Один из создателей анонимной сети Tor работает над ликвидацией программного бага в реализации своей разработки. По его словам, выявленный баг ставит под угрозу анонимность Tor, которая для сети является абсолютным приоритетом.
Напомним, что сеть Tor позволяет пользователям посещать веб-сайты без опасности быть отслеженным, а также поддерживать анонимные Tor-сайты, которые не будут видны обычным интернет-поисковикам. Ранее в этом месяце двое независимых исследователей заявили, что обнаружили фундаментальный баг в Tor. Однако о его сути они так и не сообщили.
Специалисты по информационной безопасности Александр Волынкин и Майкл Маккорд из Университета Карнеги Мелон говорят, что презентуют их данные на предстоящей в августе конференции Black Hat в Лас-Вегасе. Однако они сообщили, что уже связались с создателями проекта Tor и проинформировали их о своей находке.
Роджер Дингледин, один из создателей Tor, вначале в листе рассылки на torproject.org заявил, что у него и его коллег по разработке нет точных данных об уязвимостях в сети, однако позже он добавил, что «кажется понимает о чем идет речь и как это исправить».
«Мы, кажется, нашли проблему и сейчас ищем изящный способ ее исправления. Конечно, было бы лучше, если они (авторы доклада) все рассказали нам сами», - говорит он. Дингледин также отметил, что исправление для уязвимости они намерены реализовать в предстоящих версиях клиентского программного обеспечения для Tor, также он отметил, что выявленный баг - «это, конечно, проблема, но не конец света».
Напомним, что система Tor изначально была создана для нужд научно-исследовательской лаборатории ВМФ США, но позже разработку начал спонсировать Electronic Frontier Foundation, чтобы поддерживать посредством Tor правозащитные группы и политических активистов.
Источник: CyberSecurity
|