Fsell.biz


Вернуться   Fsell.biz > Инфо > Новости

Важная информация

Ответ
 
Опции темы
Старый 15.10.2016, 15:01   #1
Severni
Пресса
 
Аватар для Severni
 
Регистрация: 08.10.2014
Адрес: Vifleem
Сообщений: 1,878
Сказал(а) спасибо: 171
Поблагодарили 1,066 раз(а) в 656 сообщениях
По умолчанию Найден способ обезопасить пользователей Tor от деанонимизации

Разработчики планируют реализовать в Tor поддержку сокетов домена UNIX.

Спецслужбы и правоохранительные органы продолжают инвестировать средства в исследования, связанные с деанонимизацией пользователей сети Tor. Поскольку правительство не намерено раскрывать эксплуатируемые им уязвимости, команды Tor Project и Mozilla Firefox (браузер Tor создан на базе Firefox) объединились в работе над улучшением безопасности анонимайзера.

Целью улучшений является сделать невозможным для вредоносного ПО собирать информацию, позволяющую раскрыть личность пользователя. Изменив то, как браузер подключается к сети, разработчики сильно усложнят задачу для вредоносного ПО.

«На данном этапе у нас уже есть базовые инструменты, и мы работаем над их объединением с целью определить их эффективность в обеспечении безопасности», - сообщил журналистам Motherboard эксперт Mozilla Ричард Барнес (Richard Barnes).

Как пояснил Барнес, браузер Tor состоит из двух частей – модифицированной версии Firefox и прокси, направляющего трафик браузера в сеть Tor. У первой части (Firefox) также есть доступ к сети, поскольку ей нужно обращаться к прокси. «То есть, если атакующему удастся скомпрометировать Firefox, он сможет деанонимизировать пользователя, подключив браузер не к Tor, а к чему-то другому», - сообщил Барнес.

Именно такой метод использовало ФБР в ходе расследований, связанных с подпольными сайтами даркнета. В феврале 2015 года бюро применило так называемую «технику исследования сети» («network investigative technique» или NIT), являющуюся ничем иным, как вредоносной программой. ПО эксплуатировало уязвимость в браузере Tor, и в результате компьютер подключался к подконтрольному ФБР серверу, находящемуся за пределами анонимной сети. Таким образом следователям удалось выяснить настоящие IP-адреса подозреваемых.

NIT станет бесполезной, когда разработчики добавят поддержку сокетов домена UNIX (UDS) и другие нововведения. UDS позволяет двум разным программам на одном компьютере взаимодействовать между собой без необходимости использовать сетевой протокол передачи данных. Благодаря UDS браузеру Firefox и Tor больше не нужен будет доступ к сети.

«Это значит, что вы сможете запустить его (браузер – ред.) в песочнице без доступа к сети (только с сокетом домена UNIX), и он все равно будет работать. Даже если Firefox будет скомпрометирован, установить соединение, позволяющее деанонимизировать пользователя, будет невозможно», - отметил Барнес.
Severni вне форума   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Kotoffskiy (15.10.2016), Plevako (15.10.2016)
Ответ

Похожие темы
Тема Автор
News Ученые разработали новый метод деанонимизации пользователей Tor
Техника предполагает анализ DNS-трафика из выходных узлов Tor. Команда исследователей из Принстонского университета, Карлштадского университета и Королевского технологического института (Kungliga Tekniska högskolan, KTH) продемонстрировала новую технику деанонимизации пользователей Tor,...
Severni
Найден паспорт РФ
Паспорт РФ, г.Москва, муж., 87г. + права В утере или нет - не знаю. Верну за вознаграждение.:drinks:
Арам
В Доктор Веб найден новый троян?
В интернете активно обсуждают что в Доктор Веб найден новый троян.. Если верить источникам, например этому http://alogroup.ru/news/NovostiITrynka/DoktorVebnaydennovyytroyan/ Так ли это или это очередные слухи и очередная утка?
matthias
Как обезопасить себя и курьера?
Ребят,тут назрел такой вопрос у товарища. Ему нужен курьер,вроде есть товарищ толковый у него,студент. Естественно они там договорятся по сумме,как и что передавать. Но попросили узнать другое. Как обезопасить курьера например по 327?Если ему МИСТЕР Х из интернета дает заказы. Начнем с самого...
Чубайс
News Один из вариантов деанонимизации
Один из вариантов деанона, проверьте себя по ссылке в спойлере, можете увидеть массу интересного. bo0om.ru/zn2014/wtf/ делайте копи/пасте в новом окне браузера, без открытого фселла Если не можете полностью отключить сохранение кук, то не забывайте чистить и куки и прочую хистори, а лучше, если...
webbiz


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:28. Часовой пояс GMT +3.


Добро пожаловать на Fsell.biz - Бизнес форум купли-продажи на тему "меченая власть" - твой заработок здесь!
Перевод: zCarot

*Администрация проекта не несет никакой ответственности за опубликованные сообщения на данном форуме. Если Вы считаете, что в
темах и сообщениях может содержаться информация, запрещенная законами, а так же УК Российской Федерации,
просим незамедлительно проинформировать Администрацию проекта.