あなたのマウスの動きを使用してTorネットワーク上であなたを追跡する方法

あなたのマウスパッドの動きは、監視の妨げになっているネットワークであなたの活動を裏切ることはできますか?ある研究者によると、可能です。

バルセロナに拠点を置くセキュリティ研究者であるJose Carlos Norteは、ユーザーを追跡し、オンライン活動を監視する技術を考案しました。

Torネットワークはプライバシー保護団体、ジャーナリスト、トレーダー(合法と違法の両方)とレコードのオンライン活動を望んでいないユーザーによって使用されます。ネットワークは、ノードとリレーで構成されているプラ​​イバシの最善の層の1つを提供します。その中でIPアドレスとトラフィックの流れが不明瞭であるため、特定のユーザを追跡することが困難になります。

これと比較して、FirefoxやChromeなどの標準ブラウザでWebを閲覧すると、他のソフトウェアの中でも、Cookie、ブラウザの履歴、検索の問い合わせやプラグインを追跡することができます。

今日のサイバー攻撃と監視の幸せな風景では、暗号化とプライバシー保護のレイヤーを提供するネットワークを使用することは悪い考えではありません。しかし、オンラインでの匿名化のためのワンストップ・ソリューションは存在せず、Norteの新しい技術はこのコンセプトをうまく強調しています。

TorとTorブラウザはIPアドレスを隠すことができますが、ユーザーの指紋(行動、パターン、文体)は引き続きオンラインのユーザーを識別するために使用できます。

Webドメインが各ユーザーに固有のフィンガープリントを生成できる場合、たとえIPが不明瞭であっても、そのユーザーの訪問を追跡し、相関させることが可能です。

さらに悪いことに、指紋がTorブラウザとインターネットをブラウズするために使用された通常のブラウザで同じであれば、ユーザを特定することは可能かもしれない」とNorte氏は述べている。ユーザーの指紋採取を防止します。

この数週間、セキュリティ研究者は、このコンセプトを模索し、その結果としてTorブラウザーを潜在的に改善するという全体的な目的で、JavaScriptに基づくフィンガープリンティング方法を開発しました。

UberCookieと呼ばれるコードは、Webサイトにデプロイされています。 Torブラウザを含むほとんどのブラウザはJavaScriptをデフォルトで有効にしているので、コードはマウスホイールの動きを追跡することができます。

UberCookieは、マウスホイールイベントを含むほとんどのブラウザでハードウェアデータが漏洩する可能性があります。キャプチャできる要素には、使用パターン、スクロール速度、ハードウェア機能などがあります。

しかし、研究者は、Torブラウザーの中で最も興味深い指紋ベクトルはgetClientRectsであり、コードは与えられたDOM要素のボックスの正確なピクセル位置とサイズを取得できると述べた。

「解像度、フォント構成、その他の要因によっては、getClientRectsの結果が異なるため、非常に迅速かつ簡単な指紋ベクトルが可能で、固定されているキャンバスの指紋よりも優れています。

Norteは攻撃を実証するためのPoP(proof-of-concept)とデモを提供しています。

このフィンガープリンティング技術は興味深いものですが、ユーザーを追跡するために大量に使用することはできません。しかし、この種の調査は、監視ネットワークの弱点を修正し、オンラインプライバシを維持するのに役立ちます。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

あなたがロシア人でない限り、あなたのBitcoinの鉱業利益を30%増加させる方法、SMS Androidのマルウェアがあなたのデバイスを根絶し、乗っ取る – バグ賞金:研究者の現金を提供する会社、Shodan:IoT検索エンジンのプライバシーメッセンジャーあなたは盗まれた銀行データをダークウェブに漏らしますか?

セキュリティ研究者のLukasz Olejnikはマザーボードに語った

ウェブサイトはTorプロジェクトに届きました。私たちが聞いていれば更新されます。

読んでください:トップピック

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン