Tor может оперативно выявлять шпионское программное обеспечение

Разработчиками из Tor Project была усилена защита программного обеспечения, поэтому теперь браузер Tor может оперативно фиксировать попытки создания поддельной сети для слежки за пользователями.

По словам главного разработчика Майка Перри, система была создана таким образом, чтобы пользователи могли выявлять изменения кода и устранять единые точки отказа.

На протяжении последних нескольких лет специалисты Tor Project концентрировали усилия на предоставлении исходного кода пользователям и создании кастомных версий Tor. Программное обеспечение можно проверять, используя открытые криптографические ключи организации или другие известные копии приложения.

Если ключи попадут в руки правительства или злоумышленников, то пользователи сети смогут зафиксировать этот факт и проинформировать о нем специалистов. Кроме того, открытый процесс разработки исходного кода дает возможность оперативно выявлять бэкдор.

Для функционирования фальшивого варианта браузера без попутного отключения начального уровня безопасности SSL и TLS необходимы два криптографических ключа. Задачей этих протоколов является обеспечение безопасного соединения между серверами Tor и пользователем. Кроме того, злоумышленнику понадобится ключ для подписи программного обеспечения. Даже если ключи попадут в распоряжение злоумышленников, пользователи смогут осуществить проверку кэша программного обеспечения и раскрыть подделку.