Pokreti miša vas mogu odati čak i ako koristite Tor

Vesti, 14.03.2016, 00:30 AM

Godinama Tor uživa status preteče anonimne pretrage i zaštitnika privatnosti korisnika interneta. Međutim, otkriće nezavisnog istraživača iz Barselone Hozea Karlosa Nortea ukazuje da čuveni browser možda nije tako siguran kao što se misli i da vas pokreti miša možda mogu odati.

Norte je otkrio kako je moguće povezati pokrete miša korisnika sa njegovim identitetom, čak i ako se koristi Tor browser.

"Iako je teško ili skoro nemoguće otkriti pravu IP adresu korisnika (koji koristi Tor), to nije dovoljno da se zaštiti privatnost korisnika na internetu", kaže španski istraživač. "Kada pretražujete internet, vaš identitet može biti otkriven pomoću exploita browsera, kolačića, istorije pretraživanja, dodataka za browsere itd."

Iako Tor zaista nudi visok nivo privatnosti u odnosu na druge browsere, Norte tvrdi da identitet korisnika Tora ipak može biti otkriven uz pomoć njegovih tehnika “uzimanja otiska prsta korisnika”. Tor maskira IP adresu korisnika, ali “otisak prsta” - karakteristični obrasci ponašanja - mogu otkriti identitet korisnika. Dovoljno je da web sajt može da generiše jedinstveni otisak prsta koji identifikuje svakog korisnika koji poseti stranicu.

Proces uzimanja otiska prsta korisnika podrazumeva praćenje ponašanja korisnika. Analitički servisi prikupljaju mnogo takvih informacija, ali Tor browser pruža zaštitu od takvog praćenja da bi identitet korisnika ostao tajna.

Metode o kojima govori Norte omogućavaju da se informacije prikupljene dok korisnik surfuje internetom preko Tor browsera uporede sa informacijama prikupljenim prilikom poseta istim web sajtovima iz drugih browsera.

Ono što odaje korisnika je karakterističan obrazac pomeranja miša.

Norte je otkrio više načina za otkrivanje identiteta korisnika. Jedan od njih je merenje brzine kojim korisnik skroluje stranicu. Drugi način na koji je moguće identifikovati korisnika bazira se na pokretima miša po stranici.

Norte je svoje otkriće testirao samo u kontrolisanom okruženju. Njegove tehnike ne garantuju stoprocentnu tačnost, ali i takve kakve jesu razlog su za zabrinutost, jer informacije prikupljene na takav način mogu biti iskorišćene kao polazna tačka za dalje istrage.

Mogućnost privatne komunikacije preko interneta veoma je bitna disidentima i aktivistima koji žive u državama sa autoritarnim režimima, kao i svima koji su zabrinuti za svoju privatnost na internetu. Ako je reč o korisniku koji ima legitimne razloge da sakrije svoj identitet na internetu, recimo od represivnog režima, posledice korišćenja tehnika o kojima govori Norte mogu biti veoma opasne.