OnionScan ابزاری برای کاهش آسیب پذیری در صفحات مخرب وب
OnionScan ابزار جدیدی است که صفحات مخرب وب را مورد بررسی و آنالیز خود قرار میدهد تا از مطالب غیر قانونی، مخرب و مهلکی که به صورت مخفی ممکن است موجب آسیب جدی به کاربر شود جلوگیری کند.
به گزارش کلیک، یکی از راه های مخفی نگه داشتن دیتا و اطلاعات در در صفحات تاریک یا dark web، استفاده از سرویس مخفی Tor است. همواره این احتمال وجود دارد که آنچه که در صفحات تاریک وب نمایش داده میشود مطالبی غیر قانونی، مخرب و یا مواردی از این قبیل باشد، البته باید این نکته را متذکر شویم که همیشه این صفحات حاوی اینگونه مطالب نیستند. اما اگر در خصوص امنیت این گونه سرویس های مخفی مردد هستید، خواندن این مطلب کمک فراوانی به شما خواهد کرد.
سارا جیمی لوئیس، محقق و کارشناس امنیت شبکه ابزار جدیدی به نام OnionScan را تولید کرده است که به شما امکان میهد آسیب پذیریهای رایج و اشتباهات مهلک خود را به واسطه اسکن خودکار صفحات تاریک به حداقل ممکن برسانید.
لوئیس اولین کسی بود که ایده ایجاد ابزاری برای بررسی سرویسهای پنهان و جلوگیری از وجود آسیبهای مهلکی که ممکن است به واسطه استفاده از این سرویسهای پنهان ساز به وجود آیند به ذهنش خطور کرد. این ایده زمانی به ذهن او خطور کرد که در استفاده از صفحات تاریک وب متوجه شد برخی کاربران در آنها اقدام به خرید و فروش مواد مخدر، کارتهای شناسایی جعلی و دیگر اقدامات غیرقانونی میکنند. تا پیش از این او گمان میکرد این سایتها دارای امنیت فوق العاده بالایی هستند. پیش بینی میشود با این اقدام او بسیاری از مسائل و مشکلات مشابه که در صفحات تاریک وب رایج اما پنهان است، کشف گردد. برای درک چگونگی این سرویس جدید، شما باید اطلاعات اندکی درخصوص صفحات تاریک وب داشته باشید.
صفحات تاریک وب از طریق شبکه رمزگذاری شده Tor قابل دسترسی است. در واقع Tor سامانهای است که برای ناشناس ماندن کاربران در محیط اینترنت به کار میرود و از نرمافزار و شبکهای از سرورها تشکیل شده و میتواند دادههایی از کاربران را مانند IP و نشانی پروتکل اینترنت را پنهان کند. بهره گیری از این سامانه ردگیری و شنود دادههای کاربر را به دست دیگران بسیار سخت میکند. این ردگیری و شنود میتواند در مورد بسیاری از فعالیتهای کاربر مثل وب سایتهایی که بازدید کرده، پروندههایی که بارگیری و بارگذاری کرده، پیامهایی که از طریق نرمافزارهای پیامرسان ارسال یا دریافت کرده و هر گونه ارتباطاتی که در محیط اینترنت برقرار کرده، صورت پذیرد. لذا میتوان گفت که این سیستم برای محافظت از آزادی کاربران و حفظ حریم خصوصی آنها در محیط اینترنت طراحی شدهاست. این نرمافزار، یک نرمافزار آزاد است و استفاده از شبکه آن نیز رایگان است.
سیستم Tor پیادهسازیای از یک نوع مسیرسازی به اصطلاح پیازی است که در آن پیامها رمزگذاری میشوند و از داخل شبکهای از سیستمها که به وسیله کاربران داوطلب در اقصی نقاط جهان راهاندازی شدهاست، عبور داده میشوند. در این شبکه، هر دستگاه یک لایه رمز را برای خواندن دستورها مسیریابی رمزگشایی میکند و پیام را به دستگاه بعدی میفرستد که آن هم به نوبه خود همین کار را تکرار میکند. این روش باعث میشود که هیچ یک از سیستمهای داخل این شبکه از محتوای پیامها اطلاع نداشته باشند. در ضمن هیچ یک از سیستمهای این شبکه به طور همزمان به نشانی پروتکل اینترنت فرستنده و نشانی پروتکل اینترنت گیرنده دسترسی ندارند. یعنی هر یک از دستگاههای داخل این شبکه که ترافیک اینترنتی از آن عبور میکند، فقط نشانی پروتکل اینترنت دستگاه قبلی را میداند.
با این که کاربرد اصلی شبکه Tor، ناشناختگی (ناشناس ماندن) کاربر و جلوگیری از شنود اطلاعات و عدم توانایی ثبت اطلاعات رد و بدل شده توسط کاربران در محیط اینترنت است، ولی برای عبور از فیلترینگ هم به کار میرود.
سرویس مخفی Tor، در وب سایتهای عادی آسیب پذیر نیست و اغلب کاربران آن در این خصوص اشتباه میکنند. لوئیس با اشاره به پیکربندی مکرر سرویس دهنده، معتقد است این صفحات همچنان برای ادمین آن باز است. این ابزار برای ساخت یک وب سایت و سایر خدمات آن استفاده میشود. همچنین این تکنیک برای تماشای تصاویری با فرمت TIFF، JPEGو RIFF WAV در دستگاهی که این تصاویر با آن گرفته شده است استفاده میشود.
قرار است طی روزهای آتی، لوئیس از OnionScan پرده برداری کند. این ابزار قادر است سرویسهای مخفی را چک و بررسی نماید. لوئیس معتقد است OnionScan ابزاری قدرتمند خواهد بود. این برنامه قادر است بارها و بارها به صفحات تاریک وب پینگ کرده و تصاویر و فایل های آن را مورد بررسی قرار دهد.
با توجه به گفته های او، این ابزار برای شنود صفحات تاریک وب توسط ارگانهای امنیتی نخواهد بود. از نظر او حریم خصوصی بسیار اهمیت خواهد داشت حتی اگر برخی از کاربران برای انجام کارهای غیرقانونی از آن استفاده کنند. شایان ذکر است بسیاری از سایتها و وبلاگ های سیاسی صفحات خود را به صورت تاریک در وب عرضه میکنند و به این علت امنیت و حریم خصوصی از اهمیت ویژه ای برخوردار است.
منبع: extremetech