Selfrando აუმჯობესებს Tor ბრაუზერის უსაფრთხოებას

by Posted on

Selfrando არის Tor ბრაუზერის ახალი დამცავი ფუნქცია, რომელიც აუმჯობესებს ვებ ბრაუზერების დაცვას ჰაკერების მცდელობებისგან და მომხმარებლების ანონიმიზაციისგან.

Tor ბრაუზერი არის პოპულარული ინსტრუმენტი ინტერნეტში ანონიმური დარჩენისთვის. მას იყენებენ ჟურნალისტები და აქტივისტები, ასევე რეგულარული მომხმარებლები ინტერნეტში რაღაცეების გასაკეთებლად ანონიმურად.

ეს ბრაუზერს მაღალი პროფილის სამიზნედ აქცევს ეროვნული სახელმწიფოებისთვის და ჰაკერები. მიუხედავად იმისა, რომ Tor Browser-ის მომხმარებელთა რაოდენობა შედარებით მცირეა პოპულარულ ვებ ბრაუზერებთან შედარებით, როგორიცაა Chrome ან Firefox, ის უმეტესწილად დაფუძნებულია Firefox კოდზე, რომელსაც იყენებს ასობით მილიონი მომხმარებელი.

სელფრანდო

გერმანიის TU Darmstadt-ის და კალიფორნიის ირვინის უნივერსიტეტის მკვლევარებმა შექმნეს ახალი დაცვა Tor-ისთვის, სახელად Selfrando.

selfrando tor ბრაუზერი

სელფრანდო ახორციელებს Tor ბრაუზერის კოდს შემთხვევითი შერჩევის მიზნით, რათა გაურთულდეს თავდამსხმელებს იმის გარკვევა, თუ სად არის კოდი კომპიუტერზე, რომელზეც პროგრამა შესრულებულია.

მკვლევარები ასახელებენ თავდასხმას, რომელიც FBI-მ გამოიყენა Tor-ის მომხმარებლების წინააღმდეგ კონკრეტულად კვლევის ნაშრომში.

ამ ნაშრომში, ჩვენ წარმოგიდგენთ selfrando-ს – გაძლიერებულ და პრაქტიკულ დატვირთვის დროში რანდომიზაციის ტექნიკას Tor ბრაუზერისთვის, რომელიც იცავს ექსპლოიტებისგან, როგორიცაა FBI, რომელიც სავარაუდოდ გამოიყენებოდა Tor-ის მომხმარებლების წინააღმდეგ.

დამცავი უსაფრთხოების ფუნქცია ცდილობს თავიდან აიცილოს კოდის ხელახალი გამოყენება. ეს ექსპლოიტები იყენებენ არსებულ კოდს მავნე მიზნებისთვის და, როგორც წესი, არ ჩერდებიან ჩვეულებრივი ანტი-ექსპლოიტის ფუნქციებით, როგორიცაა ASLR, ან ჩაწერა ან შესრულება.

მკვლევარებმა გამოაქვეყნეს ა კვლევითი ნაშრომი, სელფრანდო: Tor ბრაუზერის დაცვა
დე-ანონიმიზაციის ექსპლოიტები, რაც დიდ ტექნიკურ დეტალებს ეხება.

კარგი წასაკითხია, თუ გაინტერესებთ სელფრანდოს მიერ გამოყენებული უსაფრთხოების კონცეფცია და მისი დანერგვა Tor ბრაუზერში.

Selfrando არის ჩარჩო, რომელიც რანდომიზირებს პროგრამას ორობითი დატვირთვის დროს.

ამ მიზეზების გამო, ჩვენ გადავწყვიტეთ შეგვემუშავებინა ჩარჩო, რომელიც განაპირობებს პროგრამის ორობითი რანდომიზებას დატვირთვის დროს.

კომპილერის ან ლინკერის შეცვლის ნაცვლად, ჩვენ შევიმუშავეთ პატარა ინსტრუმენტი, რომელიც ახვევს სისტემის ლინკერს, ამოიღებს ყველა ფუნქციის საზღვრებს ობიექტის ფაილებიდან, რომლებიც გამოიყენება ბინარის შესაქმნელად, შემდეგ კი ამატებს საჭირო TRAP ინფორმაციას თავად ბინარს.

უსაფრთხოების ახალი ფუნქცია ჯერ არ არის ხელმისაწვდომი Tor ვებ ბრაუზერის სტაბილურ ნაგებობებში. ის ტესტირებაშია უახლესი ღამის გამაგრებული შენობები რომლებიც ამჟამად ხელმისაწვდომია მხოლოდ Linux-ისთვის. Linux-ის ვერსია დამუშავების პროცესშია, მაგრამ ჯერჯერობით უცნობია, როდის იქნება ის ხელმისაწვდომი.

Selfrando შეიძლება მოხვდეს Tor Browser 6.5-ში, თუ ტესტირება კარგად წარიმართება, მაგრამ უფრო სავარაუდო გამოშვების ვერსიაა Tor Browser 7.0, რომელიც გამოვა მომავალ გაზაფხულზე.

საინტერესოა აღინიშნოს, რომ Selfrando შეიძლება მოვიდეს Firefox ვებ ბრაუზერში, ისევე როგორც ეს არ არის Tor-ის სპეციფიკური ჩარჩო. თუ ეს მოხდება, Firefox ბრაუზერის უსაფრთხოება გაუმჯობესდება, ისევე როგორც შედეგი.

Related posts:

  1. სერვისის მუშაკების მართვა Firefox-სა და Chrome-ში
  2. Windscrib ვაუჩერი: უფასო VPN 50 GB ტრაფიკით
  3. თამაში შაბათ-კვირისთვის აჰრიმანის წინასწარმეტყველებისთვის
  4. iSysCleaner Pro შლის დროებით მონაცემებს

Published by