Darknet станет еще темней


Принципы работы сайтов так называемой темной сети, или даркнета, можно назвать парадоксом конфиденциальности: посетить сайт даркнета может любой, кто знает его адрес, но при этом нельзя вычислить, кто и где владеет этим сайтом. Это скрыто довольно простым образом. Но изменения в результате совершенствования инструментов анонимности, лежащих в основе даркнета, сулят возможность достичь нового уровня конфиденциальности. Скоро любой желающий сможет создать свой собственный уголок в Интернете, который будет не просто анонимным и не поддающимся отслеживанию, но и не возможным для обнаружения при отсутствии специального приглашения.

В ближайшие месяцы, некоммерческий проект Tor Project будет модернизировать безопасность и конфиденциальность так называемых «луковых сервисов» или «скрытых сервисов», которые позволяют сделать использование даркнета анонимным. В то время, как большинство людей, пользующихся программным обеспечением проекта Tor используют его для анонимного просмотра веб-страниц и обхода цензуры в таких странах, как Иран и Китай, группа также располагает кодом, позволяющим любому владеть анонимным сайтом или сервером. Это составляет основу даркнета.

Код, который в настоящий момент обновляется, будет выпущен где-то в конце этого года. Он призван усилить процесс шифрования, и позволит администраторам легко создавать секретные сайты даркнета, которые могут быть обнаружены только теми, кто знает точный адрес. «И эти программные хитрости», — говорит соучредитель Tor Project, Ник Мэтьюсон, — «могут не только усилить конфиденциальность в даркнете, но и послужить основой для нового поколения приложений, используемых для шифрования».

«Кто-то сможет создать скрытый сервис только для вас, что вы были единственным знающим о нем. Наличие этого конкретного скрытого сервиса будет невозможно обнаружить», — говорит Мэтьюсон, который помог кодировать некоторые из первых версий Tor в 2003 году. «Будучи строительным блоком, это обеспечит гораздо более прочную основу для относительно безопасных и частных систем».

Выходя за пределы анонимности

Большинство сайтов даркнета сегодня не скрывают своего существования, публикуя в открытом доступе и в социальных сетях свои «.onion» адреса, с целью привлечения потенциальных посетителей. Например, любой информатор может посетить анонимную систему загрузки сайта Wikileaks, путем вставки адреса «wlupld3ptjvsgwqw.onion» в адресной строке своего Tor браузера. Кроме того, тысячи клиентов и торговцев наркотиками знали, что пресловутый веб-рынок наркотиков Шелковый путь можно было найти по адресу «silkroadvb5piz3r.onion», пока ФБР не закрыл его.

Но, даже если вы не знаете адреса скрытого сервиса Тор, имеется еще один трюк, позволяющий ищейкам, охранным фирмам, хакерам и правоохранительным органам, обнаружить их. В состав сети Tor входят компьютеры добровольцев, служащие в качестве «узлов», передающих трафик по всему земному шару. Любой человек может позиционировать свой компьютер в качестве особого узла – одной из тысячи «скрытых директорий», ведущей посетителей на определенный скрытый сервис.

Для того, чтобы эта система маршрутизации действовала, все скрытые сервисы должны сообщить этим директориям о своем существовании. Исследование, результаты которого были оглашены на хакерской конференции Defcon в прошлом году, показало, что более сотни из 3000 скрытых служебных директорий, тайно посещали каждый сайт, адрес которого им сообщался, для сканирования даркнета на предмет наличия ранее неизвестных сайтов.

«О своем скрытом сервисе вы рассказываете лишь тем, кому следует об этом знать», — говорит Джон Брукс, создатель Tor-чата «Рикошет». «Это довольно простая концепция, но в настоящее время ситуация обстоит иначе».

Следующее поколение скрытых сервисов будет использовать умный метод защиты секретности адресов. Вместо того, чтобы сообщать свой .onion адрес скрытым служебным директориям, они будут извлекать уникальный криптографический ключ из этого адреса и сообщать только его. Любой пользователь Tor, ищущий определенный скрытый сервис, может осуществить такую процедуру, для проверки правильности ключа и перехода на нужный сайт даркнета. Но скрытая служебная директория не может получить .onion адрес из предоставленного ключа, не давая спецслужбам обнаружить адреса секретных сайтов даркнета. «Сеть Tor не собирается предоставлять вам возможность узнать тот адрес, который вам еще не известен», — говорит Мэтьюсон.

По словам Мэтьюсона, в результате появятся сайты даркнета с новыми, скрытыми приложениями. Например, небольшая группа сотрудников сможет хранить общие файлы на компьютере, известном только им. Никто никогда не сможет найти этот компьютер, тем более – получить к нему доступ. Кроме того, вы сможете разместить скрытый сервис на вашем собственном компьютере, создавая маршрут для подключения к нему из любой точки мира, не поддающегося отслеживанию, сохраняя при этом свое существование в тайне от спецслужб. Сам Мэтьюсон владеет семейным вики-сайтом и календарем, защищенными специальным паролем и размещенными на скрытом сервисе Tor. Теперь, по его словам, он сможет избавиться от необходимости использовать пароль, не боясь что, кто-либо узнает о его семейных планах на выходные. (Tor уже предоставляет возможность сделать скрытые сервисы доступными лишь для некоторых пользователей, но это включает в себя внесение изменений в настройки браузера. По словам Мэтьюсона, новая система делает такой высокий уровень секретности гораздо более доступным для среднего пользователя).

Следующее поколение скрытых сервисов также перейдет от использования 1024-битных RSA ключей шифрования на более короткие ED-25519 ключи, менее подверженные взлому. Изменения в скрытых служебных директориях означают, что скрытые адреса также будут меняться, и содержать 50 символов вместо 16. Мэтьюсон утверждает, что изменение не повлияет на удобство использования веб-адресов дарквеба, поскольку их и так довольно тяжело запомнить.

Мэтьюсон имеет большие ожидания относительно грядущих изменений в обеспечении секретности. Он надеется, что они будут содействовать развитию утилит, дающих возможность вести конфиденциальное общение – например, чату «Рикошет» и файлообменнику Onionshare. Эти приложения автоматически создают скрытые сервисы Tor на компьютерах пользователей для ведения конфиденциальной переписки, таким образом, предотвращая их обнаружение. «Те приложения, которые используют скрытые сервисы в качестве строительного блока, станут более безопасными и конфиденциальными, чем ранее», — говорит Мэтьюсон.

Агенты ФБР не будут знать того, чего не знают

Безопасность скрытых сервисов Tor находится под пристальным вниманием с тех самых пор, когда, в результате «зачистки», правоохранительными органами были отключены десятки веб-сайтов даркнета. Атака, сделавшая возможным захват предположительно неотслеживаемых сайтов, как теперь полагают, была разработана исследователями в области безопасности и предоставлена в распоряжение ФБР . При этом использовались преимущества скрытых служебных директорий сети. Исследователи нашли способ «пометить» трафик скрытых сервисов Tor частью уникальных данных, которая может быть распознана как узлом, к которому в первую очередь подключаются скрытые сервисы (и который знает IP-адрес сервиса), так и адресом, отслеживаемым скрытой служебной директорий (которая знает его .onion адрес.) Объединив полученные данные, полиция получила в свое распоряжение достаточно информации для того, чтобы определить месторасположение серверов, на которых размещены нелегальные сайты, и наложить на них арест.

Проект Tor исправил эти уязвимости в течение нескольких дней с момента обнаружения. Но даже если бы подобная уязвимость была обнаружена в будущем, новая система скрытых служебных директорий гарантировала бы, что самые тайные, скрытые услуги останутся в безопасности: правоохранительные органы не смогут использовать атаку на любой сайт, адрес которого они не знают, хотя сайты с широко разрекламированными адресами все равно останутся уязвимыми.

Потенциал срыва планов правоохранительных органов ставит неизбежный вопрос: станут ли скрытые сервисы магнитом для худшей части даркнета, в том числе, для рынков украденных данных, хакерских утилит или детской порнографии? Мэтьюсон предлагает ответ, который Tor и большая часть остального мира шифрования придерживались в течение многих лет: инструменты для усиления конфиденциальности предлагают общественный обмен, и уже это одно оправдывает их использование. «Если единственный способ сделать социально вредное использование Интернета небезопасным состоит в отсутствии общей безопасности, то я не думаю, что это сделает наш мир лучше», — говорит он. «В целом, человечество заслуживает защиты частной жизни, и наличие конфиденциальности лучше, чем ее отсутствие, даже если бы мы предпочли контролировать те поступки, которые совершают люди под прикрытием конфиденциальности».

Комментариев нет

Отправить комментарий

Популярные сообщения

Бизнес в стиле фанк (21) funky busness (20) Йонас Риддерстрале (17) Кьелл Нордстрем (16) Blockchain (15) биткоин (14) блокчейн (14) Идея стартапа (12) Веб-студия (10) криптовалюта (10) цитаты (10) идеи (9) бизнес (8) ico (7) тренды (7) Стартап (6) будущее (6) искусственный интеллект (6) предпринимательство (6) Google (5) TOR (5) веб-разработка (5) ии (5) продажи (5) #hrdcch (4) ai (4) bitcoin (4) идея (4) лидерство (4) мотивация (4) продажи в веб-студии (4) эффективность (4) Scrum (3) future (3) vr (3) Интернет (3) Майнинг (3) бизнес идея (3) блокчеин (3) бытьсобой (3) интернет-агентство (3) лидер (3) нейронные сети (3) развитие бизнеса (3) роботы (3) сайт (3) токен (3) шпионаж (3) экономика (3) ALTAIR (2) Agile (2) Big Data (2) Dark net (2) Facebook (2) GNU (2) Google Deep Dream (2) HARDCORE CHALLENGE (2) IoT (2) James Altucher (2) Linux (2) QR-code (2) Remote (2) big brother (2) crypto (2) cryptocurrency (2) darknet (2) deepweb (2) digital-агенство (2) ito (2) Биткойн (2) Даркнет (2) Децентрализация (2) Джеймс Альтушер (2) Дизайн (2) Интернет маркетинг (2) Нейросеть (2) Россия (2) Технологии (2) биржи (2) бирюзовые компании (2) вирусное видео (2) вирусный маркетинг (2) вредные советы (2) идея для стартапа (2) индивидуализм (2) индивидуальный (2) интернет агентство (2) интернет реклама (2) карма (2) клиенты (2) конкуренция (2) контентный маркетинг (2) креатив (2) криптотрейдинг (2) криптофонды (2) лайвхак (2) люди (2) машинное обучение (2) образование (2) организация (2) портфельное инвестирование (2) предприниматели (2) прогнозы (2) прогресс (2) сатоши (2) скам (2) создание сайтов (2) стартапы (2) структура веб-студии (2) успех (2) фрилансеры (2) #hrdcch1 (1) #hrdcch2 (1) #hrdcch3 (1) .Пакет Яровой (1) 10 правил (1) 10 простых правил пылевглазапускания (1) 2013 (1) 2016 (1) Agile-манифест (1) Altair VR (1) Anonymouse (1) BKoнтакте (1) BOI (1) BitCAD (1) CMS (1) CYBER PASSPORT (1) Crypto Fund (1) DSDM (1) Data Mining (1) Digital October (1) Digital-консалтинг (1) DuckDuckGo (1) Exchange (1) Exscudo (1) FDD (1) Face2Face (1) FindSounds (1) Free BSD (1) Fuck Technology (1) Future Village (1) GLOBAL PASSPORT (1) Gianluca Vacchi (1) Golos (1) Google Alerts (1) Google Books (1) Google Brain (1) Google Docs (1) HIPSTA PRO (1) Hell Yeah (1) Libreboot (1) META PASSPORT (1) Machine Learning (1) MobileGo (1) NDA (1) NeuralTalk (1) Nimses (1) Out of Body Experience (1) PARC (1) PRISM (1) Picsearch (1) PirateBrowse (1) Polybius (1) PornHub (1) Prancer (1) Predictive World (1) ProtonMail (1) RaaS (1) SONM (1) SWOT - анализ (1) Satoshi fund (1) Scam (1) Seo (1) Sight (1) Starta (1) Steemit. (1) Stikbox (1) Tempora (1) Tokenomiks (1) Uber (1) ViralNova (1) Watson (1) Waves (1) Whitepaper (1) WiiFit (1) WolframAlpha (1) WordPress (1) YaCy (1) Yahoo (1) Zenmatе (1) ZrCoin (1) altairvr (1) badboss (1) black mirror (1) btc (1) coub (1) darknet россия (1) deep learning (1) deepdream (1) digital-консультант (1) download (1) dream team (1) fail (1) fake (1) fire chat (1) freenet (1) friGate (1) future people (1) gameofcoins (1) golos.io (1) government (1) i2p (1) icoрубка (1) idea for a startup (1) ilyaboev (1) ip (1) michaelLewis (1) mining (1) money (1) morgan (1) not Evil (1) reddit (1) russia (1) saas (1) satoshi (1) self-made (1) share-economy (1) smart (1) tge (1) token (1) trablshuter (1) trump (1) validation (1) vk (1) xerox (1) youtube (1) Абонентский договор (1) Агентский договор (1) Альткоины (1) Анализ (1) Анатолий Радченко (1) Андрей Рябых (1) Антон Гладкобородов (1) Архива Интернета (1) Ассоциация (1) Аудио книга (1) Аудиокнига (1) Аудиокнига "Фиолетовая корова" (1) Бернард Мейдофф (1) Боба Парсонс (1) ВОА (1) ВСЕМИРНЫЙ МОЗГ (1) Виртуальная реальность (1) Виталик Бутерин (1) Выборы (1) ДИСКО- цели (1) Дамп (1) Дарио Салас (1) Ден кеннеди (1) Договор разработки (1) Документирование (1) Дональд Трамп (1) Дримтим (1) Дроны (1) Елена Масолова (1) Зенон.Райан Холид (1) Инновации (1) Интернет вещей (1) Искусство заключать сделки (1) Кибер-фиат (1) Китай (1) Константин Урванцев (1) Контекст (1) Коучинг (1) Крис Диксон (1) Линус Торвальдс (1) Личные данные (1) Луна-парк с нуля (1) Маржа (1) Мастерчейна (1) Нейросети (1) Нода (1) Обменник (1) Открывая организации будущего (1) Павел Дуров (1) Памп (1) Пирамиды (1) Пол Грэм (1) Правовой статус (1) Провал (1) Программирование (1) Проектирование (1) Пул (1) Развитие (1) Революционная ОС (1) Рентабельность (1) Рикардо Семлер (1) Ричард Сталлман (1) Робо-экономика (1) Роскомнадзор (1) Россиия (1) Рэймара Тирадо (1) Сатана (1) Свобода (1) Секты (1) Сергей филиппов (1) Слежка (1) Социальные медиа (1) Соцсети (1) Спирулина (1) Стартаперы (1) Стеганография (1) Стивен Кови (1) Стоицизм (1) Стэнфорд (1) Тестирование (1) Тина Силиг (1) Том Корли (1) Тренды развития компаний по веб-разработке (1) УТП (1) Уникальность (1) ФБР (1) Фандрайзинг (1) Фредерик Лалу (1) Фриланс (1) ЦБ (1) Шаблон договора (1) Эко-города (1) Яровая (1) альтернативные технологии (1) аналогии (1) анархизм (1) атлас (1) аутсорс (1) бесплтано (1) бизнес - цели (1) бизнес план (1) бизнес- идеи (1) бирюзовая компания (1) блокировка (1) блокчейнрф2018 (1) большой брат (1) вакансии (1) вдохновение (1) веб (1) виртуальная валюта (1) вирусы (1) внедрнеие (1) волт дисней (1) воровство (1) всероссийское общество автомобилистов (1) вымогательство (1) гаджеты (1) генри форд (1) города (1) государство (1) дарквеб (1) деньги (1) деревня (1) дипвеб (1) директ-маркетинг (1) договор (1) домен (1) еда (1) заменалиц (1) заповеди (1) зло (1) зож (1) идентификация (1) идея приложения (1) инвестиции (1) инвестор (1) инетрнет (1) инсайд (1) интервью (1) история компании (1) калории (1) качество (1) квантовая механика (1) кейс (1) кладбище (1) кластер (1) клиаенты (1) книги (1) коко шанель (1) команда (1) компания (1) конспирология (1) контент-маркетинг (1) концепция (1) копирайт (1) копирайтинг (1) коуб (1) краудинвестинг (1) краудфандинг (1) крипта (1) криптовалюты (1) криптография (1) криптоинвестиции (1) криптопортфель (1) лалу (1) ловушки (1) лучшие обменники биткоинов (1) любовь (1) люди будущего (1) манипуляции (1) маркетинг (1) медиа (1) место (1) методология (1) микробюджеты (1) миллионеры (1) молодые предприниматели (1) навыки (1) наставничество (1) не стандартные продажи (1) нетология (1) нимсес (1) нимы (1) новости (1) новые профессии (1) обменник биткоин (1) одежа (1) онлайн (1) оон (1) организации (1) ориентиры (1) отношения . (1) оферта (1) оценка (1) ошибки (1) пакет Яровой (1) партнерская программа (1) патенты (1) перспективы (1) пиксельная война (1) питер (1) плагиат (1) планирование (1) поиск (1) поисковики (1) понятия (1) постправда (1) потери (1) потребности (1) правила (1) правила успеха (1) правило минус один (1) президент США (1) привычки (1) приемы (1) провал стартапа (1) продвижение (1) продуктивность (1) проеб (1) прорывное мышление (1) путин (1) пылевгазапускание (1) работа (1) работа интернет-агентства. (1) работы специалиста в час (1) разведка (1) распределенная архитектура (1) расчет питания (1) реклама (1) ресурсное мышление (1) робот (1) рост (1) сrypto (1) саботаж (1) саморазвитие (1) секреты (1) сервисы для текста (1) сет годин (1) скачать (1) сколько стоит сайт (1) советы (1) социальные сети (1) способ заработка (1) стоимость (1) стратегии (1) талан (1) тату (1) тв (1) творчество (1) текст (1) текстовая гигиена (1) томас эдисон (1) траблшутер (1) трансляции (1) тренинги (1) уроки (1) утопии (1) уязвимости (1) фесбук (1) фиат (1) фильмы (1) фиолетовая корова (1) фитнес (1) фитнесс (1) фотосинтетические светильники (1) хайпы (1) хипста про (1) холократия (1) хостинг (1) ценообразование (1) цифровая валюта (1) цифровая эпоха (1) цифровое золото (1) цифровой след (1) черное зеркало (1) шаньский (1) шифрование (1) эвристика (1) эко-поселение (1) электронная наличность (1)
comments powered by HyperComments

.............................................................................................

НРАВЯТСЯ ИДЕИ - ПОДДЕРЖИ!

Строительная кампания "Азбука Жилья"

Строительная кампания "Азбука Жилья"
www.azbuka-jilya.ru