Tor может быстро обнаружить шпионское ПО

Разработчики проекта Tor усилили защиту программного обеспечения, поэтому теперь браузер может быстро обнаруживать попытки подделать сеть с целью слежения за пользователями. Специалисты создают систему так, чтобы пользователи могли обнаружить изменение кода и устранить единые точки отказа, сообщает главный разработчик Майк Перри (Mike Perry).

Последние несколько лет деятельность Tor Project была сконцентрирована на предоставлении пользователям исходного кода и создании их версий Tor. ПО можно проверить с помощью открытых криптографических ключей организации или других известных копий приложения.

В случае, если правительство или злоумышленник получит ключи, распределенная сеть и ее пользователи смогут обнаружить данный факт и уведомить специалистов о проблеме безопасности. С инженерной точки зрения обзор кода, а также открытый процесс разработки исходника позволяют быстро обнаружить бэкдор.

Потребуются два криптографических ключа для работы поддельной версии браузера без отключения по крайней мере начального уровня безопасности SSL и TLS. Протоколы обеспечивают безопасное соединение между пользователем и серверами проекта. Также необходим ключ для подписи ПО. Даже в случае получения злоумышленником ключей, пользователи могут проверить кэш ПО и выяснить, имела ли место подделка.