Криминалист рассказал, как определить, используется ли Tor

Эксперт представил три способа, позволяющих определить, используется ли браузер Tor.

Предоставляемая Tor информация позволяет определить, когда пользователь работает с браузером, уверен эксперт-криминалист Нил Кравец (Neal Krawetz). Специалист описал три показателя, с помощью которых атакующий может определить, что пользователь работает с браузером Tor. На первый взгляд проблема кажется малозначительной, однако не стоит ее недооценивать. Пользователи выбирают Tor с целью по той или иной причине сохранить анонимность, и сам факт использования данного браузера уже может угрожать их безопасности.

Первая проблема заключается в возможности определить размер окна браузера. Как правило, окно обычного браузера меньше, чем размер экрана. Разработчики Tor уравняли данные показатели с целью исключить возможность считывания третьей стороной цифровых отпечатков пользователей. Однако совпадение размеров окна браузера и экрана дает атакующему понять, что пользователь работает с Tor. В таком случае злоумышленник может использовать соответствующий эксплоит, блокировать доступ к своему сайту и т.д.

Второй способ определить, используется ли Tor, основывается на том, как браузер определяет размер окна. По умолчанию он открывает окно шириной, кратной 200 пикселям, и высотой, кратной 100 пикселям. На macOS из-за меню внизу экрана высота окна определяется неправильно. Если атакующий обнаруживает user agent браузера Firefox (на его основе создан Tor), ширина окна кратна 200 пикселям, но высота не кратна 100 пикселям, он может определить, что используется Tor.

Третья проблема заключается в размере полосы прокрутки страницы (скролла), уникальной для каждого браузера в зависимости от ОС. К примеру, ширина скролла в Tor для macOS 10.11 составляет 15 пикселей, для Windows 7/8/10 – 17 пикселей, а для Linux – от 10 до 16 пикселей (в зависимости от дистрибутива).

Источник: SecurityLab.ru




Добавить комментарий

Войти с помощью: