Пользователей Tor можно отследить по движениям мыши и бенчмарку процессора

Пользователей Tor можно отследить по движениям мыши и бенчмарку процессора

Независимый исследователь в области информационной безопасности Хосе Карлос Норте (Jose Carlos Norte) выявил пару новых методов деанонимизации пользователей Tor. Методы предполагают выявление с помощью JavaScript «уникального отпечатка» пользователя, по которому его можно отследить.

Создание уникального поведенческого отпечатка опасно для пользователей Tor, потому что данные, полученные при работе в Tor, можно сравнить с данными, полученными при работе с обычным браузером. Это не всегда позволит со стопроцентной точностью определить пользователя, но даст некий старт для расследования.

Хотя Роскомнадзор утверждает, что использование инструментов обхода блокировок сайтов не является нарушением закона, поведенческие технологии помогут найти нужного человека — в том числе в обратной последовательности: в Tor — из обычного браузера.

Одно из уязвимых мест, пишет Хосе Карлос Норте, это скорость взаимодействия с колёсиком мыши. Она зависит от конфигурации операционной системы и от аппаратных средств. Проверить, как выглядит результат, можно по этой ссылке. Следующий пункт — скорость самой мыши. С помощью JavaScript можно измерить её, пока пользователь работает в браузере.

Опять же с помощью JavaScript можно измерить характеристики CPU пользователя — записать время, необходимое для выполнения задачи, а затем использовать эту информацию как метку компьютера подозреваемого. Браузер Tor включает защиту от подобных сценариев, ограничивая функцию Date.getTime() JavaScript, но существуют способы обхода этого ограничения.

Норте описал использование ещё одного метода — Element.getBoundingClientRect(), он возвращает объект текстового прямоугольника, который включает группу текстовых прямоугольников. Возвращаемое значение — это объект TextRectangle, содержащий свойства для чтения left, top, right и bottom, описывающие бокс с границами в пиксельном измерении. Вот как выглядит результат в браузере Tor с двух разных компьютеров. Разница очевидна, и её также можно использовать для обнаружения пользователей.

38ffea79991af4ff078c34534893247f 84be19eb0a7325e9b69523c66a90ea79

Исследования Норте показали, насколько легко можно выявить уникальные отпечатки пользователей Tor, чтобы отслеживать их деятельность в интернете и соотносить с посещением различных страниц.

Также напомним, ранее сообщалось, что истинные личности более 80% пользователей Tor могут быть установлены путем анализа данных маршрутизаторов.

Источник: geektimes


  • journeyman

    Вроде бы в Тор по умолчиню отключены яваскрипты, так что для деанонимизации пользователь должен сам их предварительно включить.

  • Trepak

    Сначала пусть они заставят пользователей Тора включить JavaScript 🙂

  • Змей Горыныч

    народ сори за офтоп, у кого стоит cheker plus for gmail? беда случилась, отоброжает письма вот так

    • Trepak

      Первая вкладка содержит довольно забавную статью 🙂

      А, вы про письма? Не, я не в курсе.

      • Змей Горыныч

        помогите с cheker plus for gmail

        вторая еще смешнее, чувак который служил на «авианосце» Кузнецове рассказывал все как анекдот я плакал 😀 читать обязательно и до конца)))
        http://igor113.livejournal.com/27473.html

        • Trepak

          Спасибо. Не помог, так хоть нашел что почитать. 🙂

        • Занятное чтиво, читал пару недель назад 🙂

    • Yevhen

      юзай Google Mail Checker

      • Змей Горыныч

        он не удобный, приходится страницу с почтой окрывать

    • Roman Dovzhenko

      Только что установил — всё нормально показывает.

      • Змей Горыныч

        и у меня было нормально, давно юзаю, а вот второй день что-то не так

        • Roman Dovzhenko

          Очистить кеш браузера.
          Удалить расширение и заново установить.

          А оно умеет показывать только «несортированные», без «Соцсети, промоакции, Оповещения»?

          • Змей Горыныч

            соцсети и промоакции показывает, можно сразу удалять не заходя в письмо, а можно зайти в письмо с чекера (не со страницы) прочитать и удалить, не знаю как я жил до этого расширения

          • Roman Dovzhenko

            Не, мне нужно чтобы не было вообще уведомлений об этих категориях. (Просто висели себе в почте, пока я не захочу там иногда порыться.)

          • Змей Горыныч

            там можно настроить так как хочешь, просто я не копался

          • Александр

            Мышей перетяни всю группу в корзину, в почте, не чекере, прямо саму кнопку тяни. Я сейчас с телефона не особо помню, но делается это очень даже легко.

  • Yevhen

    Также напомним, ранее сообщалось, что истинные личности более 80% пользователей Tor могут быть установлены путем анализа данных маршрутизаторов.

  • Fletch

    Tor — это только 50% пути к анонимности.
    Хотя это процент сильно зависит от настроек клиента TOR и думаю может достигать 70-75%.

    • aleks

      Tor — 10% анонимности, 90% самовнушения

      • Fletch

        Тоже вариант.

  • Yevhen

    самая лучшая анонимность, это поразбивать уличные лампы, и ночью на стене написать все что ты хотел сказать всему миру.

    • Leonid Marchenko

      Камеры уже приспособлены к съемке при плохом освещении(

      • puma

        толку

    • Tapac Bulba

      ИК-камеры видеонаблюдения везде

      • puma

        Вон камеры снимали, как тырили оборудование провайдеров на крыше… морду вниз, весь их ход. Вперед! Запилите движение пяткой, вместо движения мышкой.

        • Tapac Bulba

          Это была ирония 🙁

  • UA

    Цей Хосе Хорхе черговий іспанський діспетчер і мастер по Facebook/Twitter пердежу. Робе різні гучні заяви щоб привернути до себе увагу, по фото шизоід. «Независимый исследователь» досить точно описує його посаду.

  • Підпільний Кіндрат

    С таким именем минимум наркокартель возглавлять нужно, а он тут Tor Tor..

  • Erih

    Я и обычный сайт лесом могу отправить, если он настойчиво JS требует, а в торе тем более.

  • Volodymyr Makarchuk

    і шо всі зрозуміли вчому прикол тих 2-х картинок з статті?

    • Підпільний Кіндрат

      Да тут половина завсегдатых даже статьи никогда не читает.

    • alexkad

      Тут и понимать нечего. Если у тебя DOMRect засвеченный в Торе совпадет(приблизительно) с DOMRect обычного браузера, тогда большая вероятность того что это ты юзал Тор. В данном случае тебя вычисляют по обычному браузеру. Конечно, чтобы это делать, нужны супер-пупер-мега сервера, поскольку дохрена данных надо обрабатывать (учитывая кол-во инет юзеров). Но для спец-служб и соотв. организаций это не проблема. Они у них есть.

      • Volodymyr Makarchuk

        да це повня хрень цей метод підтримується тільки в браузерах ff і взагалі де гарантія шо обєкт браузера і обєкт меседжера будуть співпадати

      • puma

        Чтобы укрыться от «мега служб» ребята пользуют не один TOR.
        В остальных случаях «сопоставлять движения мишью…» — забава клевая, вперед и с песней.

  • eelv

    Вообще-то в тор-браузере рекомендуется отключать JS.

  • Вася Пупкин

    Короче одни домыслы, нет 100% го метода с неопровержимыми доказательствами. Я не я и хата не моя, а вы ищите дальше 🙂

  • Alexander Zabolotnyi

    «Element.getBoundingClientRect(), он возвращает объект текстового прямоугольника, который включает группу текстовых прямоугольников. » — мой мозг взорван!

    • Дмитрий Коломиец

      Мы встроили в Ваш текстовый прямоугольник группу текстовых прямоугольников, что-бы Вы могли возвратить объект текстового прямоугольника, который включает группу текстовых прямоугольников

  • Вообще вот что хотел сказать. Недавно установил Tor. И как полезла через браузер реклама!. DNSUnlocker чтоб ево!!! И антивирус не помог! Пока не установил Malwarebytes как меня ето все заколебало!!!

    • Алексей Мельниченко

      У МЕНЯ ВСЕ НОРМ НЕМА РЕКЛАМЫ , ВЫ ГДЕ КАЧАЛИ ЭТОТ ЧУДО БРАУЗЕР ?

    • Roman Ponomarenko

      Угус, с файлопомойки сборку ТОР скачали? ибо в оригинал версии, всего того, что Вы описали = НЕТ! ;)))

      • Михаил Карпенко

        соглашусь. надо так, примерно так:

        $ sudo apt-get install tor proxychains

        )))
        а не ото всякий даблклик)

        • siegmacx

          убунту для геев.

          • hs

            ви щось з маками плутаєте.. де ви бачили бородатих геїв?

          • Михаил Карпенко

            apt менеджер пакетов не только в Убунту)
            уроки выучил?

  • Евгений Вольнов

    Ой маразм крепчал.

  • Михаил Карпенко

    …функцию Date.getTime()

    метод?

    • Дядя Бодя

      Методы в java только.

  • Robot_x

    человека склонного к правонарушению можно отследить по использованию браузера тор

  • sash

    а если не пользоваться в торе колесиком мыши

  • Александр

    Ох и бред, из серии «мы не ищем легких путей».
    1) Внедрить скрипт в веб страницы или плагины обычных браузеров
    2) Внедрить скрипт в тор сайты с нелегальным контентом, то-есть по сути сами такой контент распространять. Создать и популяризовать такие сайты. Иначе как ещё они собрались в тор свой скрипт засовывать?..
    3) После чего, сопоставить данные, при том, что:
    а) Движения мышей обусловлены движением указателя на экране, то есть расстояниями между кнопками, а значит +/- равнозначные в своих локальных задачах для всех пользователей.
    б) Режим ускорения мышки скрипт не увидит, так как пропустит фазу активации такого режима, то есть полученные данные ещё раз взлетают в хаос псевдослучайностей.
    в) Движения мышки не имеют идентичности, они в любом случае разные, как по скорости, так и по четкости направления.
    г) Пыль, грязь и неровности поверхности, вносят свои искажения в результаты статистики.

    Вывод:
    Хосе Карлос был не глуп и нашел способ спилить бабла на гос инвестициях данного бредового проекта 🙂

  • puma

    Новость для зарубежной домохазяйки в стиле «нас всеравно спалят».

  • Corsaires

    прочитал, надо установить наверно, заинтересовали

  • Карбид Вольфрама

    Они в курсе что в Тor`e можно заблокировать выполнение JS?

    • pvs

      И много сайтов сейчас остаются рабоспособными без js?