Pentru majoritatea utilizatorilor de internet, păstrarea anonimatului atunci când navighează pe diferite site-uri web este extrem de importantă.
Mulţi nu vor ca identitatea lor să fie accesibilă deţinătorilor site-urilor sau altor persoane. Cu toate acestea, modul în care foloseşti mouse-ul te poate da de gol.
Există programe foarte apreciate pentru modul în care asigură anonimatul utilizatorului care navighează pe internet, între care se regăseşte şi browserul Tor. Însă cele mai noi informaţii, derulate de Jose Carlos Norte, cercetător independent în domeniul securităţii, arată că acest browser nu este pe atât de securizat pe cât se crede.
Norte a descoperit o vulnerabilitate în browserul Tor, care lega mişcările mouse-ului de identitatea utilizatorului.
Cu toate că Tor oferă un nivel ridicat de securitate şi anonimat comparativ cu celelalte browsere, cercetătorul susţine că identitatea utiliazatorilor poate fi dezvăluită prin folosirea unei metode avansate de identificare cunoscută drept „amprentarea utilizatorului„.
Folosindu-se de „exploituri ale browserului, cookies, istoric de navigare şi plugin-uri”, amprentarea face referire la o abordare complexă de analizare care contabilizează date privind comportamentul utilizatorului, date care pot fi corelate şi atribuite unui anumit individ.
Folosind această metodă, site-urile pot genera amprente unice pentru fiecare utilizator care deschide o pagină. În vreme ce identitatea ta va rămâne necunoscută atunci când foloseşti browserul Tor, anonimatul tău poate fi comprimis data viitoare când revii pe acelaşi site cu un browser normal. Lucrul care te dă de gol este tiparul idiosincratic în care mişti mouse-ul.
Până în prezent, Norte a descoperit mai multe tehnici care ar putea demasca identitatea utilizatorului. Una dintre căile prin care utilizatorul poate fi identificat este de a măsura viteza cu care acesta dă scroll pe o pagină. Atacatorii mai pot determina identitatea şi după modul în care utilizatorul mişcă mouse-ul pe pagină.
Norte a realizat acest test într-un mediu controlat, fără a testa pe utilizatori reali. În vreme ce metoda oferă o garanţie de 100%, ridică multe semne de întrebare cu privire la capacitatea de păstrare a anonimatului pe internet.
