Федеральное бюро расследований США добилось высоких результатов по «вскрытию» защиты браузера Tor и деанонимизации его пользователей. Несмотря на репутацию достаточно мощного программного обеспечения в вопросах шифрования и считающийся одним из лучших инструментов по обеспечению конфиденциальности в интернете, Tor за счёт использованных исследователями университета Карнеги-Меллона в 2015 году ошибок в Firefox понёс репутационные потери, когда факты хакинга вскрылись благодаря судебному процессу, ставшему достоянием общественности.
Но, как стало известно изданию motherboard.vice.com, исследователи в области безопасности из Калифорнийского университета в Ирвайне в настоящее время работают в тесном сотрудничестве с проектом Tor, создавая «закаленную» версию браузера Tor и внедряя новые методы защиты от атак хакеров. Это может значительно улучшить анонимность пользователей и в дальнейшем поломать планы властей по наблюдению за пользователями.
Как известно, ФБР для вскрытия защиты Tor использовала баг в Firefox, на основе которой создан сам Tor Browser. Команда исследователей в связи с этим представила новую функцию — Selfrando, которая должна защитить пользователей браузера от деанонимизации:
«Проект Tor решил включить наше решение в «закалённые» версии браузера Tor, который в настоящее время проходит полевые испытания».
.
По сути, Selfrando является заменой ASLR (Address Space Layout Randomization). Отличия просты: ASLR берет код и меняет области памяти, в которых он работает. Selfrando, в свою очередь, работает иначе: каждая функция кода здесь отделена от остальных, а Selfrando рандомизирует адрес памяти, где выполняются разные части кода. Если атакующий не сможет предсказать и определить, в какой части памяти выполняются разные куски кода, он также не сможет спровоцировать ошибки, связанные с нарушением целостности информации в памяти (memory corruption), которые обычно используются для атак на Tor браузер.
Исследователи и проект Tor планируют получить сложновзламываемый браузер, в том числе и для правоохранителей, которые в последнее время жалуются на недостаток ресурсов для развития вредоносных программ, с помощью которых они могли бы ловить террористов и других серьёзных преступников.
Motherboard.vice.com подмечает интересный парадокс — некоторые представители академического научного сообщества заняты латанием дыр [в защите ПО], в то время как их сверстники помогают правительственным хакерам вскрывать их же творения.
Видимо, в такой естественной конкурентной среде и рождаются гениальные решения в области высоких технологий.
Тем временем, выпущен релиз новой версии Tor Browser 6.5a1-hardened с повышенным уровнем защиты содержит механизм, помогающий защитить пользователей от деанонимизации, которую успешно выполняет ФБР и другие спецслужбы. О новой технологии рассказали исследователи из Калифорнийского университета в Ирвайне, которые помогли команде Tor Browser ее разработать.
Как сообщает портал CNews, первая версия Tor Browser с пометкой «hardened» («усиленный») вышла в ноябре 2015 г. «Усиленные» версии браузера создаются на базе регулярных альфа-версий. Они содержат все изменения на текущий момент и, в дополнение к ним, усиленную защиту, главным образом, против эксплуатации уязвимостей, связанных с работой оперативной памяти.
Читайте также:
Mozilla хочет через суд обязать ФБР раскрыть найденные в Tor Browser уязвимости
🔓
Новый Tor Browser 6.0 — ещё безопаснее, ещё анонимнее
🔓
В борьбе между IT-компаниями и американскими законодателями пока побеждает шифрование
🔓
Анонимность вне закона. Прокуроры против прогресса и прав человека: в России запрещены веб-прокси и VPN
🔓
Штрафы за отказ передавать ключи шифрования в ФСБ. Внесены ужесточающие поправки в законопроект о тотальной слежке
🔓
В Госдуму внесён законопроект о повышении ответственности операторов связи за отказ блокировать запрещённые сайты
_____
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.