Tor: Greške koje su ugrožavale anonimnost

Tor Project je nedavno objavio Tor pregledač update 10.0.18, čiji je zadatak da ispravi brojne greške – na prvom mestu ranjivost koja je sajtovima omogućavala da prate korisnike preko instaliranih aplikacija.

Ranjivost koja je omogućavala praćenje ponašanja korisnika preko aplikacija koje imaju na svojim uređajima otkrivena je u maju. Između ostalih, na listi pogođenih se nalazio i Tor pregledač. Ovo nije prvi put da se ovaj pregledač nosi sa kritičnim ranjivostima, budući da se 2017. pojavio bezbednosni propust zahvaljujući kojem je Tor otkrivao IP adrese korisnika.

Nova ranjivost funkcioniše tako što za svakog pogođenog korisnika kreira profil za praćenje, te ID koji se bazira na jedinstvenoj konfiguraciji aplikacija koje korisnik ima na svom uređaju. Taj ID onda može da se prati na različitim pregledačima, uključujući Google Chrome, Edge, Tor Browser, Firefox, te Safari. Propust najviše pogađa one koji Tor pregledač koriste kako bi sačuvali privatnost, budući da web sajtovima, pa čak i organima reda, može da omogući praćenje pravih IP adresa korisnika kada sa Tora pređu na neki drugi pregledač.

Novi update –10.0.18 – rešava ovaj problem, a zainteresovani mogu da ga preuzmu ako u okviru glavnog menija izaberu Help, te About Tor Browser, nakon čega pregledač automatski preuzima dostupna ažuriranja.

Izvor: Bleeping Computer