نسخه ۶.۰ مرورگر Tor، با تغییرات امنیتی و شخصی بهتر

شرکت Tor نسخه ۶.۰ مرورگر Tor یا همان نسخه پایانی مرورگر محبوب خود را در حالی روانه بازار کرد که تغییرات امنیتی و شخصی بهتری را در آن انجام داده است.
اوایل هفته جاری شرکت Tor از نسخه جدید مرورگر Tor که روی فایرفاکس ESR ۴۵ قابل اجراست، رونمایی کرد. نسخه جدید این مرورگر محبوب دستخوش تغییرات مهمی در بخش امنیتی و شخصی شده است. این نسخه مرورگر Tor از HTTPS-Everywhere ۵.۱.۹ به منظور حفظ اطلاعات شخصی کاربرانش استفاده می‌کند.

HTTPS-Everywhere ۵.۱.۹ یک بخش الحاقی به مرورگرهای فایرفاکس، کروم و اپرا است که محصول همکاری بین شرکت Tor و شرکت Electronic Frontier Foundation است. این محصول ارتباطات میان وب‌گاه‌های زیادی را رمزنگاری می‌کند.
یکی از بهترین تغییرات نسخه ۶.۰ Tor پشتیبانی همه جانبه از گواهی‎نامه‌های SHA-۱ است. الگوریتم‌های درهم‌سازی بسیاری استفاده شده‌اند تا اصل این گواهی‎نامه در تمامی فرآیندهای موجود رعایت شود. وجود حتی یک الگوریتم معیوب ممکن است باعث سوءاستفاده و ساخت گواهی‎نامه‌های جعلی و خرابکارانه شود.
در گذشته حملات چند جانبه علیه الگوریتم‌های درهم‎سازی MD۵ باعث می‎شد تا حمله‎کنندگان به گواهی‎نامه‎های جعلی دست پیدا کنند. در این شرایط کارشناسان امنیتی در صدد بودند چنین مشکلاتی در مورد SHA-۱ رخ ندهد.

الگوریتم درهم‌سازی SHA-۱ در مقابل حملات چندجانبه آسیب‎پذیر است. در سال ۲۰۱۲ کارشناسان نشان دادند که شکستن رمزهای SHA-۱ چگونه امکان‎پذیر است. بزرگان حوزه فناوری اطلاعات هم الگوریتم‎های درهم‌سازی مرورگرهای موزیلا و همچنین وب‌گاه‌های گوگل و فیسبوک و CloudFare را سد محکمی در برابر سوءاستفاده می‎دانند.
نسخه ۶.۰ Tor از یک پایگاه OpenSSL ۱.۰.۱t برخوردار است که جدیداً به منظور وصله برخی نقاط آسیب‌پذیری مانند CVE-۲۰۱۶-۲۱۰۷ طراحی شده ‌است.
CVE-۲۰۱۶-۲۱۰۷ یک نقطه آسیب‌پذیری است که روی پایگاه رمزنگاری متن‌باز تاثیر می‌گذارد و ممکن است به منظور ایجاد حملات مرد میانی مورد استفاده واقع شود. نظیر این اتفاق در حملات پیش‎گویی رمز Padding Oracle اتفاق می‌افتد که در صورت استفاده اتصال اینترنتی از رمز AES-CBC و پشتیبان کارگزار AES-NI، ممکن است منجر به سوءاستفاده از HTTPS traffic شود.

بنا به گفته کارشناسان، این نقطه آسیب‌پذیری از سال ۲۰۱۳ و در زمانی که مهندسان شرکت یک نقطه دیگر به نام Lucky ۱۳ را وصله می‌کردند، در پایگاه‎های رمزنگاری OpenSSL اخلال ایجاد می‌کرده است.
طبق اعلامیه عمومی که در شرکت Tor منتشر شده است، نسخه جدید این مرورگر، نقطه آسیب حمله به DLL را رفع کرده است.
نسخه پایانی این مرورگر همچنین پشتیبانی بیشتری از HTML۵ را ارائه می‌دهد که ویژگی امن‌تر و مطمئن‌تری نسبت دیگر فناوری‌های اینترنتی به شمار می‌رود.

این نسخه همچنین استفاده از نقطه بررسی update.xml را که در Firefox ۴۳ غیرفعال شده بود را دوباره از سر گرفته است و همچنین رمز بخش جستجوی DNS را حذف کرده است. در این شرایط لازم است که با نگاهی جزئی و جدی به تغییرات حاصل‎، دریافت که این نسخه بخش حفاظتی libmdns برای رایانه‌ها و گوشی‌های همراه را در کنار رمز بخش جستجوی DNS حذف کرده است.
شرکت Tor در زمینه حفاظت از امنیت و اطلاعات شخصی کاربرانش بسیار فعال عمل کرده است. در همین راستا، چند روز پیش نیز این شرکت از موفقیت خود در توسعه سامانه تولید تقسیمی اعداد تصادفی برای استفاده در نسخه بعدی مرورگرش خبر داد.

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.