Sākumlapa › Forumi › Notepad.lv › IT ziņas › Izlaista "hardened" jeb paaugstinātas drošības TOR versija
TOR Browser 6.5a1-hardened
Agrāk lietoja ASLR (Address Space Layout Randomization), kura izvietoja visu aplikāciju nejaušā RAM adresē. Selfrando ir efektīvāks, jo rada atmiņā īstu “putru”. Process gan nedaudz samazina procesora veiktspēju, bet zaudējums nepārsniedz 1%.
[img]
Joprojām nav atrisināta pati galvenā TOR problēma. Lai darbošanās TOR būtu droša, nepieciešams, lai vismaz “ieejas node” būtu uzticama. Tomēr šajā ziņā nav kārtības, neviena organizācija TOR centrmezglus neuzrauga, un ļoti ticami, ka eksistē nodes, kuras “gana” CIA, FBI, FSB u.c. aģenti. Specdienesti ar to plaši nodarbojas. Kad 2015. gadā konfiscēja serverus aizdomās par bērnu pornogrāfijas izplatīšanu lapā Playpen, viņi aizstāja šos serverus ar savējiem, un atklāja 1,3 tūkstošus iespējamo pedofilu IP adrešu.
2. Darbošanās Tor ir droša. Kas ir ieejas node? Ar to domāta Guard node? Guard node ir svarīga hidden servisam, lai nevarētu veikt corellation attack un viss. Ar Pidarpen gadījumu tur nav nekāds sakars. Toreiz hidden servisa serveris servēja eksploitu, kurš nepareizi konfigurētam Tor Brauzerim izmantoja Flash Player pluginu, lai veiktu tiešo konekciju, apejot Tor proxy settingus.
Preses relīzes