A büntetőjogász mondta, hogyan kell meghatározni, hogy tor használják
A szakértő bemutatta három módon meghatározni, hogy a Tor böngésző használjuk.
Tor információkat annak meghatározására, ha a felhasználó dolgozik egy böngésző, mondta a szakértő kriminológus Neil Kravets (Neal Krawetz). Szakértő ismertetett három mutató, amely révén egy támadó meg tudja állapítani, hogy a felhasználó dolgozik Tor böngésző. Első pillantásra úgy tűnik, hogy a probléma jelentéktelen, de nem szabad alábecsülni őt. Tor a felhasználó választhat a célra egy vagy más okból névtelenséget, és az a tény, a használata a böngésző már veszélyezteti a biztonságot.
Az első probléma az a képesség, hogy meghatározza a méret a böngésző ablakot. Jellemzően egy szabványos böngésző ablak kisebb, mint a képernyő mérete. A Tor fejlesztők egyensúlyban ezek a számok, hogy kizárják annak lehetőségét, hogy elolvassa a harmadik féltől származó digitális nyomtatás számára. Azonban a véletlen a böngésző és a képernyő mérete az ablak ad a támadó, hogy megértsék, amit a felhasználó dolgozik Tor. Ebben az esetben a támadó használhatja a megfelelő kihasználni, hogy blokkolja a hozzáférést a webhely, stb
A második módja annak meghatározására, hogy a Tor használunk, az alapján, hogy a böngésző határozza meg az ablak méretét. Alapértelmezésben ez megnyílik egy ablak szélessége, amely többszöröse a 200 pixel, magassága, amely többszöröse 100 pixel. MacOS, mert a menü alján a képernyő magassága Az ablak a rossz. Ha egy támadó felfedez ágens Firefox böngésző (ez alapján létrehozott Tor), a szélessége az ablak egy több 200 pixel, de a magasság nem több 100 pixel, meg tudja határozni, hogy az Ön által használt Tor.
A harmadik probléma az oldal mérete a görgetősáv (scroll), egyedi minden böngésző az operációs rendszertől függően. Például a szélessége a tekercset Tor MacOS 10.11 15 képpont Windows 7/8/10 - 17 pixel, és a Linux - 10-16 pixel (attól függően, hogy az eloszlás).
Feliratkozás a csatornára „SecurityLab” a távirat, hogy elsőként tudni hírek és exkluzív anyagok információs biztonság.