Neseniai buvo pristatytas naujos versijos leidimas specializuotos naršyklės Tor Browser 11.0.2, kuri orientuota į anonimiškumo, saugumo ir privatumo užtikrinimą. Naudojant „Tor“ naršyklę visas srautas nukreipiamas tik per „Tor“ tinklą, o tiesiogiai susisiekti per standartinį dabartinės sistemos tinklo ryšį, kuris neleidžia atsekti tikrojo vartotojo IP adreso, neįmanoma.
Nauja versija sinchronizuojama su Firefox 91.4.0 versijos baziniu kodu, kuris ištaiso 15 pažeidžiamumų, iš kurių 10 pažymėti kaip pavojingi.
7 iš pažeidžiamumų sukelia atminties problemos, pvz., buferio perpildymas ir prieiga prie jau atlaisvintų atminties sričių, todėl gali būti paleistas užpuoliko kodas atidarant specialiai sukurtus puslapius.
Taip pat kai kurie ttf šaltiniai buvo pašalinti iš „Linux“ versijos, kurių naudojimas sukėlė teksto vaizdavimo pažeidimą Fedora Linux sąsajos elementuose.
Taip pat minima, kad „network.proxy.allow_bypass“ nustatymas buvo išjungtas, kuri kontroliuoja apsaugos nuo piktnaudžiavimo tarpinio serverio API įskiepių aktyvumą ir obfs4 transportui pagal numatytuosius nustatymus įgalintas naujas šliuzas „deusexmachina“.
Dėl atakos prieš Torą
Kita vertus, taip pat Verta atkreipti dėmesį į paskelbtą naują ataskaitą apie galimus bandymus vykdyti atakas siekiant panaikinti Tor vartotojų anonimiškumą. susieta su grupe KAX17, kuri mazgo parametruose priskiriama tam tikru netikru kontaktiniu el.
rugsėjo ir spalio mėnesiais, „Tor“ projektas užblokavo 570 potencialiai kenkėjiškų mazgų. Pasiekęs piką, KAX17 grupei pavyko atnešti valdomų mazgų skaičių „Tor“ tinkle iki 900 priglobtų 50 skirtingų pardavėjų, o tai atitinka apie 14% viso relių skaičiaus (palyginimui, 2014 m. užpuolikai sugebėjo valdyti beveik pusę „Tor“ relių, o 2020 m. daugiau nei 23,95% išėjimo mazgai).
Sveiki visi!
Galbūt kai kurie iš jūsų pastebėjo, kad mūsų sveikatos konsensuso svetainėje pastebimai sumažėjo transliacijų. [1] Taip yra todėl, kad vakar iš tinklo išjungėme maždaug 600 aklavietės relių. Tiesą sakant, tik nedidelė jų dalis laikė sargybos vėliavą, todėl didžioji dauguma buvo tarpinės estafetės. Neturime jokių įrodymų, kad šios estafetės atakavo, bet yra galimų atakų, kurias estafetės galėjo atlikti iš vidurinės padėties. Todėl vartotojų saugumo sumetimais nusprendėme tas reles pašalinti.
Nors jau kurį laiką stebėjome kai kurias reles, didelę jų dalį taip pat nepriklausomai pranešė cypherpunk ir nusenu padėjo analizuoti duomenis. Ačiū jums abiem iš mūsų pusės.
Didelio skaičiaus mazgų, kuriuos valdo vienas operatorius, išdėstymas leidžia vartotojams panaikinti anonimiškumą naudojant Sybil klasės ataką, tai galima padaryti, jei užpuolikai valdo pirmąjį ir paskutinį anonimizacijos grandinės mazgus. Pirmasis Tor grandinės mazgas žino vartotojo IP adresą, ir pastarasis žino prašomo šaltinio IP adresą, kuri leidžia panaikinti užklausos anonimiškumą pridedant tam tikrą paslėptą žymą įvesties mazgo pusėje į paketų antraštes, kurios išlieka nepakitusios visoje anonimizacijos grandinėje, ir išanalizuoja šią žymą išvesties mazgo pusėje. Naudodami kontroliuojamus išėjimo mazgus, užpuolikai taip pat gali keisti nešifruotą srautą, pvz., pašalinti peradresavimus į svetainių HTTPS variantus ir perimti nešifruotą turinį.
Pasak „Tor“ tinklo atstovų, dauguma rudenį pašalintų mazgų buvo naudojami tik kaip tarpiniai mazgai, jis nenaudojamas gaunamoms ir siunčiamoms užklausoms apdoroti. Kai kurie tyrinėtojai atkreipia dėmesį, kad mazgai priklausė visoms kategorijoms ir tikimybė, kad pataikys į įėjimo mazgą, valdomą KAX17 grupės, buvo 16%, o prie išėjimo – 5%. Tačiau net jei taip yra, bendra tikimybė, kad vartotojas vienu metu pataikys į 900 mazgų grupės, valdomos KAX17, įvesties ir išvesties mazgus, yra 0.8%. Nėra tiesioginių įrodymų, kad KAX17 mazgai buvo naudojami atakoms vykdyti, tačiau tokios atakos nėra atmestos.
Pagaliau jei norite sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje.