Tor har fått ett annat slag efter att forskare har hittat ett sätt att deanonymisera vissa dolda tjänster med en mycket hög noggrannhet.

Först rapporterade av Ars Technica kunde forskarna från Massachusetts Institute of Technology och Qatar Computing Research Institute avnota platserna med en oroväckande 88% noggrannhet.

Med hjälp av metoden kan skadliga aktörer utföra en attack genom att samla nätverksdata från en förutbestämd lista över dolda tjänster i förväg. Noggrann analys av mönstret för paket som passerar mellan den dolda tjänsten och inresevakten som den använder för att komma åt Tor, gör det möjligt för forskare att få ett unikt fingeravtryck av var och en. Detta kan sedan användas för att identifiera tjänsten men trafiken kunde inte dekrypteras.

Utländska regeringar, i synnerhet USA, skulle kunna vara intresserade av forskningen med tanke på att FBI nyligen beslagtagit en Tor-hidden webbplats där barnpornografi gömdes och gömde det i veckor för att tillåta bevisuppsamling.

Inte framgångsrik i verkligheten

Tor projektledare Roger Dingledine reagerade på artikeln i ett email som tvivlade på hur framgångsrikt det skulle vara i en verklig miljö. En orsak till detta är att skyddet för den dolda tjänsten måste vara kontrollerad av angriparen. För det andra pekade han på forskning förra året som visade att forskare rutinmässigt överdriver risken för webbplatsfingeravtryck.

Tors anonymitet är en av sina största försäljningsställen eftersom det använder ett protokollsystem för att se till att ingen kan spåra din IP-adress och inte ens din Internetleverantör kommer att känna till de webbplatser du besöker, vilket gör de senaste kraven oroande.

  • Hur maximerar du ditt privatliv online med Tor