Cada vez que maximizo el navegador Tor, muestra una advertencia:
Maximizar Tor Browser puede permitir que los sitios web determinen el tamaño de tu monitor, que puede usarse para rastrearte ...
¿Cómo se puede usar la resolución de pantalla o el tamaño del monitor para rastrear a una persona?
Se solicita a todos los usuarios del navegador Tor que naveguen por las páginas utilizando el tamaño de ventana predeterminado. Entonces, si sigues esta práctica, eres como otros usuarios; Me refiero a que la resolución de la pantalla no se utilizará como un factor para identificarlo.
Desde aquí , puedes leer un comentario interesante que se ajuste a tu pregunta:
Usando una resolución de pantalla inusual fue suficiente para identificarme únicamente para panopticlick. Con mi resolución de pantalla en modo retrato 1200 de ancho por 1920 de alto, el tamaño de ventana predeterminado de 1000x1765 era Único, no se necesita redimensionar ni maximizar.
Visite la página browswerspy que implementa una demostración donde puede encontrar información sobre su pantalla, incluyendo ancho, altura, DPI , profundidad de color, suavizado de fuente.
Conclusión: no te distingas de los demás. Actúa como todos los demás.
Quizás vale la pena mencionar que el impacto de cambiar el tamaño de su navegador en su privacidad depende en gran medida del tamaño de ventana que establezca. Maximizar el navegador Tor en una pantalla con una resolución estándar como 1280x1024 o 1080p no es tan malo; la gente perdida tiene pantallas así, y probablemente no termine siendo el único con esa resolución. El adversario aún podrá decir que estás ejecutando Tor en una PC de escritorio en lugar de una computadora portátil, que a menudo tienen una resolución WXGA, o algo específico del modelo, que es peor si quieres mantener la privacidad.
Lo peor que puedes hacer es cambiar el tamaño del navegador Tor manualmente a un tamaño aleatorio en lugar de maximizarlo. El adversario no tendrá una pista sobre el hardware que está ejecutando, pero probablemente será la única persona con ese tamaño de navegador en cada sitio que visite. Esto significa que se puede rastrear su actividad: el adversario sabrá que los sitios A, B y C fueron visitados por la misma persona (usted), a pesar del hecho de que Tor usó tres IP diferentes para acceder a esos sitios.
EDITAR: una cosa que me gustaría agregar aquí: ejecutar un navegador con soporte de JavaScript con Tor es algo que no haría en absoluto . Dejando de lado el tamaño de la pantalla, JavaScript proporciona numerosas opciones para el seguimiento. Por ejemplo, Google puede distinguir a los usuarios de los bots por la forma en que hace clic en un botón , y eso el mismo algoritmo probablemente podría ajustarse para identificar usuarios individuales también.
El código del lado del cliente (JavaScript) en el sitio web que visita tiene acceso a la resolución de pantalla y otras configuraciones. A menudo, la combinación de estos ajustes es lo suficientemente exclusiva para que coincida con su sesión actual (que puede estar protegida por tor) con alguna otra sesión que no esté protegida por Tor. Siguiendo la analogía de las huellas dactilares, si usa Tor pero tiene un tamaño de ventana no predeterminado, puede ser lo suficientemente exclusivo como para dejar una huella dactilar en un sitio web que visite. Y con esa huella digital, pueden rastrearte a otros sitios web.
... y solo para aclarar la "pista": si pasas de su página X a su página Y, pueden decir que alguien con la misma resolución visitó ambas páginas, y tal vez con suficiente información (ver @Begueradj respuesta arriba ) incluso podrían adivinar correctamente si era o no la misma persona.
... y "ellos" es el proveedor de alojamiento web: si luego vas a la página A de otra persona, entonces el proceso comienza de nuevo con esa otra persona nueva.
... pero no necesariamente sabrían (de eso solo) quién era esa persona. Realmente no pueden rastrearte a través de diferentes sitios web (a menos que tengan ambos sitios), y necesitarían juntarse con algo más para descubrir quién era realmente. Aunque las tres direcciones IP diferentes podrían decirles que es un usuario de TOR.
El seguimiento es posible en Tor. Muchos servicios prometen el anonimato, pero no le dan anonimato completo. Puedes derramar tus frijoles más rápido en Tor al tener una resolución de pantalla poco común, o usar scripts y complementos, o usar sitios que no sean de Tor, como facebook.com, en lugar de las versiones de cebolla como facebookcorewwwi.onion/.
Por supuesto, algunos de los relés de Tor podrían estar a cargo de un pirata informático o una agencia gubernamental. Además, si registra una conexión a Internet, puede ver que se mantiene una conexión constante a un servidor en Dinamarca con una alta velocidad de datos.
La pregunta no es: ¿Puedo ser rastreado con Tor? Es: ¿Cuándo me rastrearán con Tor? Conozco a alguien que piratearon su cuenta de Facebook porque no estaban usando la versión especial de Tor, porque no les gustaba la falta de características. Recibieron una llamada de la policía de otro estado alegando que estaban enviando pornografía infantil cuando no lo estaban. Si usa Tor, debe estar dispuesto a renunciar a funciones como ejecutar scripts en sitios o complementos. También use el sitio de cebolla en lugar del sitio normal.
Lea otras preguntas en las etiquetas privacy user-tracking tor