Уязвимости TOR.

В этой статье мы рассмотрим несколько уязвимостей в браузере TOR. Если вы ничего не знаете об этом браузере, тогда советуем изучить статью “Tor Project“.

В системе TOR есть метки, которые можно перехватывать и определять местонахождении пользователя. Правда, сделать это достаточно сложно – потребуется потратить много средств на создание системы деанонимизации, поэтому TOR все еще можно считать эффективным.

Уязвимость № 1

Можно зашифровать передачу для внешнего наблюдателя, но конечный получатель должен все видеть. Получается, что из-за этого вся «анонимность» превращается в фикцию. Последний узел – это первая уязвимость TOR.

Уязвимость № 2

В TOR нет сертификатов безопасности. Поэтому невозможно понять, что за версия браузера используется.

Специализированный программный продукт проверяется десятком специалистов, и только на основании этой проверки выносится решение о его действенности (или бесполезности).

Уязвимость № 3

TOR совершенно беззащитен от вредоносных атак. Вирусы легко сломают его «анонимность». Более того, TOR практически не проверяет страницы на предмет вирусов. В таком случае компьютер может быть дистанционно атакован, пользователь – деанонимизирован.

Уязвимость № 4

Государство точно не боится «анонимности» пользователей, поскольку просто может построить систему, которая будет контролировать все узлы в национальной зоне интернета. Примером такой системы может служить китайский «Золотой щит».

 

 
Поделиться в facebook
Facebook
Поделиться в twitter
Twitter
Поделиться в vk
VK
Поделиться в google
Google+
Поделиться в email
Email

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Группа в VK

Помощь проекту

Обнаружили опечатку?

Сообщите нам об этом, выделите текст с ошибкой и нажмите Ctrl+Enter, будем очень признательны!

Свежие статьи

Похожие статьи

Искусство форензики

Искусство форензики

Форензика (компьютерная криминалистика, расследование киберпреступлений) — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких

 
Утилита IPTABLES

Утилита IPTABLES

IPTABLES – утилита межсетевого экрана, предназначенная для операционных систем Linux. Iptables основана на правилах, которые контролируют входящие и исходящие пакеты, а также использует цепочки правил

 
Установка системы мониторинга Zabbix

Установка системы мониторинга Zabbix

Zabbix — это универсальный инструмент мониторинга, способный отслеживать динамику работы серверов и сетевого оборудования, быстро реагировать на внештатные ситуации и предупреждать возможные проблемы с нагрузкой.

 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: