Izlaista "hardened" jeb paaugstinātas drošības TOR versija

[samurajs]

Anonīmā pārlūka TOR veidotāji radījuši jaunu programmatūras versiju ar mērķi pasargāt to no specdienestiem, vai vismaz apgrūtināt to darbu. Ar Selfrando tehnoloģiju apgādātais TOR Browser 6.5a1-hardened ir pasargāts pret RAM eksploitiem. Darbības princips – lai hakeris izmantotu eksploitu, viņam jāzin, kur operatīvajā atmiņā atsevišķi koda fragmenti atrodas. Selfrando sadala programmu pa fragmentiem, un tās izkaisa pa nejaušām RAM adresēm.

Agrāk lietoja ASLR (Address Space Layout Randomization), kura izvietoja visu aplikāciju nejaušā RAM adresē. Selfrando ir efektīvāks, jo rada atmiņā īstu “putru”. Process gan nedaudz samazina procesora veiktspēju, bet zaudējums nepārsniedz 1%.

[img]https://notepad.lv/userpix/28_tor500_d840d_1.jpg[/img]

Joprojām nav atrisināta pati galvenā TOR problēma. Lai darbošanās TOR būtu droša, nepieciešams, lai vismaz “ieejas node” būtu uzticama. Tomēr šajā ziņā nav kārtības, neviena organizācija TOR centrmezglus neuzrauga, un ļoti ticami, ka eksistē nodes, kuras “gana” CIA, FBI, FSB u.c. aģenti. Specdienesti ar to plaši nodarbojas. Kad 2015. gadā konfiscēja serverus aizdomās par bērnu pornogrāfijas izplatīšanu lapā Playpen, viņi aizstāja šos serverus ar savējiem, un atklāja 1,3 tūkstošus iespējamo pedofilu IP adrešu.

[MeistarsUnVergs]

1. Hardened Tor Browser buildi pastāv jau vairākus mēnešus. Konkrētais laidiens arī joprojām ir Alpha versijā un ne ar ko īpašu neizceļās, ja nu vienīgi ar to, ka šodien Slashdot.org par viņu bija raksts, kuram Samurajs piegāzis klāt lēto kečupu.

2. Darbošanās Tor ir droša. Kas ir ieejas node? Ar to domāta Guard node? Guard node ir svarīga hidden servisam, lai nevarētu veikt corellation attack un viss. Ar Pidarpen gadījumu tur nav nekāds sakars. Toreiz hidden servisa serveris servēja eksploitu, kurš nepareizi konfigurētam Tor Brauzerim izmantoja Flash Player pluginu, lai veiktu tiešo konekciju, apejot Tor proxy settingus.

[Autors]

Ieraksti