Αν χρησιμοποιείτε Tor Browser σε macOS ή Linux, καλό θα ήταν να αναβαθμίσετε άμεσα στην έκδοση 7.0.9. Το λογισμικό, που βασίζεται στον Firefox, μπορεί να διαρρεύσει “κατά λάθος” την πραγματική δημόσια διεύθυνση IP σας μέσω κακόβουλων file:// URLs.
“Τα μηνύματα των χρηστών και των χρηστών του sandboxed-tor-browser μας δεν επηρεάζονται” αναφέρει το Tor Project.
Μετά την παραπάνω είδηση ας περάσουμε σε πιο ευχάριστα νέα:
Το επόμενο διάστημα θα δούμε την μεγαλύτερη ενημέρωση του Tor Browser που έχει κυκλοφορήσει μέχρι σήμερα, και η οποία αναφέρεται ότι θα προσθέσει επιπλέον στρώματα ασφάλειας
Οι προγραμματιστές του Tor Browser διαθέτουν αυτή τη στιγμή την έκδοση alpha που υπόσχεται βελτιστοποίηση στο δίκτυο ανωνυμοποίησης για πρώτη φορά τα τελευταία 10 χρόνια!
Το change log του Tor Browser παρέχει μια πολύ καλή επισκόπηση των επερχόμενων τροποποιήσεων. Μερικές από αυτές αποσκοπούν στην αντιμετώπιση των πρόσφατα εντοπισμένων αδυναμιών ασφάλειας στο πρωτόκολλο, όπως το κενό ασφαλείας που αναφέραμε στην αρχή.
Με αρκετά κακόβουλα nodes, ένας αντίπαλος θα μπορούσε να αρχίσει να χαρτογραφεί μονοπάτια και συνεπώς να μειώσει την ανωνυμία. Η επερχόμενη ενημέρωση θα καταστήσει αυτό το είδος της επίθεσης πολύ δυσκολότερο, αν όχι αδύνατο.
“Δεν είναι επανάσταση, αλλά περισσότερο εξέλιξη”, δήλωσε ο καθηγητής Alan Woodward, επιστήμονας υπολογιστών στο Πανεπιστήμιο του Surrey.
“Έχει μερικά ενδιαφέροντα νέα χαρακτηριστικά, κυρίως σχετικά με την αυθεντικότητα του πελάτη (client) και την επεκτασιμότητα του κάτι που μπορεί να βοηθήσει στην ασφάλεια του onion.”
Σε μια δημοσίευση που έγινε στο blog του project την Πέμπτη, οι προγραμματιστές του Tor υπόσχονται επιπλέον καινοτομίες.
“Καθώς ο τρέχων κώδικας σταθεροποιείται περαιτέρω, σχεδιάζουμε να προσθέσουμε λειτουργίες όπως κλειδιά υπηρεσιών εκτός σύνδεσης, προηγμένη εξουσιοδότηση client, διασύνδεση θύρας ελέγχου, βελτιωμένους αλγόριθμους ασφαλείας, ασφαλή συστήματα ονομασίας, στατιστικά στοιχεία, δρομολόγηση μικτής καθυστέρησης, υποστήριξη blockchain, λογική AI και διασύνδεση VR. Σχεδιάζουμε να το κάνουμε αργά, καθώς υπάρχουν πολλά να κάνουμε.”
Το λογισμικό πελάτη Tor δρομολογεί τη διαδικτυακή κίνηση μέσω ενός παγκόσμιου εθελοντικού δικτύου διακομιστών με σκοπό να αποκρύψει την τοποθεσία ενός χρήστη ή τη χρήση της κίνησης από οποιονδήποτε διεξάγει διαδικτυακή παρακολούθηση ή ανάλυση της διαδικτυακής κίνησης.
Η χρήση Tor κάνει δύσκολη την ανίχνευση διαδικτυακής δραστηριότητας του χρήστη, συμπεριλαμβανομένου επισκέψεων σε κάποια ιστοσελίδα, διαδικτυακές αναρτήσεις, προγράμματα άμεσων μηνυμάτων και άλλων μέσων διαδικτυακής επικοινωνίας, κι έχει σκοπό να προστατεύσει την ατομική ελευθερία, την ιδιωτικότητα και τη δυνατότητα του χρήστη να διεξάγει εμπιστευτικές εργασίες χωρίς να καταγράφονται οι διαδικτυακές δραστηριότητές του.
Το “Onion routing” αναφέρεται στη στρωματοποιημένη φύση της υπηρεσίας κρυπτογράφησης: τα αρχικά δεδομένα κρυπτογραφούνται και επανακρυπτογραφούνται πολλές φορές, έπειτα στέλνονται μέσω διαδοχικών κόμβων του Tor, ο καθένας από τους οποίους αποκρυπτογραφεί ένα «στρώμα» κρυπτογράφησης προτού μεταφέρει τα δεδομένα στον επόμενο κόμβο και τελικά στον προορισμό τους.
Αυτό μειώνει την πιθανότητα να αποκρυπτογραφηθούν ή να γίνουν κατανοητά κατά τη μεταφορά τους τα αρχικά δεδομένα. Το Tor είναι ελεύθερο λογισμικό πελάτη και η χρήση του είναι δωρεάν.
Πληροφορίες από το WikiPedia