Tor Project phát hành một phiên bản alpha của trình duyệt Sandboxed Tor

Các chuyên gia của dự án Tor đã tung ra một phiên bản alpha đời đầu của trình duyệt Sandboxed Tor 0.0.2. Các trình duyệt Sandboxed Tor nhằm mục đích cô lập các trình duyệt Tor khỏi các quá trình khác của hệ điều hành để hạn chế khả năng tương tác của nó hoặc các truy vấn API cấp thấp.

Bằng cách này, các chuyên gia tin rằng nó có thể làm giảm tấn công bề mặt đối với người dùng Tor, gây khó khăn cho kẻ tấn công khai thác lỗ hổng mà có thể dẫn đến việc tiết lộ các địa chỉ IP thật, địa chỉ MAC, tên máy tính, và các dữ liệu khác có thể được sử dụng để giả ẩn danh người dùng.

Trình duyệt Tor bao gồm hai thành phần, một phiên bản sửa đổi của trình duyệt Firefox, và proxy Tor thực hiện chức năng định tuyến trong mạng Tor. Một kẻ tấn công có thể cố gắng để hack các thành phần trình duyệt buộc nó kết nối tới các phần khác với phần proxy Tor hợp pháp, ví dụ, một máy chủ được thiết lập bởi những kẻ tấn công để thu thập dữ liệu người dùng. "Điều đó có nghĩa là nếu một kẻ tấn công có thể xâm nhập ở nửa Firefox của trình duyệt Tor, thì nó có thể giả ẩn danh người dùng bằng cách kết nối với một cái gì đó khác hơn là với proxy Tor", Richard Barnes, Lãnh đạo về an toàn của Firefox cho biết.

Trong tháng 10, Barnes công bố một loạt các cải tiến, bao gồm cả việc sử dụng các giắc cắm tên miện Unix mà dùng để kết nối thông tin dữ liệu thiết bị đầu cuối trong việc trao đổi dữ liệu giữa các quá trình thực hiện trên cùng một hệ điều hành. Điều này cho phép các trình duyệt Tor giao tiếp an toàn với các thành phần FireFox mà không cần các giao thức mạng. Bằng cách này, các chuyên gia có thể tạo ra một “hộp cát” xung quanh các thành phần Firefox, bất kỳ thao tác hoặc các cuộc tấn công sẽ không tác động tới sự riêng tư của người dùng bởi vì các trình duyệt Tor sẽ không thể thực hiện kết nối mạng để giả ẩn danh người dùng.

Trong tháng 10, Hội đồng công ty mẹ thông báo rằng một nhà phát triển của Tor là Yawning Angel vừa hoàn thành một nguyên mẫu thử nghiệm, có khả năng nó sẽ xuất hiện trong một số phiên bản của trình duyệt Tor vào cuối năm nay. "Điều đó có nghĩa rằng bạn có thể chạy nó trong một sandbox không có truy cập mạng (chỉ có một ổ cắm tên miền Unix đến proxy), và nó vẫn làm việc tốt. Và sau đó, thậm chí nếu nửa Firefox của trình duyệt Tor đã bị tổn hại, nó sẽ không thể thực hiện kết nối mạng để giả ẩn danh người dùng ", Barnes bổ sung.

Theo Barnes giải thích, các biện pháp an ninh kiểu đó thực sự chỉ được hỗ trợ trên nền tảng mà ông đã thực hiện đối với các giắc cắm tên miền Unix như Linux và Mac OS.

Việc thực hiện của một trình duyệt Sandboxed Tor sẽ bảo vệ người dùng khỏi các cuộc tấn công như là một trong những hoạt động thực thi pháp luật năm 2015, trong khi nhà chức trách đang điều tra vào một trang web khiêu dâm trẻ em Playpen lưu trữ trên web đen.

Việc thực thi pháp luật sử dụng một công cụ hack được gọi là mạng lưới điều tra kỹ thuật (NIT) cho phép họ để hack vào khoảng 8.700 máy tính ở 120 quốc gia khác nhau. Không may là các công cụ hack như NIT cũng có thể được sử dụng bởi một chính phủ độc tài toàn trị để chống lại những đối thủ chính trị, nhà báo bất đồng chính kiến, và những người khác.

Nhóm nghiên cứu phát triển Tor công bố phát hành phiên bản đầu tiên của trình duyệt Tor sandbox (ver 0.0.2)  thực hiện các tính năng sau:

Với các container dựa trên Linux seccomp-bpf namespace, Tor Browser sẽ cố gắng ngăn chặn/giảm thiểu sự khai thác và làm giảm lượng thông tin cá nhân ở mức tối thiểu.

Xem ra, nó vẫn là một phiên bản đời đầu và có thể có một số lỗi. Phiên bản này chỉ dành cho các Linux “distro” (bản phân phối phần mềm mã mguồn mở), còn các phiên bản mã nhị phân sẽ có trong tuần tới. Người dùng có kỹ năng có thể biên dịch mã nguồn được chia sẻ bởi các chuyên gia của Tor Project.