Tor lahko izdaja IP-naslov

V brskalniku Tor, ki omogoča anonimno brskanju po internetu z uporabo istoimenskega protokola, so odkrili zanimivega hrošča. Uporabniki Tora na Macu in Linuxu, ne pa tudi na Windows in namenski distribuciji Tails, namreč ob kliku na primerno oblikovano povezavo izdajo svoj IP.

Problematične so povezave, ki se začnejo s file://. Če poizkusimo klikniti nanjo, se bo operacijski sistem nanjo povezal mimo Tora, kar pomeni, da bo razkril svoj pravi IP-naslov. Ranljivost je posledica  hrošča, ki je v Tor prinesen iz Firefoxa, na katerem je brskalnik osnovan. Obisk ostalih povezav, ki se začnejo z običajnim http:// ali https://, ni nevaren.

Zaradi ranljivosti so razvijalca Tora že izdali novo verzijo brskalnika, ki pa težavo odpravlja napol. Medtem ko IP-naslovi resda ne curljajo več, odslej povezave file:// do izdaje celovitega popravka ne delujejo več pravilno. Če tak naslov vtipkamo v naslovno vrstico, se odpre normalno, medtem ko klik nanj ne deluje več.

Zaradi tega vsem uporabnikoma Tora priporočamo, da nadgradijo svoj brskalnik. Za absolutno anonimnost pa je tako ali tako vedno bilo najbolje uporabljati distribucija Linuxa Tails, ki ima Tor vgrajen.