Badacze zwracają uwagę na Darknets w Black Hat

W jednym z pierwszych prelekcji na tegorocznych Black Hat USA, Billy Hoffman i Matt Wood, obaj analitycy bezpieczeństwa w HP, zamierzają zademonstrować darknet, który ma działać całkowicie w przeglądarce.

Darknets, które umożliwiają zdecentralizowaną, prywatną komunikację peer-to-peer między klientami, nie są nowe; są obecnie wykorzystywane w środowiskach akademickich do udostępniania danych między naukowcami. Freenet i ODPAD to dwa przykłady darknetów desktopowych. Ale Hoffman i Wood powiedzieli, że oba wymagają konfiguracji wykraczającej poza przeciętnego użytkownika. Przez ostatnie sześć miesięcy upraszczali proces.

To, co Hoffman i Wood pokazują w Black Hat, to Veiled, przeglądarka sprawdzania koncepcji. Korzystając z nowszych przeglądarek - Internet Explorer 8, FireFox 3.5, Opera, Chrome, Safari, a nawet przeglądarki PS3 - z których wszystkie obsługują javascript i HTML 5 - Wood był w stanie zbudować to, co wcześniej istniało tylko w aplikacji na komputery.

Darknets oferują wyraźne korzyści, takie jak dystrybucja treści wśród wszystkich uczestników. Ze względu na wbudowaną redundancję publikowanie w darknet jest odporne. Wood powiedział, że jeśli jakikolwiek klient spadnie i wróci, będzie mógł odtworzyć utracone treści. Po zamknięciu przeglądarki jesteś usuwany z sieci darknet. Kiedy ostatni członek odejdzie, darknet i cała jego zawartość znikną, z wyjątkiem kilku zaszyfrowanych bitów w przeglądarce.

Wśród fajnych funkcji ukrytej przeglądarki jest Web-in-Web, który pozwala użytkownikom darknetu stworzyć ich własne prywatne strony internetowe z linkami do treści dostępnych tylko w samej darknet. Darknets cieszą się zerowymi śladami i nie mogą być oglądane przez większy Internet. Na przykład byłyby idealne dla protestujących dokumentujących opresyjny rząd lub studentów, którzy nie mogą publikować informacji o nauczycielach na FaceBook lub MySpace.

"Chcemy obniżyć bariery, aby ludzie mogli korzystać z technologii w sposób, który nigdy nie był zamierzony," powiedział Hoffman, który postrzega darkenty jako problem wolności wypowiedzi, a także problem twórczy. Hoffman zauważył, że hosting rozpoczął się około 2001 r. Od witryn takich jak GeoCities, ale to wymagało sieci społecznościowych, takich jak FaceBook, zanim przeciętny człowiek mógłby szybko otworzyć stronę internetową i stosunkowo łatwo przesłać zdjęcia.

Kto wie, jak ludzie użyje darknetów, powiedział Hoffman. Ale nie szukaj fajnych aplikacji z rozmowy. "Matt i ja nie jesteśmy wystarczająco inteligentni, by wymyślić fajne aplikacje."

W rzeczywistości obaj nie zwalniają Veiled ani żadnego kodu w Black Hat. Hoffman powiedział, że chcą tylko dzielić się szczegółami i pokazać, co można zrobić. "Jest jakiś tajny sos", przyznał Hoffman, ale pod koniec rozmowy każdy, kto ma znajomość technologii sieciowej, powinien móc wyjść i go stworzyć.

Hoffman powiedział, że ludzie z głównego nurtu bezpieczeństwa dopiero teraz rozumieją, że bezpieczeństwo w sieci nie jest zabawką. "Są pewne poważne rzeczy, na które powinni zwracać uwagę", takie jak fakt, że przeglądarka Chrome ma swój własny menedżer zadań. "Po prostu nie rozumieją, jak wydajne są dzisiaj przeglądarki."

Robert Vamosi jest niezależnym twórcą programów komputerowych specjalizującym się w zabezpieczaniu hakerów i złośliwych programów.