Android

Peneliti Menyorot Darknets di Black Hat

Ungkap Identitas & Data Pribadi Pasien Corona, Perlukah? - ROSI (Bag 2)

Ungkap Identitas & Data Pribadi Pasien Corona, Perlukah? - ROSI (Bag 2)
Anonim

Dalam salah satu pembicaraan pertama di Black Hat USA tahun ini, Billy Hoffman dan Matt Wood, keduanya peneliti keamanan di HP, berencana untuk mendemonstrasikan darknet yang dirancang untuk dijalankan sepenuhnya di dalam browser.

Darknets, yang memungkinkan desentralisasi, komunikasi peer-to-peer pribadi antar klien, bukanlah hal baru; mereka saat ini digunakan dalam lingkungan akademik untuk berbagi data di antara para peneliti. Freenet dan WASTE adalah dua contoh dari darknets desktop. Namun Hoffman dan Wood mengatakan keduanya membutuhkan konfigurasi di luar rata-rata pengguna. Selama enam bulan terakhir, mereka telah menyederhanakan proses.

Apa yang Hoffman dan Wood tunjukkan di Black Hat adalah Terselubung, bukti dari peramban konsep. Menggunakan peramban yang lebih baru - Internet Explorer 8, FireFox 3.5, Opera, Chrome, Safari, bahkan peramban PS3 - yang semuanya mendukung javascript dan HTML 5 - Wood mampu membangun apa yang sebelumnya hanya ada di aplikasi desktop.

Darknets memberikan keuntungan berbeda seperti mendistribusikan konten di antara semua peserta. Karena built-in redundancy, penerbitan ke darknet adalah ulet. Wood mengatakan jika ada klien yang berhenti dan kembali, mereka akan dapat membuat ulang konten yang hilang. Ketika Anda menutup browser Anda, Anda dihapus dari darknet. Ketika anggota terakhir pergi, darknet, dan semua kontennya, menghilang kecuali beberapa bit yang dienkripsi di browser.

Di antara fitur-fitur keren dari browser Veiled adalah Web-in-Web, yang memungkinkan pengguna darknet untuk membuat memiliki halaman Web pribadi dengan tautan ke konten hanya tersedia dalam darknet itu sendiri. Darknets menikmati nol jejak kaki dan tidak dapat dilihat oleh Internet yang lebih besar. Misalnya, mereka akan menjadi sempurna bagi para pemrotes yang mendokumentasikan pemerintah yang menindas, atau para siswa dilarang memposting tentang guru di Facebook atau MySpace.

"Kami ingin menurunkan hambatan sehingga orang dapat menggunakan teknologi dengan cara yang tidak pernah dimaksudkan," kata Hoffman., yang melihat kegelapan sebagai masalah kebebasan berekspresi serta masalah kreatif. Hoffman mencatat bagaimana web hosting dimulai sekitar tahun 2001 dengan situs-situs seperti GeoCities, tetapi itu mengambil jejaring sosial, seperti FaceBook, sebelum orang biasa dapat halaman Web dengan cepat, dan mengunggah gambar yang relatif mudah. ​​

Mengingat peluang, siapa yang tahu bagaimana orang-orang akan menggunakan darknets, kata Hoffman. Tapi jangan mencari aplikasi keren dari pembicaraan. "Matt dan aku tidak cukup pintar untuk datang dengan aplikasi keren."

Faktanya, keduanya tidak merilis Veiled atau kode apa pun di Black Hat. Hoffman mengatakan mereka hanya ingin berbagi detail dan menunjukkan apa yang bisa dilakukan. "Ada beberapa saus rahasia," kata Hoffman, tetapi pada akhir pembicaraan siapa pun yang memiliki pengetahuan tentang teknologi Web harus dapat berjalan keluar dan membuat satu.

Hoffman mengatakan orang-orang keamanan mainstream sekarang hanya memahami bahwa keamanan Web bukan mainan. "Ada beberapa hal serius yang harus mereka perhatikan," seperti fakta browser Chrome memiliki pengelola tugasnya sendiri. "Mereka tidak mengerti bagaimana peramban yang kuat saat ini."

Robert Vamosi adalah seorang penulis keamanan komputer freelance yang mengkhususkan diri dalam menangani peretas kriminal dan ancaman malware.