◽️ به گزارش threatpost، سه محقق امنیتی در پی تحقیقات خود متوجه شدند که قسمتی از ترافیک موجود در شبکه Tor رمزنگاری شده نیست و این ترافیک مربوط به تلفنهای همراه است. ماهیت شبکه Tor ارتباطی به رمزنگاری داده ندارد لذا مشاهده وبسایتهایی که از SSL استفاده نمیکنند به معنی عدم رمزنگاری ترافیک بر بستر شبکه Tor است.
♦️ همچنین محققان اظهار داشتند که پس از مکاتبات با توسعه دهندگان Tor، هیچ راه حلی برای این موضوع دریافت نکردهاند.
با استفاده از اطلاعات افشا شده از Nodeهای خروجی و IMEI و IMSI تلفن همراه میتوان برای هر کاربر یک حساب کاربری شامل اطلاعات مکانی، شماره تلفن همراه و کلیدهای فشرده شده وی ایجاد نمود. توسعه دهندگان Tor، نرمافزار Orbot را برای استفاده پیشنهاد میدهند که یک نرمافزار third-party بوده و اعتماد کردن به آن سخت است.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
