Selfrando er en ny beskyttende funktion af Tor Browser, der forbedrer web-browsere forsvar mod hackerangreb og de-anonymisering af brugere.
Tor browser er et populært værktøj for de resterende anonym på Internettet. Det er brugt af journalister og aktivister og almindelige brugere, samt at gøre ting på Internettet anonymt.
Dette gør, browseren kan et højt profilerede mål for nationalstater og hackere. Mens Tor Browser bruger tæller er relativt lille i forhold til populære web browsere som Chrome eller Firefox, det bygger for det meste på Firefox-koden, som anvendes af hundreder af millioner af brugere.
Selfrando
Forskere fra det tyske universitet i TU Darmstadt og University of California Irvine har oprettet en ny beskyttelse til Tor kaldes Selfrando.
Selfrando tilfældig rækkefølge koden af Tor-browser til at gøre det sværere for angribere at vide, hvor koden er på den computer programmet køres på.
Forskerne nævner de angreb, der anvendes af FBI mod Tor-brugere specielt i forskning papir.
I dette papir, er vi til stede selfrando—en forbedret og praktiske load-tid randomisering teknik til Tor Browser, der beskytter mod udnytter, som den FBI angiveligt bruges mod Tor-brugere.
Den defensive sikkerhed funktion forsøg på at forhindre kode-genbrug udnytter. Disse udnyttelser bruger eksisterende kode til skadelige formål, og er normalt ikke stoppet af fælles anti-udnytte funktioner såsom ASLR, eller Skrive eller Udføre.
Forskerne har offentliggjort et forsknings-papir, Selfrando: Sikring af Tor Browser mod
De-anonymisering Exploits, der går ind i store tekniske detaljer.
Det er en god læsning, hvis du er interesseret i sikkerhed begreb, som bruges ved Selfrando, og dets implementering i Tor browser.
Selfrando er en ramme, der tilfældig rækkefølge programmet binær på load tid.
Af disse grunde, besluttede vi at udvikle en ramme, som gør programmet binære randomisere selv ved load tid.
Snarere end at ændre den compiler eller linker, har vi udviklet et lille værktøj, som wraps systemet linker, ekstrakter fungerer alle grænser, fra objekt filer, der bruges til at bygge den binære, så føjer de nødvendige Fælde oplysninger til de binære selv.
Den nye sikkerhed funktion er endnu ikke tilgængelig i stabil bygger på Tor web-browser. Det er ved at blive testet i den seneste nightly hærdet bygger, som kun er tilgængelige for Linux i øjeblikket. En version til Linux er i udvikling, men den er ikke klar lige nu, når det vil være til rådighed.
Selfrando kan gøre det til Tor Browser 6.5 hvis test går godt, men det mere sandsynligt, version er Tor Browser 7.0, som vil være ude næste Forår.
Det er interessant at bemærke, at Selfrando kunne komme til Firefox web-browser samt det er ikke en Tor-specifik ramme. Hvis det sker, er sikkerheden af webbrowseren Firefox vil forbedre såvel som en konsekvens.