Come si può monitorare la risoluzione dello schermo / la dimensione del monitor in Tor?

70

Ogni volta che massimizzo il browser Tor, viene visualizzato un avviso:

Maximizing Tor Browser can allow websites to determine you monitor size, which can be used to track you...

In che modo è possibile utilizzare la risoluzione dello schermo o le dimensioni del monitor per rintracciare una persona?

    
posta Anurag 07.10.2015 - 19:21
fonte

5 risposte

59

Tutti gli utenti del browser Tor sono invitati a navigare sulle pagine usando la dimensione della finestra predefinita. Quindi se segui questa pratica, sei proprio come gli altri utenti; Intendo dire che la risoluzione dello schermo non sarà utilizzata come fattore per identificarti.

Da qui , puoi leggere un commento interessante che si adatta alla tua domanda:

Using an unusual screen resolution was sufficient to identify me uniquely to panopticlick. With my portrait mode screen resolution of 1200 wide by 1920 high, the default window size of 1000x1765 was unique, no resizing or maximizing needed.

Visita browswerspy pagina web che implementa una demo in cui puoi trovare informazioni sullo schermo, tra cui larghezza, altezza, DPI , profondità del colore, smussamento dei caratteri.

Conclusione: non distinguerti dagli altri. Agisci come tutti gli altri.

    
risposta data 07.10.2015 - 19:30
fonte
42

Forse vale la pena ricordare che l'impatto del ridimensionamento del browser sulla privacy dipende in gran parte dalla dimensione della finestra impostata. Massimizzare il browser Tor su uno schermo con una risoluzione standard come 1280x1024 o 1080p non è poi così male - la perdita di persone ha schermi del genere, e probabilmente non finirai per essere l'unico con quella risoluzione. L'avversario sarà comunque in grado di dire che stai usando Tor su un PC desktop piuttosto che laptop - quelli spesso hanno una risoluzione WXGA, o qualcosa di specifico del modello che è peggio se vuoi rimanere privato.

La cosa peggiore che puoi fare è ridimensionare manualmente il browser Tor a una dimensione casuale invece di massimizzarlo. L'avversario non avrà idea dell'hardware su cui stai lavorando, ma probabilmente sarai l'unica persona con quella dimensione del browser su ciascun sito che visiti. Ciò significa che la tua attività può essere monitorata - l'avversario saprà che i siti A, B e C sono stati visitati dalla stessa persona (te), nonostante Tor abbia utilizzato tre diversi IP per accedere a tali siti.

EDIT: Una cosa che vorrei aggiungere qui: l'esecuzione di un browser con supporto JavaScript con Tor è qualcosa che non farei affatto . Dimensioni dello schermo a parte, JavaScript offre numerose opzioni per il tracciamento. Ad esempio, Google è in grado di distinguere gli utenti dai robot dal modo in cui fai clic su un pulsante , e lo stesso algoritmo potrebbe probabilmente essere regolato per identificare anche i singoli utenti.

    
risposta data 08.10.2015 - 13:55
fonte
13

Il codice lato client (JavaScript) su un sito web che visiti ha accesso alla risoluzione dello schermo e ad altre impostazioni. Spesso la combinazione di queste impostazioni è abbastanza unica da corrispondere alla sessione corrente (che può essere protetta da tor) con qualche altra sessione che non è protetta da Tor. Seguendo l'analogia con le impronte digitali, se usi Tor ma hai una dimensione della finestra non predefinita, può essere abbastanza unico da poter lasciare un'impronta in un sito web che visiti. E con quell'impronta digitale, possono rintracciarti su altri siti web.

    
risposta data 07.10.2015 - 20:26
fonte
2

... e solo per chiarire "traccia": se passi dalla loro pagina X alla loro pagina Y, possono dire che qualcuno con la stessa risoluzione ha visitato entrambe le pagine e forse con abbastanza informazioni (vedi la risposta di @Begueradj sopra ) potrebbero persino indovinare correttamente se fosse o meno la stessa persona.

... e "loro" è l'host web: se poi vai alla pagina A di qualcun altro, allora il processo ricomincia con quel nuovo qualcun altro.

... ma non avrebbero necessariamente saputo (da quello solo) chi era quella persona. Non possono realmente rintracciarti su siti Web diversi (a meno che non ospitino entrambi i siti), e avrebbero bisogno di ricostruire insieme qualcos'altro per capire chi fosse in realtà. Anche se i tre diversi indirizzi IP potrebbero dire loro che è un utente TOR.

    
risposta data 08.10.2015 - 17:02
fonte
-2

Il monitoraggio è possibile in Tor. Molti servizi promettono l'anonimato, ma non ti danno l'anonimato completo. Puoi spillare i tuoi fagioli più velocemente su Tor avendo una risoluzione dello schermo rara, o usando script e plugin, o usando siti non Tor come facebook.com invece delle versioni onion come facebookcorewwwi.onion /.

Naturalmente, alcuni dei relè Tor potrebbero essere gestiti da un hacker o da un'agenzia governativa. Inoltre, se si registra una connessione Internet, è possibile osservare che una connessione costante a un server in Danimarca viene mantenuta con un'alta velocità di trasmissione dati.

La domanda non è: Posso essere rintracciato con Tor? È: Quando verrò rintracciato con Tor? Conosco qualcuno che ha hackerato il proprio account Facebook perché non stava utilizzando la versione Tor speciale, perché non gli piaceva la mancanza di funzionalità. Hanno ricevuto una telefonata dalla polizia di un altro stato che affermava che stavano inviando pornografia infantile quando non lo erano. Se usi Tor, devi essere disposto a rinunciare a funzionalità come l'esecuzione di script su siti o plug-in. Utilizza anche il sito della cipolla invece del sito normale.

    
risposta data 08.10.2015 - 17:03
fonte

Leggi altre domande sui tag