O navegador Tor tem uma falha que revela o IP de seus usuários. A brecha foi descoberta na semana passada e afeta as versões para MacOS e Linux — o erro não está presente na versão para o Windows. Uma atualização que corrige a vulnerabilidade já está disponível para download.
O Tor é o browser mais utilizado para acessar a deep web, a parte "escondida" da Internet que não está indexada aos buscadores mais comuns. O termo deep web (web profunda) se refere ao conteúdo "que não aparece no Google". Ou seja, não faz parte da surface web — aquela facilmente acessada via pesquisa. Uma de suas premissas é o anonimato, não permitindo que o seu usuário seja identificado. O erro, porém, revela o IP (identificação do dispositivo) e põe em dúvida a segurança do browser.
Falha compromete anonimato proposto pelo browser (Foto: Divulgação/Tor Project) (Foto: Tor Project)
TorMoil
A falha, chamada de TorMoil, utiliza uma vulnerabilidade encontrada no Firefox, software da Mozilla base usado na construção do browser. O usuário, ao clicar em um URL iniciada pelo prefixo ‘file://’, passa a fornecer ao dono do site acesso ao seu IP real. Desta forma, o internauta poderia ser identificado com mais facilidade. Vale lembrar, neste tipo de rede, o IP é mascarado dificultando reconhecimento.
O bug foi descoberto pelo italiano Filippo Cavallarin e informado para o Tor Project no dia 26 de outubro. A correção definitiva veio somente no dia 31 de novembro com o lançamento da versão 7.0.9, disponível para MacOS e distros de Linux. A versão alfa para os doi
... s sistemas operacionais também recebeu update.
No entanto, apesar de não revelar mais o IP, esta versão pode apresentar alguns problemas, como dificuldade de acessar links que comecem com ‘file://’. Uma solução paliativa é clicar e arrastar a URL para uma nova aba no navegador. E, apesar de certa demora em encontrar uma solução para o problema, o Tor Project não confirmou nem negou que a brecha foi utilizada em algum ataque hacker.
