Selfrando è una nuova funzionalità di protezione del Browser Tor, che migliora il browser web di difesa contro i tentativi di hacking e il de-la trasformazione in forma anonima degli utenti.
Tor browser è un popolare strumento per rimanere anonimi su Internet. Esso è utilizzato da giornalisti e attivisti, e gli utenti regolari e di fare le cose in Internet in modo anonimo.
Questo rende il browser una destinazione di alto profilo per gli stati-nazione e hacker. Mentre il Tor Browser dell’utente conte è relativamente piccolo rispetto al popolare browser web come Chrome o Firefox, è basata per la maggior parte di Firefox codice che viene utilizzato da centinaia di milioni di utenti.
Selfrando
I ricercatori dell’università tedesca di università tecnica di Darmstadt e l’Università di California, Irvine, hanno creato una nuova protezione per Tor chiamato Selfrando.
Selfrando randomizza il codice di Tor browser per rendere più difficile per gli hacker di sapere dove il codice è sul computer che viene eseguito il programma.
I ricercatori parlare di attacco utilizzato dall’FBI contro gli utenti di Tor in particolare nel documento di ricerca.
In questo articolo, vi presentiamo selfrando avanzata e pratico in fase di carico di randomizzazione tecnica per il Tor Browser che difende contro gli attacchi, come quello dell’FBI avrebbe usato contro gli utenti di Tor.
Difensiva, funzione di protezione dei tentativi per evitare code-riutilizzo exploit. Questi exploit utilizzare il codice esistente per scopi dannosi e di solito non smesso da comuni anti-exploit funzionalità come ASLR, o Scrivere o Eseguire.
I ricercatori hanno pubblicato un documento di ricerca, Selfrando: Protezione contro il Tor Browser
De-la trasformazione in forma anonima Exploit, che va in grande dettaglio tecnico.
Si tratta di una buona lettura se siete interessati al concetto di sicurezza utilizzato da Selfrando, e la sua attuazione nel browser Tor.
Selfrando è un quadro che randomizza il binario del programma sul tempo di caricamento.
Per questi motivi, abbiamo deciso di sviluppare un quadro che rende il programma binario casuale stesso al momento del caricamento.
Piuttosto che modificare il compilatore o il linker, abbiamo sviluppato un piccolo strumento che avvolge il sistema di linker, estratti tutti i contorni di funzione dall’oggetto file utilizzati per costruire i binari, poi aggiunge le necessarie informazioni sul TRaP per il binario stesso.
La nuova funzionalità di sicurezza non è ancora disponibile in stabile build di Tor browser web. È in fase di test in l’ultima notte temprato build che sono disponibili solo per Linux attualmente. Una versione per Linux è in sviluppo, ma non è chiaro al momento quando sarà disponibile.
Selfrando può farne Tor Browser 6.5 se il test va bene, ma la più probabile versione è Tor Browser 7.0 che uscirà la prossima Primavera.
È interessante notare che Selfrando potrebbe venire per il browser web Firefox, così come non è un Tor quadro specifico. Se ciò accade, la sicurezza del browser web Firefox vorresti migliorare di conseguenza.