image

Mobiele Tor-browsers lekken IP-adres gebruikers

zondag 29 juni 2014, 10:57 door Redactie, 4 reacties

Bijna alle mobiele Tor-browsers blijken het IP-adres van gebruikers te lekken bij het opvragen van ingebedde video's op websites. Het probleem wordt veroorzaakt doordat zowel Android als iOS het ingebedde videomateriaal via een apart proces opvragen, namelijk de standaard videospeler.

Daardoor wordt de Tor-proxy omzeild, wat het mogelijk maakt om het echte IP-adres van de gebruiker te bepalen. Het probleem speelt bij de Orweb: Private Web Browser en de Anonymous Browser Connect TOR voor Android-toestellen en de Onion Browser voor iOS. Dat meldt de Duitse beveiligingsonderzoeker Dominik Bok.

Een tweede probleem doet zich voor bij het verwerken van links naar videomateriaal, waarbij er wederom verkeer buiten het Tor-anonimiseringsnetwerk langsgaat. Blok merkt op dat er wel oplossingen zijn om een aantal van de browsers zo in te stellen dat actieve elementen op websites worden geblokkeerd, maar dit is standaard niet het geval. Daarnaast weten gebruikers niet dat hun IP-adres door het gebruik van de Tor-browsers kan lekken.

"Het beste advies als je goede beveiliging belangrijk vindt is dan ook om geen mobiel platform te gebruiken", aldus Blok. Een andere oplossing is het gebruik van de proxy-mobile uitbreiding van Firefox for Android van het Guardian Project, maar die biedt minder bescherming dan de officiële Tor Browser bundle voor de desktop, merkt Blok op. Ter demonstratie ontwikkelde hij deze pagina, waar gebruikers hun Tor-browser kunnen testen.

Reacties (4)
29-06-2014, 12:44 door Anoniem
Los van dat de voor de mobiele tor browser maar snel een update moet uitkomen die ALLE plugins en videospelers standaard uitzet, moet het voor iedereen al lang duidelijk zijn dat privacy en veiligheid niet samengaan met het gebruiken van een smartphone.
29-06-2014, 21:16 door Anoniem
Als je root access hebt kun je "transparent proxying" inschakelen van Orbot. In dat geval laat de test pagina van meneer Bok toch echt m'n eigen IP adres niet meer zien, zowel met Chrome als Firefox mobiele browsers.
30-06-2014, 10:21 door [Account Verwijderd]
[Verwijderd]
30-06-2014, 13:08 door Anoniem
Je kan ook net als Salomo de smartphone in tweeen laten splijten.
1deel GSM en 1deel Palmtop.
Marktplaats staat er bol van.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.