Исследователи для прожекторов Darknets в Black Hat

В одном из первых выступлений в Black Hat USA в этом году Билли Хоффман и Мэтт Вуд, как исследователи безопасности HP, планируют продемонстрировать темную сеть, предназначенную для работы полностью в браузере.

Darknets, которые допускают децентрализованные, частные одноранговые связи между клиентами, не новы; в настоящее время они используются в академических средах для обмена данными между исследователями. Freenet и WASTE - два примера настольных темных сетей. Но Хоффман и Вуд сказали, что для них требуется конфигурация за пределами обычного пользователя. За последние шесть месяцев они упростили процесс.

То, что Hoffman и Wood демонстрируют в Black Hat, - Veiled, доказательство концептуального браузера. Используя новые браузеры - Internet Explorer 8, FireFox 3.5, Opera, Chrome, Safari, даже браузер PS3 - все из которых поддерживают javascript и HTML 5 - Wood смог создать то, что ранее существовало только в настольном приложении.

Darknets предоставляют определенные преимущества, такие как распространение контента среди всех участников. Из-за встроенной избыточности публикация в darknet устойчива. Вуд сказал, что если какой-либо клиент упадет и вернется, они смогут воссоздать потерянный контент. Когда вы закрываете браузер, вы удаляетесь из темной сети. Когда последний член уходит, темная сеть и все ее содержимое исчезают, за исключением нескольких зашифрованных битов в браузере.

Среди интересных функций браузера Veiled - Web-in-Web, который позволяет пользователям darknet создавать свои собственные частные веб-страницы со ссылками на контент, доступный только в самой темной сети. Darknets имеют нулевые следы и не могут быть просмотрены большим Интернетом. Например, они были бы идеальны для демонстрантов, документирующих жестокое правительство или студентов, которым запрещено публиковать материалы о преподавателях на FaceBook или MySpace.

«Мы хотим снизить барьеры, чтобы люди могли использовать технологии так, как это никогда не предназначалось», - сказал Хоффман, который видит темноты как проблему свободы выражения, а также творческую проблему. Хоффман отметил, что веб-хостинг начался примерно в 2001 году с таких сайтов, как GeoCities, но для социальных сетей, таких как FaceBook, раньше, чем обычный человек мог быстро создать веб-страницу, и загрузить фотографии относительно легко.

Учитывая шанс, кто знает, как люди будет использовать темные сети, сказал Хоффман. Но не ищите прохладных приложений из разговора. «Мэтт и я недостаточно умен, чтобы придумать классные приложения».

Фактически, эти два не выпускают Veiled или любой код в Black Hat. Хоффман сказал, что они хотят поделиться информацией и показать, что можно сделать. «Существует какой-то секретный соус», - признал Хоффман, но в конце беседы кто-то, кто прошел мимо знаний о веб-технологиях, должен был уйти и создать его.

Хоффман сказал, что основные люди в области безопасности только теперь понимают, что безопасность в Интернете это не игрушка. «Есть некоторые серьезные вещи, на которые они должны обратить внимание», например, тот факт, что браузер Chrome имеет собственный диспетчер задач. «Они просто не понимают, насколько мощными браузерами являются сегодня».

Роберт Вамоси - независимый автор компьютерной безопасности, специализирующийся на распространении криминальных хакеров и угроз вредоносными программами.