728x90

Исследователь в области информационной сохранности Сара Джейми Льюис (Sarah Jamie Lewis) обнародовала интересный отчет. Практически Льюис занимается построением карты даркнета сквозь проект OnionScan. Задачка проекта: выявить связи меж крытыми сервисами Tor и оценить образцовый калибр даркнета. Заданный отчет предстал уже третьим за время существования OnionScan, и он показывает, чего же связей в даркнете еще все больше, чем общепринято полагать.

OnionScan инспектирует веб-сайты на уязвимости дилеммы, кои умеют привести к раскрытию заданных об сервере либо его обладателях. Это же быть может открытая status page, метаданные в изображениях на веб-сайте, в каких содержатся GPS координаты, и настолько дальше.

Пока суммарно существовало просканировано возле 5600 «луковых» сервисов (порядка 11 000 доменов). В ближайшее время сканы фокусируются на shared SSH ключах, ссылках меж веб-сайтами, раскрытиях status page серверов, FTP баннерах. Пока OnionScan  умеет рассматривать HTTP и SSH, также FTP, SMTP, Bitcoin, IRC, XMPP и Ricoche. В дальнейшем перечень будет пополняться, а анализ обещают углубить.

onionscan-tr1
Кластер, в который заходит возле 50% любых просканированных ресурсов. Зеленоватым оттенком отмечены гиперссылки меж веб-сайтами. Индиговый цвет значит взаимосвязь средством SSH-ключей. FTP баннеры обозначены розовым. Алый цвет — это же утечки status page.

По крайним заданным OnionScan, 23% изученных ресурсов задействуют один, неповторимый SSH-ключ, который связывает них все с хостингом Freedom Hosting II. А также существовало выявлено гораздо девять наиболее маленьких кластеров (либо 2,5% веб-сайтов), где веб-сайты соединены друг с альтернативном средством SSH-ключей.

Гораздо 60 веб-сайтов задействуют схожий FTP баннер, чего же дозволяет связать них с остальным неназванным хостингом. Чего же до status page, благодаря которым часто можно осознать, какие гораздо веб-сайты принадлежат этому админу, OnionScan выявил 10 кластеров, снутри которых веб-сайты ишачят на основе одной инфраструктуры.

Обобщая собранные заданные, исследователи выполняют вывод, чего же 27% любых активных сервисов Tor (порядка 1500 веб-сайтов) ишачят на основе всего 21 инфраструктуры.

«Этакое отсутствие контраста в вопросцах инфраструктуры хостинга отдает осознать, чего же будущее большого цифры Onion сервисов сосредоточено в руках всего нескольких групп», — пишет Льюис.

А также был проведен анализ гиперссылок в даркнете, указывающих на остальные сервисы Tor. Из подборки были исключены этакие ресурсы а как Hidden Wikis, кои попортили бы всю статистику. Изучение отобразило, чего же в целом веб-сайты владеют обилием связей, и ресурсы даркнета очень тесновато связаны друг с альтернативном. А также есть категории, в каких ресурсы ссылаются только друг на друга. Настолько, изображение ниже показывает взаимосвязи снутри маленького кластера из 19 нодов.

1467722523015280

Фотографией:  Sarah Jamie Lewis/Twitter