Przegl膮darka Brave udost臋pnia艂a dane z prywatnych kart TOR

Przegl膮darka Brave udost臋pnia艂a dane z prywatnych kart TOR

Przegl膮darka Brave okaza艂a si臋 nie by膰 na tyle bezpieczna, na ile j膮 reklamowano. Dane z teoretycznie anonimowych zak艂adek TOR, kt贸re mia艂y by膰 nie do odczytania, wysy艂ane by艂y do serwer贸w nieszyfrowanych, przez co da艂o si臋 wytropi膰 internaut贸w przekonanych o swojej anonimowo艣ci.

Brave mia艂a by膰 najbezpieczniejsz膮 przegl膮dark膮. Niestety jej tw贸rcy zaliczyli spor膮 wpadk臋. Winna okaza艂a si臋 funkcja blokowania reklam. Po aktualizacji w oprogramowaniu pojawi艂a si臋 luka, przez kt贸r膮 funkcja zapewniaj膮ca najwi臋ksz膮 prywatno艣膰 przesta艂a dzia艂a膰. Chodzi o korzystanie z sieci szyfrowanej wielowarstwowo zwanej Tor (The Onion Router). Jej g艂贸wn膮 cech膮 jest fakt, 偶e w zasadzie nie da si臋 wytropi膰 jej u偶ytkownika tak jak to jest w przypadku internaut贸w korzystaj膮cych ze standardowych sieci.

W pi膮tek u偶ytkownik Reddita - 鈥py4YQFdYkKhBK690mZql鈥 zamie艣ci艂 post m贸wi膮cy o tym, 偶e karty TOR w Brave (wprowadzone w 2018 roku) wysy艂aj膮 偶膮dania dotycz膮ce domen .onion do resolwer贸w DNS, a nie prywatnych w臋z艂贸w Tor. Resolwer DNS to serwer, kt贸ry konwertuje nazwy domen na adresy IP. Oznacza to, 偶e po艂膮czenia z witrynami .onion wyszukiwane przez u偶ytkownik贸w nie by艂y prywatne. W rzeczywisto艣ci ka偶dy scentralizowany dostawca internetowy m贸g艂by ich wy艣ledzi膰.

Tw贸rcy Brave ju偶 usun臋li ten b艂膮d, ale nie uspokaja to u偶ytkownik贸w przegl膮darki. Cho膰 in偶ynier bezpiecze艅stwa Brave, Yan Zhu zapewnia, 偶e wszystko jest ju偶 w porz膮dku, nie uspokoi艂o to wszystkich korzystaj膮cych z oprogramowania. W ko艅cu przez pewien czas dostawcy internetu, nauczyciele czy pracodawcy mogli dowiedzie膰 si臋, co przegl膮dali u偶ytkownicy Brave w czasie, gdy byli przekonani o swojej anonimowo艣ci.

Luka w systemie bezpiecze艅stwa Brave pojawi艂a si臋 jesieni膮 ubieg艂ego roku, problem zosta艂 zg艂oszony 12 stycznia bie偶膮cego roku, a 4 lutego wydano 艂atk臋, ale tylko do wersji testowej Nightly. Dopiero 19 lutego naprawiono wersj臋 stabiln膮. Wtedy te偶 og艂oszono publicznie, 偶e problem faktycznie zaistnia艂.

Podsumowuj膮c - przegl膮darka w wersji testowej nie by艂a bezpieczna przez 113, wersja stabilna za艣 przez 91 dni. Brave mia艂a by膰 najbezpieczniejszym sposobem na przegl膮danie internetu, a przez drobny b艂膮d wszystkie dane by艂y wy艂o偶one jak na tacy. Jak wida膰 nigdy nie mo偶na by膰 pewnym swojej anonimowo艣ci. U偶ytkownikom oprogramowania pozostaje tylko 偶yczy膰, aby ich dane przegl膮dania nie trafi艂y do tego, przed kim starali si臋 je ukry膰. A tak偶e tego, aby u偶ytkowana przez nich przegl膮darka nie zalicza艂a wi臋cej takich wtop. Powoduje to utrat臋 zaufania, co z kolei bezpo艣rednio przek艂ada si臋 na ch臋膰 do skorzystania z produktu.




Do艂膮cz do naszej grupy na FacebookuAltcoin Polska.pl


Binance - Najwi臋ksza gie艂da walut cyfrowych i kryptowalut

Brave Browser - Najszybsza przegl膮darka internetowa

BitBay - Najwi臋ksza Polska gie艂da cyfrowych walut

Bitcantor - tani kantor kryptowalut

Ledger Nano S - Bezpieczny portfel sprz臋towy