Debido a estas actividades ilícitas, la Dark Web está siempre en el ojo de autoridades como el FBI, estableciendo posibles cebos para que los usuarios que cometen estas actividades piquen, o buscando vulnerabilidades que expongan a los verdaderos usuarios que hay detrás de las identidades anónimas.
OnionScan
OnionScan lo que hace es buscar información sensible relacionada con webs ocultas bajo Tor, caracterizadas porque su dirección acaba en ".onion". Por ejemplo, esta herramienta puede buscar los metadatos que contiene una imagen para ver si incluye información sobre el usuario (nombre en el PC o coordenadas GPS), o conocer el estado del servidor de una página, lo cual puede dar lugar a que acabe conociendo la IP real de la página, o poder conocer qué otras webs están gestionadas por una misma persona. De hecho, puede encontrar claves de cifrado que estén compartidas por varios sitios web, lo cual indicaría una fuerte correlación entre varios sitios web, indicando que tienen el mismo dueño.
Para comprobar su nueva herramienta, Justin ha analizado 8.167 webs de la Dark Web. Esto no ha gustado mucho a Sarah, la creadora original de OnionScan, ya que gracias a toda esta información se podría desanonimizar más de una web por las razones expuestas anteriormente, en el caso de que estos datos fueran publicados para los usuarios.
Lewis afirma que cuando utiliza OnionScan para analizar una web, elimina los datos para dar una oportunidad para que la web que tiene una vulnerabilidad pueda arreglarla, y que el dueño evite poder ser descubierto. Analizar una web durante mucho tiempo puede dar lugar a obtener patrones de conducta, que unida a otra información, podrían permitir desanonimizar a una persona.
De las 8.167 páginas analizadas, 309 presentaban algún tipo de vulnerabilidad en cuanto a su identidad, aunque eso no supone que todas ellas permitieran identificar a sus dueños.
Fuente: ADSLZone
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!