جعبه شنیِ مرورگر Tor در راه است

پروژه‌ی Tor بزرگ‌ترین شبکه‌ی گمنامی برخط است که به کاربران اجازه می‌دهد در فضای مجازی هویت واقعی خود را مخفی کنند. سازمان غیرانتفاعی پشت این پروژه اخیراً نسخه‌ی آلفا از جعبه شنی مرورگر Tor ۰.۰.۲ را اجرا کرده‌ است.

بله! Tor در حال کار بر روی جعبه شنی بر روی مرورگر Tor است که مرورگر را از سایر فرآیندهای سامانه عامل ایزوله می‌کند. این جعبه شنی همچنین تعامل مرورگر با API های سطح پایین را محدود می‌کند، این تعاملات ممکن است آدرس IP، مک و نام رایانه را افشاء کند.

جعبه شنی یک سازوکار امنیتی برای جداسازی برنامه‌های در حال اجرا است. وقتی برنامه‌ای داخل جعبه شنی قرار می‌گیرد، فرآیند مربوط به آن در محیطی جدا از محیط سامانه عامل زیرین اجرا می‌شود. بنابراین خطاها و مسائل امنیتی مربوط به این برنامه، سایر فرآیندها در سامانه عامل را تحت تأثیر قرار نخواهد داد.

مرورگرهای مدرن امروزی از جمله کروم، فایرفاکس و اج از محیط جعبه شنی برای جدا کردن خود از سامانه عامل استفاده می‌کنند. مرورگر Tor که مبتنی بر مرورگر متن‌باز فایرفاکس شرکت موزیلا است دارای جعبه شنی نبوده و باوجود ویژگی‌های حفاظتی و حریم خصوصی، در محیط ناامنی اجرا می‌شود.

در طول سال ۲۰۱۵ سازمان FBI در بررسی وب‌گاه‌های پورنوگرافی کودکان به ۸۷۰۰ رایانه در ۱۲۰ کشور مختلف نفوذ کرد. سازمان FBI از بهره‌برداری‌های مرورگر Tor برای شناسایی بازدیدکنندگان وب‌گاه‌های غیراخلاقی استفاده کرده بود. چنین بهره‌برداری‌هایی از مرورگر Tor می‌تواند برای شناسایی کاربران Tor همچون خبرنگارها، فعالان سیاسی و سایر اقشار جامعه به‌کار رود.

با تمامی این اوصاف، پروژه‌ی Tor از شهریور ماه کار بر روی نسخه‌ی جعبه شنی مرورگر خود را شروع کرده است. ایده‌ی پشت این حرکت این است که بهره‌برداری‌ها و آسیب‌پذیری‌های مرورگر Tor در داخل جعبه شنی گیر بیفتد و سایر برنامه‌های رایانه را تحت تأثیر قرار ندهد.
توسعه‌دهندگان اولین نسخه از این جعبه شنی را منتشر کرده‌اند. هرچند این مرورگر هنوز در نسخه‌ی آلفا است و جای کار زیادی دارد و احتمال وجود اشکال و آسیب‌پذیری نیز در آن کم نیست.

یکی از توسعه‌دهندگان این پروژه، ویژگی‌های نسخه‌ی جعبه شنی این مرورگر را ذکر کرده است:
یک واسط کاربری مبتنی بر Gtk+۳ برای بارگیری، نصب، به‌روزرسانی مرورگر Tor، پیکربندی و اجرای محیط جعبه شنی در این مرورگر وجود دارد. یک «اجراکننده‌ی مرورگر Tor» را در نظر بگیرید که مرورگر را در شاخه‌ای از یک کانتینر۱ اجرا می‌کند.
یک کانتینر مبتنی بر seccomp-bpf + namespace لینوکس برای مرورگر Tor که در تلاش است بهره‌برداری‌ها را کاهش دهد و اطلاعات شخصی برای شناسایی کاربر را به حداقل برساند.

نسخه‌ی جدید مرورگر در حال حاضر تنها برای لینوکس قابل دسترسی است. باینری‌های رسمی آن احتمالاً در چند هفته‌ی آینده آماده خواهد شد. در حال حاضر کاربران می‌توانند خودشان کد منبع آن را کامپایل کنند. هرچند به کاربران توصیه می‌شود تا انتشار نسخه‌های رسمی صبر کنند.

۱. containers

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap