Разработчики Tor создают такую систему, которая оповещает пользователя, если код был изменен и помогает «устранить малейшие следы отказа», рассказал ведущий программист Tor Browser Майк Перри.
«Даже если правительство или криминальные структуры получат наши криптографические ключи, созданная нами сеть и ее пользователи смогут обнаружить этот факт и сообщить нам о нем как о нарушении безопасности», — говорит Перри.
Для вмешательства в работу браузера требуется два шифровальных ключа — SSL/TLS, который обеспечивает безопасное соединение между пользователем и серверами Tor Project, и ключ для обновления программ.
Два этих ключа не доступны одним и тем же лицам и защищены по-разному, пишет Перри. Но даже если взломщики получат их, в теории пользователи смогут проверить хэш и понять, что произошло.
Появление нового средства защиты может быть связано с последствиями судебного разбирательства между Apple и ФБР. Существуют опасения, что Tor будет вынужден выполнить требования властей и предоставить доступ к данным пользователей правительственным структурам.