Tor, одно из самых известных средств безопасности в интернете, мог сам заниматься тем, от чего защищал своих пользователей. Об этом заявил эксперт по информационной безопасности и приватности испанского университета Деусто Искандер Санчес-Рола. Он обнаружил, что Tor часто использует данные из обычного интернета.
Группа специалистов под его руководством изучила около полутора миллионов страниц «темного» интернета (даркнета) – в него нельзя попасть обычным браузером. Оказалось, что 20% из них используют информацию из обычного интернета, например, изображения и файлы JavaScript. По данным исследователей, Google в состоянии отследить трафик до 13% изученных сайтов.
Кроме того, ресурсы даркнета заимствуют из обычного интернета скрипты, которые отслеживают перемещения пользователей. Анализ показал, что таких страниц оказалось около 27%, при этом почти половина (43%) использует скрипты Google. Санчес-Рола считает, что на подобных сайтах пользователей можно отследить и идентифицировать.
Наиболее уязвимыми специалисты признали прокси-сервисы Tor, с помощью которых пользователи заходят в защищенную сеть. Такие ресурсы, как Tor2Web, используют информацию о реальных IP-адреса в момент входа в даркнет, что грозит пользователям раскрытием их личности.
