場合、ユーザーを特定できる可能性があります。. Torブラウザにとって、ユーザーの指紋認証の試みを防ぐことは非常に重要です。.
幸運, 通常、フィンガープリントモデルに記録されるデータは絶対的に信頼できるものではありません. 不運にも, それでも法的な調査に使用できます.
Torユーザーはどのように指紋をとることができますか?
- マウス速度フィンガープリント方式
Torブラウザの匿名性に関するNorteの発見の最も興味深い側面の1つは、マウスの動きに関するものです。. 特に, Webサイトホイールを介してWebサイトをマウスでスクロールする速度. 彼はそれを「マウススピードフィンガープリント」と名付けました:
マウスの速度はオペレーティングシステムによって制御され、ハードウェアに関連しているため, 上記の戦略を使用して時間を測定できる場合は、javascriptを使用して読み取ることができます. ユーザーがページ内でマウスを動かしているときに、マウスの平均速度を測定することも興味深いかもしれません。.
さらに, ユーザーがトラックパッドを使用してページをナビゲートしている場合、フィンガープリントはより正確になります.
- CPUを集中的に使用するJSメソッド
さらに注意が必要なのは、ユーザーに指紋を付けるだけでなく、自分のマシンにも指紋を付けることができることです。. どのように? ブラウザでCPUを集中的に使用するJavaScript操作を実行する:
WebWorker内のsetIntervalによって提供される時間の精度が向上しました, CPUを集中的に使用するスクリプトを簡単に作成できます (またはメモリを大量に消費します) ユーザーブラウザが実行するのにかかる時間を測定します.
結論?
TorまたはTorなし, ブラウザを介したユーザーのフィンガープリントは非常に簡単な作業であることがわかりました.