Svi dobro znamo da je Tor mrežu, kao što mnogi od vas već možda znaju, oduvijek karakterizirala nuđenje veće razine sigurnosti i privatnosti korisnicima koji je koriste. Međutim, nedavno je istraživač sigurnosti otkrio kritičnu manu koja može procuriti iz vaše stvarne IP adrese.
Mreža Tor, kao što mnogi od vas možda već znaju, oduvijek je karakterizirala pružanje veće razine sigurnosti i privatnosti korisnicima koji ga koriste, zapravo je to glavni razlog zašto je u početku pušten u rad, a sada ga već koriste milijuni ljudi svijet.
Međutim, prije samo nekoliko sati govorilo se o nedavnom otkriću koje upozorava korisnike Mac i Linux sustava na koje je preglednik navikao pristup ovoj anonimnoj mreži, Tor Browser, mogao bi otkriti stvarne IP adrese korisnika zbog kritične ranjivosti koja ovo filtrira podaci.
Na taj se način mogući napadi mogu izvršiti putem IP-a internetskih korisnika kada posjete određene vrste web stranica, što je nešto što želite izbjeći pod svaku cijenu, kao što je i logično.
To je nešto što je otkrio talijanski istraživač sigurnosti Filippo Cavallarin, rekavši da je ranjivost u Firefoxu i na kraju utječe i na Tor Browser, jer usluga privatnosti koja korisnicima omogućuje anonimno pregledavanje weba koristi Firefox u svojoj jezgri, jer će mnogi od vas već znati.
Pa, ova ranjivost koju istraživač naziva TorMoil utječe na preglednik Tor koji se spominje za MacOS i Linux, ne za Windows, već uzimajući u obzir sigurnost i privatnost korisnika ove mreže, detalji o ovoj presudi još nisu javno objavljeni otkrio.
Cavallarin, izvršni direktor zaštitarske tvrtke We Are Segment, privatno je prijavio sve programere Tora, pa su oni pokrenuti odmah kako bi ispravili pogrešku, zapravo, kao što smo upravo znali, i objavili su hitno ažuriranje verzije 7.0.8 od Tor. Na taj su način upravo izdali Tor Browser 7.0.9 za korisnike dvaju pogođenih sustava i otklonili ovu kritičnu sigurnosnu grešku koja filtrira IP adresu.
Treba spomenuti da se TorMoil aktivira kada korisnici Interneta kliknu na poveznice koje počinju s adresama "file: //", umjesto uobičajenim " https://” i " http://”.
Stoga je, kako je najavljeno, „zbog neuspjeha Firefoxa u rukovanju URL-ovima„ file: // “, u oba sustava korisnicima omogućeno filtriranje njihove stvarne IP adrese. Dakle, kada pogođeni korisnik u MacOS-u ili Linuxu prijeđe na web stranicu poput spomenutih, operativni sustav može se izravno povezati s udaljenim hostom zaobilazeći Tor preglednik.
U ovom trenutku, trenutno je najbolje ažurirati preglednik na novoobjavljenu verziju i na taj način spriječiti moguće rizike povezane s privatnošću na Internetu.
Pa, što mislite o ovome? Jednostavno podijelite svoje stavove i razmišljanja u odjeljku za komentare u nastavku.