Комплексный анализ конфиденциальности скрытые сервисы Tor

ABYTU

Пользователь
Сообщения
16
Реакции
3
ТОР является одним из самых популярных darknets, которая известна своим высоким уровнем анонимности. Хотя протокол Тор и его реле безопасности были тщательно изучены, в настоящее время отсутствует подробный анализ структуры и конфиденциальности скрытые веб-служб на этом широко используется даркнет.

Для решения этой проблемы группа исследователей разработала специализированный анализ платформы , которые они используют для сканирования и анализа более 1,5 миллиона URL-адресов, скрытых веб-служб, размещенных на 7257 лук домены. Для каждой веб-страницы, ее ресурсов, обратные ссылки и перенаправления их графики были тщательно проанализированы, наряду с категорией и распространения языка. Согласно экспериментов, проведенных исследователями, Тор скрытая веб-сервисы сгруппированы в жиденькую, но очень связный граф, в течение которых приблизительно 10% всех луковых сайтов, технически полностью изолирован.



Используемые Методы:

В качестве связи между различными веб-страницы представляют собой врожденную особенность поверхности веб - сайты по темной сети не более изолированных и эфемерных. Соответственно, ползать темной паутины представляет собой довольно непростой задачей.

Для выполнения этого исследования ученые собираются вручную список URL-адресов, привязанных к 195,748 домены лука из 25 публичных каталогах и форумах. Затем пользовательский обходчик был реализован для анализа список семян для получения данных для анализа и извлечения новых доменов. Используется обходчик может быть изменен в соответствии с одним из двух режимов поведения; режим “сбор”, который работает через получение все HTML-и javascript-ресурсов целевого домена лук. Этот режим ограничения относительно максимального количества и глубины связей он может анализировать каждую луковицу домен. Когда эти предельные пороговые значения, система переключается в другой режим; режим “подключение”, когда он будет просто ползать на остальных страницах исследуя новые ссылки направлены на другие домены лук. В течение этом режиме система не сохраняет копию ресурсы и так, она не ограничена по своей глубине, но с потолком в 10 000 URL-адресов в доменах лук.

Результаты всестороннего анализа конфиденциальности:

Впервые в литературе это исследование измеряет тесная связь, которая присутствует между скрытой веб-сервисы Tor и сайты в сети. Более конкретно, более 20% лук домены проанализированы на протяжении всего исследования, импортированные ресурсы из веб-сайтов в сети. Более того, обратные ссылки на веб-сайты, на поверхности стержня, были гораздо более распространены, чем обратных ссылок в onion доменов.

Исследование показало, что Тор скрыта веб-служб, как правило, сильно связаны, но их внутренняя структура часто разреженный, с большим количеством сильно связанных доменов. В совокупности, 10% скрытых сайтов сети Tor не имеют входящих ссылок и, как ни странно, около 98,8% от всех обнаруженных доменов лук уже записался на публичных каталогов. Один общедоступный каталог очков более чем в 70% изученных лук домены. Кроме того, исследования доказали, что Тор скрытая веб-сервисы являются более подключен к сети, чем на другие веб-сервисы в сети Tor. Более конкретно, более 21% всех лук домен импортировать ресурсы, такие как JavaScript-код, на поверхности стержня. С учетом этих внешних компонентов, исследователи выяснили, что Google, сам по себе, может контролировать доступ к примерно 14% из Тор скрыта веб-служб, которые были проанализированы в исследовании.

Исследования также оценивается, впервые, характер и распространенность веб-отслеживания в Торе скрыта веб-служб. Исследователи пришли к выводу, что веб-отслеживания обозримо представить в темную паутину, однако это не столь заметно, как на поверхности стержня; более 40% скрипты часто используются для этой цели, и 70% из них представляют новый отслеживания сценариев, которые не может распознать текущую анти-отслеживая разрешения. Через типовой веб-отслеживания анализатор, исследователи нашли, что, хотя сценариев использования на Tor скрытый сервис гораздо более ограничены по сравнению с его использованием на поверхности интернета, процент их использовать для веб-отслеживания почти одинаковым в обеих темного интернета и сети. Более 75% доменов, лук, которые включают по крайней мере один файл JavaScript, сделать форму или другой веб-отслеживания. Кроме того, больший процент скрипты веб-отслеживания включен в ТОР скрытая веб-услуг не поддаются учету по текущей анти-отслеживания техники.
 
Сверху