Selfrando er en ny beskyttende funksjon av Tor Nettleser som forbedrer nettlesere forsvar mot hacking og de-anonymisering av brukere.
Tor browser er et populært verktøy for resten av anonym på Internett. Det brukes av journalister og aktivister, og vanlige brukere samt å gjøre ting på Internett anonymt.
Dette gjør leseren en høy profil mål for nasjonalstater og hackere. Mens Tor Nettleser bruker teller er relativt små sammenlignet med populære nettlesere som Chrome eller Firefox, det er basert for det meste på Firefox-kode som brukes av hundrevis av millioner av brukere.
Selfrando
Forskere fra det tyske universitetet i TU Darmstadt og University of California, Irvine har opprettet en ny beskyttelse for Tor kalt Selfrando.
Selfrando randomiserer koden av Tor nettleser for å gjøre det vanskeligere for angripere å vite hvor kode er på datamaskinen programmet utføres på.
Forskerne nevner angrepet brukes av FBI mot Tor-brukere, spesielt i forskning papir.
I dette notatet presenterer vi selfrando—en forbedret og praktisk laste-tid randomisering teknikk for Tor Nettleser som beskytter mot utnyttelse, for eksempel en FBI angivelig brukt mot Tor-brukere.
Den defensive sikkerhetsfunksjon forsøk på å hindre kode-gjenbruk utnytter. Disse utnytter bruke eksisterende kode for skadelige formål, og er vanligvis ikke stoppet av vanlige anti-utnytte funksjoner som ASLR, eller Skrive eller Utføre.
Forskerne har publisert en forskningsartikkel, Selfrando: å Sikre Tor Nettleser mot
De-anonymisering Bedrifter, som går i flotte tekniske detaljer.
Det er en god lese hvis du er interessert i sikkerhet begrepet brukes av Selfrando, og gjennomføringen i den Tor nettleser.
Selfrando er et rammeverk som randomiserer programmet binære på legg i tid.
For disse grunner, bestemte vi oss for å utvikle et rammeverk som gjør programmet binære randomize seg selv ved innlasting.
Snarere enn å endre kompilatoren eller linker, utviklet vi et lite verktøy som wraps systemet linker, trekker ut alle funksjonen grensene fra objekt-filer brukes til å bygge det binære, og deretter legger de nødvendige Felle informasjon til de binære seg selv.
Den nye sikkerhets-funksjonen er ennå ikke tilgjengelig i stabile versjoner av Tor nettleser. Det er blitt testet ut i siste nightly herdet bygger som bare er tilgjengelig for Linux i dag. En versjon for Linux er i utvikling, men det er ikke klart akkurat nå når den vil være tilgjengelig.
Selfrando kan du gjøre den om til Tor Nettleser 6.5 om testingen går bra, men jo mer sannsynlig er versjonen Tor Nettleser 7.0 som vil være ut neste vår.
Det er interessant å merke seg at Selfrando kunne komme til Firefox nettleser, så vel som det ikke er en Tor spesifikt rammeverk. Hvis det skjer, sikkerhet av Firefox nettleser ville forbedre så vel som en konsekvens.