Tor es el navegador que usamos si queremos navegar anónimamente en sitios como la Deep y Dark Web. Este sistema está en constante mejora, ya que violar su seguridad es el objetivo de muchos hackers e instituciones. La institución que más está detrás de Tor es el FBI, que ya ha tenido éxito consiguiendo “desanonimizar” a algunos s durante los últimos años.
A pesar del cifrado que usa Tor, el cuál es realmente seguro, el FBI consiguió utilizar malware para obtener información de los s a través de fallos de seguridad del propio navegador Firefox, en el cual está basado Tor.
Ahora, con Selfrando, se crea un nuevo espacio de aleatorización para que estas funciones se manejen al azar, con lo cual es mucho más difícil hackear el código interno del navegador. Si el atacante no puede predecir en qué parte de la memoria se va a ejecutar el código, entonces no puede provocar fallos para corromper la memoria, que permitía ejecutar código malicioso dentro del propio navegador Tor. Los binarios creados con Selfrando son idénticos cuando no están siendo ejecutados. Una vez se ejecutan y se cargan en la memoria, es cuando son aleatorizados. Además, este nuevo sistema sólo tiene un ínfimo impacto en el sistema, con sólo un 1% de pérdida de rendimiento.
Quizá te interese…
El navegador Tor Browser se renueva para ofrecerte más protección y anonimato
Tor Browser Hardened, la versión aún más segura y anónima del navegador
Tor se actualiza a la versión 6.0 y usará DuckDuckGo como buscador