FBI在过去几年成功的利用Tor浏览器的弱点去匿名了许多Tor用户的身份,为了挫败执法机构的努力和加强隐私保护,Tor项目正与安

FBI在过去几年成功的利用Tor浏览器的弱点去匿名了许多Tor用户的身份,为了挫败执法机构的努力和加强隐私保护,Tor项目正与安全研究人员合作开发加固版的Tor浏览器。安全研究人员正在测试名为Selfrando的技术防止浏览器漏洞被利用。Firefox和其它主流浏览器都使用标准的随机内存空间地址(ASLR)技术去防止恶意程序利用浏览器漏洞,研究人员声称Selfrando相比ASLR显著改进了安全,而且不需要修改任何代码就能直接应用于Tor浏览器。研究人员和Tor项目正在测试一个加固版本的Tor浏览器。他们的论文将在7月德国召开的隐私增强技术研讨会上展示。http://motherboard.vice.com/read/tor-is-teaming-up-with-researchers-to-protect-users-from-fbi-hacking

相关推荐

封面图片

Tor匿名项目与研究人员合作释出了加固版Tor浏览器测试版,整合了被称为Selfrando的安全技术,降低了浏览器被利用去匿名用

Tor匿名项目与研究人员合作释出了加固版Tor浏览器测试版,整合了被称为Selfrando的安全技术,降低了浏览器被利用去匿名用户身份的可能性。在这之前,FBI以国家安全的理由拒绝公开Tor浏览器的漏洞。研究人员公布了Selfrando论文,在Github上开源了Selfrando代码,Tor释出了加固版Tor浏览器测试版,其容量比非加固的Tor浏览器要大一倍,目前只支持Linux,还不支持Windows和OSX。https://blog.torproject.org/blog/selfrando-q-and-georg-koppen
封面图片

从非官方来源下载 Tor 不仅不能保护隐私,还可能将你暴露在危险之中!

从非官方来源下载Tor不仅不能保护隐私,还可能将你暴露在危险之中!卡巴斯基研究人员发现某YouTube中文频道(工具大师i)传播恶意Tor浏览器。该恶意浏览器没有数字签名,捆绑了恶意组件,会收集用户的隐私信息,包括软件列表、运行进程、Tor浏览器历史、Chrome和Edge浏览器历史、微信和QQID,等等。https://securelist.com/onionpoison-infected-tor-browser-installer-youtube/107627/
封面图片

[Mozilla 为 Tor 浏览器加入关闭 MathML 的参数]

[Mozilla为Tor浏览器加入关闭MathML的参数]Tor浏览器是基于FirefoxESR版,也就是说Firefox是Tor浏览器的上游项目,上游项目的变化将会影响下游,如果下游需要的功能没有合并到上游或遭上游拒绝,那么有时候Fork将会不可避免。但Mozilla并不想要Tor浏览器forkFirefox:Tor浏览器开发者ArthurEdelstein去年递交建议请求加入关闭MathML的参数,称为了减少攻击面,Tor浏览器关闭了MathML,方法是加入一个关闭MathML的参数,现在他们希望上游的Firefox也能整合该参数。这么做将可以减轻Tor开发者未来的工作。Mozilla开发者同意了这一要求。https://bugzilla.mozilla.org/show_bug.cgi?id=1173199
封面图片

【隐私浏览器Tor推出PoW防御机制,以应对DoS攻击】

【隐私浏览器Tor推出PoW防御机制,以应对DoS攻击】2023年08月24日05点59分8月24日消息,隐私浏览器Tor宣布随着Tor0.4.8的发布,正式推出了针对OnionServices的工作量证明(PoW)防御,旨在优先考虑经过验证的网络流量,以威慑拒绝服务(DoS)攻击。Tor的PoW防御是一种动态和反应机制,在正常使用条件下保持休眠状态,以确保无缝的用户体验,但当OnionServices面临压力时,该机制将提示传入的客户端连接连续执行许多更复杂的操作。Tor建议用户将OnionServices更新到版本0.4.8。
封面图片

卡巴斯基实验室发现部分中文YouTube频道提供被感染的Tor浏览器安装程序

卡巴斯基实验室发现部分中文YouTube频道提供被感染的Tor浏览器安装程序卡巴斯基发布的文章说:在执行常规的威胁情报收集活动时,我们发现了多个先前未分类的恶意Tor浏览器安装程序的下载。根据我们的遥测数据,这些安装程序所针对的所有受害者都位于中国。由于Tor浏览器网站在中国被封锁,来自这个国家的个人经常求助于从第三方网站下载Tor。在我们的案例中,一个指向恶意Tor安装程序的链接被张贴在一个流行的中文YouTube频道上,该频道专门讨论互联网上的匿名问题。该频道有超过180,000名订阅者,而带有恶意链接的视频的浏览量超过64,000。该视频是在2022年1月发布的,第一批受害者在2022年3月开始出现在我们的遥测中。恶意Tor浏览器的安装被配置为比原来的Tor更不私密。与合法的不同,被感染的Tor浏览器存储浏览历史和输入网站表格的数据。更重要的是,与恶意Tor浏览器捆绑的一个库被感染了间谍软件,它收集各种个人数据并将其发送到一个命令和控制服务器。该间谍软件还提供了在受害者机器上执行shell命令的功能,让攻击者对其进行控制。我们决定将这个活动命名为"洋葱毒药",以Tor浏览器中使用的洋葱路由技术命名。——
封面图片

Tor 浏览器 12.0 原生支持 Apple Silicon,开发团队重启 Android 版本更新

Tor浏览器12.0原生支持AppleSilicon,开发团队重启Android版本更新高隐私安全Tor浏览器释出了,由于Tor浏览器是以Firefox作为基础开发,因此开发团队数个月来一直在审查FirefoxESR102中的功能,并且已将所有与Tor浏览器隐私和安全原则冲突的内容停用。这个版本增加多语言环境和AppleSilicon的支援,同时Android版本预设采用HTTPS-Only模式。来自:雷锋频道:@kejiqu群组:@kejiquchat投稿:@kejiqubot

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人