Меню

Пользователи даркнета могут быть не такими анонимными, как они думают

06 апреля 2017, четверг

Исследователи в области защиты личной информации сообщают, что существует достаточно большая вероятность идентификации пользователей, основанная на анализе их контактов в даркнете с обычными «поверхностным» веб-сайтами.

«Темная сеть, возможно, не настолько темная, как кажется», — говорит Искандер Санчес-Рола из Университета Деусто, Испания, который руководил исследованием сети Tor, сети дарквеба, которая использует шифрование, чтобы скрыть личность пользователей.

Группа обнаружила тесные связи между даркнетом и поверхностной сетью. Более 20% из 1,5 миллионов страниц дарквеба анализировали импортируемые ресурсы, такие как изображения, документы и Javascript-файлы с поверхностных веб-сайтов.

Это порождает потенциальную проблему конфиденциальности, поскольку владельцы этих ресурсов могут отслеживать, когда, те или иные данные, загружаются пользователем, предоставляя им окно в скрытый домен. Например, было обнаружено, что Google может отслеживать трафик примерно 13% доменов, которые были использованы во время исследования.

(Не)анонимность в сети

Исследователи также нашли скрипты отслеживания, предназначенные для анализа поведения пользователей, на 27% скрытых страницах, которые они просмотрели. Почти треть из них была с поверхности сети и 43% из них принадлежали Google.

Это проблема, говорит Санчес-Рола, потому что, если служба дарквеба использует тот же скрипт, что и сайт на поверхности, любой пользователь может начать отслеживать активность другого пользователя и потенциально идентифицировать его, когда он посещает меньше частных сайтов. Исследователи представят свою работу на Всемирной конференции, которая пройдет в Австралии на этой неделе.

Те, кто использует прокси-серверы Tor, которые действуют как шлюзы в темную сеть, например популярный Tor2Web, подвергаются наибольшему риску. Эти сервисы уже могут видеть IP-адреса пользователей, но связи между дарнетом и поверхностной сетью означают, что третьи лица также могут получить доступ к этой информации. Если пользователь открывает дарквеб-страницу, которая имеет поверхностный веб-ресурс через прокси-сервер, то браузер извлекает этот ресурс обычным способом, минуя сеть анонимизации

Можно защититься от веб-отслеживания, если включить блокировку скриптов, но это может привести к сбоям в доступе на сайты.

«Это исследование впервые продемонстрировало, насколько даркнет неотъемлемо связан с поверхностью или прозрачной сетью», — говорит исследователь в области безопасности Сара Джейми Льюис.

Ее инструмент OnionScan, который проверяет службы дарквеба на уязвимости, нашел проблемы с безопасностью, которые могут деанонимизировать до 35% дарквеб-серверов, но она говорит, что практически не было никакой реакции на эту информацию со стороны операторов сайта. Поэтому, если владельцы ресурсов действительно заинтересованы в сохранении анонимности своих пользователей, то им придется серьезно пересмотреть свои подходы к безопасности и сохранению конфиденциальности своих пользователей.