Noticias
Ya está disponible Sandboxed Tor Browser 0.0.2, más seguridad para navegar por Tor
La organización sin ánimo de lucro tras el Proyecto Tor ha anunciado recientemente el lanzamiento de la alfa temprana de Sandboxed Tor Browser 0.0.2.
Tor Browser no es un proyecto reciente. El navegador derivado de Firefox y totalmente adaptado para facilitar la navegación por la red Tor es muy popular entre aquellos que busquen el anonimato en Internet. Sin embargo, Firefox no destaca por un sandbox muy potente y eso viene a mejorar Sandboxed Tor Browser, una versión del mismo navegador que aísla mejor la aplicación de otros procesos en ejecución en el sistema y limita la capacidad de poder interaccionar o hacer peticiones de API a bajo nivel, que puedan llevar a la exposición de la dirección IP, la dirección MAC, el nombre de la computadora, además de otros datos que puedan delatar la identidad real del ordenador que esté haciendo uso de Tor Browser.
Para los que anden perdidos, el sandbox (literalmente traducido por caja de arena) es un mecanismo que permite para separar los programas en ejecución. Cuando una aplicación hace uso de sandbox (también se llama a esto aislamiento de procesos), su proceso se ejecuta en un entorno separado del sistema operativo, evitando así que un problema de seguridad en la aplicación aislada termine afectando a otros programas e incluso al propio sistema operativo. Las aplicaciones que soportan sandbox se ejecutan en un área secuestrada de la memoria, donde pueden funcionar sin ser una amenaza para el resto del software instalado en el ordenador.
La carencia de un buen sandbox en Firefox y en consecuencia en Tor Browser ha dado vías a agencias como el FBI para desenmascarar a los usuarios de Tor, destacando aquí el caso de PlayPen en 2015, relacionado con pornografía infantil. En este caso, el FBI se aprovechó del uso de Flash Player por parte de muchos usuarios para hacer uso de un exploit que permitió revelar las IP reales de los usuarios.
Siendo conscientes de que Tor Browser puede exponer la identidad real de los usuarios si se dispone de los medios y los conocimientos adecuados, los encargados del Proyecto Tor están trabajando desde septiembre en una versión de Tor Browser con sandbox. La intención, como no podía ser de otra forma, es que las vulnerabilidades halladas en su navegador se queden atrapadas en el sandbox y no puedan así extenderse a otros procesos ni al sistema operativo.
Los desarrolladores han lanzado la primera versión de su nuevo y mejorado Tor Browser, aunque hay que tener en cuenta que todavía se encuentra en una fase muy temprana de su desarrollo, por lo que la aplicación no puede dar garantías de buen funcionamiento. Estas son dos de las características descritas de Sandboxed Tor Browser según uno de sus desarrolladores:
- Interfaz de usuario basada en GTK+3 para descargar, instalar y actualizar Tor Browser, configurar la conexión a la red Tor y lanzar el navegador de forma aislada (sandboxed). Esto permitirá ejecutar la aplicación en “un montón de contenedores”.
- Seccomp-bpf de Linux + espacio de nombres basados en los contenedores de Tor Browser, esto intentará prevenir o mitigar los exploits y reducir la cantidad de información personal identificativa al mínimo, centrándose en las envolturas de las burbujas (dependencia del entorno de ejecución).
Sandboxed Tor Browser está de momento solo disponible para Linux y se espera que los primeros binarios oficiales sean puestos a disposición a partir de la próxima semana, así que mientras llegue ese momento los más impacientes tendrán que compilar ellos mismos desde el código fuente y usar el sistema operativo Open Souce.
Fuente | The Hacker News