Интересно Tor может быстро обнаружить шпионское ПО

Тема в разделе "Статьи по безопасности", создана пользователем Black_Swan, 6 янв 2017.

  1. Black_Swan

    Black_Swan Member

    Сообщения:
    57
    Симпатии:
    0
    Разработчики проекта Tor усилили защиту программного обеспечения, поэтому теперь браузер может быстро обнаруживать попытки подделать сеть с целью слежения за пользователями. Специалисты создают систему так, чтобы пользователи могли обнаружить изменение кода и устранить единые точки отказа, сообщает главный разработчик Майк Перри (Mike Perry).

    Последние несколько лет деятельность Tor Project была сконцентрирована на предоставлении пользователям исходного кода и создании их версий Tor. ПО можно проверить с помощью открытых криптографических ключей организации или других известных копий приложения.

    В случае, если правительство или злоумышленник получит ключи, распределенная сеть и ее пользователи смогут обнаружить данный факт и уведомить специалистов о проблеме безопасности. С инженерной точки зрения обзор кода, а также открытый процесс разработки исходника позволяют быстро обнаружить бэкдор.

    Потребуются два криптографических ключа для работы поддельной версии браузера без отключения по крайней мере начального уровня безопасности SSL и TLS. Протоколы обеспечивают безопасное соединение между пользователем и серверами проекта. Также необходим ключ для подписи ПО. Даже в случае получения злоумышленником ключей, пользователи могут проверить кэш ПО и выяснить, имела ли место подделка.

Поделиться этой страницей