IP-adres lek in TOR Browser opgelost
Met de nieuwste versie van de Tor Browser (versie 7.0.9) voor Linux en Mac is er een recent opgedoken probleem opgelost. Toen raakte bekend dat de TOR Browser het IP-adres lekte van haar gebruikers.
Deze dreiging kreeg de naam ‘TorMoil’. De benaming werd toegekend door de ontdekker van de bug, namelijk Filippo Cavallarin van wearesegment.com. Opmerkelijk detail is dat de bug niet was terug te vinden in de versies van TOR Browser voor Windows. Gebruikers van het Windows platform hadden dus al die tijd absoluut niets te vrezen.
Niet alle versies aangetast
Ook voor Linux moest er niet bij alle versies van de Tor Browser rekening worden gehouden met de dreiging. Wie er voor had gekozen om gebruik te maken van de speciale versie van de TOR Browser voor Linux Tails had ook niets te vrezen. Hetzelfde was van toepassing voor gebruikers van Whonix en Qubes. Daarnaast werd bekend dat ook de Sandboxed TOR Browser niet te maken had met de dreiging van de TorMoil bug.
Snelle oplossing voor probleem
Amper één dag nadat de bug aan het licht werd gebracht door Cavallarin werd er al een eerste oplossing gelanceerd voor de TorMoil bug. Deze eerste patch bleek echter geen sluitende oplossing te bieden voor het probleem waardoor het lek aanwezig bleef. Een extra patch was dan ook noodzakelijk om de resterende gaten te dichten. In een verklaring die door TOR Project de wereld werd ingestuurd stond het volgende te lezen;
“Er is geen enkele reden om aan te nemen dat deze bug door kwaadwillenden is aangewend. We willen iedereen bedanken die ons heeft geholpen om dit probleem op te lossen.”
Recent gelanceerde update voor alpha versie
Tor Project lanceerde recent ook een update voor de zogenaamde alpha versie van Tor. Deze update zorgde eveneens voor het oplossen van enkele bugs en had als extra doel om de stabiliteit te verbeteren. Een andere recente release had betrekking tot de lancering van een command line TOR relay monitor genaamd ‘Nyx’. Nyx, vernoemd naar de Griekse Godin van de nacht maakt het mogelijk voor TOR relay operators om zich er van te verzekeren dat hun TOR relay correct werkt. De Nyx command line tool zorgt er voor dat gebruikers toegang krijgen tot allerhande informatie met betrekking tot bijvoorbeeld het dataverkeer verbruik evenals de TOR connecties en logs. Uiteraard blijft alle andere data eveneens gewoon toegankelijk.