פרצות עלולות לחשוף את זהות המשתמשים בתוכנות לשמירה על פרטיות
מערכת ההפעלה Tails העושה שימוש גם בשירות Tor לתקשורת אנונימית באינטרנט, התגלתה כבעלת פרצות המאפשרות דליפת נתונים אותם מנסים המשתמשים לשמור לעצמם
חוקרים גילו פרצה שעלולה לחשוף את זהות המשתמשים בתוכנת (Invisible Internet Project (I2P, המיועדת למשלוח הודעות והפעלה של אתרי אינטרנט בצורה אנונימית. תוכנת I2P היא חלק ממערכת ההפעלה Tails, בה השתמש בין השאר אדוארד סנואודן ליצירת תקשורת חשאית עם עיתונאים.
החוקרים מחברת Exodus Intelligence גילו כי למרות שתוכנת I2P אמורה להצפין את כתובות ה-IP של המשתמשים (שמספרם מוערך בכ-30,000), הרי ששמו וכתובות של כל מי שמבקר באתר מסוים עלולים להיחשף. "איננו ממליצים לאף אחד לתת אמון עיוור בתוכנה מסוימת רק בגלל שסנואודן השתמש בה" אמר אהרון פורטנוי, סגן נשיא Exodus. "אפשר להניח שאת מה שאנחנו הצלחנו לגלות, יוכלו גם אחרים לגלות".
מערכת ההפעלה Tails עושה שימוש גם בשירות Tor לתקשורת אנונימית באינטרנט. אולם, שירות זה נחשב ליעד מרכזי של סוכנות NSA, וחוקרים מאוניברסיטת קרנגי מלון ציינו כי הם יכולים היו לזהות מאות אלפי משתמשים בשירות.
את השיטה שגילו רצו החוקרים לפרסם בוועידת האבטחה Black Hat שתיערך בחודש הבא, אך בעקבות פנייה של שירות Tor לאוניברסיטת קרנגי מלון בוטלה ההרצאה.
תגובות
(0)