Wykrywatnie proxy i prawdziwego adresu użytkownika sieci Tor

2007-09-28 00:00:00 +0100


Grupa ha.ckers.org przedstawiła opartą o JavaScript technikę wykrywania prawdziwego adresu osoby wchodzącej na stronę przez dowolny system anonymizujący - np. Tor.

Technika działa bardzo skutecznie, także jeśli użytkownik łączy się przez Tor. Działa w ten sposób, że w kodzie ładowanej strony zawarty jest JavaScript, który samodzielnie generuje połączenie TCP do serwera ale nie bezpośrednio tylko za pomocą Javy. Obchodzi w ten sposób ustawienia proxy przeglądarki (a w ten sposób zwykle łączymy się do sieci Tor), co można sobie podejrzeć w kodzie źródłowym strony zwracanej przez to CGI.

W komentarzach do artykułu z ha.ckers.org wskazano również na analogiczne techniki, które można zrealizować przy pomocy Flasha (hackademix) oraz na wcześniejszy projekt DeCloak robiący to samo i opublikowany przez HD Moore z Metasploit.

Jak się przed tym mogą zabezpieczyć użytkownicy Tora? Przede wszystkim wyłączając Javę i JavaScript, na przykład za pomocą NoScript.