Anonimato online

È possibile identificare gli utenti Tor dai movimenti del mouse

Tor veniva un tempo considerato il metodo perfetto per mantenere anonime le proprie attività in rete. Oggi purtroppo non è più così. Giusto lo scorso mese infatti un gruppo di ricercatori alla Carnegie Mellon University ha confessato di aver manomesso la rete Tor nel 2014 per aiutare il Dipartimento di Giustizia degli Stati Uniti a portare a termine la celebre Operazione Onymous. Il loro intervento ha permesso alle autorità federali di identificare dozzine di IP diversi, legati ad alcuni dei più grossi rivenditori di sostanze stupefacenti su Silk Road, facilitando inoltre la chiusura di altri 27 siti illegali nel dark web.

Adesso il ricercatore sulla sicurezza Jose Carlos Norte ha ideato un nuovo modo per identificare gli utenti su Tor: grazie ai movimenti del loro mouse.

Tor Network

Il metodo utilizza un semplicissimo strumento in JavaScript, un linguaggio normalmente supportato dal Tor Browser. È bastato inserire alcuni elementi capaci di tracciare i movimenti del mouse all’interno di una pagina web per identificare ogni singolo utente presente in laboratorio.

Nonostante infatti il metodo non sia ancora stato mai utilizzato nel mondo reale, grazie ai suoi esperimenti Norte è comunque riuscito a dimostrarne la validità teorica. Ma la parte più preoccupante del nuovo strumento in JavaScript è che lo sviluppatore, a differenza della Carnegie Mellon University, non ha sfruttato alcuna falla nella sicurezza, facilmente risolvibile dai volontari del Tor Project, per raggiungere i propri scopi.

Al momento, l’unico modo per difendersi da questa nuova tecnica di identificazione sembra essere disabilitare completamente JavaScript. Tuttavia, in questo modo diventerebbe quasi impossibile la navigazione su gran parte dei moderni siti internet.

Via