Еще 3 причины для отключения JavaScript в TOR браузере
0

8 сообщений в этой теме

Доктор Нил Кравец, сам себя называющий специалистом по безопасности и судебно-медицинской экспертизе, воспользовался свом личным блогом, чтобы опубликовать статью о трех основных уязвимостях в браузере Tor. Сначала прочитав эту статью, можно было бы задаться вопросом, почему доктор Кравец использовал свой личный блог вместо проверенных каналов. Как оказалось это было сделано специально, для исследования, так как: «официальные» каналы редко вызывают резонанс и публикуют подобные статьи.

Основываясь на его статье, в которой изложены и указаны три "уязвимости" в Tor браузере, можно быть уверенным в отсутствии связи между Tor Project и (по крайней мере, в данном случае) службой безопасности обнаруживающей уязвимости. Пробегаясь по некоторым из его постов стало понятно, что у исследователя были сложные отношения с проектом Tor и самим браузером. Но также он показал, что он не был опытен в мире анонимности и конфиденциальности, в Интернете.

Он рассказал о трудностях, с которыми он столкнулся, когда пытался связаться с кем-либо (кроме официальных лиц в Twitter) из Tor Project.

"За последние несколько лет я пытался неоднократно сообщить о решении данной проблемы в Tor Project, но каждый раз мне отказывали в рассмотрении моих предложений. Часто мои попытки сообщить об уязвимости или профилировании были проигнорированы. Тем не менее, я промолчу и не буду рассказывать о невежестве со их стороны. Например, подвергая риску канал TOR в переписке, часто заканчивается тем, что люди пытаются объяснить мне, что никикого риска нет . Вот например: если я могу что-то узнать о вас - при том, что «Вы используете браузер TOR», то это риск для вашей анонимности и безопасности. Любая раскрытая информация порождает цель попытаться еще узнать о вашей личности"

 

word-image-142.jpeg
 

Предложения об анонимности, изложенные доктором Краветцем в разделе «отпечатки пальцев / fingerprint» (подразумеваются цифровые отпечатки). Краткое описание: Tor браузер, в первую очередь, защищает Ваш IP-адрес, от использования его в качестве идентификации вашей личности. Отпечаток переходит в незначительную некритическую утечку данных, которая со временем может выделить пользователя среди массы других, даже если все они выглядят одинаково. Даже Mozilla работавшая над Tor-like приняла антитеррористические меры в самом Firefox.

Изучая безопасность Хосе Карлос Норте смог объяснить эту терминологию намного лучше, чем я:

«Одной из распространенных проблем, с которой сталкивается браузер, является снятие отпечатков самим пользователем. Если веб-сайт способен генерировать уникальный отпечаток, который идентифицирует каждого пользователя, который входит на страницу, тогда можно отслеживать активность этого пользователя во времени, например, коррелировать посещения пользователя в течение целого года, зная, что это один и тот же пользователь ». (Норт, 2016)

Первая проблема с отпечатками, описанная доктором Кравецем, была в размере окна и экрана. Поскольку компьютеры и мобильные устройства имеют экраны разных размеров, браузер Tor сообщает вымешленное значение: что экран и окна имеют одинаковый размер. Если размер окна и размер экрана совпадают JavaScript может сразу обнаружить TOR-Browser. Идея доктора Кравеца в том, чтобы Tor всегда сообщал, что клиент использует экран с размером больше, чем у открытого окна.

word-image-115.png
 

Вторая проблема - это проблема с экраном, которая повлияла только на пользователей MacOS. (Или, в основном на MacOS.) Браузер иногда неправильно вычислял размера экрана и, таким образом, пересчитавал стандартный размер окна на - 1000 × 1000. Если экран меньше этого, тогда браузер выберет широкий экран, то есть кратно 200 пикселей, а высота, кратная 100 пиксели.

Он объяснил, что этот вопрос был некомпетентным, но ситуацию исправили при удалении док-станции. И поэтому исследователь объяснил, браузер Tor который пользователь запускал в Mac OS имел изьяны.

Совет доктора Кравеца: правильно рассчитывайте размер экрана.

И третья проблема - с полосой прокрутки. Используя разные операционные системы, мы получаем разную ширину полосы прокрутки. Браузер Tor создает иллюзию того,что все выглядят едино в соотношении размер экрана/размер окна. Но если отображаются полосы прокрутки, размер видимого экрана можно вычесть от размера окна, чтобы найти толщину полосы прокрутки.

Благодаря этим исследованиям мы узнали:

  • Tor в Mac OS использует 15 пикселей размера окна.
  • Tor в современных Windows использует 17 пикселей.
  • Tor на Linux имеет более спецефическую идентификацию. «Размер зависит от варианта Linux и настольной платформы, например "Gnome" или "KDE". "10 пикселей на Linux Mint с Gtk-3.0. 13 для Ubuntu 16.04 с Gnome.
  • Неофициальные браузеры Tor для мобильных устройств используют нулевые пиксели.
Совет доктора Кравеца: вместо того, чтобы показывать истинное значение полосы прокрутки, используйте Tor браузер который сообщит об ошибке. Он предложил значение 17 пикселей - размер самой распространенной операционной системы, Windows.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну он как бы с вкл скриптами бесполезен впринципе 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну как бесполезен?

Вывод глупый то немного

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Полностью согласен!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, согласен конечно. Вообще браузеров достаточно для использования. Тор так себе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 19.09.2017 в 12:47, протуберанец сказал:

ну он как бы с вкл скриптами бесполезен впринципе 

Ага, тоже так считаю

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 08.09.2018 в 22:17, profno1 сказал:

Да, согласен конечно. Вообще браузеров достаточно для использования. Тор так себе.

к тору тоже отношусь равнодушно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я без тора нормально живу 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
0