匿名通信安全?鼠標動作會暴露你的身份

36氪 於 12/03/2016 發表 收藏文章

注重隱私的人往往會採用 Tor 之類的工具匿名上網隱藏個人身份。但最新研究發現,以保護隱私著稱的 Tor 瀏覽器未必如你想象般的安全—獨立安全研究人員 Carlos Norte 發現了 Tor 的一個漏洞,該漏洞可識別用户的鼠標動作,從而與其身份關聯起來。

將鼠標動作與用户身份關聯起來的這項技術叫做 “用户指紋”。用户指紋是一項複雜的分析方法,可利用 “瀏覽器漏洞、cookies、瀏覽歷史遺蹟插件” 來跟蹤用户行為方面的非標準數據,並在隨後與特定個人關聯起來。

網站可以使用這種方法在用户訪問自己頁面時生成其獨特指紋。儘管用户通過 Tor 匿名瀏覽網頁時身份得到很好的隱藏,但下次你再通過普通瀏覽器訪問該網站時,由於有了你的指紋,該網站就可以通過指紋比對跟蹤到你的身份。

實際上出賣你的是你的行為模式—你用鼠標的動作模式,每個人都有獨特的鼠標使用習慣。目前 Norte 已經發現了不止一種技術能夠揭開用户身份:其中一種辦法是測量用户滾動鼠標的速度。此外攻擊者還可以根據用户在頁面移動鼠標的方式來識別其身份。

不過目前 Norte 只是在受控環境下測試了用户指紋採集技術,而且這種辦法並不能保證 100%的準確率,但這無疑會引發對隱私保護的擔憂,也許 Tor 之類的匿名工具需要新的手段來防止指紋採集才行。

此外,研究人員還發下指紋採集技術還可以識別用户的機器。通過在瀏覽器執行耗 CPU 資源的 Javascript,攻擊者可以記錄下執行任務所需的時間(每台機器的執行時間都不一樣從而成為機器的指紋),然後利用這一信息探查使用了 Tor 上網的究竟是哪台機器—這個有點令人脊背發涼。

本文參考了多個信息來源:news.softpedia.com,如若轉載,請註明出處:http://36kr.com/p/5044426.html

“看完這篇還不夠?如果你也在創業,並且希望自己的項目被報道,請戳這裏告訴我們!”


資料來源:36Kr

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→