A Tails 5.19.1 egy vészhelyzeti kiadás, amely a Tor egy fontos biztonsági rését orvosolja. A súlyos biztonsági rést TROVE-2023-006 néven azonosítják. A Tor a 0.4.8.9-es verzióra frissül ezzel a változással.
Távoli támadás az Onion szolgáltatások ellen
A TROVE-2023-006 részleteit még nem hozta nyilvánosságra a Tor Project, hogy a felhasználóknak legyen idejük a frissítésre, mielőtt további részleteket árulnak el. Az egyetlen dolog, amit a Tails fejlesztői tudnak, az az, hogy a Tor projekt a TROVE-2023-006-ot „az Onion szolgáltatások elleni távoli támadásként” írja le.
A Tails fejlesztői úgy vélik, hogy ez a biztonsági rés érintheti azokat a Tails-felhasználókat, akik hagymaszolgáltatásokat hoznak létre a Tails-ből, például: amikor fájlokat osztanak meg vagy webhelyet tesznek közzé az OnionShare segítségével. Ez a biztonsági rés lehetővé teheti, hogy egy támadó, aki már ismeri az OnionShare-címét, üsszeomlasztja a Tor-kliensével. A támadó ezt az összeomlást kihasználva felfedheti az alkalmazó IP-címét.
A részletek még homályosak
Ez egyelőre csak egy hipotézis, mivel a Tails csapat jelenleg nem fér hozzá a sérülékenység további részleteihez. Ennek ellenére ezt a vészhelyzeti verziót elővigyázatossági intézkedésként adják ki.
Az OnionShare az egyetlen olyan alkalmazás a Tailsban, amely Onion szolgáltatásokat hoz létre. Fontos tudni, hogy nem érint ez a biztonsági rés, ha nem használod az OnionShare-t a Tails-ban, hanem csak a Tails segítségével csatlakozol az Onion-szolgáltatásokhoz, és nem hozol létre Onion-szolgáltatásokat további szoftverekkel.
Ha Onion szolgáltatásokat hozol létre a Tailsban, azonnal frissíteni kell.
Pár szó a Tor hálózatról
A "tor hálózat" a Tor nevű anonimitást és adatvédelmet biztosító szoftver és hálózat elnevezése. A "Tor" a "The Onion Router" rövidítése, és olyan eszközökkel és szoftverekkel működik, amelyek lehetővé teszik az internetes forgalom átvitelét és irányítását úgy, hogy az ne lehessen könnyen visszakövetni vagy azonosítani.
A Tor hálózat olyan speciális eszközökkel és szoftverekkel dolgozik, amelyek által a forgalom úgy kerül továbbításra, hogy annak forrása vagy a végcélja ne legyen könnyen nyomon követhető. Ez az anonimitás azáltal valósul meg, hogy a Tor hálózat többször átirányítja az adatokat különböző titkosított szervereken keresztül.
A felhasználók adatait különböző "csomagokban" továbbítják a hálózaton keresztül, mindegyik csomag egy útvonalon keresztül halad át, és mindegyik útvonal egy másik Tor-szerveren keresztül vezet. Ez a folyamat olyan, mint egy hagyma rétegei, ahonnan származik a "The Onion Router" elnevezés is: az adatok több rétegen keresztül utaznak, mielőtt elérnék a célállomást, és minden réteg eltakarja az adatok eredetét.
A Tor hálózat használata előnyös lehet azoknak, akik szeretnék növelni az internetes szörfözésük anonimitását és védelmét, azonban fontos megérteni, hogy ez sem végtelen védelmet nyújt, és bizonyos körülmények között továbbra is fennállhat a kockázat.