Tor Project улучшает поддержку анонимного браузинга на смартфонах

Tor Project улучшает поддержку анонимного браузинга на смартфонах

Tor Project улучшает поддержку анонимного браузинга на смартфонах

Tor Project, некоммерческая организация, разрабатывающая и поддерживающая сеть Tor для анонимного веб-серфинга, объявила о мерах по улучшению безопасного просмотра веб-страниц для мобильных устройств.

Китай, Северная Корея, Иран, Индия и Мьянма – это всего лишь некоторые страны, правительство которых отслеживает активность своих граждан в интернете. Что же можно предпринять пользователям, которые вынуждены пользоваться интернетом только с помощью мобильных устройств младшего класса?

«Большинство людей в этих регионах используют только смартфоны для доступа в интернет, мы хотим обеспечить этим пользователям более качественную поддержку. Таким образом, мы разработали стратегию, которая лучше подойдет для людей, у которых соединения с низкой пропускной способностью, тарифы с ограниченным трафиком или для тех, кто может подключаться к интернету только через устройства с низким уровнем обслуживания» - говорится в сообщении организации.

Примерно год назад некоммерческий проект Guardian Project, целью которого был обход цензуры, начал предлагать решение этой проблемы. Так возникла концепция Orfox, проект Google Summer of Code (GSoC) для работы в сети Tor с мобильных устройств.

Согласно Tor Project, Orfox хорошо подойдет для того, чтобы иметь «функциональные возможности и гарантии безопасности» по аналогии с браузером Tor для настольных систем.

Первое усовершенствование, которое было сделано - введение Security Slider из настольной системы в Orfox, что позволяет пользователям выбирать, какие функции на веб-сайтах стоит запретить в целях безопасности (например, JavaScript).

Видео, которые автоматически загружаются и воспроизводятся, как пример, используют сценарии, которые злоумышленник может использовать для идентификации посетителя. Так что важность такой функции, когда речь заходит об анонимности, сложно переоценить.

UX Team и Guardian Project проводят анализ системы на стадии бета-тестирования, подключив 12 пользователей из Индии и трех из США для обратной связи.

Orfox, содержащий новые функции, теперь доступен в магазине Google Play и в хранилище GitHub. Проект Tor ожидает в ближайшем будущем новых обновлений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более миллиона Android-гаджетов попали в ботнет BADBOX 2.0

ФБР бьёт тревогу: более миллиона домашних устройств — от ТВ-приставок до планшетов — стали частью глобальной бот-сети BADBOX 2.0. И самое тревожное — всё это оборудование пользователи сами приносят в дом, не подозревая, что оно уже заражено или заразится при первом же обновлении.

Что такое BADBOX 2.0

Это обновлённая и более агрессивная версия зловреда BADBOX, впервые обнаруженного в 2023 году.

Тогда его находили на дешёвых Android-приставках вроде T95. Теперь ситуация стала серьёзнее: BADBOX 2.0 обнаружен даже на устройствах известных брендов, таких как Yandex TV и смартфоны Hisense.

Основная цель — превратить домашнее устройство в прокси-сервер, через который киберпреступники смогут маскировать свою активность.

Как это работает:

  1. Заражение на стадии производства — устройство уже несёт вредонос до покупки.
  2. Инфекция при установке приложений — через прошивку или неофициальные магазины.
  3. Устройство подключается к C2-серверам, откуда получает команды злоумышленников.

Что делает BADBOX 2.0:

  • Прокси-соединения. Ваше устройство становится анонимным туннелем, через который преступники запускают атаки.
  • Мошенничество с рекламой. Зловред загружает и кликает рекламу в фоне, зарабатывая на этом деньги.
  • Подбор паролей. Используя ваш IP, атакующие пытаются получить доступ к чужим аккаунтам.

Масштаб проблемы

Исследователи из HUMAN Satori зафиксировали заражённые устройства в 222 странах. Больше всего заражений:

  • в Бразилии (37,6 %),
  • в США (18,2 %),
  • в Мексике (6,3 %),
  • в Аргентине (5,3 %).

 

Устройства под угрозой

Если у вас есть ТВ-приставка на Android без поддержки Google Play Protect и с неизвестным названием (например, X96, TX3mini, MX10PRO, Smart_TV, TVBOX, KM1 и пр.), стоит насторожиться. Особенно если:

  • на устройстве установлен неизвестный магазин приложений;
  • отключена функция Play Protect;
  • приставка изначально предлагала «бесплатные фильмы»;
  • бренд не вызывает доверия.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru