Tor Browser passa com sucesso auditoria de segurança
O navegador Tor, baseado no Firefox, foca-se fortemente em privacidade durante a navegação pela internet. Este navegador, que também permite o acesso direto à rede Tor, conta com funcionalidades bastante focadas em garantir o anonimato do utilizador pela internet em geral.
Recentemente, a Tor Project colocou o mesmo à prova, tendo requerido a empresa Cure53, uma perita em cibersegurança, para realizar a analise do navegador. A ideia seria identificar se o navegador realmente era seguro e privado, numa auditoria independente para tal.
Os resultados da auditoria são agora conhecidos, e revelam que foram identificadas algumas falhas. De acordo com a Cure53, foram identificadas várias falhas de baixa gravidade, nos diferentes protocolos da rede Tor. Os investigadores deixaram notas positivas sobre a proteção que a rede fornece, e da forma como se encontra criada para ser robusta e segura contra possíveis ataques.
No entanto, a entidade também revela ter encontrado algumas falhas que merecem o foco, incluindo duas falhas de elevada gravidade, que poderiam ser usadas para ataques contra os utilizadores. A entidade afirma que forneceu todas as informações sobre como as falhas poderiam ser corrigidas para os gestores do projeto. No entanto, apesar disso, a entidade considera que o navegador e os protocolos envolvidos no mesmo são seguros e robustos contra ataques.
As falhas de gravidade mais elevada que tinham sido descobertas foram corrigidas com as mais recentes versões do Tor Browser.