Selfrando ist eine neue schützende Funktion des Tor-Browsers, die die web-Browser Verteidigung gegen hacking-versuche und die de-Anonymisierung der Nutzer.
Tor browser ist ein beliebtes tool für Anonymität im Internet. Es wird von Journalisten und Aktivisten, und normale Benutzer, wie gut zu tun, Dinge über das Internet anonym.
Das macht den browser eine hochkarätige Ziel für die Nationalstaaten und Hacker. Während die Tor-Browser-Benutzer zu zählen, ist relativ klein im Vergleich zu gängigen web-Browsern wie Chrome oder Firefox, es basiert zum größten Teil auf Firefox-code, welcher verwendet wird von Hunderten von Millionen von Nutzern.
Selfrando
Forscher der deutschen Universität, der TU Darmstadt und der University of California in Irvine haben einen neuen Schutz für Tor genannt Selfrando.
Selfrando randomisiert den code des Tor-Browsers, um es schwieriger für einen Angreifer zu wissen, wo der code wird auf dem computer das Programm ausgeführt wird.
Die Forscher erwähnen den Angriff verwendet, indem das FBI gegen Tor-Nutzer gezielt in die Forschungsarbeit.
In diesem Papier stellen wir selfrando—eine erweiterte und praktische Last-Zeit Randomisierung Technik für den Tor-Browser, der verteidigt gegen Angriffe, wie das FBI angeblich gegen Tor-Benutzer.
Die defensive Sicherheit-Funktion versucht zu verhindern, dass code-Wiederverwendung nutzt. Diese exploits verwenden vorhandener code für bösartige Zwecke und sind in der Regel nicht angehalten, durch gemeinsame anti-exploit-Funktionen wie ASLR, oder Schreiben oder Ausführen.
Die Forscher haben eine Forschungsarbeit publiziert, Selfrando: Absicherung der Tor-Browser vor
De-Anonymisierung Nutzt, geht ins technische detail.
Es ist gut zu Lesen, wenn Sie daran interessiert sind, das Sicherheits-Konzept von Selfrando, und Ihre Umsetzung in der Tor-browser.
Selfrando ist ein framework, das randomisiert, die Programmdatei auf die Ladezeit.
Aus diesen Gründen haben wir beschlossen, einen Rahmen zu entwickeln, die das Programm binäre randomize sich beim laden Zeit.
Eher als das ändern der compiler-oder linker, entwickelten wir ein kleines tool welches wickelt das system linker, Auszüge funktionieren alle Grenzen aus den Objekt-Dateien genutzt, um die Binär -, dann hängt die notwendig TRaP-Informationen zu den binären sich.
Das neue Sicherheits-feature ist noch nicht in stabilen Versionen des Tor-browser. Es ist getestet in der neuesten nightly gehärtet baut, die nur für Linux verfügbar derzeit. Eine version für Linux ist in der Entwicklung, aber es ist nicht klar, Wann es erhältlich sein wird.
Selfrando kann es in Tor-Browser-6.5 wenn der Test gut geht, aber die wahrscheinlichere version Tor-Browser 7.0 out im nächsten Frühjahr.
Es ist interessant zu beachten, dass Selfrando konnte der Firefox web-browser sowie es ist nicht eine Tor-spezifische Rahmenbedingungen. Wenn das passiert, die Sicherheit des Firefox web-browser verbessern möchten, sowie als Folge.