Tor Project consiglia di abbandonare Windows e disattivare JavaScript

Alla luce della retata dell'FBI, giustificata o meno dalla supposta natura criminosa delle attività di Freedom Hosting, Tor consiglia vivamente agli utenti di cambiare metodi.

Il Tor Project ha preso davvero male l’intrusione di malware che molti giudicano come proveniente dall’FBI di questa settimana.

Il raid è culminato con l’arresto di Eric Eoin Marques, gestore del provider anonimo Freedom Hosting su cui si basavano alcuni servizi molto importanti per la comunità di utenti di Tor, che necessitano anonimato per ragioni che molto spesso sono più che legittime (persecuzione politica e religiosa, lavoro, giornalismo).

A seguito del raid è stata rivelata una vulnerabilità zero-day sulla versione di Firefox su cui è basato il Tor Browser, una delle maniere più facili per accedere al servizio. Attraverso a questa falla di sicurezza era possibile usare un JavaScript malevolo per dedurre l’identità del navigatore, che veniva comunicata direttamente dal suo browser compromesso. La sicurezza del servizio di Tor non è messa in dubbio, ma è purtroppo possibile trovare un modo di rendere insicuro il PC di un utente per aggirare l’anonimato.

Abbandonate Windows



Tor Project ha risposto con un comunicato perentorio: ha suggerito agli utenti di abbandonare Windows a favore di Linux e OS X, che non sono stati vittima del malware anti-anonimato.

Come i più smaliziati comprenderanno subito, non è detto che tale immunità sia perpetua ed infallibile. Tutti i sistemi operativi infatti possono risultare compromessi dai comportamenti pericolosi dei loro utenti, in particolare dal mancato aggiornamento del browser.

Il secondo passo per restare più al sicuro è di disattivare gli script. Per farlo su Tor Browser è necessario cliccare sulla S blu posizionata accanto all’icona verde della cipolla.

Dal canto loro tanto Mozilla quanto Tor Project si sono impegnati a patchare il proprio browser.

Via | IT World

  • shares
  • Mail
1 commenti Aggiorna
Ordina: