r   e   k   l   a   m   a
r   e   k   l   a   m   a

Fałszywy Tor Browser w App Store. Apple milczy w tej sprawie od miesięcy

Strona główna AktualnościOPROGRAMOWANIE

Apple niejednokrotnie zapewniało nas, że jego App Store, zamknięty sklep z aplikacjami dla iOS-a, to gwarancja na oprogramowanie wolne od wszelkich zagrożeń (w tym i obyczajowych). Krytycy Apple'a nie do końca w to wierzyli, twierdząc, że nie o bezpieczeństwo Apple chodzi, ale o pełną kontrolę nad ekosystemem oprogramowania dla jego urządzeń mobilnych, przekładającą się na bardzo wymierne zyski. I chyba faktycznie trochę z tymi opowieściami o bezpieczeństwie Cupertino przesadza: od kilku miesięcy w App Store znaleźć można ewidentnie szkodliwą aplikację, która mimo zgłoszeń użytkowników nie została stamtąd usunięta.

Tor Browser jest projektem dobrze znanym bardziej doświadczonym internautom. Chroniąca anonimowość w Sieci przeglądarka, zbudowana na bazie Firefoksa ESR z odpowiednimi rozszerzeniami i klienta cebulowego routera Tor, rozwijana jest przez deweloperów projektu Tor, w wersjach dla trzech wiodących desktopowych systemów operacyjnych: Windows, OS-a X i Linuksa.

Nie ma Tor Browsera dla urządzeń mobilnych... chyba że zajrzymy do AppStore. Tam zobaczyć można darmową aplikację proxy, która pozwala innym aplikacjom na bezpieczniejsze korzystanie z Sieci. Tor Browser wykorzystuje Tora, by zaszyfrować ruch sieciowy i ukryć go, przekierowując przez ciąg komputerów na całym świecie. Tor jest wolnym oprogramowaniem i otwartą siecią, która pomaga ci bronić się przed inwigilacją zagrażającą osobistej wolności, prywatności, poufnym przedsięwzięciom biznesowym i relacjom, oraz działaniami organów prowadzących analizę ruchu sieciowego.

r   e   k   l   a   m   a

Na pierwszy rzut oka wszystko wygląda świetnie. Ostatnia aktualizacja aplikacji jest z listopada 2013 roku, na stronie widzimy oficjalny logotyp projektu Tor, oceny użytkowników wyglądają bardzo dobrze (cztery lub pięć gwiazdek) – nic tylko instalować i chronić swoją prywatność. Problem jednak w tym, że Tor Browser w ogóle nie jest tym, czym się wydaje.

Pod koniec grudnia zeszłego roku phobos, jeden z szanowanych członków społeczności Tora, zgłosił do App Store, że Tor Browser dostępny w tym sklepie z aplikacjami to fałszywka, wypełniona adware i spyware. Apple odpowiedziało kilka dni później, informując, że daje autorowi aplikacji szansę wytłumaczenia się. Potem nastała cisza – zgłoszenia do App Store wysyłane przez innych użytkowników Tora pozostawały bez odpowiedzi. W końcu zaproponowano, by pominąć biurokratyczne bariery w Cupertino, kontaktując się bezpośrednio z Window Snyder i Jonem Callasem, związanymi z Apple ekspertami od bezpieczeństwa. Jeśli i to by nie pomogło, to ostatecznością byłoby rozpoczęcie kampanii na Twitterze, w której publicznie pytano by, dlaczego Apple lubi szkodzić ludziom dbającym o swoją prywatność.

Odpowiedzi z Apple na razie wciąż brak, a Tor Browser wciąż straszy w App Store. Zapewne trafił on tam jak każda inna aplikacja, a moderator zatwierdził go w ciągu kilku chwil, po rzuceniu okiem na pozornie bezpieczny kod. Pozornie bezpieczny, gdyż znane są metody zdalnego uzłośliwienia aplikacji. Było tak w wypadku słynnej przeróbki aplikacji News:yc, którą badacze z Georgia Institute of Technology zdołali w zeszłym roku wprowadzić do sklepu Apple'a, mimo że stworzony przez nich trojan potajemnie publikował wpisy na Twitterze, wysyłał SMS-y i e-maile, robił zdjęcia bez wiedzy użytkownika, wykorzystywał przeglądarkę Safari do pobierania złośliwego kodu ze stron WWW, a nawet atakował jądro systemu i inne aplikacje.

Prawdę mówiąc mamy nadzieję, że tak właśnie było, gdyż alternatywa jest jeszcze bardziej niepokojąca. Co jeśli „Tor Browser” nie trafił do App Store przypadkiem, a autor aplikacji wytłumaczył po prostu, że nie należy aplikacji wycofywać, gdyż w grę wchodzi kwestia Bezpieczeństwa Narodowego? Można sobie wyobrazić, że fałszywy Tor dla iOS-a, dający swoim użytkownikom fałszywe poczucie bezpieczeństwa, jest po prostu przynętą, pułapką zastawioną przez którąś z tych słynnych agencji o trzyliterowym skrócie nazwy.

Osoby zainteresowane anonimowym surfowaniem po Sieci na smartfonie czy tablecie muszą uzbroić się w Androida: jedynie na system Google'a dostępny jest pakiet Orbot, będący oficjalną, wspieraną przez Tor Project implementacją Tora. Pobrać go można ze sklepu Google Play, albo bezpośrednio ze strony Guardian Project, będącej zaufanym repozytorium oprogramowania chroniącego prywatność i bezpieczeństwo komunikacji.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.