OnionScan pārbauda “tumšās tīmekļa” vietnes, lai noskaidrotu, vai tās patiešām ir anonīmas

sīpols

Pārejas risinājums, lai tiešsaistē kaut ko slepenu glabātu, ir izveidot Tor slēpto pakalpojumu, ko bieži sauc par tumšo tīmekli. Tas ir iespējams lielākā daļa no tā, kas notiek tumšajā tīmeklī ir nelikumīga, šausminoša vai abas, bet ne visu laiku. Ja jūs domājat par slēpta pakalpojuma drošību, drošības pētniece Sāra Džeimija Lūisa gatavojas izlaist rīku ar nosaukumu OnionScan, kas ļauj to automātiski skenēt, lai atrastu izplatītākās ievainojamības un kļūdas, kas var anonimizēt īpašnieku vai lietotājus.

Kad Luiss pirmo reizi spēlējās ar ideju izveidot rīku, lai pārbaudītu slēpto pakalpojumu anonimitāti, viņa sāka apskatīt tumšos tīmekļa tirgus, kur cilvēki pērk un pārdod narkotikas, viltotus personu apliecinošus dokumentus un citu nelegālu saturu. Domājams, ka šīs vietnes ir ļoti ieinteresētas uzturēt visaugstāko drošību. Tomēr viņa šajās vietnēs atrada daudz tādu pašu problēmu, kas bija izplatītas visā tumšajā tīmeklī. Lai saprastu problēmas, vispirms ir nedaudz jāzina par to, kā darbojas tumšais tīmeklis.



Tumšais tīmeklis ir pieejams tikai no šifrētā Tor tīkla. Tor sākotnēji bija tikai anonimizācijas rīks, kas novirzīja jūs uz dažādām atvērtā interneta daļām. Kad izveidojat savienojumu ar Tor, jūsu paketes tiek pārsūtītas uz vairākiem šifrētiem relejiem (tos sauc arī par mezgliem). Tā kā katra releja zina tikai pēdējās un nākamās apiņas IP adresi, pēc dažiem slāņiem jūsu reālā IP adrese un atrašanās vieta tiek aizklāta.

Tor-šifrēšana

Kaut arī slēptais pakalpojums Torā nav neaizsargāts parastās tīmekļa vietnes veidā, operatori bieži pieļauj kļūdas. Luiss min biežas nepareizas konfigurācijas serveros, kas ļauj piekļūt svarīgām administratora lapām. Tas var atklāt vietnes izveidei izmantotos rīkus, kā arī citus pakalpojumus, ko vada viena un tā pati puse. Ir arī bieži redzami attēli, no kuriem nav atņemti EXIF ​​dati, kas var ietvert ierīci, ar kuru tie uzņemti, un pat vietu, kur tie uzņemti. Tas ļautu diezgan viegli identificēt šāda slēptā pakalpojuma īpašnieku, un tas lietotājiem varētu radīt problēmas.



OnionScan, kuru Lūiss izlaidīs šajā nedēļas nogalē, pārbauda slēpto servisu visiem šiem potenciālajiem jautājumiem, lai tos varētu atrisināt. Lūiss atzīmē, ka tas nav gluži smalks rīks - OnionScan atkārtoti pingēs pakalpojumu, lai lejupielādētu dažādus testējamus attēlus un failus.

Saskaņā ar Lūisu, tas nav par ēnainu tumšo tīmekļa tirgu aizsardzību. Privātums ir svarīgs pat tad, ja daži cilvēki to izmanto nelikumīgu darbību veikšanai. Tumšajā tīmeklī mitinās daudz privātu vietņu un politisku emuāru, jo īpašniekiem ir nepieciešama šī privātums un drošība.

Copyright © Visas Tiesības Aizsargātas | 2007es.com