Найден способ обезопасить пользователей Tor от деанонимизации

Спецслужбы и правоохранительные органы продолжают инвестировать средства в исследования, связанные с деанонимизацией пользователей сети Tor. Поскольку правительство не намерено раскрывать эксплуатируемые им уязвимости, команды Tor Project и Mozilla Firefox (браузер Tor создан на базе Firefox) объединились в работе над улучшением безопасности анонимайзера.

Целью улучшений является сделать невозможным для вредоносного ПО собирать информацию, позволяющую раскрыть личность пользователя. Изменив то, как браузер подключается к сети, разработчики сильно усложнят задачу для вредоносного ПО.

«На данном этапе у нас уже есть базовые инструменты, и мы работаем над их объединением с целью определить их эффективность в обеспечении безопасности», - сообщил журналистам Motherboard эксперт Mozilla Ричард Барнес (Richard Barnes).

Как пояснил Барнес, браузер Tor состоит из двух частей – модифицированной версии Firefox и прокси, направляющего трафик браузера в сеть Tor. У первой части (Firefox) также есть доступ к сети, поскольку ей нужно обращаться к прокси. «То есть, если атакующему удастся скомпрометировать Firefox, он сможет деанонимизировать пользователя, подключив браузер не к Tor, а к чему-то другому», - сообщил Барнес.

Именно такой метод использовало ФБР в ходе расследований, связанных с подпольными сайтами даркнета. В феврале 2015 года бюро применило так называемую «технику исследования сети» («network investigative technique» или NIT), являющуюся ничем иным, как вредоносной программой. ПО эксплуатировало уязвимость в браузере Tor, и в результате компьютер подключался к подконтрольному ФБР серверу, находящемуся за пределами анонимной сети. Таким образом следователям удалось выяснить настоящие IP-адреса подозреваемых.

NIT станет бесполезной, когда разработчики добавят поддержку сокетов домена UNIX (UDS) и другие нововведения. UDS позволяет двум разным программам на одном компьютере взаимодействовать между собой без необходимости использовать сетевой протокол передачи данных. Благодаря UDS браузеру Firefox и Tor больше не нужен будет доступ к сети.

«Это значит, что вы сможете запустить его (браузер – ред.) в песочнице без доступа к сети (только с сокетом домена UNIX), и он все равно будет работать. Даже если Firefox будет скомпрометирован, установить соединение, позволяющее деанонимизировать пользователя, будет невозможно», - отметил Барнес.