» »

Napadi na Tor anonimizacijo preko HTML5

Napadi na Tor anonimizacijo preko HTML5

Slo-Tech - Marco Bonetti iz podjetja CutAway je imel danes na konferenci DeepSec na Dunaju predstavitev o napadih na anonimizacijo (Tor omrežje) preko HTML5.

Na predavanju je predstavil napade preko shranjevanja podatkov na strani odjemalcev s tim superpiškotki in odjemalskimi podatkovnimi bazami spletnih aplikacij (tim. Client Side Storage), offline spletnih aplikacij (Google Gears, itd.), brskalniško geolokacijo, multimedeijskimi elementi in upravljalci protokolov (ang. Custom Protocol Handlers).

Na koncu je naredil še nekaj deanonimizacijskih testov in ugotovil, da je za anonimno surfanje preko omrežja Tor najbolje uporabljati brskalnik Firefox z dodatkom TorButton.

2 komentarja

MrStein ::

Link CutAway je totalno borked :p
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Po moje sem bil pi... zaspan. :D
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako se izogniti nevarnosti SQL vrivanja?

Oddelek: Novice / Varnost
287347 (4773) Spiko
»

Izšel TorBirdy, dodatek za anonimno branje e-pošte

Oddelek: Novice / Zasebnost
123922 (3259) enadvatri
»

Tor na Androidu

Oddelek: Novice / Android
125968 (4934) Jst
»

Izšel Incognito 2008.1

Oddelek: Novice / Zasebnost
225576 (3737) Jst
»

Snakes On A Tor

Oddelek: Novice / Zasebnost
115494 (4806) jype

Več podobnih tem