Un sistema per rendere Tor Browser più sicuro
Come garantire che le comunicazioni via web siano veramente a prova di spia? Martino Periti, su Il Bo, ci spiega come un team italo-tedesco-statunitense abbia messo a punto un browser innovativo che potrebbe garantire ancora più sicurezza e privacy del famigerato Tor. Tra i realizzatori dell’opera, che è stata pubblicata sul portale open source De Gruyter Open ci sono anche Mauro Conti e Tommaso Frassetto, del team SPRITZ del dipartimento di matematica dell’Università di Padova.
Ascolta la news ⬇️
La ricerca, pubblicata di recente sul portale open source De Gruyter Open e presentata pochi giorni fa al PETS Symposium di Darmstadt, chiarisce le modalità con cui opera Selfrando. Una tecnica usata spesso dagli hacker per acquisire il controllo di un computer è intervenire sulla sequenza di istruzioni contenuta in un software in uso: senza necessità di aggiungere alcun codice “malevolo”, si agisce semplicemente sull’ordine della sequenza, inducendo il sistema ad eseguire solo alcune delle istruzioni già presenti, violando la corretta esecuzione della sequenza.
La ricerca, pubblicata di recente sul portale open source De Gruyter Open e presentata pochi giorni fa al PETS Symposium di Darmstadt, chiarisce le modalità con cui opera Selfrando. Una tecnica usata spesso dagli hacker per acquisire il controllo di un computer è intervenire sulla sequenza di istruzioni contenuta in un software in uso: senza necessità di aggiungere alcun codice “malevolo”, si agisce semplicemente sull’ordine della sequenza, inducendo il sistema ad eseguire solo alcune delle istruzioni già presenti, violando la corretta esecuzione della sequenza.
Per evitare questa violazione, è necessario “randomizzare” di continuo la sequenza di istruzioni, ossia modificare l’ordine in memoria delle istruzioni del software ogni volta che viene avviato. Questo comporta oneri notevolissimi, perché richiede uno specifico intervento di “randomizzazione” per ogni computer da mettere in sicurezza. Selfrando automatizza questo processo di difesa: ogni pc che ne fa uso subirà l’automatica ricombinazione della sequenza di istruzioni del software ogni volta che questo si avvia. In questo modo, l’attivazione del meccanismo di sicurezza si semplifica in modo drastico: ogni software che comprenda Selfrando sarà protetto ad ogni riavvio, senza alcun bisogno di intervento “manuale”. Il nuovo sistema, poi, facilita enormemente un altro meccanismo essenziale, quello della “validazione”, attraverso cui ogni utente si assicura di aver scaricato esattamente il software che desidera e non una copia manipolata e potenzialmente dotata di virus. Selfrandosemplifica anche questo processo per ogni browser, dando agli utenti la certezza che il file scaricato è sicuro, senza necessità di controlli individuali ad hoc. Il sistema ideato dal gruppo di ricerca ha convinto i responsabili di The Tor Project: attualmente Selfrando è disponibile solo per gli utenti che usano sistemi Linux a 64 bit, ma è stato già annunciato che verrà installato su Tor Browser per Windows entro alcuni mesi (al più tardi a primavera 2017, con la versione 7.0 del browser).
