Продолжая тему безопасности и анонимности в интернете, представляем материал, который может неприятно удивить многих пользователей Tor. Даже если вы используете Tails или Whonix, и соблюдаете все необходимые меры предосторожности работы в интернете, ваша личность может быть раскрыта.

Источник: bleepingcomputer.com

Ультразвук, испускаемый рекламой или Javascript-кодом, спрятанным на странице, просматриваемой через Tor Browser, может деанонимизировать пользователей Tor, заставляя близлежащие телефоны и компьютеры отправлять идентификационные сигналы рекламным компаниям. Эти данные содержат важную информацию, доступ к которой легко могут получить государственные органы.

Этот новый вид деанонимизации был впервые выявлен в конце 2016 года командой из шести исследователей, которая представила свои наработки на конференции по компьютерной безопасности Black Hat 2016 в Европе, проходившей в ноябре прошлого года, и на 33-м Chaos Communication Congress в январе 2017 года.

Основой атаки является ультразвуковое межустройственное отслеживание - uXDT: новая технология, которую современные рекламные платформы начали массово применять примерно в 2014 году.

Рекламные компании помещают в свои объявления ультразвуковые записи. Когда эта реклама проигрывается по телевизору или звучит по радио, или же когда на компьютере или мобильном устройстве выполняется заложенный в ней код, устройства издают ультразвук, который улавливается микрофонами находящихся поблизости ноутбуков, персональных компьютеров и смартфонов.

Те, в свою очередь, интерпретируют этот ультразвуковой сигнал и расшифровывают содержащиеся в нем скрытые инструкции по пересылке информации о данном устройстве на сервер рекламной компании.

Рекламщики используют uXDT для того, чтобы связать разные устройства с одним и тем же человеком, таким образом создавая более полный рекламный профиль, чтобы в будущем можно было показывать этому человеку более подстроенную под него таргетированную рекламу.

Как работает ультразвуковая деанонимизация пользователей Tor

Ультразвук может применяться для надежной деанонимизации пользователей Tor

Василиос Маврудис, один из исследователей, обнаруживших эту проблему, в своем выступлении на 33-м Chaos Communication Congress подробно описал метод деанонимизации пользователей Tor, который позволяет вычислить их настоящий IP-адрес и некоторую другую информацию.

Успех этого способа требует, чтобы пользователь Tor зашел на страницу, содержащую испускающую ультразвук рекламу, или же скрытый Javascript-код, который заставляет браузер делать то же самое через HTML5 Audio API.

Если телефон пользователя Tor находится где-то поблизости, и на нем установлены некоторые приложения, его телефон пошлет одной или более рекламной компании сообщение, содержащее информацию о его устройстве, чтобы рекламная компания могла дополнить имеющийся у нее профиль пользователя, связав его компьютер с его телефоном.

По словам Маврудиса, чтобы это сработало, на мобильном устройстве должно быть установлено приложение, в которое встроен один из множества рекламных комплектов для разработки программного обеспечения.

На данном этапе, любой государственный орган с соответствующими полномочиями может просто запросить те рекламные компании, которые имеют эту функцию, предоставить информацию о настоящей личности пользователя.

Во время своих опытов, Маврудису удалось перехватить часть информации, которой эти ультразвуковые маячки обмениваются через телефон. Она содержала такие подробности, как настоящий IP-адрес пользователя, геолокационные координаты, номер телефона, ID устройства Android, серийный номер IMEI и MAC-адрес устройства.

Данный способ деанонимизации может применяться с разных сторон. По словам Маврудиса, способы деанонимизации человека по данной методике не ограничиваются лишь тем, чтобы обманом заставить пользователей Tor посещать сайты, содержащие такие ультразвуковые маячки. Исследователи утверждают, что злоумышленники могут использовать уязвимости в XSS (межсайтовом скриптинге), чтобы вставить свой JavaScript-код на веб-страницу, подверженную взлому через XSS.

Также злоумышленники могут поддерживать свой выходной узел Tor и выполнять атаку типа «человек посередине», вставляя в сообщения вредоносный код, который разбрасывает маячки uXDT по всему трафику, проходящему через этот узел Tor.

Еще более простой способ - спрятать ультразвуковую запись, неразличимую для человеческого уха, в видео или аудио файлах, которые просматривают или прослушивают определенные пользователи Tor.

Иллюстрация подобной атаки на ноутбук, на котором запущен Tor Browser

Как бороться с рекламной слежкой через uXDT

В настоящий момент, uXDT никак не регулируется. Пока FTC (Федеральная торговая комиссия США) занимается оценкой воздействия, оказываемого рекламой с использованием uXDT, обнаружившая эту угрозу анонимности команда исследователей предложила ряд полумер, призванных хоть немного сузить тот широкий простор, которым сейчас пользуется этот тип рекламы.

Для начала, команда создала расширение для браузера Chrome под названием SilverDog, которое фильтрует все аудиозаписи, проигрываемые через HTML5, и убирает из них ультразвук. К несчастью, данное расширение никак не влияет на звук, проигрываемый через Flash, и не может защитить пользователей Tor Browser, поскольку тот основан на Firefox.

Исследователи также предложили временное решение в виде нового пункта в настройках безопасности для Android, который информирует пользователя о том, что данное приложение может принимать ультразвуковые сигналы. Такая настройка позволила бы пользователям отбирать эту возможность у уже установленных приложений, и не давать его новым приложениям, которые они собираются поставить на свой смартфон.

В качестве долгосрочного решения, исследователи предложили ввести стандартизированный формат для ультразвуковых рекламных маячков, и разработанный специально для обнаружения и обработки этих маячков API (интерфейс прикладного программирования) на уровне операционной системы.

Проект Tor был уведомлен ими о данной уязвимости еще несколько месяцев назад.

Что такое uXDT и как оно работает

Впервые спрятанные в рекламных объявлениях ультразвуковые сигналы привлекли к себе внимание общественности в 2015 году, но одна из первых компаний, SilverPush, на которую зарегистрировано существенное число патентов, связанных с этой технологией, была основана еще в 2012. Смысл технологии uXDT изначально заключался в том, чтобы как можно более полно отслеживать, какую рекламу просматривает тот или иной пользователь на любом из своих устройств, чтобы впоследствии показывать ему объявления на ту же тему. К примеру, пользователь посмотрел по телевизору рекламу, содержавшую подобный ультразвуковой маячок, и при этом опрометчиво оставил в пределах слышимости свой смартфон. В следующий раз, во время поисков в интернете или в качестве рекламной врезки в каком-нибудь приложении, он внезапно увидит рекламу того же товара, который ему буквально только что показывали по телевизору. Подобная постоянная и точечная обработка, подстраивающаяся под каждого отдельного человека и отправляемая на все связанные с ним устройства, даже если они формально никак на него не зарегистрированы, по мнению создателей должна многократно увеличить эффективность рекламных объявлений.

В основе технологии лежат ультразвуковые маячки - неслышные для человеческого уха короткие звуковые сигналы, в которых закодирована определенная последовательность символов. Согласно данным Маврудиса и его коллег, эти маячки оперируют в диапазоне от 18000 до 20000 герц, и их сигналы разделены на короткие импульсы примерно по 75 герц, каждый из которых обозначает один символ. Всего передача одного сигнала занимает около четырех секунд. Кодировка, используемая для передачи этого сигнала, очень разнообразна, поскольку никаких общепринятых стандартов в данной области не существует, и каждая предлагающая такие услуги компания придумывает что-то свое. Строго говоря, согласно научному определению ультразвук начинается с 20 килогерц, т.е. заявленный Маврудисом и коллегами диапазон еле-еле задевает его нижнюю границу. Но в оригинале статьи говорится именно об ультразвуке, и официально данная технология называется именно ультразвуковым межустройственным отслеживанием, так что мы оставили данное применение этого термина на совести исследователей.

Данный способ передачи сигнала очень надежен на дистанции до семи метров и отлично работает с компьютерными динамиками и микрофонами большинства существующих производителей. Однако у него есть и свои недостатки: он абсолютно не способен преодолевать серьезные препятствия, например, стены или двери. Ультразвук также слышен большинству домашних животных, и необычное поведение питомцев вполне может насторожить пользователя.

Помимо простого проведения таргетированных рекламных кампаний в Интернете, а также выяснения предпочтений телезрителей, ультразвуковое отслеживание может использоваться и вполне обычными магазинами. Достаточно лишь заключить договор с поставщиком данной услуги и развесить у входа и по торговому залу ультразвуковые динамики. Это позволяет как магазину, так и рекламщикам отслеживать поведение покупателя в магазине, то, какие магазины он вообще посещает, и показывать пользователю рекламу близлежащих магазинов в режиме реального времени.

Несмотря на то, что компания SilverPush была уличена в предоставлении подобного рода услуг еще в 2015 году, что вызвало бурю общественного негодования, из-за которого она подверглась давлению Федеральной торговой палаты США, это сочли малозначительным инцидентом и никаких мер регулирования в данной области принято так и не было. Вместе с тем, кроме SilverPush ультразвуковым отслеживанием пользователей в рекламных целях занимается еще как минимум десяток компаний, и эта отрасль бурно растет и развивается.

Примечательнее всего в этой истории тот факт, что столь хитрый способ слежки за людьми в обход довольно серьезных мер безопасности был придуман не АНБ, ЦРУ, БНД, ФБР и прочими трехбуквенными государственными службами, а рекламщиками, которые готовы пойти на всё для составления более полного рекламного профиля. И ради чего это делается? Ради того, чтобы повысить шансы продать человеку какую-нибудь ненужную ему ерунду.

Так и живем: с одной стороны - постоянное наблюдение со стороны государства во имя обеспечения безопасности и борьбы с терроризмом, а с другой - тотальная слежка со стороны никому не подотчетных коммерческих структур, озабоченных лишь собственными прибылями. Любые разговоры про «неприкосновенность частной жизни» в современных развитых странах при таких условиях могут вызвать только смех.

Тем же, кому дорога собственная анонимность и приватность, нужно извлечь из этой ситуации урок: по возможности не использовать современные «высокоинтеллектуальные» устройства там, где без них можно обойтись, даже если они пока не были замечены в слежке за собственными владельцами.

Опубликовано: 2017.03.19
«Офисный планктон» глазами рабочего
Взгляды современного рабочего на тех, кого принято называть "офисным планктоном". Несмотря на некоторую неформатность изложения мысли автора, мы находим этот материал очень познавательным и полезным, т.к. в отличии от большинства офисно-диванных мыслителей, автор не только показывает наличие неприязни между офисными и производственными работниками, но и старается вскрыть её причины, объяснить суть экономически уязвимого положения "офисного планктона", и главное - объясняет, как можно сделать иначе.
2020.05.01
Мир в зеркале COVID-19
Последствия пандемии COVID-19, возбудителем которого является новый коронавирус SARS-CoV-2, уже затронули весь мир. Новостями о ней переполнены ленты всех новостных ресурсов, оттеснив на задний план остальные темы. Мы не новостной ресурс, и обычно мало пишем на «горящие» темы, но ситуация с COVID-19 является симптомом и одновременно диагнозом всей системе в целом, что и стимулировало нас написать этот материал.
2020.03.29
Вернуть и объединить
В ответ на требования полного переустройства современной социально-экономической системы, у многих в памяти всплывает псевдо-лозунг "отобрать и поделить". Это либеральное пропагандистское клише не имеет ничего общего с идеями социальной справедливости, равенства и прогресса. Мы решили рассмотреть подробнее, кто и у кого на самом деле отбирает честно заработанное, и во сколько обходится нам всем роскошная жизнь ничтожного меньшинства, составляющего так называемую элиту общества.
2019.11.04
Мировая несправедливость и борьба с нею
Существование в нашем обществе богатых и сверхбогатых ни для кого не секрет. Также для многих не является секретом и то, что их богатство есть результат не столько «выдающихся личных качеств», которых иногда нет вовсе, сколько труда множества других людей, обеспеченных гораздо хуже, а зачастую и вовсе откровенно нищих. Разумеется, такая ситуация вызывает ощущение глубокой несправедливости у большинства людей, живущих своим трудом, а у некоторых даже желание хоть что-нибудь с этим сделать. В этом материале мы рассмотрим масштаб этой проблемы и поговорим о том, что и почему нужно делать для её решения, а что не нужно.
2019.09.04
Чем плох безусловный базовый доход
Вызывающий рост социального расслоения, наблюдаемый сегодня, делает все более популярной идею "безусловного базового дохода", предлагаемую "заботящимися о народе" западными политиками, общественными деятелями и прочей интеллектуальной обслугой современного порядка. Несмотря на внешнюю привлекательность этой идеи, она является враждебной как для борьбы за права угнетённых слоёв общества в существующей системе, так и для борьбы за более справедливое общественное устройство в целом. В этом материале мы разбираемся, почему это так и кому это нужно.
2019.07.29
Гигономика 2035
Мы в очередной раз обращаем внимание на всё более и более мрачные прогнозы будущего, ждущего подавляющее большинство людей в случае сохранения существующей политической и экономической системы. И раздаются эти прогнозы уже вовсе не из уст одиночек, а выходят из-под пера работников серьёзных государственных организаций в "развитых" странах.
2019.07.21
2020.05.27 COVID-19 вскрывает правду
В конце марта мы опубликовали материал посвящённый предпосылкам пандемии COVID-19. В те дни болезнь только наносила свои первые удары по мировой экономике и больше пугала самим фактом своего существования. Сегодня она стала почти обыденностью, на первые места постепенно выходят последствия запущенного ею кризиса, доходчиво объясняющие кому и какое будущее на самом деле подготовила рыночная экономика.
2020.03.24 Обновление Tor Browser 9.0.7
23 марта 2020 года Tor Project выпустили обновление Tor Browser до версии 9.0.7, устраняющее проблему безопасности в маршрутизаторе Tor, и значительно меняющее поведение браузера при выборе наиболее безопасного (Safest) уровня настроек.
2020.02.01 ProtonMail vs Роскомнадзор
Среди людей, интересующихся вопросами анонимной работы в интернете, достаточно широко известен почтовый сервис ProtonMail, позиционирующий себя как надёжная с точки зрения анонимности электронная почта, защищающая своих пользователей строгими швейцарскими законами в отношении личной информации. На его примере мы и рассмотрим, можно ли верить словам подобных сервисов о том, что они не выдают данные своих пользователей.
2020.01.25 Капитализм надоел большинству
Большинство жителей мира разочаровались в капитализме и либеральной демократии, большинство россиян хотят решительных перемен, но не по либерально-рыночному образцу, вопиющее глобальное неравенство продолжает расти, а крупный бизнес пребывает в ожидании нового экономического кризиса. Всё это - не фантазии радикальных мечтателей или революционная пропаганда, а реальные результаты недавних исследований, проведенных официальными учреждениями и фондами. Мы свели эти данные в краткий обзор настроений в мире.
2019.09.14 Человеческие винтики ИИ
Мы уже затрагивали тему разрушения привычного стабильного трудоустройства глобальным рынком, которое иногда называют гигономикой, равно как и то, что за вывеской "искусственный интеллект" часто скрывается каторжный труд малооплачиваемых работников из стран победнее, выполняющих рутинные операции, пока еще недоступные машине. В последнее время нам на глаза попалось сразу несколько новостей по этой тематике, одна из которых объединяет темы интеллектуальных чернорабочих и непостоянного трудоустройства.