Скачайте tor browser и защитите свою конфиденциальность

Поскольку Интернет является огромным ресурсом, люди становятся все более и более зависимыми от него. Мы не только ищем рецепты и интере...

Tor Project исследует способы обеспечения безопасности


Ввиду недавнего судебного спора между ФБР и Apple по поводу шифрования телефона, и этой статьи, раскрывающей, что было много случаев, когда Министерство юстиции США требовало исходный код и секретные ключи шифрования от технологических компаний, проект Tor решил озвучить их поддержка Apple, а также наметить их текущую защиту от их программного обеспечения, а также их активную работу по добавлению новых.

«Для всех наших пользователей их конфиденциальность - это их безопасность. И для всех них эта конфиденциальность зависит от целостности нашего программного обеспечения и от надежной криптографии. Любая слабость, созданная для того, чтобы помочь конкретному правительству, неизбежно будет обнаружена и может быть использована против всех наших пользователей », - отметил Майк Перри, ведущий разработчик Tor Browser.

Механизмы проекта для обеспечения безопасности и целостности их программного обеспечения следующие:

Tor Browser является открытым исходным кодом (код может быть просмотрен заинтересованными третьими лицами)
Он загружает свои обновления программного обеспечения анонимно, используя сеть Tor, и запросы на обновление не могут быть привязаны к конкретным пользователям, поэтому нацеливание на конкретного пользователя с помощью вредоносного обновления невозможно.

Запросы на обновление делаются через HTTPS и используют закрепленные сертификаты HTTPS
Обновления криптографически подписаны Проектом (два ключа, недоступные одним и тем же людям и защищенные разными способами).

Эти механизмы реализованы таким образом, чтобы в системе не было ни единой точки отказа, а, как указал Перри, даже если бэкдор каким-то образом скрытно вводится, их процессы проверки кода и разработки с открытым исходным кодом делают вероятным его быстрое обнаружение.

«Угрозы, с которыми Apple сталкивается, чтобы передать свои криптографические ключи подписи правительству США (или подписать альтернативные версии своего программного обеспечения для правительства США), ничем не отличаются от угроз силы или компрометации, которые любой из наших разработчиков или наших добровольных сетевых операторов может столкнуться с любым актером, государственным или нет. 

По этой причине, независимо от результата решения Apple, мы ищем дальнейшие способы устранения единичных точек отказа, чтобы даже если правительство или преступник получили наши криптографические ключи, наша распределенная сеть и ее пользователи могли бы обнаружить об этом факте и сообщите нам об этом как о проблеме безопасности », - добавил он.

Наконец, Перри заявил, что «Проект Tor никогда не получал законных требований на размещение бэкдора в своих программах или исходном коде, а также мы не получали никаких запросов на передачу криптографических материалов для подписи».