Технологии

Новое поколение кибератак: анонимность скомпрометирована во всех основных браузерах

Полная анонимность в сети — если она когда-либо и существовала, то мечта первых дней существования Всемирной паутины давно ушла в прошлое. Широкий круг участников проявляет постоянно растущий интерес к сбору данных для своих целей, будь то рекламодатели, правительства или хакеры всех мастей.

До сих пор индивидуальный IP-адрес, в частности, оставлял свой след на сайтах и предоставлял информацию о том, кто туда зашел. Однако обычно по нему можно вычислить только одно место, а также есть многочисленные, полунадежные способы его сокрытия. Теперь новый тип кибератаки должен иметь возможность напрямую идентифицировать пользователей.

В статье упоминается компания Meta или ее продукты; компания признана в РФ экстремистской организацией, а использование ее продуктов (Instagram и Facebook) запрещено.

Кибератака использует базовые функции сети

Кибератаки и защита данных
Кибератаки и защита данных

Исследовательская группа из Технологического института Нью-Джерси обнаружила, как злоумышленники могут присвоить функции, которые на самом деле предназначены для защиты данных. Это дает им возможность подключать веб-пользователей к адресу электронной почты или учетной записи в социальной сети в любом браузере — даже в браузере Tor, специально созданном для анонимности. Все, что им нужно сделать, это заманить своих жертв на ранее взломанный сайт и заставить их щелкнуть определенный фрагмент контента или пост.

Все мы знаем функцию, которая, например, в Facebook позволяет сделать определенный контент видимым только для конкретных пользователей. Если злоумышленники хотят узнать, посещает ли конкретный человек или группа людей страницу, например форум группы политических активистов, они могут сделать видимым только определенный контент для подозрительной электронной почты или учетных записей Facebook. Затем, используя дополнительные данные, они могут выяснить, нажимали ли идентифицируемые лица на содержимое страницы-приманки. Если это так, то понятно, что они являются владельцами ранее выпущенных учетных записей.

Кто подвержен такому риску деанонимизации

Этот метод позволяет в самых разных местах идентифицировать и отслеживать целые сети пользователей и их действия в интернете. Профессор Реза Куртмола, соавтор исследования, говорит: «Есть определенные категории интернет-пользователей, которые особенно страдают. Например, люди, которые организуют политические протесты, журналисты или люди, которые управляют сетями для групп меньшинств».

Хуже всего то, что вы ничего не замечаете в хаке. Как только профиль группы в Facebook будет определен, другие учетные записи могут быть заманены в ловушку на основе списков друзей. Таким образом, целые группы могут быть выведены из законной и охраняемой анонимности.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *