Хосе Карлос Норте нашел способ считывать отпечатки пальцев пользователей Tor и отслеживать их по движениям мыши. Однако использовать эксплойт можно только в том случае, если в браузере включен JavaScript.
Только вы можете двигать мышкой таким уникальным способом, и есть люди, которые могут использовать эту информацию, чтобы идентифицировать вас. По словам исследователя Хосе Карлоса Норте, этот метод идентификации можно использовать даже для снятия отпечатков пальцев у тех из нас, кто использует анонимные сети, такие как Tor.
«Я смог снять отпечатки пальцев пользователей браузера Tor в контролируемой среде, и я думаю, что было бы интересно поделиться всеми результатами для дальнейшего обсуждения и улучшения браузера Tor», - сказал он на своем веб-сайте.
Tor работает над анонимностью своих пользователей на нескольких уровнях: скрывая уникальную информацию, окружающую ваш компьютер, которая может быть использована для снятия ваших отпечатков пальцев, и откуда вы входите в систему. Веб-сайты могут снимать отпечатки пальцев в зависимости от размера экрана окна браузера, операционной системы, размера текста и так далее. Браузер Tor внедрил контрмеры на многих из этих фронтов, чтобы убедиться, что те, кто использует его анонимную сеть, не могут быть сняты отпечатками пальцев рекламой, правительствами или гнусными людьми.
Эксплойт Norte работает только в том случае, если у пользователей включен JavaScript в браузере Tor. С помощью этого метода он пишет, что он стал «Легко снимать отпечатки пальцев пользователей с помощью браузера Tor, чтобы отслеживать их действия в Интернете и сопоставлять их посещения различных страниц».
Мы создаем уникальный набор данных, когда используем нашу мышь. Если, например, есть колесико мыши, говорит Норте, « Событие колесика мыши в Tor Browser (и большинстве браузеров) приводит к утечке информации о базовом оборудовании, используемом для прокрутки веб-страницы».
«Еще одна утечка в колесе мыши - это скорость прокрутки, которая связана с конфигурацией операционной системы и возможностями самого оборудования», - добавляет он.
Даже скорость, с которой мы двигаем мышь, может быть использована для отпечатков пальцев. «Поскольку скорость мыши контролируется операционная система и связанные с оборудованием, и могут быть прочитаны с помощью javascript, если вы можете измерить время, используя упомянутые стратегии».
Tor - это хороший способ сохранить конфиденциальность в Интернете, но это не идеальное решение. Там всегда будут люди пытается найти способ взломать сеть Tor и деанонимизировать ее пользователей. Но важно понимать, что в эту сеть пользователей входят активисты, журналисты и те, кто хочет избежать информационной тирании в своих странах.
Существующее решение, позволяющее избежать этого метода снятия отпечатков пальцев, состоит в том, чтобы оставлять JavaScript отключенным. Сообщения об ошибках показывают, что Tor работает над решением.