Еще 3 причины для отключения JavaScript в TOR браузере

Доктор Нил Кравец, сам себя называющий специалистом по безопасности и судебно-медицинской экспертизе, воспользовался свом личным блогом, чтобы опубликовать статью о трех основных уязвимостях в браузере Tor. Сначала прочитав эту статью, можно было бы задаться вопросом, почему доктор Кравец использовал свой личный блог вместо проверенных каналов. Как оказалось это было сделано специально, для исследования, так как: «официальные» каналы редко вызывают резонанс и публикуют подобные статьи.

Основываясь на его статье, в которой изложены и указаны три "уязвимости" в Tor браузере, можно быть уверенным в отсутствии связи между Tor Project и (по крайней мере, в данном случае) службой безопасности обнаруживающей уязвимости. Пробегаясь по некоторым из его постов стало понятно, что у исследователя были сложные отношения с проектом Tor и самим браузером. Но также он показал, что он не был опытен в мире анонимности и конфиденциальности, в Интернете.

Он рассказал о трудностях, с которыми он столкнулся, когда пытался связаться с кем-либо (кроме официальных лиц в Twitter) из Tor Project.

"За последние несколько лет я пытался неоднократно сообщить о решении данной проблемы в Tor Project, но каждый раз мне отказывали в рассмотрении моих предложений. Часто мои попытки сообщить об уязвимости или профилировании были проигнорированы. Тем не менее, я промолчу и не буду рассказывать о невежестве со их стороны. Например, подвергая риску канал TOR в переписке, часто заканчивается тем, что люди пытаются объяснить мне, что никикого риска нет . Вот например: если я могу что-то узнать о вас - при том, что «Вы используете браузер TOR», то это риск для вашей анонимности и безопасности. Любая раскрытая информация порождает цель попытаться еще узнать о вашей личности"