משתמשים מסוימים של בעלי חשיבה פרטיותדפדפן אינטרנט Torצריך להורידהעדכון האחרון של האפליקציה, שמוסיף תיקון זמני כדי למנוע מהדפדפן דליפת מידע מזהה, כלומר כתובות IP. באג TorMoil, asעל שם חברת מחקר האבטחה שגילתה את הפגיעות, We Are Segment, יכול לנצל פגם בדפדפן כדי לחשוף את כתובת ה-IP האמיתית של המשתמש, לצאת מדפדפנים אנונימיים אם הם ילחצו על סוג מסוים של קישור.
ה-IP האמיתי שלך עלול להיות דלף
בעיית דליפת כתובת ה-IP משפיעה רק על דפדפני Tor במכשירי Mac ו-Linux (משתמשי Windows ו- Tails Tor בטוחים לעת עתה). מנכ"ל We Are Segment, Filippo Cavallarin, זיהה את הבעיה כבאג באופן שבו דפדפן Tor (הנבנה על גבי גרסה של Firefox) מתמודד עם קישורים שמתחילים במטפל "file://". לא ברור מדוע משתמשי Windows או Tails Tor אינם מושפעים, אך Cavallarin מתכננת לשתף פרטים נוספים על הפגם לאחר יישום תיקון מתאים. Tor מטפל בקישורי https:// ו-https:// על ידי שליחת התנועה שלך דרך רשת המנהרות הווירטואליות של Tor המופעלות על ידי מתנדבים כדי להפוך אותה לאנונימית. לחיצה על file:// URL תאפשר למערכת ההפעלה להתחבר ישירות למארח המרוחק, במקום לנתב אותה דרך השרתים המתאימים לפרטיות, ולחשוף את כתובת ה-IP של המשתמש.
עדכן עכשיו, אך צפו לעדכון נוסף בקרוב
העדכון החדש ביותר, דפדפן Tor 7.0.9, מתקן את באג TorMoil ומונע דליפה של כתובת ה-IP שלך כאשר אתה בוחר בקישור file://. לפי Tor, עם זאת, הדפדפן שלך עשוי לטפל בקבצים בצורה שונה עד שיוכנס תיקון מתאים:
התיקון שפרסנו הוא רק פתרון עוקף לעצירת הדליפה. כתוצאה מכך הניווט בקובץ:// כתובות אתרים בדפדפן עשויות לא לעבוד כצפוי יותר. במיוחד הזנת כתובות ה-URL של file:// בשורת ה-URL ולחיצה על הקישורים שהתקבלו נשברת. גם פתיחת אלה בכרטיסייה חדשה או בחלון חדש לא עובדת. דרך לעקיפת הבעיה היא גרירת הקישור לשורת ה-URL או בכרטיסייה במקום זאת.
בקיצור, תצטרך להתחיל לגרור קישורים של file:// לשורת ה-URL או ללשונית במקום פשוט ללחוץ עליהם. בין אם אתה לוחץ לעתים קרובות על קישורים של file:// או לא, עליך לעדכן את דפדפן ה-Tor שלך לגרסה היציבה העדכנית ביותר כדי למנוע מעצמך ליפול קורבן לבאג חושף הזהות.
פגם קריטי ב-Tor מדליף את כתובת ה-IP האמיתית של המשתמשים - עדכן כעת| Ars Technica