Alfonso Maruccia

Tor, la cipolla randomizzata è più sicura

Gli sviluppatori lavorano per rafforzare la sicurezza del tool anonimizzatore, un'iniziativa che dovrebbe mettere gli utenti di Tor al riparo di exploit e malware come quelli usati dall'FBI

Roma - La nuova idea adottata dal team di Tor per proteggere gli utenti della darknet si chiama Selfrando, un meccanismo "immunizzatore" pensato per ridurre la superficie di attacco all'interno dei programmi scritti con linguaggio C/C++. Sarà potenzialmente utilizzabile per mettere i bastoni tra le ruote all'FBI e alle altre organizzazioni interessate a bypassare il velo di anonimato garantito dalla rete a cipolla.

Gli sviluppatori stanno lavorando a una versione "rafforzata" del browser di Tor che include Selfrando, sistema "ispirato dalla biodiversità in natura" che riorganizza il layout del codice delle librerie standard all'interno del succitato browser.

Gli exploit più desiderati da aggressori e organizzazioni nemiche dell'anonimato vanno infatti alla caccia del codice già noto caricato in memoria, e Selfrando può apparentemente fornire una protezione superiore alle tecniche di Address Space Layout Randomization (ASLR) attualmente impiegate da Firefox (base di Tor) e altri browser mainstream.
La versione di Tor che integra Selfrando è al momento impegnata a superare la fase di test sul campo, e una volta trasformatasi in build destinata a tutti gi utenti finali potrà mettere alla prova le capacità di penetrazione degli agenti statunitensi alla caccia di pedopornografi costi quel che costi, hacker e smanettoni vari.

Alfonso Maruccia
Notizie collegate
  • AttualitàFBI e Tor: USA al sicuro, utenti Firefox in pericoloIl giudice si rimangia la decisione presa in precedenza riallineandosi con le motivazioni del Bureau federale: la vulnerabilità sfruttata per smascherare gli utenti di Playpen, su Tor, non sarà pubblica. Motivi di sicurezza nazionale
  • AttualitàMozilla: l'FBI vuoti il sacco sulla falla di TorL'avvocato di uno dei sospetti del caso Playpen chiede ancora una volta di avere accesso alle tecniche di intrusione adoperate dall'FBI, e anche Mozilla vuole conoscere i dettagli per difendere la sicurezza degli utenti di Firefox
  • AttualitàFBI contro Tor, una persecuzioneUna sviluppatrice esperta di crittografia è stata presa di mira dall'FBI, che ha provato in tutti i modi a contattarla per discutere con lei senza un avvocato tra i piedi. Un'autentica persecuzione, riferisce la diretta interessata
2 Commenti alla Notizia Tor, la cipolla randomizzata è più sicura
Ordina
  • La grande rottura di c... che sta imperversando sul web si chiama CloudFlare.
    Questi furboni, sicuramente 'incoraggiati' e foraggiati da chi ha interesse a danneggiare Tor, sono un chiaro esempio di come la guerra psicologica sia molto più efficace di aggressioni dirette.
    Le affressioni possono essere parate e riparate, le scocciature come CloudFlare invece non possono essere bypassate perché non sono interne al circuito cipollesco.
    Se la gente si scoccia a sufficienza finirà per usare molto meno il circuito, il quale diventerà meno veloce, il che aumenterà la fuga....
    non+autenticato
  • Basta un proxy qualunque per aggirare sia cloudflare, sia i blocchi di quanti non vogliono adaware, ublock e simili.
    E se non hai un proxy, ti basta usare startpage e andare al sito tramite il loro proxy...
    non+autenticato