Anonym Tor?
Wenn ich mir mit dem Tor Browser eine Email ohne java Script erstelle und mich auf fb anmelde wo ich ja Java Script brauche bleibe ich trotzdem anonym
3 Antworten
Facebook verwendet in seinem Tracking-Code die WebAudio-API und erstellt damit ein Profil des (nicht zufälligen!) Rauschens des Controllers auf deiner Soundkarte. Dazu muss kein Mikrofon angeschlossen sein!
Das macht Facebook immer, sobald JS aktiviert ist. Wenn du also jemals Facebook auf deinem Rechner besucht hast, und danach mit TOR auf die Seite zugreifst, kannst du zu 100% sicher sein, dass Facebook weiß wer du bist.
Twitter und Google machen es übrigens genauso. Wenn man also den selben Rechner für TOR und Clearweb benutzt, ist man definitiv enttarnt.
Im TOR-Browser ist zwar WebRTC so deaktiviert, dass die lokale IP-Adresse im LAN nicht geleakt wird, aber wie du siehst, bietet JavaScript hier eine exorbitant große Angriffsfläche.
Zu beiden Tricks mit den JS-APIs gab es hier auf GF vor kurzem einige Fragen, aber bei Google steht auch genügend zu dem Thema.
Fazit: Wenn du eine Soundkarte in deinem Rechner hast, und auf demselben sowohl im Clearweb, als auch über TOR surfst, dann bist du GARANTIERT zumindest bei Facebook enttarnt.
Also entweder Soundkarte ausbauen, deaktivieren, oder im Browser die API abschalten, wobei letzteres bei Firefox nicht ohne weiteres möglich ist.
Wie gesagt, für so ein Audioprofil wird kein Mikro benötigt!
Es gibt unglaublich viele Fingerprinting Möglichkeiten und 99% davon funktionieren nur mit JS. Von daher würde ich bei TOR niemals JS aktivieren, wenn etwas Wichtiges von meiner Anonymität abhängt. :)
Schönen Tag noch! :)
Vielen Dank für diese doch sehr umfangreich Antwort! Hat mir wirklich sehr weitere geholfen.
nein. Über JavaScript kann die Ip des users unmittelbar ausgelesen werden. Trashmails bekommst du auch ohne Tor überall....
Ja , ist aber unsicherer