Selfrando est une nouvelle fonction de protection de la Tor Browser qui améliore les navigateurs web de défense contre les tentatives de piratage et de l’anonymisation des utilisateurs.
Tor browser est un outil populaire pour rester anonyme sur Internet. Il est utilisé par les journalistes et les militants, et les utilisateurs réguliers ainsi à faire des choses sur l’Internet de manière anonyme.
Cela rend le navigateur d’un haut profil de la cible pour les états-nations et les pirates. Alors que le Navigateur Tor du nombre d’utilisateurs est relativement faible par rapport à des navigateurs web populaires tels que google Chrome ou Firefox, il est basée en grande partie sur le code de Firefox qui est utilisé par des centaines de millions d’utilisateurs.
Selfrando
Des chercheurs de l’université allemande de la TU Darmstadt et de l’Université de Californie à Irvine ont créé une nouvelle protection pour Tor appelé Selfrando.
Selfrando réinitialise le code de la Tor browser afin de rendre plus difficile pour les pirates de savoir où le code sur l’ordinateur le programme est exécuté sur.
Les chercheurs mentionnent l’attaque utilisées par le FBI à l’encontre des utilisateurs de Tor spécifiquement dans le document de recherche.
Dans ce papier, nous présentons selfrando—le renforcement de la pratique au moment du chargement de la randomisation technique pour le Navigateur Tor, qui défend contre les attaques, comme celle du FBI auraient utilisé à l’encontre des utilisateurs de Tor.
La défensive fonction de sécurité tente de l’empêcher de réutiliser le code exploits. Ces exploits utiliser le code existant à des fins malveillantes et ne sont généralement pas arrêté d’un commun anti-exploiter des fonctionnalités telles que l’ASLR, Écrire ou Exécuter.
Les chercheurs ont publié un document de recherche, Selfrando: Sécuriser le Navigateur Tor contre
De-anonymisation des Exploits, qui va dans les détails techniques.
C’est une bonne lecture si vous êtes intéressé par le concept de sécurité utilisé par Selfrando, et sa mise en œuvre dans le navigateur Tor.
Selfrando est un cadre qui permet de rendre aléatoire le programme binaire sur les temps de chargement.
Pour ces raisons, nous avons décidé de développer un cadre qui en fait un programme binaire aléatoire lui-même au moment du chargement.
Plutôt que de modifier le compilateur ou l’éditeur de liens, nous avons développé un petit outil qui encapsule le système de l’éditeur de liens, des extraits de toutes les fonctions des frontières à partir des fichiers de l’objet utilisé pour compiler le binaire, puis ajoute la nécessaire Piège des informations sur le fichier binaire lui-même.
La nouvelle fonctionnalité de sécurité n’est pas encore disponible stable dans les versions de la Tor navigateur web. Il est à l’essai dans la dernière nightly trempé construit qui ne sont disponibles que pour Linux actuellement. Une version pour Linux est en cours de développement, mais il n’est pas clair maintenant, quand elle sera disponible.
Selfrando peut faire Tor Browser 6.5 si le test se passe bien, mais le plus probable version Tor Browser 7.0 qui sortira au Printemps prochain.
Il est intéressant de noter que Selfrando pourraient venir pour le navigateur web Firefox ainsi que ce n’est pas un Tor cadre spécifique. Si cela se produit, la sécurité du navigateur web Firefox permettrait d’améliorer ainsi comme une conséquence.