» »

Napadi na Tor anonimizacijo preko HTML5

Napadi na Tor anonimizacijo preko HTML5

Slo-Tech - Marco Bonetti iz podjetja CutAway je imel danes na konferenci DeepSec na Dunaju predstavitev o napadih na anonimizacijo (Tor omrežje) preko HTML5.

Na predavanju je predstavil napade preko shranjevanja podatkov na strani odjemalcev s tim superpiškotki in odjemalskimi podatkovnimi bazami spletnih aplikacij (tim. Client Side Storage), offline spletnih aplikacij (Google Gears, itd.), brskalniško geolokacijo, multimedeijskimi elementi in upravljalci protokolov (ang. Custom Protocol Handlers).

Na koncu je naredil še nekaj deanonimizacijskih testov in ugotovil, da je za anonimno surfanje preko omrežja Tor najbolje uporabljati brskalnik Firefox z dodatkom TorButton.

2 komentarja

MrStein ::

Link CutAway je totalno borked :p
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Po moje sem bil pi... zaspan. :D
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako se izogniti nevarnosti SQL vrivanja?

Oddelek: Novice / Varnost
287404 (4830) Spiko
»

Izšel TorBirdy, dodatek za anonimno branje e-pošte

Oddelek: Novice / Zasebnost
123969 (3306) enadvatri
»

Tor na Androidu

Oddelek: Novice / Android
126007 (4973) Jst
»

Izšel Incognito 2008.1

Oddelek: Novice / Zasebnost
225611 (3772) Jst
»

Snakes On A Tor

Oddelek: Novice / Zasebnost
115525 (4837) jype

Več podobnih tem