Selfrando es una nueva función de protección del navegador Tor que mejora la defensa de los navegadores web contra los intentos de piratería y la anonimización de los usuarios.
Navegador Tor es una herramienta popular para permanecer anónimo en Internet. Es utilizado por periodistas y activistas, y también por usuarios habituales para hacer cosas en Internet de forma anónima.
Esto hace que el navegador sea un objetivo de alto perfil. para estados nacionales y hackers. Si bien el recuento de usuarios del navegador Tor es relativamente pequeño en comparación con los navegadores web populares como Chrome o Firefox, se basa en su mayor parte en el código de Firefox, que es utilizado por cientos de millones de usuarios.
Selfrando
Investigadores de la universidad alemana TU Darmstadt y la Universidad de California Irvine han creado una nueva protección para Tor llamada Selfrando.
Selfrando aleatoriza el código del navegador Tor para que sea más difícil para los atacantes saber dónde está el código en la computadora en la que se ejecuta el programa.
Los investigadores mencionan el ataque utilizado por el FBI contra los usuarios de Tor específicamente en el artículo de investigación.
En este artículo, presentamos selfrando, una técnica de aleatorización en tiempo de carga mejorada y práctica para el navegador Tor que defiende contra exploits, como el que el FBI supuestamente usó contra los usuarios de Tor.
La función de seguridad defensiva intenta evitar las vulnerabilidades de reutilización de código. Estos exploits utilizan código existente con fines malintencionados y, por lo general, no se detienen con funciones comunes anti-exploit como ASLR o Write o Execute.
Los investigadores han publicado un trabajo de investigación, Selfrando: Asegurar el navegador Tor contra
Exploits de anonimización, que entra en gran detalle técnico.
Es una buena lectura si está interesado en el concepto de seguridad utilizado por Selfrando y su implementación en el navegador Tor.
Selfrando es un marco que aleatoriza el programa binario en tiempo de carga.
Por estas razones, decidimos desarrollar un marco que hace que el programa binario se aleatorice a sí mismo en el momento de la carga.
En lugar de modificar el compilador o el enlazador, desarrollamos una pequeña herramienta que envuelve el enlazador del sistema, extrae todos los límites de función de los archivos de objeto utilizados para construir el binario y luego agrega la información TRaP necesaria al binario mismo.
La nueva función de seguridad aún no está disponible en versiones estables del navegador web Tor. Está siendo probado en el últimas compilaciones endurecidas nocturnas que solo están disponibles para Linux actualmente. Se está desarrollando una versión para Linux, pero no está claro en este momento cuándo estará disponible.
Selfrando puede ingresar a Tor Browser 6.5 si las pruebas van bien, pero la versión de lanzamiento más probable es Tor Browser 7.0, que saldrá la próxima primavera.
Es interesante notar que Selfrando podría llegar al navegador web Firefox y no es un marco específico de Tor. Si eso sucede, la seguridad del navegador web Firefox mejoraría y como consecuencia.