Triop AB har utvecklat en ny metodik för att unikt identifiera den säkra och anonyma webbläsaren Tor Browser. Tor Browser är ett verktyg för den som vill surfa anonymt på Internet och ”dark web”.
Att just identifiera potentiella sårbarheter och svagheter i Tor anses extra intressant eftersom det dels hjälper projektet att bli säkrare men även att många experter, myndigheter och företag försöker identifiera brister.
Tor-projektet informerades i början av 2016 om denna typ av identifiering men eftersom grundproblemet ligger i Mozilla Firefox så har denna bugg ej åtgärdats. Säger Jonas Lejon, CTO på Triop AB
Vidare säger Jonas:
Denna metod kan användas av organisationer som vill identifiera besökare som använder sig av Tor-webbläsaren. Även kan antagonister använda denna metod för att kombinera med kod som nyttjar andra typer av sårbarheter.
Koden har funktioner för att identifiera om Tor används under Mac OS X eller Tails. Även kan koden identifiera vilken version av Tails som används.
Teknisk information såsom källkod finns upplagd på Github samt så finns en demo-video nedan.
För ytterligare frågor kontakta Jonas Lejon.