Wie Sie sicher weiter mit TOR unter Windows
Ein Angriff gegen Tor-Browser-Benutzer auf Windows-Rechnern wurde an diesem Sonntag entdeckt, und es gibt Spekulationen, dass die ungedeckte Malware von einer Strafverfolgungsbehörde verwendet wurde, um die IP-Adressen der Nutzer mehrere versteckte Dienste gehostet durch die Veranstaltung von Freiheit zu ernten. Die Malware nutzt eine ernsthafte JavaScript Sicherheitslücke betroffen, Firefox und andere Produkte, die die gleiche Codebasis, einschließlich das Tor Browser teilen.
Bei Verwendung von Software auf Basis Firefox Hauptversion 21 oder älter, 17.06 oder früher Thunderbird oder SeaMonkey 2.18 oder früher, Bitte aktualisieren Sie Ihre Software sofort. Tor Browser Bundle-Benutzer, die nicht auf die neueste Version aktualisiert haben, sind ebenfalls gefährdet, und so haben wir eine Screenshot Tutorial für gewusst wie: aktualisieren Sie das Tor Browser Bundle unten zur Verfügung gestellt.
Tor und Tor Browser: Sicherheit und die Bedeutung der Aktualisierung
Tor ist ein leistungsfähiges Anonymität Tool, Menschenrechtsaktivisten, Dissidenten und Informanten, Webdienste anonym zu nutzen, um Belästigung, Gefängnis oder Tod zu vermeiden. Tor erlaubt auch Benutzern, verschiedene Formen der Überwachung und Zensur zu umgehen. Der Tor-Browser ist eine modifizierte Version von Firefox, die Schiffe mit dem Tor Browser Bundle den Benutzern eine einfache Möglichkeit zum Surfen mit Tor ohne Konfiguration erforderlich.
Angesichts der Bedeutung von Tor für Benutzer auf der ganzen Welt, die Sicherheit von Tor und Tor Browser sind absolut entscheidend. Diese Art von Angriff kann nicht eng fokussiert werden, auf bestimmten Tor oder Tor-Browser-Benutzer Verdacht, das Gesetz zu brechen, und verwundbar die Vielzahl von anderen Benutzern weltweit, die diese Tools für Anonymität abhängen. In diesem Fall alle Benutzer älterer Versionen von das Tor Browser Bundle sind potenziell anfällig und das Problem erfordert sofortige Aufmerksamkeit.
Was können Benutzer tun?
Tor bietet keine automatische Sicherheits-Updates. Stattdessen muss das Tor Browser derzeit Benutzer manuell herunterladen und installieren Sie das Update das Tor Browser Bundle. Das Tor Project arbeitet an einer Lösung für dieses, und dieser Angriff betont, wie wichtig es ist, erlaubt Benutzern, Auto-Update. Denn jetzt wenn Sie eine veraltete Version von Tor Browser verwenden, sollten Sie Ihr Tor Browser Bundle-Software sofort aktualisieren. Hier finden Sie ausführliche Anweisungen für Windows-Benutzer:
1. Öffnen Sie Ihr Tor Browser, und ermitteln Sie, welche Version von Firefox durch Anklicken des Buttons "TorBrowser" ausgeführt wird:
2. Klicken Sie auf "Hilfe"-> "Über TorBrowser" um Ihre Version zu bestimmen. Wenn es unten 17.07, dann sind Sie anfällig sind:
3. Klicken Sie auf das Symbol TorButton und gehen Sie auf "Download Tor Browser Bundle Update":
4. Sie sollten auf das Tor Browser Bundle-Homepage weitergeleitet, wo klicken Sie auf die ausführbare Datei herunterladen:
5. Laden Sie diese ausführbare Datei. Klicken Sie sich durch die Warnung über die ausführbare Datei starten:
(6) Sobald die Datei heruntergeladen wurde, extrahieren Sie die Anwendung entweder in das gleiche Verzeichnis wo Tor vorhanden ist oder ein neues Verzeichnis für diese Version:
7. Starten Sie den "Start Tor Browser" ausführbare aus dem gleichen Verzeichnis, wo Sie die Anwendung extrahiert, und überprüfen Sie die Version um sicherzustellen, dass Sie auf dem Laufenden bist.
Wenn Sie Firefox ab Version 17.0.7 sehen, dann bist du auf dem neuesten Stand.
Diesem Angriff scheint nur Windows-Benutzer beeinträchtigen, die nicht auf die neueste Version von das Tor Browser Bundle aktualisiert haben. Für diese (und eine Vielzahl anderer Gründe, die es schwierig um zu verwenden Windows sicher machen), berät Tor, dass "Wechsel weg von Windows wahrscheinlich eine gute Sicherheit bewegen." Wenn auf einer anderen Plattform nicht praktikabel ist, ist es besonders wichtig zu halten mit Software-Updates. Beratenden empfiehlt außerdem, dass Benutzer ihre Sicherheit besorgt betrachten Sie JavaScript deaktivieren und die Installation des Firefox Add-on fordern Politik, die können Sie steuern, welche Herkunft von einer bestimmten Website geladen werden.
Reporudced unter der Creative Commons Lizenz von Electronic Frontier Foundation. Bild via Shutterstock