本月初,Tor Project对Tor(洋葱)浏览器进行了更新,新版为6.5a1——与此同时还有个“hardened”加固版。这次的Tor浏览器6.5a1-hardened加固版也是6.5版本系列中的首个加固版本。 Tor Project项目的官方博客中提到,这次的6.5a1加固版针对Firefox有比较重要的安全更新(Firefox 45.2.0esr);Tor版本更新至0.2.8.3-alpha,向后移植了一些安全特性。 不过从加州大学尔湾分校(UCI)最新公布的一份研究论文来看,这次Tor浏览器加固版的亮点在于某种叫做“Selfrando”的新特性。这篇论文是由9名研究人员共同研究完成的。他们将“Selfrando”称作是“加强、实用的加载时随机技术(load-time randomization technique)”。 说白了,Tor用户浏览网页追求的就是匿名性,而有些攻击者——不管是政府还是什么——会剥开这层洋葱,实现所谓的“去匿名化”。而这次的新版Tor浏览器就是要加大“去匿名化”的难度。 Selfrando是ASLR的替代方案Tor Project和加州大学尔湾分校的研究人员花了好几个月的时间,合作研发出了这种Selfrando技术,实际上是期望用Selfrando来替代ASLR。
Selfrando可以简单理解为ASLR的升级方案。它将每个代码函数都单独开来,并对其内存地址进行随机化。攻击者无法预测代码执行的内存位置,也就无法进行内存溢出攻击。Selfrando和ASLR的区别就像上面这张图一样。 另一方面,很多人可能会担心这种机制会让性能下降。研究人员表示,从基准测试来看,加固版Tor浏览器运行时间也就多了不到1%,所以对性能的影响是微乎其微的。而且对开发者而言,要使用Selfrando也很方便,并不需要对现有代码做出太大的改变。研究人员表示:
Selrando的实际意义在哪里?如文章开头所说,Selrando的存在很大程度上是为了让用户浏览网页的匿名性变得更好。所以对米国用户而言,抵御FBI的追踪就是Tor浏览器存在很大的意义了。 过去几年中,FBI针对Tor用户的追踪,不管是自己做研究,还是出钱找第三方组织,都是为了揭示这部分用户究竟在做什么,以及真实身份为何。这样的例子先前也并不少见,比如说针对丝绸之路黑市的追踪,还是Playpen儿童色情内容的取缔)。仅后者,FBI就追踪了大约1300个IP,并向137人提起诉讼。 从这些事例来看,FBI的行为当然也是打着争议旗号的,至于FBI是否还有其他意图,那就不得而知了。不过这样的追踪行为,也招致了不少隐私权利组织等第三方机构的不满。Tor浏览器加强这方面的投入,也就可以理解了。 Selfrando也是个开源项目(GNU Affero公共授权),所以Tor Project自然很欢迎开发者采用Selfrando的代码。对Selfrando有兴趣的同学,可以点击这里在GitHub上查看该项目,也可以点击这里查看加州大学尔湾分校公布的研究报告——这份研究也将在下个月的隐私加强技术座谈会(Privacy Enhancing Technologies Symposium)上做进一步解读。 * 文章来源:Softpedia,FB小编欧阳洋葱编译 |