Правоохранительные органы и спецслужбы продолжают вкладывать деньги в исследования по деанонимизации пользователей сети Tor. Так как американские власти не намерены раскрывать применяемые ими уязвимости, разработчики Tor Project и Mozilla (браузер Tor создан на основе Firefox) начали совместно действовать для повышения безопасности пользователей.
Улучшения призваны сделать невозможным для вредоносных программ сбор информации, позволяющей раскрывать личность пользователя. Путем изменения механизма подключения браузера к сети специалисты хотят сильно усложнить работу вредоносных программ.
По словам сотрудника Mozilla Ричарда Барнса, в настоящее время в распоряжении экспертов уже имеются базовые инструменты, и специалисты пытаются объединить эти утилиты для определения их эффективности в обеспечении безопасности.
Как утверждает Барнс, браузер Tor состоит из модифицированного варианта Firefox и прокси, который направляет трафик обозревателя в сеть Tor. Первый компонент – Firefox – тоже имеет доступ к сети, так как ему необходимо обращаться к прокси. Таким образом, хакер, взломавший Firefox, может деанонимизировать пользователя путем подключения браузера не к Tor, а к чему-то другому.
Эта методика применялась агентами ФБР в рамках расследований, связанных с даркнетом. В феврале минувшего года ведомство воспользовалось «техникой исследования сети» (NIT), которая в действительности являлась вредоносной программой. Программное обеспечение использовало уязвимость в браузере Tor, вследствие чего целевой компьютер подключился к серверу, находящемуся под контролем ФБР. В результате следователи выяснили настоящие IP-адреса подозреваемых.
NIT превратится в бесполезный инструмент после того, как разработчиками Tor Project и Mozilla будет добавлена поддержка сокетов домена UNIX (UDS). UDS дает возможность двум различным программам, работающим на одном устройстве, вступать во взаимодействие между собой без использования сетевого протокола передачи данных.
Таким образом, если пользователь осуществит запуск браузера в песочнице без доступа к сети и с сокетом домена UNIX, программа все равно будет работать. Даже если Firefox взломают, установка соединения, позволяющего деанонимизировать пользователя, будет невозможна.