最近 新しいバージョンのリリースが発表されました 専用ブラウザの Torブラウザ11.0.2、匿名性、セキュリティ、プライバシーの保証に重点を置いています。 Torブラウザを使用する場合、すべてのトラフィックはTorネットワーク経由でのみリダイレクトされ、ユーザーの実際のIPアドレスを追跡できない現在のシステムの標準ネットワーク接続を介して直接接続することはできません。
新しいバージョン 91.4.0の脆弱性を修正するFirefox15バージョンのベースコードと同期します、そのうちの10個は危険としてマークされています。
脆弱性のうち7つは、メモリの問題が原因です。 バッファオーバーフローやすでに解放されたメモリ領域へのアクセスなど、特別に細工されたページを開くことにより、攻撃者のコードの実行につながる可能性があります。
また、一部のttfソースがLinuxビルドから削除されました。 その使用により、FedoraLinuxのインターフェース要素のテキスト表現に違反しました。
また、 「network.proxy.allow_bypass」設定が無効になりました、プロキシAPIプラグインの誤用に対する保護のアクティビティと、obfs4トランスポートの保護のアクティビティを制御する、新しいゲートウェイ「deusexmachina」がデフォルトで有効になっています。
Torへの攻撃について
一方で、また Torユーザーの匿名化を解除するための攻撃を実行する可能性のある試みに関する新しいレポートの公開は注目に値します グループKAX17に関連付けられています。これは、ノードパラメータの特定の偽の連絡先メールアドレスによって割り当てられます。
XNUMX月とXNUMX月の間、 Torプロジェクトは570の潜在的に悪意のあるノードをブロックしました。 ピーク時には、 KAX17グループはなんとか制御されたノードの数をもたらすことができました Torネットワーク上で900の異なるベンダーがホストする50になります。これは、リレーの総数の約14%に相当します(これに対して、2014年には、攻撃者はTorリレーのほぼ半分を制御でき、2020年には23,95%以上を制御できました。出口ノード)。
こんにちは、みんな!
健康コンセンサスのウェブサイトで放送が目に見えて減少していることに気付いた方もいらっしゃるかもしれません。 [1]この理由は、昨日、グリッドから約600の行き止まりリレーを発射したためです。 実際、ガードフラグを保持しているのはごく一部であるため、大部分は中間リレーでした。 これらのリレーが攻撃を行っているという証拠はありませんが、リレーが中間位置から実行する可能性のある攻撃が存在する可能性があります。 そこで、ユーザーの安全のために、これらのリレーを削除することにしました。
すでにしばらくの間リレーのいくつかを追跡していましたが、それらの大部分もサイファーパンクによって個別に報告され、nusenuはデータの分析に役立ちました。 私たちの側の両方に感謝します。
XNUMX人のオペレーターが制御する多数のノードを配置する ユーザーがSybilクラスの攻撃を使用して匿名化を解除できるようにします、これは、攻撃者が匿名化チェーンの最初と最後のノードを制御している場合に実行できます。 Torチェーンの最初のノードは、ユーザーのIPアドレスを知っています。 後者は、要求されたリソースのIPアドレスを知っています。 これにより、特定の非表示タグを追加してリクエストの匿名化を解除できます 入力ノード側で、匿名化チェーン全体を通じて変更されないままのパケットヘッダーに接続し、出力ノード側でこのタグを解析します。 制御された出口ノードを使用すると、攻撃者は、サイトのHTTPSバリアントへのリダイレクトを削除したり、暗号化されていないコンテンツを傍受したりするなど、暗号化されていないトラフィックに変更を加えることもできます。
Torネットワークの代表者によると、 秋に削除されたノードのほとんどは、中間ノードとしてのみ使用されました。 着信および発信要求の処理には使用されません。 一部の研究者は、ノードはすべてのカテゴリに属し、KAX17グループによって制御される入口ノードにヒットする確率は16%であり、出口で5%であると指摘しています。 ただし、これが当てはまる場合でも、ユーザーがKAX900によって制御される17ノードのグループの入力ノードと出力ノードを同時にヒットする全体的な確率は0.8%と推定されます。 攻撃を実行するためにKAX17ノードを使用したという直接的な証拠はありませんが、そのような攻撃は除外されません。
最後に あなたがそれについてもっと知りたいのなら、 詳細を確認できます 次のリンクで。