Om ervoor te zorgen dat opsporingsdiensten zoals de FBI de identiteit van Tor-gebruikers niet kunnen achterhalen hebben verschillende onderzoekers een tool ontwikkeld die Tor Browser tegen exploits moet beschermen. Via Tor Browser kunnen internetgebruikers eenvoudig hun ip-adres en identiteit beschermen.
"Niet alleen in repressieve regimes, maar ook in de vrije wereld proberen veel overheidsinstanties Tor te compromitteren, zoals de recente FBI-incidenten hebben aangetoond", aldus de onderzoekers. Die wijzen naar een operatie waarbij de FBI naar verluidt een beveiligingslek in Firefox heeft gebruikt om de identiteit van Tor Browser-gebruikers te achterhalen en dat het een Amerikaanse universiteit een aanval liet ontwikkelen om Tor-gebruikers te ontmaskeren. Tor Browser bestaat uit een aangepaste Firefox-versie en software om verbinding met het Tor-netwerk te maken. Het aanvallen van software- en browserlekken vormt dan ook een risico voor Tor Browser, omdat ze kunnen helpen bij het identificeren van gebruikers.
De onderzoekers besloten daarom een systeem genaamd 'selfrando' (pdf) te ontwikkelen dat Tor Browser tegen exploits beschermt, zoals de kwetsbaarheid die de FBI naar verluidt zou hebben gebruikt. Selfrando kan aan Tor Browser worden toegevoegd zonder dat de code moet worden aangepast. Daarnaast beperkt het de impact van kwetsbaarheden waardoor informatie kan lekken. Selfrando is inmiddels aan een extra beveiligde testversie van Tor Browser toegevoegd. Wanneer de maatregel in de uiteindelijke versie verschijnt is nog onbekend. De onderzoekers zullen selfrando volgende maand tijdens het Privacy Enhancing Technologies Symposium (PETS) in het Duitse Darmstadt presenteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.