Pubblicità
Tech by VICE

Che aspetto ha esattamente il Dark Web?

Una nuova ricerca mostra i collegamenti tra i vari servizi nascosti di Tor del dark web—La sorpresa è che sono molto più interconnessi del previsto.

di Joseph Cox
06 luglio 2016, 10:07am

Questo grafico contiene circa il 50 percento di tutti i siti indicizzati. In verde si vedono i collegamenti ipertestuali tra i siti; in blu le relazioni con le chiavi SSH; i banner FTP sono rosa, e i leak degli server status sono rossi. Immagine: Sarah Jamie Lewis

Che aspetto ha esattamente il dark web? Be', una nuova ricerca mappa le relazioni tra un sacco di servizi nascosti Tor, e mostra che molti siti del dark web, anziché essere entità isolate, sono decisamente più interconnessi di quanto si pensava prima.

"Il dark web è altamente connesso," si legge nell'ultimo report di OnionScan pubblicato domenica. Creato dalla ricercatrice in ambito security Sarah Jamie Lewis, OnionScan è uno strumento utile a sondare i servizi nascosti di Tor alla ricerca di vulnerabilità e problemi che potrebbero rivelare informazioni sensibili su un determinato sito.

Questo ultimo scan si concentra specialmente sulle chiavi SSH condivise—chiavi crittografiche usate per effettuare il login da remoto su un web server—, collegamenti ipertestuali tra i siti, pagine di server status esposte e banner FTP, oppure i messaggi che quando qualcuno si connette a un sito potrebbe vedere.

Scansionando circa 5.600 servizi nascosti di Tor durante giugno, OnionScan ha scoperto che il 23 percento di essi condivide una singola, unica chiave SSH, che collega tutti questi siti a un singolo servizio di hosting: Freedom Hosting II. Altri 9 cluster di siti (il 2.5 percento) erano raggruppati da 9 chiavi SSH singole, si legge nel report.

Il report di OnionScan suggerisce che queste cluster potrebbero corrispondere a sotto-comunità attive, secondo quanto deducibile dai collegamenti tra i siti. Immagine: Sarah Jamie Lewis

Sessanta siti condividevano lo stesso banner FTP, che li collegava tutti a un altro provider di hosting. Poi, attraverso le pagine di server status esposte, che potrebbero mostrare il proprietario del servizio, OnionScan ha scovato 10 cluster di siti che condividevano la stessa infrastruttura.

Raggruppando assieme tutti questi dati, il report afferma che il 21 percento delle infrastrutture gestiscono un quarto, circa 1.500, di tutti i servizi Tor analizzati. (Vale la pena evidenziare che è possibile che non tutti i siti disponibili a giugno siano stati scoperti e scansionati in questo test)

Ciononostante, "questa mancanza di diversità nelle infrastrutture di hosting è preoccupante—Pone il futuro di una grande porzione di servizi Onion nelle mani di un limitato numero di persone," si legge nel report.

"Quando i collegamenti da e verso un servizio onion [sono] preclusi al web più grande, i siti, ironicamente, si fanno più notare." Immagine: Sarah Jamies Lewis

19 nodi, raccolti in un gruppo, collegavano esclusivamente loro stessi, secondo il report. "Quando i collegamenti da e verso un servizio onion [sono] preclusi al web più grande, i siti, ironicamente, si fanno più notare," afferma il report.

OnionScan ha cercato anche collegamenti nei siti del dark web che collegassero altri servizi nascosti Tor, ma ha escluso grandi archivi di link come le Hidden Wiki o le liste di servizi, che avrebbero falsato i risultati.

"Quando esaminiamo le connessioni tra i servizi Onion scopriamo che gran parte dei servizi sono collegati a una grande porzione degli altri servizi scansionati."