Браузер Tor оказался уязвимым
06 Октябрь 2015
Веб-обозреватель Tor пользуется популярностью у тех пользователей, которые хотят скрыть свои данные и не оставить сторонним лицам ни единого шанса, чтобы отследить их. К таким людям относятся не только злоумышленники, которые проворачивают свои темные делишки в Интернете, но также многие журналисты, правозащитники, адвокаты и хакеры.
До недавнего времени считалось, что браузер Tor способен обеспечить своим пользователям полную анонимность. Но на самом деле это не так. Специалисты из Массачусетского технологического института установили, что веб-обозреватель имеет очень серьезную уязвимость, при эксплуатации которой можно получить доступ к тому, что пользователи стараются скрыть. Помогли своим коллегам в обнаружении уязвимости эксперты, работающие в Катарском вычислительном исследовательском институте.
Для того чтобы понять суть уязвимости, нужно для начала ознакомиться с принципом работы самого браузера.
The Onion Router представляет из себя очень сложную программу, главное призвание которой — сохранение анонимности в Сети. Принцип работы заключается в том, что перед передачей информации непосредственному получателю, все данные прогоняются через множество серверов по всему миру, поэтому их так сложно отследить. Эти промежуточные узлы являются обычными персональными компьютерами пользователей, которые дали добро на использование их ПК. Такие люди являются ярыми сторонниками анонимности в Интернете, поэтому делают все от них зависящее.
Когда информацию путешествует между узлами, она содержит только данные об этих узлах, а отправитель и получатель остаются неизвестными, поэтому перехватить такие пакеты данных практически невозможно. Это так называемая луковая маршрутизация. При отправке данных через Tor они подвергаются многократной шифровке. На каждом узле расшифровывается только один слой и чем ближе данные к получателю, тем больше слоев оказываются открытыми. Чтобы было более понятно, этот способ можно сравнить с чисткой лука, то есть чтобы добраться до сердцевины, нужно снять один слой за другим. Каждый слой зашифрованной информации указывает путь следования только до следующего ПК, поэтому ни один из промежуточных компьютеров не знает, кому именно отправляется эта информация.
Кроме многократной шифровки Tor открывает пользователям доступ к так называемой «темной паутине», то есть к тем ресурсам, которые нельзя найти через обычные поисковики. Эти сайты обычно используются для незаконной деятельности, а также обмена особо важной информацией.
Так вот специалистам удалось даже на взламывая систему определить тип трафика. То есть это может быть конкретный запрос на открытие скрытой страницы, одновременное открытие страницы несколькими пользователями и пр. Благодаря этому спецслужбы и опытные хакеры смогут частично получить доступ к зашифрованной информации.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме Браузер Tor оказался уязвимым
В браузере Edge появилась встроенная игра / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
- Войдите на сайт для отправки комментариев
Комментариев нет.