De makers van Tor Browser, de software om via het Tor-netwerk te surfen, hebben een extra beveiligde versie voor Linux uitgebracht. Het is voor het eerst dat het Tor Project een 'hardened' versie van Tor Browser aanbiedt. Deze browser bestaat uit een aangepaste Firefox-versie en Tor-software.
De extra beveiligde Tor Browser is gebaseerd op de Tor Browser alpha-serie. Dit zijn testversies van de de browser die voor de uiteindelijke versies verschijnen. Daarnaast is er extra beveiliging toegevoegd die tegen geheugenaanvallen bescherming moet bieden. Hiervoor zijn zowel de Tor-software als Firefox-versie met Address Sanitizer gecompileerd. Dit moet gebruikers een veiligere Tor Browser geven, met name als JavaScript deels of volledig is uitgeschakeld. Ook helpt het om eerder problemen te vinden en die in de alpha en stabiele versies te verhelpen.
De extra beveiliging heeft wel verschillende nadelen. Zo is deze versie trager, verbruikt meer geheugen en is iets groter dan de normale versie. Daarnaast is de extra beveiliging van Address Sanitizer niet perfect. Een aanvaller die weet te achterhallen dat hiervan gebruik wordt gemaakt kan nog steeds via JavaScript bepaalde soorten kwetsbaarheden aanvallen. Vooralsnog is de extra beveiligde Tor Browser alleen voor Linux beschikbaar, maar er wordt over versies voor Mac OS X en Windows nagedacht.
Tor Browser laat internetgebruikers hun IP-adres verbergen en gecensureerde websites bezoeken. Dagelijks maken meer dan 2 miljoen mensen van over de hele wereld gebruik van het Tor-netwerk, zoals activisten, mensen in totalitaire regimes en internetgebruikers die hun privacy belangrijk vinden. De software wordt ook door criminelen gebruikt. Twee jaar geleden werden gebruikers van een verouderde Tor Browser nog het doelwit van een aanval die door de FBI zou zijn uitgevoerd. Via de aanval kon het echte IP-adres van gebruikers worden achterhaald. Om te voorkomen dat Tor Browser-gebruikers met verouderde versies blijven surfen is er inmiddels een automatische updater aan de browser toegevoegd.
Deze posting is gelocked. Reageren is niet meer mogelijk.