Тор добија велику сигурносну надоградњу

538561-генеричко-безбедносно хаковање

Хакерима, шпијунима и сајбер-криминалцима данас је називање Тор-а „сигурним“ помало смешно. Постоји толико много искоришћавања и заобилазних решења, заједно са неизбежним слабостима напада бочних канала изведених у физичком свету, да у неким случајевима лажни осећај цибер-сигурности може на крају учинити опуштену употребу Тор мање сигурном од параноичне употребе уобичајене интернет. Ако сте неко ко жели да купи траву на Интернету (или сигурно комуницира са љубавницом), Тор је вероватно за вас. Ако тражите продати неки коров на интернету, ступе у контакт са владиним доушником или деле осетљиве информације између страних активиста, вероватно није. Тор жели да то промени.



Ово долази посебно након недавних открића широких рањивости у Торовим протоколима анонимности. Високопрофесионални оптужени истраживачи из Царнегие Меллон-а прихватили су владину благодат (наводно хладних милион долара) за де-анонимизацију одређених корисника Тор-а (они који се посебно спомињу у овом излагању укључују осумњиченог за дечију порнографију и продавца мрачне пијаце). Њихов вектор напада и други су управо оно што цинични корисници хакерских форума годинама проричу, ствари попут злонамерних Тор чворова и сервера директорија који постоје само да би исисали личне податке тих Тор корисника којима служе.

циљЈедна од главних иницијатива укључује алгоритам који управља одабиром и употребом „заштитних чворова“, који су први чворови за анонимизацију које користи Тор скривени сервис, а самим тим и једини чворови који директно комуницирају са легитимним ИП-ом. Тренутно Тор веза може користити више заштитних чворова и као резултат тога отворити се за већу рањивост него што је потребно - сада програмери желе да осигурају да Тор везе користе најмањи могући број заштитних чворова, а пожељно само један.



Још један потез нада се да ће ојачати зид између тамних веб домена, пописивача које користе претраживачи и специјализованих претраживача сервера. Једна од предности скривене услуге је та што је скривена - не само физичка локација сервера који хостује услугу, већ и дигитална адреса саме услуге, осим ако вам није изричито уручена насумично генерисана адреса лука. Ако се скривене услуге не налазе у резултатима претраживача, приватна услуга може остати приватна, а користе је само они људи којима је адреса уручена. Ако нападач пронађе ту адресу, Тор-ови протоколи анонимности треба да је заштите. Али нападачи не могу ни да покушају да приступе услугама за које немају појма да постоје.



глава свиленог пута

Ако намеравате да мало дубље зађете у Дарк Веб и не смета вам да погледате 99 бескорисних локација за сваку занимљиву, покрените Тор Бровсер и погледајте овај генијални алат за индексирање скривених услуга за идеју о нивоу пописивања који се тренутно може обавити на дубокој мрежи.

Пројекат Тор постоји да би пружио анонимност - то је његова главна функција, а све остале функције су у служби. Дакле, напасти сигурност корисника Тор-а (чак и легитимно ужасног криминалца) значи напасти сам Тор. Тежак је принцип на крају стајати иза тога - наљутити се због напора полиције да ухвати децу порнографе. Ипак, свет безбедности је уједињен; истраживач безбедности Бруце Сцхнеидер назвао је наводну сарадњу Царнегие Меллон „ прекорно , “Као и бројни други академски истраживачи безбедности.



пут свиле 2Њихово образложење је здраво. Једноставно не постоји начин да нападнемо доступност анонимности лошим људима, а да при томе не подривамо доступност анонимности добрим. Такође морамо имати класу незаинтересованих истраживача који могу да се повежу са кривичним / квази-легалним цибер подземљем и воде смислене, искрене разговоре - ово нам је потребно за социјално разумевање, одржавање слободе говора и ефикасно спровођење закона.

То није перспектива која у било којој мери изгледа да постоји у влади. Недавни терористички напади у Паризу довели су до континуираних напада на шифрирање и анонимност, чак и прије него што је истрага изнијела било какве доказе да су нападачи користили шифрирање, и сигурно у одсуству било каквих доказа да ако јесу не користили шифровање да би их француске или међународне агенције за безбедност поуздано откриле. Тхе Нев Иорк Тимес , који је од тада преломио причу о наводном аспекту шифрирања повукао причу са њихове веб странице.

Наравно, хакерској / безбедносној заједници ће требати неко време да поврати новац и можда се никада неће вратити. Постоји значајан број људи који још увек верује да је Тор разрађени владин лонац са нула стварне сигурности од владиног шпијунирања. То је мало вероватно, али на крају је важна перцепција. Може ли Тор Пројецт да поврати хардцоре? Можда не. Али са својим континуираним, агресивним ажурирањима, могао би нас учинити нормијама сигурнијима док претражујемо листе лекова без куповине, неразумљиво буљимо у изјаве ИСИС-а објављене на арапском и просто се препуштамо крајностима наше интелектуалне радозналости.



Другим речима, могао би само мало дуже да одржи на животу основна начела слободе.

Copyright © Сва Права Задржана | 2007es.com