Linux E X P R E S

Facebook

Selfrando – nová technologie v Tor Browseru

Tor Browser

Tor Browser v zesílené verzi 6.5a1 obsahuje randomizační technologii Selfrando, která výrazně snižuje možnost deanonymizace.


Současně s klasickou verzí 6.5a1 prohlížeče Tor Browser byla vydána i jeho zesílená verze (hardened), která je první v řadě 6. Tato verze disponuje zajímavou novou technologií, která dostala název Selfrando. Zatímco běžná randomizace adresního prostoru programu (ASLR) umísťuje náhodně celý kód programu či knihovny, Selfrando randomizuje každou funkci zvlášť.

Díky tomuto přístupu je mnohem obtížnější zasáhnout do kódu programu a umístit si tam něco svého, co lze následně (v případě Tor Browseru) zneužít k deanonymizaci. Selfrando funguje tak, že se při linkování vytvoří speciální spustitelný soubor (upravený a obsahující randomizační knihovnu), který se pak šíří běžným způsobem. Při spuštění se pak adresní prostor aplikace randomizuje (po jednotlivých funkcích).

Režie tohoto řešení je jen cca 1 % a proces kompilace a linkování je stejný jako obvykle (jen se mírně upraví kompilační skript).

Diskuze (0) Nahoru