Tor может оперативно выявлять шпионское программное обеспечение

Posted: 23.03.2016 in Каюта Капитана

Разработчиками из Tor Project была усилена защита программного обеспечения, поэтому теперь браузер Tor может оперативно фиксировать попытки создания поддельной сети для слежки за пользователями.

По словам главного разработчика Майка Перри, система была создана таким образом, чтобы пользователи могли выявлять изменения кода и устранять единые точки отказа.

На протяжении последних нескольких лет специалисты Tor Project концентрировали усилия на предоставлении исходного кода пользователям и создании кастомных версий Tor. Программное обеспечение можно проверять, используя открытые криптографические ключи организации или другие известные копии приложения.

Если ключи попадут в руки правительства или злоумышленников, то пользователи сети смогут зафиксировать этот факт и проинформировать о нем специалистов. Кроме того, открытый процесс разработки исходного кода дает возможность оперативно выявлять бэкдор.

Для функционирования фальшивого варианта браузера без попутного отключения начального уровня безопасности SSL и TLS необходимы два криптографических ключа. Задачей этих протоколов является обеспечение безопасного соединения между серверами Tor и пользователем. Кроме того, злоумышленнику понадобится ключ для подписи программного обеспечения. Даже если ключи попадут в распоряжение злоумышленников, пользователи смогут осуществить проверку кэша программного обеспечения и раскрыть подделку.

источник

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s