Organisasi non-profit belakang TOR - jaringan anonimitas online terbesar yang memungkinkan orang untuk menyembunyikan identitas asli mereka secara online - telah meluncurkan versi alpha awal Sandbox Tor Browser 0.0.2. Ya, Proyek Tor bekerja pada versi sandboxed dari Tor Browser yang akan mengisolasi Tor Browser dari proses lain dari sistem operasi dan membatasi kemampuannya untuk berinteraksi atau query API tingkat rendah yang dapat menyebabkan paparan dari alamat IP nyata, alamat MAC, nama komputer, dan banyak lagi.
Sandboxing adalah mekanisme keamanan untuk memisahkan program yang berjalan. Ketika aplikasi sandboxed, proses yang berjalan di lingkungan yang terpisah dari sistem operasi maka kesalahan atau masalah keamanan dalam aplikasi tidak dapat dimanfaatkan untuk mempengaruhi bagian dari OS lain. Browser modern termasuk Chrome, Firefox, dan Edge, menggunakan lingkungan sandboxed untuk memisahkan diri dari sistem operasi. Namun, Tor Browser yang didasarkan pada open-source Mozilla Firefox Browser tidak menggunakan lingkungan sandboxing sehingga browser tidak aman bahkan terdapat banyak fitur perlindungan privasi.
Kembali pada tahun 2015, investigasi FBI terhadapap situs pornografi anak Playpen berhasil menyusup ke sejumlah komputer yang mencapai 8.700 komputer di 120 negara yang berbeda. FBI pada saat itu menggunakan Tor eksploitasi untuk mengidentifikasi dan menangkap pengunjung dari boks yang menyembunyikan identitas asli menggunakan Tor. Eksploitasi tersebut menargetkan Tor Browser yang dapat digunakan untuk mengungkap identitas pembangkang politik dan lain-lain.
Proyek Tor versi sandboxed dari Tor Browser dimulai dikerjakan pada bulan September tahun ini. Ide di balik langkah ini adalah bahwa eksploitasi dan kerentanan yang menargetkan Tor Browser akan terjebak di dalam lingkungan sandbox dan tidak bisa keluar bahkan tidak dapat mempengaruhi komputer. Hanya saja saat ini versi dari Tor Browser Sandbox hanya tersedia untuk Linux. Binari resmi akan tersedia dalam beberapa minggu kedepan. Untuk saat ini, pengguna bisa melakukan compile sendiri dari source code, meskipun saya sangat disarankan untuk menunggu.
Sandboxing adalah mekanisme keamanan untuk memisahkan program yang berjalan. Ketika aplikasi sandboxed, proses yang berjalan di lingkungan yang terpisah dari sistem operasi maka kesalahan atau masalah keamanan dalam aplikasi tidak dapat dimanfaatkan untuk mempengaruhi bagian dari OS lain. Browser modern termasuk Chrome, Firefox, dan Edge, menggunakan lingkungan sandboxed untuk memisahkan diri dari sistem operasi. Namun, Tor Browser yang didasarkan pada open-source Mozilla Firefox Browser tidak menggunakan lingkungan sandboxing sehingga browser tidak aman bahkan terdapat banyak fitur perlindungan privasi.
Kembali pada tahun 2015, investigasi FBI terhadapap situs pornografi anak Playpen berhasil menyusup ke sejumlah komputer yang mencapai 8.700 komputer di 120 negara yang berbeda. FBI pada saat itu menggunakan Tor eksploitasi untuk mengidentifikasi dan menangkap pengunjung dari boks yang menyembunyikan identitas asli menggunakan Tor. Eksploitasi tersebut menargetkan Tor Browser yang dapat digunakan untuk mengungkap identitas pembangkang politik dan lain-lain.
Proyek Tor versi sandboxed dari Tor Browser dimulai dikerjakan pada bulan September tahun ini. Ide di balik langkah ini adalah bahwa eksploitasi dan kerentanan yang menargetkan Tor Browser akan terjebak di dalam lingkungan sandbox dan tidak bisa keluar bahkan tidak dapat mempengaruhi komputer. Hanya saja saat ini versi dari Tor Browser Sandbox hanya tersedia untuk Linux. Binari resmi akan tersedia dalam beberapa minggu kedepan. Untuk saat ini, pengguna bisa melakukan compile sendiri dari source code, meskipun saya sangat disarankan untuk menunggu.
0 comments:
Post a Comment