Браузер Brave три года сливал пользователей TOR
Анонимный ИБ-эксперт обнародовал исследование, согласно которому, браузер Brave, работающий в режиме Tor, оставлял следы в логах на DNS-сервере. Так, браузер раскрывал URL-адреса onion-сайтов, которые посещал пользователь.
Режим Tor был интегрирован в Brave еще в 2018 году, он позволяет пользователям посещать onion-сайты. Это реализовано посредством проксирования запросов пользователя через узлы Tor, которые осуществляют запрос к onion-ресурсу вместо него, а затем передают обратно полученный HTML.
Однако при использовании Brave в режиме Tor все посещаемые вами onion-адреса были видны вашему DNS-провайдеру В Brave подтвердили данный баг
Таким образом на протяжении трех лет этот псевдо-защищенный браузер позволял деанонимизировать пользователей Tor, что в странах с диктаторскими режимами могло стоить им свободы, а порой и жизни
==============
Это не первый случай преступного отношения разработчиков Brave к конфиденциальности своих пользователей.
В свое время я даже делал отдельное видео на эту тему.
Также для заинтересовавшихся я бы рекомендовал ознакомиться с рядом статей экспертов по безопасности, с говорящим за себя названием "Нет, вам не стоит использовать Brave!"
Анонимный ИБ-эксперт обнародовал исследование, согласно которому, браузер Brave, работающий в режиме Tor, оставлял следы в логах на DNS-сервере. Так, браузер раскрывал URL-адреса onion-сайтов, которые посещал пользователь.
Режим Tor был интегрирован в Brave еще в 2018 году, он позволяет пользователям посещать onion-сайты. Это реализовано посредством проксирования запросов пользователя через узлы Tor, которые осуществляют запрос к onion-ресурсу вместо него, а затем передают обратно полученный HTML.
Однако при использовании Brave в режиме Tor все посещаемые вами onion-адреса были видны вашему DNS-провайдеру В Brave подтвердили данный баг
Таким образом на протяжении трех лет этот псевдо-защищенный браузер позволял деанонимизировать пользователей Tor, что в странах с диктаторскими режимами могло стоить им свободы, а порой и жизни
==============
Это не первый случай преступного отношения разработчиков Brave к конфиденциальности своих пользователей.
В свое время я даже делал отдельное видео на эту тему.
Также для заинтересовавшихся я бы рекомендовал ознакомиться с рядом статей экспертов по безопасности, с говорящим за себя названием "Нет, вам не стоит использовать Brave!"