Исследователи в сфере ИБ Адам Погорский и Милинд Бхаргава разработали способ профилировать пользователей анонимной сети Tor с помощью сбора и анализа данных с выходных узлов. С их слов, в ходе исследования им удалось собрать GPS-координаты, web-адреса, телефонные номера конкретных пользователей, а также трек нажатия клавиш на клавиатуре.
Исследователи обнаружили: анонимайзер и сеть Tor без ведома пользователей передают незашифрованный мобильный трафик. Источниками 95% трафика являются Android-гаджеты, а 5% – iOS- гаджеты. Трафик исходил из приложений, установленных производителями электроники, сотовыми операторами и самими пользователями.
«Мы считаем, что источником незашифрованного трафика является установленный на этих устройствах код Tor, а пользователи ни о чем и не подозревают», – сказал Бхаргава.
У Tor Project есть своё Android-приложение Orbot, но функционал Tor в своих приложениях часто используют сторонние разработчики. Они ошибочно полагают, что весь трафик Tor по умолчанию либо шифруется, либо передается анонимно.
Исследователи не раскрыли ни названий допускающих утечку приложений, ни производителей. Однако Погорский и Бхаргава сообщили им всем о проблеме уязвимого ПО. И до сих пор не получили от них никакого ответа.