Tor Browser es un navegador web especialmente desarrollado para permitir a los usuarios conectarse a la red Tor y navegar fácilmente por esta red distribuida donde prima la privacidad y el anonimato. Sin embargo, navegar por esta red es muy peligroso si no lo hacemos con precaución, por lo que Tor Project, grupo responsable del desarrollo y mantenimiento de la red Tor, ha lanzado un nuevo navegador que mejora la seguridad a la hora de conectarse a esta red: Sandboxed Tor Browser.
El Sanboxing es un mecanismo de seguridad mediante el cual se separan todos los procesos de todos los programas de manera que, de cara a la memoria, se está ejecutando de forma totalmente independiente, aislada, sin que pueda interactuar con otros procesos, garantizando así que ningún fallo pueda afectar a ningún componente crítico del sistema operativo o de otras aplicaciones.
Debido al gran número de ataques informáticos contra los usuarios de la red Tor, tanto por parte de piratas informáticos como de organizaciones como el FBI, Tor Project ha desarrollado un nuevo navegador que blinda aún más la seguridad de sus usuarios y les protege de todo tipo de ataques informáticos, conocido como Sandboxed Tor Browser.
Este navegador se basa principalmente en la última versión de Tor Browser pero incluye, además, sandboxing en todos sus procesos, ejecutándose aislado en la memoria y evitando que atacantes puedan aprovechar fallos en el navegador para acceder a los procesos nativos del sistema operativo.
Sandboxed Tor Browser aún se encuentra en fase alpha
El concepto de este navegador está claro, sin embargo, aún se encuentra en una fase muy temprana de su desarrollo, habiendo publicado hace escasas horas la primera alpha pública del mismo, conocida como versión 0.0.2.
Aunque por el momento queda mucho desarrollo por delante, algunos de los desarrolladores que trabajan en el proyecto han confirmado algunas de las características que tendrá esta versión:
- Una completa interfaz completamente basada en Gtk+3.
- Contenedores sandboxed basados en seccomp-bpf junto a namespace para mejorar la prevención y mitigación de exploits.
Por el momento solo podemos acceder al código fuente de este navegador, disponible para Linux. Los usuarios más avanzados pueden aventurarse a compilarlo por sí mismos y tener una primera toma de contacto con este nuevo navegador pueden hacerlo desde el siguiente enlace, sin embargo, se espera que los primeros binarios lleguen a lo largo de esta semana, o la que viene.
Pese a todo, recordamos que estamos hablando de una alpha muy temprana y que probablemente utilizarla ahora mismo sea incluso más peligroso que utilizar la versión de Tor Browser actual sin sandbox.
– See more at: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
