- A+
本月初,Tor Project对Tor(洋葱)浏览器进行了更新,新版为6.5a1——与此同时还有个“hardened”加固版。这次的Tor浏览器6.5a1-hardened加固版也是6.5版本系列中的首个加固版本。
Tor Project项目的官方博客中提到,这次的6.5a1加固版针对Firefox有比较重要的安全更新(Firefox 45.2.0esr);Tor版本更新至0.2.8.3-alpha,向后移植了一些安全特性。
不过从加州大学尔湾分校(UCI)最新公布的一份研究论文来看,这次Tor浏览器加固版的亮点在于某种叫做“Selfrando”的新特性。这篇论文是由9名研究人员共同研究完成的。他们将“Selfrando”称作是“加强、实用的加载时随机技术(load-time randomization technique)”。
说白了,Tor用户浏览网页追求的就是匿名性,而有些攻击者——不管是政府还是什么——会剥开这层洋葱,实现所谓的“去匿名化”。而这次的新版Tor浏览器就是要加大“去匿名化”的难度。
Selfrando是ASLR的替代方案
Tor Project和加州大学尔湾分校的研究人员花了好几个月的时间,合作研发出了这种Selfrando技术,实际上是期望用Selfrando来替代ASLR。
ASLR也就是地址空间布局随机化,它实现的是将代码的入口数据点分散在内存中,这样一来,入口数据点的地址变得不可预测,恶意代码要入侵系统难度也就加大了很多。比如说,今天启动电脑的时候,xxx.dll在物理内存中的位置是0×73200000,明天位置可能就移到0x779b0000了。比较主流的操作系统和浏览器通常都对ASLR提供支持。
Selfrando可以简单理解为ASLR的升级方案。它将每个代码函数都单独开来,并对其内存地址进行随机化。攻击者无法预测代码执行的内存位置,也就无法进行内存溢出攻击。Selfrando和ASLR的区别就像上面这张图一样。
另一方面,很多人可能会担心这种机制会让性能下降。研究人员表示,从基准测试来看,加固版Tor浏览器运行时间也就多了不到1%,所以对性能的影响是微乎其微的。而且对开发者而言,要使用Selfrando也很方便,并不需要对现有代码做出太大的改变。研究人员表示:
“绝大部情况下,用Selfrando就像给现有构建脚本加个新的编译器和链接标签(linker flags)一样简单。”
Selrando的实际意义在哪里?
如文章开头所说,Selrando的存在很大程度上是为了让用户浏览网页的匿名性变得更好。所以对米国用户而言,抵御FBI的追踪就是Tor浏览器存在很大的意义了。
过去几年中,FBI针对Tor用户的追踪,不管是自己做研究,还是出钱找第三方组织,都是为了揭示这部分用户究竟在做什么,以及真实身份为何。这样的例子先前也并不少见,比如说针对丝绸之路黑市的追踪,还是Playpen儿童色情内容的取缔)。仅后者,FBI就追踪了大约1300个IP,并向137人提起诉讼。
从这些事例来看,FBI的行为当然也是打着争议旗号的,至于FBI是否还有其他意图,那就不得而知了。不过这样的追踪行为,也招致了不少隐私权利组织等第三方机构的不满。Tor浏览器加强这方面的投入,也就可以理解了。
Selfrando也是个开源项目(GNU Affero公共授权),所以Tor Project自然很欢迎开发者采用Selfrando的代码。对Selfrando有兴趣的同学,可以点击这里在GitHub上查看该项目,也可以点击这里查看加州大学尔湾分校公布的研究报告——这份研究也将在下个月的隐私加强技术座谈会(Privacy Enhancing Technologies Symposium)上做进一步解读。
* 文章来源:Softpedia,FB小编欧阳洋葱编译,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)
