Создатели защитили Tor от ФБР

Главная особенность этой технологии заключается в том, что для размещения фрагментов кода используется оперативная память компьютера.

Обновленная версия анонимного браузера называется Tor Browser 6.5a1-hardened. В ней как раз и реализован новый механизм защиты, который поможет пользователям остаться нераскрытыми даже при попытке взлома со стороны спецслужб, которые в последнее время особенно активизировались.

Разрабатывать новую технологию защиты участникам проекта помогали специалисты из Калифорнийского университета. Им вместе удалось добиться очень хороших результатов в плане обеспечения более высокого уровня защиты браузера.

Версия под названием Hardened, что в переводе означает «усиленный», вышла уже не в первый раз. Самая первая усиленная версия Tor стала доступна пользователям еще в конце осени прошлого года. Все усиленные варианты браузера разрабатываются на основе альфа-версий Tor. В них реализованы все доступные на текущий момент изменения, и плюс к ним добавлена усиленная защита за счет в эксплуатации уязвимостей оперативной памяти.

Новая технология, которую удалось реализовать в обновленной версии браузера, получила название Selfrando. Она работает по следующей схеме. Сразу же при запуске браузера Tor, для каждой функции выделяется место в оперативной памяти ПК. Получается, что функции эти находятся отдельно друг от друга и при этом имеют еще собственный случайный адрес. В связи с этим осуществление атак становится еще сложнее, ведь хакеру теперь придется для начала обнаружить, какие именно области памяти отвечают за выполнение тех или иных функций, а потом только совершать свою атаку.

По своей специфике новая технология очень сильно похожа на ASLR, вот только между ними есть одно очень существенное отличие. ASLR тоже помещает программу в оперативную память, но только целиком, а Selfrando предварительно разбивает ее на разные фрагменты и выделяет для каждого свое место.

У использования Selfrando есть как свои преимущества, так и недостатки. К последним можно отнести снижение производительности браузера. Но эксперты отмечают, что оно совершенно незначительное и составляет всего 1%. При этом разработчикам не придется вносить существенные изменения в программный код, поэтому использование Selfrando очень простое и понятное.

Специалисты, принимавшие участие в разработке данной технологии, надеются, что она поможет защитить пользователей, которые стремятся сохранить свою анонимность в Сети.

На сегодняшний день Tor является самым защищенным браузером в мире, но тем не менее ФБР постоянно находит способы для деанонимизации пользователей. Так, зимой прошлого года спецслужбы похитили серверы, которые использовались для распространения детской порнографии. Они использовали полученную информацию для перенаправления посетителей через собственные серверы. Это помогло спецслужбам деанонимизировать пользователей более 1300 IP-адресов. Еще годом ранее с помощью специалистов Университета Карнеги-Меллон удалось совершить еще одну атаку и выявить нарушителей закона. Предположительно, хакеры получили за эту работу миллион долларов.