image

Onderzoekers wapenen Tor Browser tegen opsporingsdiensten

maandag 20 juni 2016, 09:43 door Redactie, 5 reacties

Om ervoor te zorgen dat opsporingsdiensten zoals de FBI de identiteit van Tor-gebruikers niet kunnen achterhalen hebben verschillende onderzoekers een tool ontwikkeld die Tor Browser tegen exploits moet beschermen. Via Tor Browser kunnen internetgebruikers eenvoudig hun ip-adres en identiteit beschermen.

"Niet alleen in repressieve regimes, maar ook in de vrije wereld proberen veel overheidsinstanties Tor te compromitteren, zoals de recente FBI-incidenten hebben aangetoond", aldus de onderzoekers. Die wijzen naar een operatie waarbij de FBI naar verluidt een beveiligingslek in Firefox heeft gebruikt om de identiteit van Tor Browser-gebruikers te achterhalen en dat het een Amerikaanse universiteit een aanval liet ontwikkelen om Tor-gebruikers te ontmaskeren. Tor Browser bestaat uit een aangepaste Firefox-versie en software om verbinding met het Tor-netwerk te maken. Het aanvallen van software- en browserlekken vormt dan ook een risico voor Tor Browser, omdat ze kunnen helpen bij het identificeren van gebruikers.

De onderzoekers besloten daarom een systeem genaamd 'selfrando' (pdf) te ontwikkelen dat Tor Browser tegen exploits beschermt, zoals de kwetsbaarheid die de FBI naar verluidt zou hebben gebruikt. Selfrando kan aan Tor Browser worden toegevoegd zonder dat de code moet worden aangepast. Daarnaast beperkt het de impact van kwetsbaarheden waardoor informatie kan lekken. Selfrando is inmiddels aan een extra beveiligde testversie van Tor Browser toegevoegd. Wanneer de maatregel in de uiteindelijke versie verschijnt is nog onbekend. De onderzoekers zullen selfrando volgende maand tijdens het Privacy Enhancing Technologies Symposium (PETS) in het Duitse Darmstadt presenteren.

Reacties (5)
20-06-2016, 09:59 door Anoniem
de vraag is altijd natuurlijk if deze onderzoekers nu juist niet op de payrol staan van de fbi om een backdoor toe te kunnen voegen onder het mom van extra veiligheid oo basis van fud.
20-06-2016, 10:14 door Anoniem
Dit heeft potentieel bredere toepassingsmogelijkheden en zou ook bij 'gewone' browsers zoals Firefox kunnen werken, ik zou zeggen implementeer bij 'alles' (browsers met name) het en zorg dat het tegen kerst in de winkels ligt.
20-06-2016, 10:39 door [Account Verwijderd]
[Verwijderd]
20-06-2016, 17:19 door Anoniem
Door Anoniem: de vraag is altijd natuurlijk if deze onderzoekers nu juist niet op de payrol staan van de fbi om een backdoor toe te kunnen voegen onder het mom van extra veiligheid oo basis van fud.

Nee dat is de vraag niet.
Er zijn wel andere dingen die we ons kunnen afvragen bij een dergelijke reactie.

Laten we het maar algemeen en echt inhoudelijk houden door er even een wat duidelijker en eerder verschenen artikel van andere hand naast te leggen, iets wat in zijn algemeenheid geen slecht idee is: nieuwsberichten inhoudelijk vergelijken.

Eerder en beter uitgelegd en misschien nog wel de bron voor hier.
https://tweakers.net/nieuws/112687/onderzoekers-maken-tor-browser-beter-bestand-tegen-geheugenexploits.html
20-06-2016, 17:28 door MisterAlias - Bijgewerkt: 20-06-2016, 17:30
Mooi werk van de onderzoekers en mooi samen gevat door Motherboard, dat als eerste hiermee kwam:

Basically what that means is it's about to get harder to hack the Tor Browser, including for law enforcement agencies like the FBI, who complain they already don't have enough resources to develop the malware necessary to catch terrorists and other serious criminals.

And while that defensive advantage may not last for too long, it shows that some in the academic research community are still intent on patching the holes that their peers are helping government hackers exploit.

http://motherboard.vice.com/read/tor-is-teaming-up-with-researchers-to-protect-users-from-fbi-hacking
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.