Особи, що володіють важливою інформацією і бажають передати її журналістам, найчастіше звертаються до даркнету з метою зберегти анонімність і уникнути подальших переслідувань. Тим не менш, вчені Вустерського політехнічного інституту (Массачусетс, США) розробили додаток, здатне стежити за станом апаратного забезпечення комп'ютера і визначати, коли користувач через браузер Tor заходить на спеціалізовані сайти для інформаторів.

Розроблена вченими програма використовує добре відоме в наукових колах атаку, що грунтується на аналізі даних про стан процесора комп'ютера. Якщо уважно зафіксувати і вивчити зміни в роботі процесора, можна визначити дії користувача. Дослідники Вустерського політехнічного інституту продемонстрували, як таку атаку можна здійснити з допомогою шкідливого додатка, що працює у фоновому режимі на комп'ютері жертви, і штучного інтелекту.

Дослідники використовували Linux, надав їм доступ до всіх необхідних даних. Як пояснив один з учених, Берк Сунар (Berk Sunar), такий же доступ надають Windows і Mac користувачам з правами адміністратора. Спочатку за допомогою свого додатку вони відстежували використання процесора при відвідуванні сайтів в режимі інкогніто в Chrome і через браузер Tor. Потім штучний інтелект проаналізував отримані дані і на їх основі розробив базисну лінію для майбутнього визначення відвідуваних сайтів.

Після навчання, на підставі даних про використання процесора штучний інтелект міг з допомогою базисної лінії визначати, чи відвідував користувач Netflix або Amazon з точністю 83,6% в режимі інкогніто в браузері Chrome. Для Tor цей показник склав 71%, однак, коли справа дійшла до WikiLeaks і GlobalLeaks, точність підскочила до 84%.

Для здійснення атаки необхідно змусити жертву встановити на свій комп'ютер шкідливий додаток, що може виявитися справжньою проблемою для зловмисників. Інформатори, як правило, дотримуються велику обережність, і не так легко піддаються на виверти фішингу.