标签: 匿名性

  • 网络攻击破坏了用户匿名性

    研究人员发现一种新的攻击可以破除任何主要浏览器上的用户匿名

    新泽西理工学院的研究人员本周警告说,攻击者可以使用一种新技术来消除网站访问者的匿名性,并有可能将目标数字生活的许多部分联系起来。

    新泽西理工学院的研究人员将在下个月于波士顿举行的Usenix安全研讨会上介绍这一发现,该研究表明,攻击者如果诱使某人加载一个恶意网站,就可以确定该访问者是否控制着一个特定的公共标识符,如电子邮件地址或社交媒体账户,从而将该访问者与一段潜在的个人数据联系起来。

    当你访问一个网站时,页面可以捕捉到你的IP地址,但这并不一定给网站所有者足够的信息来单独识别你。相反,黑客会分析潜在目标的浏览器活动的细微特征,以确定他们是否登录了一系列服务的账户,从YouTube和Dropbox到Twitter、Facebook、TikTok等等。此外,这些攻击对所有主要的浏览器都有效,包括以匿名为重点的Tor浏览器。

    “如果你是一个普通的互联网用户,当你访问一个随机的网站时,你可能不会过多地考虑你的隐私,”研究作者之一、新泽西州立大学计算机科学教授Reza Curtmola说。“但有某些类别的互联网用户可能会受到更明显的影响,比如组织和参与政治抗议的人,记者,以及与他们的少数群体同伴联网的人。而使这些类型的攻击变得危险的是它们非常隐蔽。你只是访问了网站,你不知道你已经暴露了。”

    —— WIRED

  • TOR网络存在安全风险

    TOR网络存在安全风险

    神乎其神的“去中心化VPN”,还兼带挖矿赚收益(这™是什么情况)。不过想想,这不就是TOR吗?

    事实已经证明这种网络很脆弱,特别是作为落地的节点风险极高,本着谁访问谁负责的原则,一些活动通常会首先给落地机造成麻烦!绝大多数的IDC都明文禁止TOR的落地节点,家宽搞这种模式更是风险颇高。