В этой статье мы рассмотрим несколько уязвимостей в браузере TOR. Если вы ничего не знаете об этом браузере, тогда советуем изучить статью “Tor Project“.
В системе TOR есть метки, которые можно перехватывать и определять местонахождении пользователя. Правда, сделать это достаточно сложно – потребуется потратить много средств на создание системы деанонимизации, поэтому TOR все еще можно считать эффективным.
Уязвимость № 1
Можно зашифровать передачу для внешнего наблюдателя, но конечный получатель должен все видеть. Получается, что из-за этого вся «анонимность» превращается в фикцию. Последний узел – это первая уязвимость TOR.
Уязвимость № 2
В TOR нет сертификатов безопасности. Поэтому невозможно понять, что за версия браузера используется.
Специализированный программный продукт проверяется десятком специалистов, и только на основании этой проверки выносится решение о его действенности (или бесполезности).
Уязвимость № 3
TOR совершенно беззащитен от вредоносных атак. Вирусы легко сломают его «анонимность». Более того, TOR практически не проверяет страницы на предмет вирусов. В таком случае компьютер может быть дистанционно атакован, пользователь – деанонимизирован.
Уязвимость № 4
Государство точно не боится «анонимности» пользователей, поскольку просто может построить систему, которая будет контролировать все узлы в национальной зоне интернета. Примером такой системы может служить китайский «Золотой щит».
