mboost-dp1

The Tor Project Inc.

Ny metode skal gøre Tor-browseren endnu mere sikker

- , redigeret af modgaard

Forskere fra Technische Universität Darmstadt har i samarbejde med University of California Irvine udviklet en ny metode, som yderligere højner sikkerheden for brugerne af anonymiserings-browseren Tor.

Browseren bruges blandt andet af journalister, whistleblowers og systemkritikere, som ønsker at holde deres identitet hemmelig for at undgå repressalier fra myndighederne. Anonymiteten kan dog også bruges af kriminelle, og browseren har derfor fået et blakket ry.

Begge grupper er i flere myndigheders søgelys, og Tor-netværket, og anonymiteten i browseren, har været udsat for flere angreb.

En type angreb, der rygtes at være dem FBI bruger, er såkaldte ‘code reuse’-angreb. Her kan angriberen manipulere, hvordan et program afvikles på en computer ved at stykke forskellige kodedele sammen, og for eksempel få programmet til at afsløre oplysninger, der gør brugeren identificerbar – vel at mærke uden eksplicit at skulle inficere computeren med angrebssoftware.

Det er den type angreb, som forskernes nye metode, ‘Selfrando’, er et værn imod.

‘Selfrando’ fungerer ved vilkårligt at omrokere programmets dele i hukommelsen, når programmet starter op, og gør dermed ‘code reuse’-angreb langt sværere, da de bygger på, at angriberen ved, hvordan programmet ligger i hukommelsen.

Udviklerne bag Tor-browseren har i samarbejde med forskerne lavet en ‘hærdet’ udgave af browseren, der indeholder den nye beskyttelse.

Forskernes artikel om metoden kan læses her (pdf).





Gå til bund
Gravatar #1 - gramps2
27. jun. 2016 16:35
Det kan også påpeges, at den måde vi skriver på, er nok til at identificere os: https://paul.reviews/behavioral-profiling-the-pass...

https://www.behaviosec.com/demos/quickdemo/

Jeg har installeret en udvidelse til Chrome (haha, ja, jeg bruger Chrome og er bange for at blive aflyttet, ironisk), https://chrome.google.com/webstore/detail/keyboard... som ændrer i hvordan det ser ud for browseren at jeg skriver. Hvis man bruger Chrome, så kan den varmt anbefales. Man skal bare huske at skrue lidt op for tiderne, så langsomme fingre ikke afslører for meget :-)
Gravatar #2 - _tweak
27. jun. 2016 19:41
#1 Sjovt, det vidste jeg ikke - det minder lidt om https://amiunique.org/, bare for browsere. Tak for tips !
Gravatar #3 - SAN
28. jun. 2016 08:34
#1 Det kræver trods alt at de har noget at holde denne identitet op mod, forhåbentligt eksisterer der ikke databaser over vores skrivemønstre endnu?
Men det er self stadigt værd at være opmærksom på.
Gravatar #4 - gramps2
28. jun. 2016 11:54
SAN (3) skrev:
#1 Det kræver trods alt at de har noget at holde denne identitet op mod, forhåbentligt eksisterer der ikke databaser over vores skrivemønstre endnu?
Men det er self stadigt værd at være opmærksom på.


Måske afslører det ikke vores identitet som sådan, men det er en ny (først beskrevet i 2011) slags supercookie.
Gravatar #5 - PHP-Ekspert Thoroughbreed
1. jul. 2016 06:46
#1

Synes ikke rigtig at jeg kan få demoen til at virke - har den browser krav?
Gravatar #6 - Mihal
4. jul. 2016 15:00
Jeg har prøvet noget, der hedder DNS unlocker, men det viste sig at være opmærksom på
Gravatar #7 - Mihal
4. jul. 2016 15:01
Fjern DNS Unlocker virus i Chrome, Firefox og IE http://alkomat.dk/guide/dns-unlocker/
Gravatar #8 - Mihal
4. jul. 2016 15:03
kan ikke fjerne det. vil prøve ovenstående forventninger...
Gravatar #9 - _tweak
4. jul. 2016 15:04
#6/#7/#8: du kan redigere kommentarer frem for at lave nye hver gang. Also not sure if spamming or...
Gravatar #10 - CBM
4. jul. 2016 16:22
#9: det smager lidt af spam ihvertfald :/
Gravatar #11 - gramps2
9. jul. 2016 12:48
PHP-Ekspert Thoroughbreed (5) skrev:
#1

Synes ikke rigtig at jeg kan få demoen til at virke - har den browser krav?


Ikke mig bekendt.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login