25November2017

سازمان جوانان کمونیست

  •  
  •  
Thursday, 15 December 2016 17:38

جعبه شنیِ مرورگر Tor در راه است

Written by

پروژه‌ی Tor بزرگ‌ترین شبکه‌ی گمنامی برخط است که به کاربران اجازه می‌دهد در فضای مجازی هویت واقعی خود را مخفی کنند. سازمان غیرانتفاعی پشت این پروژه اخیراً نسخه‌ی آلفا از جعبه شنی مرورگر Tor ۰.۰.۲ را اجرا کرده‌ است.

بله! Tor در حال کار بر روی جعبه شنی بر روی مرورگر Tor است که مرورگر را از سایر فرآیندهای سامانه عامل ایزوله می‌کند. این جعبه شنی همچنین تعامل مرورگر با API های سطح پایین را محدود می‌کند، این تعاملات ممکن است آدرس IP، مک و نام رایانه را افشاء کند.جعبه شنی یک سازوکار امنیتی برای جداسازی برنامه‌های در حال اجرا است. وقتی برنامه‌ای داخل جعبه شنی قرار می‌گیرد، فرآیند مربوط به آن در محیطی جدا از محیط سامانه عامل زیرین اجرا می‌شود. بنابراین خطاها و مسائل امنیتی مربوط به این برنامه، سایر فرآیندها در سامانه عامل را تحت تأثیر قرار نخواهد داد.

مرورگرهای مدرن امروزی از جمله کروم، فایرفاکس و اج از محیط جعبه شنی برای جدا کردن خود از سامانه عامل استفاده می‌کنند. مرورگر Tor که مبتنی بر مرورگر متن‌باز فایرفاکس شرکت موزیلا است دارای جعبه شنی نبوده و باوجود ویژگی‌های حفاظتی و حریم خصوصی، در محیط ناامنی اجرا می‌شود.در طول سال ۲۰۱۵ سازمان FBI در بررسی وب‌گاه‌های پورنوگرافی کودکان به ۸۷۰۰ رایانه در ۱۲۰ کشور مختلف نفوذ کرد. سازمان FBI از بهره‌برداری‌های مرورگر Tor برای شناسایی بازدیدکنندگان وب‌گاه‌های غیراخلاقی استفاده کرده بود. چنین بهره‌برداری‌هایی از مرورگر Tor می‌تواند برای شناسایی کاربران Tor همچون خبرنگارها، فعالان سیاسی و سایر اقشار جامعه به‌کار رود. با تمامی این اوصاف، پروژه‌ی Tor از شهریور ماه کار بر روی نسخه‌ی جعبه شنی مرورگر خود را شروع کرده است. ایده‌ی پشت این حرکت این است که بهره‌برداری‌ها و آسیب‌پذیری‌های مرورگر Tor در داخل جعبه شنی گیر بیفتد و سایر برنامه‌های رایانه را تحت تأثیر قرار ندهد.

توسعه‌دهندگان اولین نسخه از این جعبه شنی را منتشر کرده‌اند. هرچند این مرورگر هنوز در نسخه‌ی آلفا است و جای کار زیادی دارد و احتمال وجود اشکال و آسیب‌پذیری نیز در آن کم نیست.

یکی از توسعه‌دهندگان این پروژه، ویژگی‌های نسخه‌ی جعبه شنی این مرورگر را ذکر کرده است:

یک واسط کاربری مبتنی بر Gtk+۳ برای بارگیری، نصب، به‌روزرسانی مرورگر Tor، پیکربندی و اجرای محیط جعبه شنی در این مرورگر وجود دارد. یک «اجراکننده‌ی مرورگر Tor» را در نظر بگیرید که مرورگر را در شاخه‌ای از یک کانتینر۱ اجرا می‌کند.

یک کانتینر مبتنی بر seccomp-bpf + namespace لینوکس برای مرورگر Tor که در تلاش است بهره‌برداری‌ها را کاهش دهد و اطلاعات شخصی برای شناسایی کاربر را به حداقل برساند.

نسخه‌ی جدید مرورگر در حال حاضر تنها برای لینوکس قابل دسترسی است. باینری‌های رسمی آن احتمالاً در چند هفته‌ی آینده آماده خواهد شد. در حال حاضر کاربران می‌توانند خودشان کد منبع آن را کامپایل کنند. هرچند به کاربران توصیه می‌شود تا انتشار نسخه‌های رسمی صبر کنند.

 

منبع : تک هک نیوز

تهیه و تنظیم از ایمان دشت پیما.

نظراتتان را بصورت کامنت در پایین همین پست و نیز صوتی و کتبی میتوانید از طریق شماره 0046739681438 در واتس اپ، لاین، وایبر و تلگرام هم برای ما بفرستید.
اینستاگرام: javanan.komonist
توئیتر: Javanan Komonist
اسکایپ: javanan.tamas
صفحه فیسبوک سازمان جوانان کمونیست: facebook.com/cyo.sjk
ایمیل: This email address is being protected from spambots. You need JavaScript enabled to view it.
تماس با ادمین در تلگرام: @sjktamas
کانال تلگرامی سازمان جوانان کمونیست: https://telegram.me/joinchat/BOIwHju5SjiuAM37-ufV2g

Add comment


Security code
Refresh

connect1