Защищенный браузер Brave раскрывает реальные IP-адреса пользователей при посещении Tor-сайтов.
Такую «особенность» браузера заметил один из знакомых модератора Ramble. Он провел следующий эксперимент:
-
Включил браузер Brave.
-
Зашел на .onion-сайт.
-
Просканировал DNS-трафик.
-
Установил связь между запросом и IP-адресом пользователя, сделавшего запрос через устройство-посредник в виде компьютера Raspberry Pi и Pi-Hole.
Несмотря на найденные доказательства, пользователи Reddit отнесли происходящее к конспирологической теории и отказали модератору Ramble в публикации информации о бреши в безопасности Brave.
Важно отметить, что создатели Brave не утверждали, что их продукт обеспечивает безопасность пользователей (и их данных) при переходе на .onion-страницы (сайты в сети Tor). Скорее всего, эта функция нужна исключительно для удобства выхода в Tor-сети.
Специалисты по безопасности и модератор Ramble рекомендуют использовать Tor-браузер, чтобы обеспечить себе анонимность, ведь этот браузер не передает дополнительную информацию о пользователе в сеть.
Комментарии