Tor Project Releases Sandboxed Tor Browser 0.0.2

Tổ chức phi lợi nhuận đứng sau TOR – mạng ẩn danh trực tuyến lớn nhất cho phép mọi người để che giấu danh tính thực sự của họ – đã tung ra một phiên bản alpha đầu tiên của Sandboxed Tor Browser 0.0.2.

Tor Project Releases Sandboxed Tor Browser 0.0.2

Vâng, các dự án Tor đang làm việc trên một phiên bản sandbox của trình duyệt Tor sẽ cô lập các trình duyệt Tor từ quá trình khác của hệ điều hành và hạn chế khả năng của mình để tương tác hoặc truy vấn API cấp thấp có thể dẫn đến sự tiếp xúc của các địa chỉ IP thực , địa chỉ MAC, tên máy tính, và nhiều hơn nữa.

Sandboxing là một cơ chế bảo mật để tách các chương trình đang chạy. Khi một ứng dụng được cô lập, quá trình của nó chạy trong một môi trường riêng biệt từ bên dưới hệ điều hành, do đó các lỗi hoặc các vấn đề an ninh trong ứng dụng mà không thể được tận dụng để ảnh hưởng đến các bộ phận khác của hệ điều hành.

Ứng dụng Sandbox được kích hoạt trong khu vực bị cô lập và bộ nhớ của nó, nơi mà có thể được làm việc mà không đặt ra bất cứ mối đe dọa đến các ứng dụng khác hoặc các hệ điều hành. Trình duyệt hiện đại lớn, bao gồm Chrome, Firefox, và Edge, sử dụng môi trường sandbox để tách mình ra khỏi hệ điều hành.

Tuy nhiên, trình duyệt Tor, mà bản thân nó được dựa trên mã nguồn mở trình duyệt Mozilla Firefox, không sử dụng môi trường sandboxing rằng còn lại trình duyệt nào không an toàn ngay cả sau khi rất nhiều tính năng bảo vệ quyền riêng tư. Chỉ cần quay lại điều tra năm 2015 của FBI vào trang web khiêu dâm trẻ em Playpen, trong đó cơ quan này đã đột nhập vào 8.700 máy tính trên 120 quốc gia khác nhau. FBI sử dụng khai thác Tor để xác định và bắt người truy cập ẩn danh vào Playpen sử dụng Tor. Khai thác như nhắm mục tiêu các Browser Tor cũng có thể được sử dụng để vạch mặt bản sắc của các nhà báo, các nhà đối kháng chính trị, và những người khác

Tôi nhớ trước đây đã có dự án Tor bắt đầu làm việc trên một phiên bản của trình duyệt Sandboxed Tor trong tháng 9 năm nay. Ý tưởng di chuyển phía sau là khai thác lỗ hổng của Tor Browser không bị mắc kẹt bên trong môi trường sandbox và không thể thoát ra và ảnh hưởng đến phần còn lại của máy tính hoặc làm lộ bất cứ ai.

Nhà phát triển Tor đã phát hành phiên bản đầu tiên của mới và cải tiến Tor Browser của mình, mặc dù phiên bản vẫn còn là phiên alpha nên rất mong đợi mọi người đóng góp các lỗi giúp cho dự án phát triển. Một trong những nhà phát triển làm việc trên dự án mô tả các tính năng trình duyệt như:

  • Một Gtk + 3 dựa trên UI để tải về/cài đặt/cập nhật Tor Browser, cấu hình tor và tung ra trình duyệt sandboxed. Hãy nghĩ ‘tor-browser-launcher`, điều đó xảy ra để chạy Tor Browser trong một loạt các container.
  • Linux seccomp-bpf + namespace dựa trên container cuar Tor Browser để cố gắng để ngăn chặn/giảm thiểu khai thác và làm giảm việc thông tin cá nhân ở mức tối thiểu, xoay quanh bubblewrap (phụ thuộc thời gian chạy).

Phiên bản này là có chỉ có sẵn cho Linux. Phiên bản binaries chính thức nên có sẵn đôi khi trong tuần tới. Đối với doanh nghiệp, người sử dụng tự tin có thể biên dịch nó tự từ mã nguồn, mặc dù tôi đề nghị mọi người phải chờ đợi

Nếu bạn là riêng tư ý thức hơn, bạn nên sử dụng một mạng riêng ảo (VPN) với Tor, Privatoria VPN cung cấp một số tính năng tuyệt vời, bao gồm VPN, VPN Tor, Proxy, Proxy Tor và Anonymous Emails đã làm cho nó trở thành một trong những dịch vụ VPN đáng tin cậy có sẵn trên thị trường. Bạn có thể thử Privatoria VPN dùng thử miễn phíngày hôm nay và đảm bảo trải nghiệm web của bạn.

thehackernews