Din ce în ce mai multe servicii populare și site-uri se mută în dark web. În 2014, Facebook a lansat propriul serviciu Tor de securizare, ca oamenii să se poate conecta în siguranță la rețeaua socială, iar anul trecut site-ul de jurnalism independent ProPublica a mutat serverul în dark web.

Acum, un cercetător în securitate online, încearcă să atragă și mai multe organizații să folosească serviciile ascunse Tor, cu o unealtă relativ intuitivă, care optimizează procesul de mutare a site-ului. Ca fapt divers, practic oricine poate face o versiune dark web, pentru orice site.

„Scopul e să facem pasul mare de onionification a site-urilor, astfel încât o organizație care vrea să ruleze propriul site onion are deja 90% din muncă de deja făcută”, mi-a spus Alec Muffet, cel care a dezvoltat unealta, într-un mesaj pe Twitter. De obicei, când pui bazele unui site pe dark web, ai nevoie de niște cunoștințe tehnice despre servicii ascunse, cum să creezi unul aproape în întregime din resturi, plus un pic de configurație.

„Eu caut organizații al căror public are nevoie sau vrea să obțină conținutul, fără riscuri, cum ar fi BBC World Services, activiști mai puțin tehnici sau organizații caritabile, chestii de genul”, adaugă el.

Muffet a conceput un kit pe cale l-a numit The Enterprise Onion Toolkit (EOTK), o selecție de coduri care generează rapid o adresă ascunsă Tor și astfel obții un site funcțional pe dark web.

Esențial, serviciul ascuns acționează ca o punte între vizitator și site-ul real. Ideal, organizațiile ar trebui să creeze propriile versiuni pe dark web ale site-urilor, pe care le pot controla cu adevărat. Astfel pot folosi propriul certificat criptografic validat. Fără ăsta, utilizatorii se pot confrunta cu multe erori de browser, până să ajungă la site-ul adevărat.

„Site-urile http cu text clar sunt ușor de securizat, dar orice cu o cantitate substanțială de SSL practic nu va putea fi utilizat de o persoană normală, decât dacă proprietarul site-ului obține un certificat SSL”, spune Muffet.

Însă, tehnic, oricine poate face un site oglindă pe dark web: uite aici o demonstrație video pe YouTube. Muffet a făcut rapid un Tor pentru CNN.com. Însă, dacă administratorul site-ului de pe dark web e o persoană oarecare, în loc de organizația în sine, trebuie ținut cont că ar putea intercepta date trimise pe versiunea dark web, cum ar fi parole.

Sunt mai multe motive pentru care o organizație și-ar dori o versiune pe dark web. Muffet spune că un nod de ieșire malițios ar putea să spioneze oamenii care vizitează site-ul, iar conectarea printr-un serviciu ascuns ar putea stopa asta. De exemplu, în cazul ProPublica, ei și-au dorit să le ofere vizitatorilor o modalitate privată de a interacționa cu baza de date a publicației. Mike Tigas, de la ProPublica, a publicat o explicație elaborată despre cum a lansat serviciul ascuns. De asemenea, Muffet spune că el a avut o influență mare asupra proiectului EOTK.

„EOTK încearcă să rezolve aceeași problemă, dar mai bine și pentru orice fel de organizație”, a adăugat el.

Traducere: Diana Pintilie

Citește mai multe despre dark web:

Droguri, pedofili şi asasini pe Deep Web

Piața neagră a internetului nu există

Mi-am petrecut weekendul cu un dealer de droguri de mare risc de pe internet