Onderzoekers brengen Darknets in de schijnwerpers bij Black Hat

In een van de eerste gesprekken op de Black Hat USA van dit jaar, zijn Billy Hoffman en Matt Wood, beide beveiligingsonderzoekers bij HP, van plan om een ​​darknet aan te tonen die is ontworpen om volledig in een browser te draaien.

Darknets, die decentrale, private peer-to-peer-communicatie tussen clients mogelijk maken, zijn niet nieuw; ze worden momenteel gebruikt in academische omgevingen om gegevens tussen onderzoekers te delen. Freenet en WASTE zijn twee voorbeelden van desktop-darknets. Maar Hoffman en Wood zeiden dat beide een configuratie nodig hebben die verder gaat dan de gemiddelde gebruiker. De afgelopen zes maanden hebben ze het proces vereenvoudigd.

Wat Hoffman en Wood in Black Hat is Veiled, een proof of concept-browser. Met behulp van nieuwere browsers - Internet Explorer 8, FireFox 3.5, Opera, Chrome, Safari, zelfs de PS3-browser - die allemaal JavaScript en HTML 5 ondersteunen - kon Woods bouwen wat voorheen alleen in een desktoptoepassing bestond.

Darknets bieden duidelijke voordelen, zoals het verspreiden van inhoud onder alle deelnemers. Vanwege de ingebouwde redundantie is publiceren naar darknet veerkrachtig. Wood zei dat als een klant wegvalt en terugkomt, ze verloren inhoud opnieuw kunnen maken. Wanneer u uw browser sluit, wordt u van het darknet verwijderd. Wanneer het laatste lid weggaat, verdwijnt het darknet en de inhoud ervan, behalve enkele gecodeerde bits in de browser. Onder de coole functies van de Veiled-browser is Web-in-Web, waarmee gebruikers van darknet hun eigen privé-webpagina's met links naar inhoud die alleen beschikbaar is binnen darknet zelf. Darknets genieten van geen voetafdrukken en kunnen niet worden bekeken door het grotere internet. Ze zouden bijvoorbeeld perfect zijn voor demonstranten die een onderdrukkende regering documenteren, of studenten die verboden zijn om op FaceBook of MySpace over leraren te posten.

"We willen de drempels verlagen zodat mensen technologie kunnen gebruiken op manieren die nooit zijn bedoeld," zei Hoffman, wie duistere gezichten als een vrijheid van meningsuiting ziet, en een creatief probleem. Hoffman merkte op hoe webhosting rond 2001 begon met sites zoals GeoCities, maar dat het sociale netwerken, zoals FaceBook, nodig had voordat de gemiddelde persoon snel een webpagina kon maken en het uploaden van foto's relatief eenvoudig was.

Gegeven de kans, wie weet hoe mensen gebruikt darknets, zei Hoffman. Maar zoek geen coole applicaties uit het gesprek. "Matt en ik zijn niet slim genoeg om met coole applicaties te komen." In feite brengen de twee geen gesluierde of andere code uit bij Black Hat. Hoffman zei dat ze alleen details willen delen en laten zien wat ze kunnen doen. "Er is een geheime saus," gaf Hoffman toe, maar tegen het einde van de lezing zou iedereen met kennis van webtechnologie in staat moeten zijn om eruit te lopen en er een te maken. Hoffman zei dat gewone beveiligingsmensen nu pas begrijpen dat webbeveiliging is geen speelgoed. "Er zijn enkele serieuze zaken waar ze op moeten letten", zoals het feit dat de Chrome-browser een eigen task manager heeft. "Ze begrijpen gewoon niet hoe krachtig browsers tegenwoordig zijn."

Robert Vamosi is een freelance schrijver van computerbeveiliging gespecialiseerd in het afdekken van criminele hackers en malwarebedreigingen.