Исследователь в области информационной безопасности Сара Джейми Льюис (Sarah Jamie Lewis) обнародовала интересный отчет. Фактически Льюис занимается построением карты даркнета через проект OnionScan. Задача проекта: выявить взаимосвязи между скрытыми сервисами Tor и оценить примерный размер даркнета. Данный отчет стал уже третьим за время существования OnionScan, и он демонстрирует, что связей в даркнете гораздо больше, чем принято считать.

OnionScan проверяет сайты на уязвимости проблемы, которые могут привести к раскрытию данных о сервере или его владельцах. Это может быть открытая status page, метаданные в изображениях на сайте, в которых содержатся GPS координаты, и так далее.

Пока суммарно было просканировано около 5600 «луковых» сервисов (порядка 11 000 доменов). В последнее время сканы фокусируются на shared SSH ключах, гиперссылках между сайтами, раскрытиях status page серверов, FTP баннерах. Пока OnionScan  умеет анализировать HTTP и SSH, а также FTP, SMTP, Bitcoin, IRC, XMPP и Ricoche. В будущем список будет пополняться, а анализ обещают углубить.

onionscan-tr1
Кластер, в который входит около 50% всех просканированных ресурсов. Зеленым цветом отмечены гиперссылки между сайтами. Синий цвет означает связь посредством SSH-ключей. FTP баннеры обозначены розовым. Красный цвет — это утечки status page.

По последним данным OnionScan, 23% изученных ресурсов используют один, уникальный SSH-ключ, который связывает их все с хостингом Freedom Hosting II. Также было выявлено еще девять более мелких кластеров (или 2,5% сайтов), где сайты связаны друг с другом посредством SSH-ключей.

Еще 60 сайтов используют идентичный FTP баннер, что позволяет связать их с другим неназванным хостингом. Что до status page, благодаря которым зачастую можно понять, какие еще сайты принадлежат этому администратору, OnionScan выявил десять кластеров, внутри которых сайты работают на базе одной инфраструктуры.

Обобщая собранные данные, исследователи делают вывод, что 27% всех активных сервисов Tor (порядка 1500 сайтов) работают на базе всего 21 инфраструктуры.

«Такое отсутствие разнообразия в вопросах инфраструктуры хостинга дает понять, что будущее огромного числа Onion сервисов сосредоточено в руках всего нескольких групп», — пишет Льюис.

Также был проведен анализ гиперссылок в даркнете, указывающих на другие сервисы Tor. Из выборки были исключены такие ресурсы как Hidden Wikis, которые испортили бы всю статистику. Исследование показало, что в целом сайты обладают множеством связей, и ресурсы даркнета весьма тесно сопряжены друг с другом. Также существуют группы, в которых ресурсы ссылаются исключительно друг на друга. Так, изображение ниже демонстрирует связи внутри небольшого кластера из 19 нодов.

1467722523015280

Фото:  Sarah Jamie Lewis/Twitter



Оставить мнение