Наверняка многие из вас слышали о таком браузере, как Tor (The Onion Router), который позволяет анонимно пребывать в Интернете. Изначально браузер был разработан сотрудниками исследовательской лаборатории Военно-морских сил США совместно с DARPA, а сейчас он находится в открытом доступе и доступен всем желающим. По последним оценкам на сегодняшний день около 2,5 миллиона человек ежедневно используют Tor. До последнего времени считалось, что распознать всех пользователей Tor невозможно.
«Мы никогда не сможем установить личности всех пользователей Tor. С помощью ручного анализа мы можем распознать лишь очень малую долю аудитории», — ранее заявил Эдвард Сноуден в ходе закрытой презентации АНБ под названием «Tor Stinks».
Тогда АНБ попросту не смогло найти способ установки личности пользователей Tor, но сегодня стало известно, что исследователи из Массачусетского технологического института и Научно-исследовательского института Qatar Computing всё же сумели найти способ идентификации пользователей Tor.
В отчёте сообщается следующее:
Тор обеспечивает анонимный доступ к онлайн-ресурсам, передавая запросы пользователей через несколько слоев зашифрованных соединений. Все начинается в узле ввода, который иногда называют сторожем. Это единственная система, которая знает ваш реальный IP-адрес, но следующий узел в цепи знает только IP-адрес узла входа, а следующий узел знает адрес предыдущего узла, и так далее, пока не дойдёте до места назначения.
В принципе, злоумышленник устанавливает компьютер в сети Tor в качестве узла входа и ждёт, чтобы люди посылали запросы через него. Когда соединение установлено, множество данных отправляется туда и обратно. Исследователи Массачусетского технологического института использовали алгоритмы машинного обучения для мониторинга этих данных и считывания пакетов. Используя только этот показатель, система может определить с 99% точностью, к какому ресурсу (веб-странице или онлайн-сервису) пользователь получает доступ. И всё это даже без взлома шифрования.
Учёным удалось с успехом распознать 88% веб-сайтов, на которые заходили пользователи Tor. Исследователи планируют обсудить уязвимости программного обеспечения Tor в следующем месяце на симпозиуме по безопасности Usenix.