Шпионы могут определить пользователей «темного» интернета, которые считают себя анонимными

Пользователи «темного» интернета не могут быть анонимными, как бы они этого не хотели. «В настоящее время существует огромное количество потенциально опасных взаимодействий между «темным» интернетом (скрытыми онлайн сетями, доступ к которым осуществляется с использованием специального программного обеспечения) и обычным «поверхностным» интернетом», - утверждают специалисты в области информационной безопасности. Dark Net «Темный» интернет не является таким уж спрятанным или защищенными», - говорит Искандер Санчес-Рола, который работает в Университете Деусто (Испания). Он возглавляет исследование по использованию так называемых ТОР сетей, т.е. «темных» сетей интернета, которые используют специальные алгоритмы шифрования для скрытия информации о пользователе. Группа, возглавляемая Санчесом-Ролой обнаружила тесные связи между «темным» и «поверхностным» интернетом. Более 20% из 1.5 миллионов страниц, проанализированных специалистами, содержали ресурсы (картинки, документы и файлы Javascript) веб-сайтов открытого «поверхностного» интернета. «Наличие подобных связей повышает потенциальную опасность скрытых сетей, так как их владельцы теоретически могут отследить пользователей, скачивающих информацию, и тем самым предоставить «окно» в «мир темного» интернета. Например, компания Google может отслеживать трафик 13 % всех доменов интернета, участвовавших в исследовании», - говорят исследователи.

Заботы о прокси-серверах

Они также обнаружили сценарии отслеживания, разработанные для анализа пользовательской активности, на 27 % скрытых страниц в процессе исследования. Примерно треть совпадают с ресурсами поверхностного интернета, и 43 % из этой трети находятся в индексе Google.

«Это очень большая проблема», - говорит Санчес-Рола, - «так как если служба «темной» сети использует такие же скрипты, как и веб-сайт, размещенный на «поверхности», любой, кто использует их, может начать шпионить за активностью пользователей и потенциально идентифицировать их в тот момент, когда они посещают менее защищенные сайты. Исследователи представили свою работу на конференции WWW в Перте (Австралия)».

Те пользователи интернета, которые используют ТОР прокси-сервера (сервисы) на «поверхностном» интернете как шлюзы в «темный» интернет (например, популярный сервис Tor2Web), подвергаются наибольшей опасности. Такие сервисы могут определять IP адреса пользователей, а также получать доступ к той информации, которая передается пользователем через подобные шлюзы. Если пользователь открывает веб-страницу «темного» интернета, которая напоминает веб-ресурс «поверхностной» сети через прокси-сервер, его броузер получает ресурс обычным способом в обход анонимной сети. «Использование ТОР броузера для доступа к ресурсам «темного» интернета обеспечивает более высокую безопасность», - говорит Санчес-Рола.

Это является лучшим решением для противодействия веб-трекингу только в том случае, если пользователь включил блокировку выполнения скриптов на стороне броузера. Но в этом случае, отображение некоторых ресурсов может осуществляться некорректно.

«Это исследование впервые показало, какая часть «темного» интернета внутренне соединена с поверхностной (или чистой) сетью», - говорит исследователь в области компьютерной безопасности Сара Джеми Льюис.

Разработанная ею программ OnionScan, которая анализирует «темные» веб сервисы на наличие уязвимостей, обнаружила проблемы информационной безопасности, которые могут деанонимизировать до 35 % «темных» веб-серверов. Указанные проблемы были сообщены администраторам этих ресурсов, но адекватной реакции от них не последовало. Это исследование является своеобразным призывом для владельцев и администраторов ресурсов в сети не полагаться на сторонние трекеры и скрипты, которые могут поставить под угрозу не только их самих, но и пользователей их ресурсов», - говорит Джеми Льюис.

Назад

Не менее интересно