martes, 21 de junio de 2016

Tor y su defensa contra exploits anti-anonimato.


Hace unos días que salto en mi timeline la noticia de que el proyecto Tor iba a lanzar una actualización para prevenir el exploit "anti-anonimato" (No se como decirlo de otra forma) que estaba utilizando el FBI, pues ya ha salido el paper explicando como van securizar TOR y la verdad es que, creo, que van por el buen camino con la "randomización" la carga de procesos. 


Resumen del Paper: 

"En este trabajo, presentan selfrand una técnica de asignación al azar del tiempo de carga de procesos para el navegador de tor que defiende contra ataques, como el que FBI supuestamente utilizó contra los usuarios de Tor. La solución mejora la seguridad en las técnicas de ASLR (Address space layout randomization) que se utilizan actualmente en Firefox y otros navegadores convencionales."

Enlace al paper:

¿Que opináis vosotros? Yo creo que con esto, el proyecto esta dando un paso hacia la buena dirección y la verdad es que es un cambio bastante considerable.

Sed Buenos ;)

1 comentario: