EL PROYECTO TOR Y MOZILLA TRABAJAN PARA MEJORAR LA SEGURIDAD DE LOS USUARIOS DE TOR

Expertos de Mozilla Firefox participan en el proyecto en una serie de mejoras para hacer más difícil la explotación de los defectos en el componente de la arquitectura de Tor.

Las agencias siguen invirtiendo con el fin de de-anonimizar los usuarios de Tor. Existem varias técnicas ideadas por diversos organismos para realizar un seguimiento de los usuarios de Tor, de los ataques de correlación para el corte de una máquina con la escritura de NIT.

En muchos casos, las autoridades y los espías cibernéticos dirigidos a equipos de los usuarios individuales por esta razón los expertos del Proyecto Tor, junto con los expertos de Mozilla Firefox que participan en el proyecto están trabajando en una serie de mejoras para hacer más difícil la explotación de los defectos en el componente de explorador de la arquitectura de Tor.

Las mejoras apuntan a bloquear el malware y tratar de reunir información para desenmascarar a los usuarios.

"Estamos en la etapa en este momento en el que hemos creado las herramientas básicas y estamos trabajando en ponerlos juntos para hacer realidad los beneficios de la seguridad," Seguridad de Firefox Richard Barnes.

El navegador Tor se compone de dos componentes, una versión modificada del navegador Firefox, y el proxy Tor que implementa funcionalidades de enrutamiento en la red Tor. Un atacante puede intentar cortar el componente navegador obligándolo a conectarse a la parte que no sea legítimo del proxy Tor, por ejemplo, un servidor creado por el atacante que recoge los datos del usuario.

"Esto significa que si un atacante puede comprometer la mitad de Firefox Tor Browser, se puede de-anonimizar el usuario mediante la conexión a algo que no sea el proxy Tor", segun Barnes.

Barnes propone una serie de mejoras, incluyendo el uso de sockets de dominio Unix que son terminales de comunicación de datos para el intercambio de datos entre los procesos que se ejecutan en el mismo sistema operativo. Esto permitirá que el Navegador Tor pueda comunicarse de forma segura con el componente FireFox sin que subyace el protocolo de red.

Básicamente, la intención de los expertos del Proyecto Tor es sandbox del navegador Tor para aislar a nuestros usuarios de ataques como el NIT y otros similares. De acuerdo con la placa base, el desarrollador de Tor Ángel acaba de terminar un prototipo experimental que probablemente va a aparecer en algunas versiones del navegador de Tor a finales de este año.

"Eso significa que usted podría funcionar en un entorno limitado que no tienen acceso a la red (sólo un socket de dominio Unix al proxy), y aún funcionaría mejor. Y entonces, incluso si la mitad de Firefox Tor Browser se ve comprometida, no sería capaz de hacer una conexión de red para de-anonimizar el usuario ", agregó Barnes.

Según lo explicado por Barnes este tipo de medidas de seguridad que realmente está apoyado sólo en plataformas que tienen implementar sockets de dominio Unix, como Linux y Mac OS.


Fecha actualización el 2016-10-14>. Fecha publicación el 2016-10-14. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio
seguridad proyecto Tor