Разработчики проекта Tor усилили защиту ПО – теперь браузер может быстро выявлять попытки подделать сеть с целью слежения за пользователями. Главный разработчик Майк Перри (Mike Perry) утверждает, что специалисты создают систему так, чтобы пользователи могли обнаружить изменение кода и устранить единые точки отказа.
Последние несколько лет деятельность Tor Project главным образом была сосредоточена на предоставлении пользователям исходного кода и создании их версий Tor. ПО проверяется при помощи открытых криптографических ключей организации или других известных копий приложения.
В случае, если правительство или злоумышленник получат ключи, распределенная сеть и ее пользователи смогут это обнаружить и сообщить специалистам о проблеме безопасности. С инженерной точки зрения обзор кода, а также открытый процесс разработки исходника позволяют быстро обнаружить бэкдор.
Понадобятся два криптографических ключа для работы поддельной версии браузера без отключения по крайней мере начального уровня безопасности SSL и TLS. Протоколы обеспечивают безопасное соединение между пользователем и серверами проекта. Также необходим ключ для подписи ПО. Даже в случае получения злоумышленником ключей, пользователи могут проверить кэш ПО и выяснить, имела ли место подделка.
Новости о том, что система защиты усиливается, можно назвать весьма своевременными. Месяц назад мы писали о том, что исследователям американского университета Карнеги-Меллон удалось взломать защищенную сеть Tor, после чего они передали ФБР данные о некоторых преступниках. Что ж, преступники пойманы, а сеть еще раз проверена на прочность – ситуацию можно рассматривать как благоприятствующую тому, чтобы сделать проект еще более неуязвимым. Насколько разработчики достигнут в этом совершенства, покажет время.
Источник http://www.securitylab.ru/
