Новость дня: Microsoft выпустила финальную версию браузера Edge 88

Российские эксперты развенчали миф об анонимности Tor





Самый известный браузер даркнета — Tor — не может гарантировать анонимность пользователей. Об этом «Известиям» рассказали российские специалисты по кибербезопасности.

«— Так как интернет — это адресная система, создать такой браузер, через который отправлялся бы запрос неизвестно от кого, а потом возвращался бы ответ неизвестно кому, невозможно, — объясняет ведущий аналитик российской компании-производителя программного обеспечения для защиты от утечек информации «СёрчИнформ» Алексей Парфентьев. — Конечная нода, которая выпускает запрос в интернет, обязана всё видеть в незашифрованном виде. Для нее всё прозрачно. Получается, что TOR — это анонимайзер для внешнего наблюдателя, — например, для провайдера или спецслужб, но не для участника Сети. Стоит ли говорить, что таким образом можно получать информацию о ком и о чем угодно.

Логику работы системы, которая имеет уязвимость в виде последней ноды, подтвердил «Известиям» и специалист международной компании, специализирующейся на предотвращении и расследовании преступлений с использованием высоких технологий Group-IB Антон Фишман [...]

Еще один момент, который вызывает критику специалистов, — отсутствие каких-либо сертификатов безопасности или свидетельств независимых экспертов, которые разобрались бы в исходном коде программы.

— Несмотря на то что TOR — это свободно распространяемое ПО на открытом исходном коде, на самом деле подавляющее число пользователей — это люди, которые зашли на сайт и скачали скомпилированную версию, — отметил Алексей Парфентьев. — Никто исходный код этой версии не видел, не проверял ее на возможные закладки, бэкдоры и т.д. С моей точки зрения, нельзя вести речь о защите, не разобравшись в исходном коде, а это — довольно трудозатратная и долгая процедура, которая рядовым пользователям просто не под силу. Возникает забавная ситуация, когда используется скомпилированная и по факту никем не проверенная версия, безопасность которой принимается на веру просто потому, что «где-то там» можно скачать исходный код, а значит, ПО безопасно...»

По теме: Кто платит за браузер Tor, позволяющий обойти блокировку сайтов

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
23.01.2021 09:23

Россиянин Кирилл Фирсов признал себя виновным в киберпреступлениях в США

В рамках сделки со следствием он согласился на тюремное заключение сроком до 10 лет и штраф в размере до 250 тысяч долларов


21.01.2021 11:41

Уязвимость в «Госуслугах Москвы» позволяла менять любые данные в чужом аккаунте

Для самого пользователя такие изменения могли остаться незамеченными, поскольку в системе не предусмотрены уведомления о внесении правок в аккаунте


15.01.2021 16:41

Власти Москвы заказали отслеживание москвичей по MAC-адресам смартфонов

Однако из-за вышедших обновлений Android и iOS закупленные аппаратно-программные комплексы оказались бесполезными


14.01.2021 13:02

TikTok ввел ограничения для подростков

Видеосервис TikTok объявил о введении ряда ограничений для несовершеннолетних пользователей


08.01.2021 11:05

Российского хакера посадили на 12 лет в США

Как заявляли власти США, обвиняемый совершил самую крупную кражу данных клиентов банка в истории страны


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


23.01.2021 09:23

Россиянин Кирилл Фирсов признал себя виновным в киберпреступлениях в США

В рамках сделки со следствием он согласился на тюремное заключение сроком до 10 лет и штраф в размере до 250 тысяч долларов


21.01.2021 11:41

Уязвимость в «Госуслугах Москвы» позволяла менять любые данные в чужом аккаунте

Для самого пользователя такие изменения могли остаться незамеченными, поскольку в системе не предусмотрены уведомления о внесении правок в аккаунте


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


» Оставьте первым свой комментарий

Новости /
Безопасность /
Российские эксперты развенчали миф об анонимности Tor
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика