Tor, la cipolla randomizzata è più sicura

Gli sviluppatori lavorano per rafforzare la sicurezza del tool anonimizzatore, un'iniziativa che dovrebbe mettere gli utenti di Tor al riparo di exploit e malware come quelli usati dall'FBI
Gli sviluppatori lavorano per rafforzare la sicurezza del tool anonimizzatore, un'iniziativa che dovrebbe mettere gli utenti di Tor al riparo di exploit e malware come quelli usati dall'FBI

La nuova idea adottata dal team di Tor per proteggere gli utenti della darknet si chiama Selfrando , un meccanismo “immunizzatore” pensato per ridurre la superficie di attacco all’interno dei programmi scritti con linguaggio C/C++. Sarà potenzialmente utilizzabile per mettere i bastoni tra le ruote all’FBI e alle altre organizzazioni interessate a bypassare il velo di anonimato garantito dalla rete a cipolla.

Gli sviluppatori stanno lavorando a una versione “rafforzata” del browser di Tor che include Selfrando, sistema “ispirato dalla biodiversità in natura” che riorganizza il layout del codice delle librerie standard all’interno del succitato browser.

Gli exploit più desiderati da aggressori e organizzazioni nemiche dell’anonimato vanno infatti alla caccia del codice già noto caricato in memoria, e Selfrando può apparentemente fornire una protezione superiore alle tecniche di Address Space Layout Randomization (ASLR) attualmente impiegate da Firefox (base di Tor) e altri browser mainstream.

La versione di Tor che integra Selfrando è al momento impegnata a superare la fase di test sul campo, e una volta trasformatasi in build destinata a tutti gi utenti finali potrà mettere alla prova le capacità di penetrazione degli agenti statunitensi alla caccia di pedopornografi costi quel che costi , hacker e smanettoni vari.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

22 06 2016
Link copiato negli appunti