22 June 2016

Как закаляется Tor: разработчики усиливают защиту пользователей от хакеров ФБР

 Федеральное бюро расследований США добилось высоких результатов по «вскрытию» защиты браузера Tor и деанонимизации его пользователей. Несмотря на репутацию достаточно мощного программного обеспечения в вопросах шифрования и считающийся одним из лучших инструментов по обеспечению конфиденциальности в интернете, Tor за счёт использованных исследователями университета Карнеги-Меллона в 2015 году ошибок в Firefox понёс репутационные потери, когда факты хакинга вскрылись благодаря судебному процессу, ставшему достоянием общественности.

Но, как стало известно изданию motherboard.vice.com, исследователи в области безопасности из Калифорнийского университета в Ирвайне в настоящее время работают в тесном сотрудничестве с проектом Tor, создавая «закаленную» версию браузера Tor и внедряя новые методы защиты от атак хакеров. Это может значительно улучшить анонимность пользователей и в дальнейшем поломать планы властей по наблюдению за пользователями. 

Как известно, ФБР для вскрытия защиты Tor использовала баг в Firefox, на основе которой создан сам Tor Browser. Команда исследователей в связи с этим представила новую функцию — Selfrando, которая должна защитить пользователей браузера от деанонимизации:

«Проект Tor решил включить наше решение в «закалённые» версии браузера Tor, который в настоящее время проходит полевые испытания».

.

По сути, Selfrando является заменой ASLR (Address Space Layout Randomization). Отличия просты: ASLR берет код и меняет области памяти, в которых он работает. Selfrando, в свою очередь, работает иначе: каждая функция кода здесь отделена от остальных, а Selfrando рандомизирует адрес памяти, где выполняются разные части кода. Если атакующий не сможет предсказать и определить, в какой части памяти выполняются разные куски кода, он также не сможет спровоцировать ошибки, связанные с нарушением целостности информации в памяти (memory corruption), которые обычно используются для атак на Tor браузер.

Исследователи и проект Tor планируют получить сложновзламываемый браузер, в том числе и для правоохранителей, которые в последнее время жалуются на недостаток ресурсов для развития вредоносных программ, с помощью которых они могли бы ловить террористов и других серьёзных преступников.

Motherboard.vice.com подмечает интересный парадокс — некоторые представители академического научного сообщества заняты латанием дыр [в защите ПО], в то время как их сверстники помогают правительственным хакерам вскрывать их же творения.

Видимо, в такой естественной конкурентной среде и рождаются гениальные решения в области высоких технологий.

Тем временем, выпущен релиз новой версии Tor Browser 6.5a1-hardened с повышенным уровнем защиты содержит механизм, помогающий защитить пользователей от деанонимизации, которую успешно выполняет ФБР и другие спецслужбы. О новой технологии рассказали исследователи из Калифорнийского университета в Ирвайне, которые помогли команде Tor Browser ее разработать.

Как сообщает портал CNews, первая версия Tor Browser с пометкой «hardened» («усиленный») вышла в ноябре 2015 г. «Усиленные» версии браузера создаются на базе регулярных альфа-версий. Они содержат все изменения на текущий момент и, в дополнение к ним, усиленную защиту, главным образом, против эксплуатации уязвимостей, связанных с работой оперативной памяти.

Читайте также:

Mozilla хочет через суд обязать ФБР раскрыть найденные в Tor Browser уязвимости
🔓
Новый Tor Browser 6.0 — ещё безопаснее, ещё анонимнее
🔓
В борьбе между IT-компаниями и американскими законодателями пока побеждает шифрование
🔓
Анонимность вне закона. Прокуроры против прогресса и прав человека: в России запрещены веб-прокси и VPN
🔓
Штрафы за отказ передавать ключи шифрования в ФСБ. Внесены ужесточающие поправки в законопроект о тотальной слежке
🔓
В Госдуму внесён законопроект о повышении ответственности операторов связи за отказ блокировать запрещённые сайты

_____

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.