העכבר שלכם עלול לזהות אתכם ברשת האינטרנט

העכבר שלכם עלול לזהות אתכם ברשת האינטרנט

This post is also available in: enEnglish (אנגלית)

רשת TOR המאובטחת הייתה נושא קבוע בחדשות בשנים האחרונות, כאשר רק לאחרונה אישר שופט פדרלי בארה"ב כי אוניברסיטת קרנגי מלון התבקשה על ידי הממשלה לשבור את ההצפנה של רשת TOR. כעת, חוקר אבטחה מברצלונה טוען כי הוא פיתח הוכחת היתכנות (proof-of-concept) עבור שיטה לזיהוי משתמשי רשת TOR על ידי תנועות העכבר שלהם.

חוזה קרלוס נורטה השתמש במספר שיטות ללקיחת טביעות אצבע המוטמעות בתוך JavaScript – שפת התכנות של האינטרנט – על מנת לעקוב אחר תנועות הגלגל בעכבר, מהירותו, כיווני התנועה, ומרחקים בין השאר על מנת לזהות באופן ייחודי כל משתמש ומשתמש.

“כל משתמש מזיז את העכבר באופן ייחודי," אמר נורטה לאתר Motherboard. "אם נוכל להתבונן בתנעות הללו במספיק עמודים בהם מבקר המשתמש מחוץ לרשת TOR, נוכל ליצור טביעת אצבע ייחודית עבור המשתמש הזה. אז נוכל לזהות אותו גם בתוך TOR, בהתבסס על כיצד הוא או היא משתמשים בעכבר."

לוקץ' אולייניק, חוקר אבטחה, אמר לאתר Motherboard כי הוא מוצא את ממצאיו של נורה מפוקפקים. לפיו, על מנת לזהות משתמש יידרש מידע רב הרבה יותר מאשר השיטה של נורטה, מידע אשר יכלול: זווית והקשתה, האצה, מרחק הקשת, ועוד. "ניתוח של זמן ותנועות עכבר ידוע בקהילת החוקרים כדרך להבחין בין התקנים/משתמשים, אך זה עדיין אתגר משמעותי להשתמש בהם באופן אפקטיבי," אמר.

פרויקט רשת TOR טרם הגיב לבקשות לתגובה, אך אתר Motherboard מדווח "נראה כי המפתחים שלה בוחנים את הנושא, כך לפי שני דיווחים רשמיים על באגים במערכת."

כך או כך, יהיה זה עדיף לנטרל את JavaScript ל- untrusted ברשת האינטרנט החיצונית, ופי כמה וכמה כאשר משתמשים ברשת TOR, על מנת להימנע משיטות המעקב הללו לגמרי.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

encryption

friend or foe