спецслужбы

Постов: 7 Рейтинг: 19386
525

Анонимный браузер Tor включил защиту от спецслужб.

Развернуть
Создатели Tor усилили защиту браузера, чтобы защитить пользователей от деанонимизации спецслужбами. Для этого разработчики внедрили специальную технологию, которая случайным образом размещает фрагменты кода в оперативной памяти.

Версия с повышенной защитой
Новая версия с повышенным уровнем защиты содержит механизм, помогающий защитить пользователей от деанонимизации, которую успешно выполняет ФБР и другие спецслужбы. О новой технологии рассказали исследователи из Калифорнийского университета в Ирвайне, которые помогли команде Tor Browser ее разработать.

Первая версия Tor Browser с пометкой «hardened» («усиленный») вышла в ноябре 2015 г. «Усиленные» версии браузера создаются на базе регулярных альфа-версий. Они содержат все изменения на текущий момент и, в дополнение к ним, усиленную защиту, главным образом, против эксплуатации уязвимостей, связанных с работой оперативной памяти.

Технология Selfrando
Технология, реализованная в Tor Browser 6.5a1-hardened, называется Selfrando. Суть ее работы заключается в том, что при запуске программы каждая ее функция помещается в оперативную память по отдельности, по собственному случайному адресу. Пока хакер не сможет угадать, в каких областях памяти хранятся фрагменты кода, он не сможет совершить атаку.

Механизм Selfrando похож на технологию ASLR (Address Space Layout Randomization) и заменяет ее как более эффективный аналог. Технология ASLR случайным образом выбирает, где в оперативной памяти будет находиться программа, но она находится по этому адресу целиком и не разбита на фрагменты.
Анонимный браузер Tor включил защиту от спецслужб.
Снижение производительности
Рандомизация кода требует вычислительных мощностей, и поэтому активация технологии Selfrando снижает скорость работы, но незначительно — всего на 1%. Хорошая новость заключается в том, что Selfrando не требует от разработчиков вносить слишком много изменений в существующий код.
— пояснили исследователи.

Защита от деанонимизации
Разработчики Tor Browser рассчитывают, что добавление технологии поможет защитить пользователей от деанонимизации.

Анонимность — главная цель Tor Browser и сети Tor. Дизайн сети разработан таким образом, чтобы наблюдатель не мог связать сервер с конкретным компьютером и пользователем. Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространения порнографии и т. д.

Для того чтобы узнать реальные личности пользователей Tor, ФБР использует ряд методов. Так, в феврале 2015 г. организация изъяла серверы предназначенного для распространения детской порнограции сайта Playpen и перенаправила посетителей через собственные серверы. Это позволило раскрыть около 1,3 тыс. IP-адресов реальных пользователей сети Tor.

Атака стоимостью $1 млн
В ноябре 2015 г. стало известно, что в 2014 г. на анонимную сеть Tor была проведена атака, целью которой была деанонимиация пользователей сети.

Атака была проведена Университетом Карнеги-Меллон и оплачена ФБР. Бюро само к специалистам университета. Взлом был ему необходим, чтобы узнать активность нарушителей закона, пользующихся этой сетью для скрытия своего местонахождения. Гонорар за работу составил не менее $1 млн. Эту цифру администрации Tor назвал ее собственный источник.

Подробнее:
955

ГАЗ-23. "Догонялка" КГБ.

Развернуть
ГАЗ-23.
795

Полиция снов

Развернуть

Сегодня утром сплю и вижу сон, как захожу с Путиным в лифт и он мне рассказывает что-то о своих планах относительно Турции и будущего России и тут просыпаюсь от звонка на мобильный с неизвестного номера в 6:30 утра примерно в воскресенье. В трубке молчат, перезваниваю, не отвечают. Походу полиция снов следит за мной((

5574

Победил судьбу, но не систему.

Развернуть
Коротко о Великом.
Победил судьбу, но не систему.
6292

В Великобритании запустили реалити-шоу, для победы в котором надо скрываться от бывших сотрудников спецслужб в течение 28 дней

Развернуть
В Великобритании запустили реалити-шоу, для победы в котором надо скрываться от бывших сотрудников спецслужб в течение 28 дней
1820

Юристы осилили EULA Windows 10, а там...

Развернуть
Подводные камни EULA Windows.
Юристы осилили EULA Windows 10, а там...
3425

Спецслужбы следят за нами...

Развернуть
Спецслужбы следят за нами...