757
Анонимный браузер Tor включил защиту от спецслужб.
105 Комментариев в Информационная безопасность  

Создатели Tor усилили защиту браузера, чтобы защитить пользователей от деанонимизации спецслужбами. Для этого разработчики внедрили специальную технологию, которая случайным образом размещает фрагменты кода в оперативной памяти.


Версия с повышенной защитой

Новая версия Tor Browser 6.5a1-hardened с повышенным уровнем защиты содержит механизм, помогающий защитить пользователей от деанонимизации, которую успешно выполняет ФБР и другие спецслужбы. О новой технологии рассказали исследователи из Калифорнийского университета в Ирвайне, которые помогли команде Tor Browser ее разработать.


Первая версия Tor Browser с пометкой «hardened» («усиленный») вышла в ноябре 2015 г. «Усиленные» версии браузера создаются на базе регулярных альфа-версий. Они содержат все изменения на текущий момент и, в дополнение к ним, усиленную защиту, главным образом, против эксплуатации уязвимостей, связанных с работой оперативной памяти.


Технология Selfrando

Технология, реализованная в Tor Browser 6.5a1-hardened, называется Selfrando. Суть ее работы заключается в том, что при запуске программы каждая ее функция помещается в оперативную память по отдельности, по собственному случайному адресу. Пока хакер не сможет угадать, в каких областях памяти хранятся фрагменты кода, он не сможет совершить атаку.


Механизм Selfrando похож на технологию ASLR (Address Space Layout Randomization) и заменяет ее как более эффективный аналог. Технология ASLR случайным образом выбирает, где в оперативной памяти будет находиться программа, но она находится по этому адресу целиком и не разбита на фрагменты.

Анонимный браузер Tor включил защиту от спецслужб. TOR, анонимность, защита, спецслужбы, длиннопост

Снижение производительности

Рандомизация кода требует вычислительных мощностей, и поэтому активация технологии Selfrando снижает скорость работы, но незначительно — всего на 1%. Хорошая новость заключается в том, что Selfrando не требует от разработчиков вносить слишком много изменений в существующий код.

«Вносить изменения в средства разработки или процессы не требуется. В большинстве случаев использовать Selfrando также же легко, как добавить новый компилятор или флаги в ваши существующие скрипты»,

— пояснили исследователи.


Защита от деанонимизации

Разработчики Tor Browser рассчитывают, что добавление технологии поможет защитить пользователей от деанонимизации.


Анонимность — главная цель Tor Browser и сети Tor. Дизайн сети разработан таким образом, чтобы наблюдатель не мог связать сервер с конкретным компьютером и пользователем. Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространения порнографии и т. д.


Для того чтобы узнать реальные личности пользователей Tor, ФБР использует ряд методов. Так, в феврале 2015 г. организация изъяла серверы предназначенного для распространения детской порнограции сайта Playpen и перенаправила посетителей через собственные серверы. Это позволило раскрыть около 1,3 тыс. IP-адресов реальных пользователей сети Tor.


Атака стоимостью $1 млн

В ноябре 2015 г. стало известно, что в 2014 г. на анонимную сеть Tor была проведена атака, целью которой была деанонимиация пользователей сети.


Атака была проведена Университетом Карнеги-Меллон и оплачена ФБР. Бюро само обратилось к специалистам университета. Взлом был ему необходим, чтобы узнать активность нарушителей закона, пользующихся этой сетью для скрытия своего местонахождения. Гонорар за работу составил не менее $1 млн. Эту цифру администрации Tor назвал ее собственный источник.


Подробнее: http://www.cnews.ru/news/top/2016-06-20_anonimnyj_brauzer_to...

+50
 god31 отправил

А тем временем депутаты готовят законопроект, которым обяжут интернет-компании предоставлять правоохранительным органам не только переписку пользователей, но и ключи шифрования к ней, если пересылаемые файлы зашифрованы.

Чтобы не утруждать их самостоятельно этим заниматься.


http://ria.ru/society/20160621/1449395300.html#ixzz4CEjl18QU

+1
 mi00k отправлено

спс за инфу

+4
 mi00k отправлено

прочитал статью, но если мне склероз не изменяет, то ключи к шифрованию трафика есть только у тех кто его шифрует? т.е. у конторы софта.  иль я туплю если туплю дайте ссылку почитать можно заумную. просто в этом не разбираюсь.

раскрыть ветвь 18
0
blackkuzya13 отправил

извиняюсь что под топом.в общем меня в гугле забанили откуда можно этот тор скачать без смс регистраций и прочего.

0
 scarv отправил

А вот как, мне интересно, пользователь сможет расшифровать свой трафик TOR?

ещё комментарии
+16
DarkRabbit отправлено

Лучше так - одни спецслужбы включили защиту от других спецслужб.

+9
MekareMarch отправлено

Создатели тор браузера так много времени уделяют защите, что забывают простую истину: самое уязвимое место в защите - человек. Все равно они будут выходить в луковую сеть со своих основных пк, подключенных к домашнему вайфаю, сидя под виндой.

+21
 Eryk отправил

А чем это страшно можно поподробнее узнать?
А то цп качать не перекачать еще узнать интересно

ещё комментарии
+2
expoyler отправлено
Думаю тор просто делают не только для людей описанных выше.
0
 hant0508 отправил
Пардон, а какая разница, с чьего интернета я выхожу в луковую сеть?)

Ну да, будет виден сам факт выхода, точно так же, как видны факты использования прокси и vpn, но не более того. Если провайдеру так интересно, то пусть смотрит на здоровье, как мой трафик улетает на ip-адреса тора и там пропадает...)

+2
ilyaneohcem отправлено
Чет пАдАзрительнА...
+2
 tror76 отправил

Это ловушка!

+3
 YourCuteSIster отправлено
>создатели Tor
ВМФ США чтоль?
+1
 moscowbeast отправил

Вот и я сначала подумал – пчелы против меда. Хотя, после эпизода с передачей данных ВКС РФ, я не удивлюсь что у ВМФ США есть желание подосрать своим спецслужбам.

+3
 rattywolf отправила

для винды нету, что ли?

+12
 IsaackBorg отправил

винда и деанонимизация это одно и тоже, а смысл?

+1
Solomosha отправил

А что с убунтой в этом плане?

+1
 rattywolf отправила

из-под десятки, наверное, никакого, просто спокойно серфить все, что заблокировано

раскрыть ветвь 2
0
 assino отправил
+3
 necromorph отправил
Пока хакер не сможет угадать, в каких областях памяти хранятся фрагменты кода, он не сможет совершить атаку.

Не понял. Ссылки на все участки кода содержатся в стэке вызовов, нет? Что тут гадать? Я где-то туплю? Или ссылок становится так много, что хакеру прощеубиться, чем шариться в них? Я правильно понял?

+2
 IsaackBorg отправил

получаеться что да,как и в прошлых версиях спамит рандомный код так и между этим спамом прятает фрагменты кода

0
vlalexxo отправлено

С чего вы взяли что все участки кода будут в стеке? там будет только последовательность вызванных функций от libc main до текущей (backtrace), и то не факт. А такая рандомизация нужна для предотвращения использования code-reuse эксплоитов, для применения которых нужно знать текущее расположение нужной функции в памяти, или хотя бы относительное смещение ее от уязвимой позиции (такое как раз и используется для обхода aslr)

0
 mi00k отправлено

дядь а есть что почитать по этой теме?

раскрыть ветвь 1
-1
 necromorph отправил

тогда я нихрена не понял

раскрыть ветвь 3
0
 mi00k отправлено

сайт.ру/1234567890.хтмл
Будет выглядить как

а3 123

111111
а2 сай

222222

а4 456

333333
а1 т.ру

4444444
а5 7890

999999

ООООЧЕНЬ Утрированно.. прочитай про стелс вирусы... ничего нового

+2
 necromorph отправил

причем тут стелс вирусы? мусорный html быть не может, браузер его не съест. если только js обфусцированный, но это не тот случай

+2
caimanch отправил

А i2p разве не круче Тора?

+6
Parablyader отправлено

Тор уже стопицот раз был скомпрометирован, почему им еще кто-то пользуется ? I2P гораздо надежнее в этом плане.

+2
abrpikabu1 отправил
Видимо потому что там контента больше. Да и пользователей. При всей надёжности i2p медленнее. Замкнутый круг )
раскрыть ветвь 13
+1
 Oskull отправил

видимо, потому, что I2P не предназначен для анонимного доступа к ресурсам открытого интернета, не?

раскрыть ветвь 2
+1
expoyler отправлено
Теперь не кто не узнает какое порно я смотрю!
+18
 BLAUPUNKT отправил

мамка узнает. зайдёт в комнату, когда ты неистово наяриваешь, в наушниках, встанет так задумчиво за спиной, потом потрогает за плечо и скажет: "поищи вон те занавески, которые на видео где-нибудь в интернете"

0
DieKZgov отправлено

@BOMBERuss,привет.сори за некропостинг.у меня проблема.ну как,у меня,у всех пользователей интернета в казахии.заблокированы 40% сайтов.и нужную информацию найти очень трудно,как и в данном случае.хочу попросить тебя о помощи,мне нужен TOR но скачать я его не могу по причине блокировки доступа наверное ко всем страницам с его копиями в интернете.скинь пожалуйста установку на artem-arestov@bk.ru или ararand96@gmail.ru.я в долгу не останусь.

0
 SamDee отправил

Ну теперь можно спокойно порнуху онлайн смотреть. Никто не узнает...

0
 Daminest отправил

хех

это вечная борьба - смысл от нее?)

все равно главный закон защиты гласит - любую инфу можно вскрыть - вопрос в ее актуальности

0
 mugelbub отправил
Вот такие два разных университета!
Один чинит, другой ломает.
0
 TheAlex11x отправлено
А теперь вспомним главного спонсора этого браузера
0
bogem отправлено

Тор под мусорами. Код закрытый. Хотяяя, неуловимый Джо ведь

0
 milliamp отправил

Я возможно, что-то не понял, но получается, защита строится из предположения, что на компьютере возможно выполнение зловредного (шпионского) кода? (Иначе зачем эти трюки с перемешиванием оперативки)
Как-то это не правильно, уж если на своем же компе ты не хозяин, то ничего не поможет.

0
mrc2004 отправил

то действие которое будет выполнять Тор сейчас - похоже на действия вируса который прячет своё тело на харде.

-1
 IrishDrunker отправил

Так получилось взломать или нет?



Пожалуйста, войдите в аккаунт или зарегистрируйтесь