В Tor нашли опасную уязвимость

21:51 03/11/2017 Интернет и СМИ
В Tor нашли опасную уязвимость
В Италии специалисты, занимающиеся кибербезопасностью, нашли уязвимость в анонимной сети Tor, которая могла привести к деанонимизации пользователей сервиса. На уязвимость наткнулся сотрудник компании We Are Segment Филиппо Кавалларин. Он обнаружил брешь в протоколах сети у пользователей MacOS и Linux.
WHIPPET:
Правильно меня учили в своё время: Анонимность - основа интернета. никаких фейсбуков и контактиков! минимум следов и личной информации.
Читать все комментарии(30)

В Италии специалисты, занимающиеся кибербезопасностью, нашли уязвимость в анонимной сети Tor, которая могла привести к деанонимизации пользователей сервиса. Об этом сообщает газета La Repubblica.

На уязвимость наткнулся сотрудник компании We Are Segment Филиппо Кавалларин (Filippo Cavallarin). Венецианский специалист по IT-безопасности обнаружил брешь в протоколах сети у пользователей операционных систем MacOS и Linux. Благодаря уязвимости можно было отследить владельцев сетевых узлов.

Сотрудники We Are Segment сообщили о находке разработчикам Tor. Их находка могла положить конец существованию сервиса, который разрабатывался с целью сохранять анонимность его пользователей благодаря шифрованию. Они решили предать историю огласке только после того, как брешь будет устранена. Разработчики после устранения проблемы поблагодарили «этичных хакеров».

В апреле сообщалось, что специалисты испанского университета Деусто обнаружили частое использование Tor данных из обычного интернета, что ставит под угрозу приватность пользователей. Было изучено около полутора миллионов страниц в даркнете. Обнаружилось, что 20 процентов из них используют информацию из обычного интернета: на сайты импортируются изображения и файлы JavaScript. По данным исследователей, Google в состоянии отследить трафик к 13 процентам изученных сайтов.


Источник: https://lenta.ru/news/2017/11/03/tor/

Комментирование разрешено только первые 24 часа.

Комментарии(30):

1 2+1
6 +0−0WHIPPET22:09:42
03/11/2017
1 +0−0Völkischer Beobachter22:01:59
03/11/2017
Это с какой стороны NIC посмотреть.
Не опасную, а полезную,
Правильно меня учили в своё время:
Анонимность - основа интернета.
никаких фейсбуков и контактиков!
минимум следов и личной информации.
2 +0−0Trol Ugly23:30:02
03/11/2017
0 +0−0Андрей Седов22:53:54
03/11/2017
ха,а я то на винде!)
зачетно шутканул
2 +0−0Trol Ugly23:25:43
03/11/2017
Это не уязвимость, а нубская дурость. Скрипт-кидди
2 +0−0Дима Димов23:10:33
03/11/2017
0 +0−0WHIPPET23:03:20
03/11/2017
Ага. это иногда благо, а чаще -зло
Угу, для меня благо, для него - зло.
Убрал себя из одноклассников и если потребуется где-то регистрироваться - только не под своим ФИО, и без фоток.
2 +0−0№-472970922:04:27
03/11/2017
Роскомнадзор против цензуры.
Росгвардия за свободу собраний.
Володин против коррупции.
Путин против политических репрессий.
Так и живем.
1 +0−0zoxer jok00:40:14
04/11/2017
-5 +0−0Харьковский Чпокарь23:12:11
03/11/2017
А ты за Собчак и Анвального. Так и живем.
нравится покупать онлайн фильмы по 400 р , в 2 раза дороже чем в кинотеатре ?
1 +0−0Сергей Ъ23:45:11
03/11/2017
2 +0−0Trol Ugly23:25:43
03/11/2017
Это не уязвимость, а нубская дурость. Скрипт-кидди
Ну и нубов нужно защищать.
1 +0−0Proud Dictator23:17:02
03/11/2017
Тор - это кошерный интернет! ZOG одобряет.
1 +0−0Дима Димов22:47:42
03/11/2017
6 +0−0WHIPPET22:09:42
03/11/2017
Правильно меня учили в своё время:
Анонимность - основа интернета.
никаких фейсбуков и контактиков!
минимум следов и личной информации.
Правильно учили, я так одного нужного человечка нашел - знал имя и фамилию, а в базе МГТС таких пара десятков. Но "Одноклассники" по ДР и фоткам из окна его дома позволили определиться точно и не отрывая попы от стула.
1 +0−0Völkischer Beobachter22:01:59
03/11/2017
Это с какой стороны NIC посмотреть.
Не опасную, а полезную,
0 +0−0Александр Пушкин18:14:57
04/11/2017
0 +0−0Абырвалг Захерович15:50:12
04/11/2017
Еще один советчик, который не различает Java Script и Java. И отключать не обязательно, если изолирующий прокси использовать, например. И вообще это отключение слабо помогает, если человек не понимает основ.
Я отличаю. Я имел ввиду именно скрипты.
0 +0−0WHIPPET15:58:24
04/11/2017
0 +0−0Абырвалг Захерович15:54:12
04/11/2017
Еще никакого гмыла, никакого яндекса, никакого много чего. Отказаться от дополнений браузера, закрыться в комнате, отключить мобильник.
Всё хорошо в меру.
в меру того, какой вы представляете интерес для любознательных пионеров.
если малый интерес, то и минимум элементарных вещей обеспечат вашу безопасность
0 +0−0Абырвалг Захерович15:54:12
04/11/2017
6 +0−0WHIPPET22:09:42
03/11/2017
Правильно меня учили в своё время:
Анонимность - основа интернета.
никаких фейсбуков и контактиков!
минимум следов и личной информации.
Еще никакого гмыла, никакого яндекса, никакого много чего. Отказаться от дополнений браузера, закрыться в комнате, отключить мобильник.
0 +0−0Абырвалг Захерович15:50:12
04/11/2017
0 +0−0Александр Пушкин14:12:00
04/11/2017
А Джаву выключать не пробовали при работе с тор-браузером. Говорят помогает.
Еще один советчик, который не различает Java Script и Java. И отключать не обязательно, если изолирующий прокси использовать, например. И вообще это отключение слабо помогает, если человек не понимает основ.
0 +0−0Александр Пушкин14:16:20
04/11/2017
0 +0−0Сергей Ъ23:51:55
03/11/2017
Номер телефона вообще показывает все твои аккаунты в социальных сетях. Даже если использовать отдельную симку для работы, то можно купить информацию по так называемо "склейки" sim-карт и опять же выдаст все номера телефонов которыми ты пользуешься по которым любой пользователь выйдет на все твои социальные профили.

Социальные сети вещь очень опасная, равно как и sim-карты. Только sip-телефония с регистрацией на email.
А если номер на алкаша ДядюКолю оформлен и телефон за 50 рублей у него же куплен вместе с его симкой?
0 +0−0Александр Пушкин14:12:00
04/11/2017
А Джаву выключать не пробовали при работе с тор-браузером. Говорят помогает.
0 +0−0Сергей Ъ23:51:55
03/11/2017
1 +0−0Дима Димов22:47:42
03/11/2017
Правильно учили, я так одного нужного человечка нашел - знал имя и фамилию, а в базе МГТС таких пара десятков. Но "Одноклассники" по ДР и фоткам из окна его дома позволили определиться точно и не отрывая попы от стула.
Номер телефона вообще показывает все твои аккаунты в социальных сетях. Даже если использовать отдельную симку для работы, то можно купить информацию по так называемо "склейки" sim-карт и опять же выдаст все номера телефонов которыми ты пользуешься по которым любой пользователь выйдет на все твои социальные профили.

Социальные сети вещь очень опасная, равно как и sim-карты. Только sip-телефония с регистрацией на email.
0 +0−0Всегда против23:46:14
03/11/2017
Проклятые хакеры. Опять огорчили товарища майора ФСБ. Айпинираскрыть.
0 +0−0Trol Ugly23:30:13
03/11/2017
0 +0−0Александр Надеждин22:40:36
03/11/2017
Тор это одна сплошная уязвимость.
доооо
0 +0−0Trol Ugly23:29:13
03/11/2017
0 +0−0Timur Davletshin22:51:40
03/11/2017
Да, уязвимость там из разряда детских (раскрытие IP по переходу по ссылке file:///). Наличие таких, при наличии здоровой (?) паранойи, может очень сильно огорчать :)
Лишний пиар не помешаэ
1 2+1
Самые
^^^Наверх^^^Обратная связь