Как определить, используется ли Tor? Советы криминалиста

Предоставляемая Tor информация дает возможность определить, когда пользователь работает с браузером – в этом уверен эксперт-криминалист Нил Кравец. Он описал три показателя, которые позволяют атакующему понять, что пользователь работает с браузером Tor. 

Излюбленный некоторыми пользователями Tor стопроцентной гарантии анонимности не дает, о чем мы уже писали ранее. В продолжении этой темы на просторах интернета появилась новая информация, о которой стоит знать всем, кто предпочитает оставаться в тени.

Первая проблема распознавания браузера связана с возможностью определить размер окна браузера. Как правило, окно обычного браузера меньше, чем размер экрана. Разработчики Tor уравняли данные показатели с целью исключить возможность считывания третьей стороной цифровых отпечатков пользователей. Однако совпадение размеров окна браузера и экрана дает атакующему возможность определить, что пользователь пользуется Tor.

Второй способ основывается на том, как браузер определяет размер окна. По умолчанию он открывает окно шириной, кратной 200 пикселям, и высотой, кратной 100 пикселям. На macOS из-за меню внизу экрана высота окна определяется неправильно. Если атакующий обнаруживает user agent браузера Firefox (на его основе создан Tor), ширина окна кратна 200 пикселям, но высота не кратна 100 пикселям, он может определить, что используется Tor.

Третий вариант определения заключается в размере полосы прокрутки страницы, уникальной для каждого браузера в зависимости от ОС. Например, ширина скролла в Tor для macOS 10.11 составляет 15 пикселей, для Windows 7/8/10 – 17 пикселей, а для Linux – от 10 до 16 пикселей (в зависимости от дистрибутива).

Источник http://www.securitylab.ru/