沙盒版TOR瀏覽器上線，這次的「面具」還能輕易揭開嗎？

Tor project最近

發布了沙盒版的Tor瀏覽器（Sandboxed Tor Browser 0.0.2）Alpha版本。可能絕大部分小夥伴並不知道，以前的Tor瀏覽器是沒有沙盒的！所以這個沙盒版的出現，就是為了進一步保證Tor用戶的真實身份不會泄露。

開發Sandboxed Tor Browser 0.0.2的誘因

眾所周知，Tor瀏覽器能夠給用戶提供匿名服務，而Tor用戶追求的就是匿名性。打臉的是，去年FBI利用一個TOR瀏覽器的0-day漏洞對兒童色情網站（Playpen）進行調查，發現有20多萬戀童癖者。隨後FBI侵入了其中的8700個訪問者的電腦完成後續的案件偵破。（

文章回顧請見原文

）

這些訪問者賴以生存的「面具」被揭開無疑是對TOR瀏覽器的一個諷刺。

針對FBI的這次行動，Tor Project曾升級過一次TOR瀏覽器，令身份追蹤難度進一步加大，但是難度加大不代表用戶的隱私就安全了。這一次Tor Project直接給出了新的答覆——Sandboxed Tor Browser 0.0.2。

Sandboxed Tor Browser 0.0.2

今年9月Tor Project正式開始了新版Tor瀏覽器的開發。這個新版本瀏覽器終於帶上了沙盒特性，能夠將Tor瀏覽器和其他系統進程隔離開來，並限制其查詢低級別API及交互的能力，防止真實IP地址、Mac地址、計算機名等信息曝光。

沙盒是一種將運行中的程序隔離開的安全機制。 應用程序沙盒化時，其進程運行在與底層操作系統不同的環境中，所以黑客就無法利用該應用程序中的錯誤或安全問題影響操作系統的其他部分。沙盒應用程序會在獨立的隔離區和內存中運行，不會對其他應用程序或操作系統造成威脅。

現在的主流瀏覽器，包括Chrome，Firefox和Edge，都已經使用沙箱環境將自己與操作系統分離。Tor瀏覽器本身是基於開源的Firefox火狐瀏覽器，但卻一直都沒有使用沙盒環境——所以即便Tor有多重隱私防護特性，在某些情況下還是不夠安全。

此次發布的Tor瀏覽器是Tor開發人員放出的Alpha版本，因此可能存在一些可以預見的bug，當然還有潛在的bug。

開發人員之一描述了瀏覽器的功能：

· 我們的UI基於Gtk + 3，用於下載/安裝/更新Tor Browser，配置tor、啟動沙箱瀏覽器。 想像一下「tor-browser-launcher」，是在一堆容器中運行Tor瀏覽器。

·

Linux seccomp-bpf（限制影響到系統內核的資源訪問的Linux沙盒之一）配合基於命名空間的容器，圍繞bubblewrap （

所需的runtime），能夠防止或減輕攻擊並將個人可識別信息的數量減少到最小。

目前該版本僅適用於Linux。 官方的二進位文件應該在下周的某個時間放出。 當然，如果你夠自信，可以從源代碼

自己編譯，不過小編強烈建議等待官方的版本。

* 參考來源：thehackernews，FB小編bimeover編譯，轉載請註明來自Freebuf