Tor уличили в отслеживании данных пользователей
Специалисты испанского университета Деусто обнаружили, что анонимная сеть Tor часто использует данные из обычного интернета, что ставит под угрозу приватность пользователей. Об этом говорится в исследовании эксперта по информационной безопасности и приватности Искандера Санчес-Ролы (Iskander Sanchez-Rola), опубликованном в журнале New Scientist.
Группа специалистов под его руководством изучила около полутора миллионов страниц в даркнете. Обнаружилось, что 20 процентов из них используют информацию из обычного интернета: на сайты импортируются изображения и файлы JavaScript. По данным исследователей, Google в состоянии отследить трафик к 13 процентам изученных сайтов.
Кроме того, ресурсы из даркнета заимствуют из обычного интернета скрипты, отслеживающие перемещения юзеров. Анализ показал, что таких страниц оказалось около 27 процентов. Из них почти половина (43 процента) использует скрипты Google. Санчес-Рола полагает, что на подобных сайтах пользователей можно отследить и идентифицировать.
Самыми уязвимыми специалисты признали прокси-сервисы Tor, с помощью которых юзеры заходят в защищенную сеть. Такие ресурсы как Tor2Web используют информацию о реальных IP-адресах в момент входа в даркнет, что грозит пользователям деанонимизацией.
В марте стало известно, что около 85 процентов сайтов в даркнете прекратили свое существование. Это произошло в результате февральского взлома серверов хостинг-провайдера Freedom Hosting II. Ответственность за него взяли на себя члены хакерской группировки Anonymous, отомстившие сервису за поддержку распространения детской порнографии.