Expertul a prezentat trei moduri de a determina dacă browserul Tor este utilizat.
Informațiile furnizate de Tor vă permit să determinați când un utilizator lucrează cu browser-ul, expert expert în medicina legalizată Neal Krawetz (Neal Krawetz) este sigur. Expertul a descris trei indicatori prin care atacatorul poate determina că utilizatorul lucrează cu browser-ul Tor. La prima vedere, problema pare nesemnificativă, dar nu o subestimați. Utilizatorii aleg Tor pentru a păstra anonimatul pentru un motiv sau altul, și chiar faptul de a folosi acest browser poate amenința deja securitatea lor.
Prima problemă este capacitatea de a determina dimensiunea ferestrei browserului. În mod obișnuit, fereastra browserului este mai mică decât dimensiunea ecranului. Dezvoltatorii Tor au ajustat aceste valori pentru a exclude posibilitatea citirii amprentelor digitale de la utilizatori. Cu toate acestea, coincidența dintre fereastra browserului și dimensiunea ecranului permite atacatorului să înțeleagă că utilizatorul lucrează cu Tor. În acest caz, un atacator poate folosi exploatarea corespunzătoare, poate bloca accesul la site-ul său etc.
Cea de-a doua modalitate de a determina dacă este folosit Tor se bazează pe modul în care browserul determină dimensiunea ferestrei. În mod prestabilit, se deschide o fereastră care este multiplă de 200 de pixeli și o înălțime care este mai mare de 100 de pixeli. În MacOS din cauza meniului din partea de jos a ecranului, înălțimea ferestrei este determinată incorect. În cazul în care un atacator descoperă agent utilizator browser-ul Firefox (bazat pe el a creat Tor), lățimea ferestrei este un multiplu de 200 de pixeli, dar inaltimea nu este un multiplu de 100 de pixeli, se poate determina pe care îl utilizați Tor.
A treia problemă este dimensiunea barei de derulare a paginii (defilare), unică pentru fiecare browser, în funcție de sistemul de operare. De exemplu, lățimea sulului în Tor pentru MacOS 10.11 este de 15 pixeli pentru Windows 7/8/10 - 17 pixeli, și pentru Linux - de la 10 la 16 de pixeli (în funcție de distribuția).
Abonați-vă la canalul "SecurityLab" în telegramă pentru a fi primul care află despre știri și materiale exclusive privind securitatea informațiilor.