Разделы

Безопасность Стратегия безопасности Интернет Интернет-ПО

Анонимный браузер Tor включил защиту от спецслужб. Опрос

Создатели Tor усилили защиту браузера, чтобы защитить пользователей от деанонимизации спецслужбами. Для этого разработчики внедрили специальную технологию, которая случайным образом размещает фрагменты кода в оперативной памяти. 

Версия с повышенной защитой

Новая версия Tor Browser 6.5a1-hardened с повышенным уровнем защиты содержит механизм, помогающий защитить пользователей от деанонимизации, которую успешно выполняет ФБР и другие спецслужбы. О новой технологии рассказали исследователи из Калифорнийского университета в Ирвайне, которые помогли команде Tor Browser ее разработать.

Первая версия Tor Browser с пометкой «hardened» («усиленный») вышла в ноябре 2015 г. «Усиленные» версии браузера создаются на базе регулярных альфа-версий. Они содержат все изменения на текущий момент и, в дополнение к ним, усиленную защиту, главным образом, против эксплуатации уязвимостей, связанных с работой оперативной памяти.

Технология Selfrando

Технология, реализованная в Tor Browser 6.5a1-hardened, называется Selfrando. Суть ее работы заключается в том, что при запуске программы каждая ее функция помещается в оперативную память по отдельности, по собственному случайному адресу. Пока хакер не сможет угадать, в каких областях памяти хранятся фрагменты кода, он не сможет совершить атаку.

Механизм Selfrando похож на технологию ASLR (Address Space Layout Randomization) и заменяет ее как более эффективный аналог. Технология ASLR случайным образом выбирает, где в оперативной памяти будет находиться программа, но она находится по этому адресу целиком и не разбита на фрагменты.

Демонстрация различий между обычным использованием памяти, технологиями ASLR и Selfrando

Снижение производительности

Рандомизация кода требует вычислительных мощностей, и поэтому активация технологии Selfrando снижает скорость работы, но незначительно — всего на 1%. Хорошая новость заключается в том, что Selfrando не требует от разработчиков вносить слишком много изменений в существующий код.

«Вносить изменения в средства разработки или процессы не требуется. В большинстве случаев использовать Selfrando также же легко, как добавить новый компилятор или флаги в ваши существующие скрипты», — пояснили исследователи.

Защита от деанонимизации

Разработчики Tor Browser рассчитывают, что добавление технологии  поможет защитить пользователей от деанонимизации

Анонимность — главная цель Tor Browser и сети Tor. Дизайн сети разработан таким образом, чтобы наблюдатель не мог связать сервер с конкретным компьютером и пользователем. Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространения порнографии и т. д.

Для того чтобы узнать реальные личности пользователей Tor, ФБР использует ряд методов. Так, в феврале 2015 г. организация изъяла серверы предназначенного для распространения детской порнограции сайта Playpen и перенаправила посетителей через собственные серверы. Это позволило раскрыть около 1,3 тыс. IP-адресов реальных пользователей сети Tor.

Атака стоимостью $1 млн

В ноябре 2015 г. стало известно, что в 2014 г. на анонимную сеть Tor была проведена атака, целью которой была деанонимиация пользователей сети.

Атака была проведена Университетом Карнеги-Меллон и оплачена ФБР. Бюро само обратилось к специалистам университета. Взлом был ему необходим, чтобы узнать активность нарушителей закона, пользующихся этой сетью для скрытия своего местонахождения. Гонорар за работу составил не менее $1 млн. Эту цифру администрации Tor назвал ее собственный источник.

Сергей Попсулин