Sarah Jamie Lewis
adalah peneliti keamanan independen yang telah merancang alat yang disebut
OnionScan untuk menemukan celah di situs web gelap. Ini akan memungkinkan admin
sistem menemukan kelemahan di situs web mereka dan meminimalkan kemungkinan
kebocoran alamat IP asli server mereka.
Web gelap dimaksudkan
untuk melindungi anonimitas pengguna internet. Namun, jika seseorang memilih
untuk menghosting situs webnya di situs yang sama, itu juga memberikan manfaat
anonimitas kepada pemilik situs web. Sayangnya, banyak admin situs web
melakukan kesalahan saat menyiapkan situs web mereka dan mengizinkan kebocoran
alamat IP asli server mereka.
Untuk mengatasi
masalah ini, seorang peneliti keamanan telah merancang alat yang memindai
layanan tersembunyi Tor dan situs web untuk kerentanan dan masalah. Ini berarti
bahwa jika Anda menghosting situs web yang gelap, Anda dapat memastikan bahwa
situs web Anda benar-benar terlindungi.
Disebut OnionScan,
program ini memeriksa situs web untuk masalah yang dapat membahayakan keamanan
situs web Anda dan membuka kedok server dan mengungkapkan pemiliknya. Masalah
ini dapat dikaitkan dengan beberapa halaman status server terbuka atau beberapa
metadata dalam gambar situs web yang mengungkapkan koordinat tempat pengambilan
gambar.
Sarah Jamie Lewis,
peneliti keamanan independen yang datang dengan alat ini, memberi tahu
Motherboard, “Saya ingin alat anonimitas menjadi yang terbaik; ada orang-orang
yang hidupnya bergantung pada mereka. ”
Dia menjelaskan lebih
lanjut dengan menyebutnya sama seperti scanner keamanan web khusus untuk vektor
deanonymization. Lewis menyebutkan bahwa selama penelitiannya awal tahun ini,
dia menemukan banyak kekurangan dalam layanan tersembunyi dan itu terinspirasi
untuk merancang OnionScan.
Sebagai bagian dari
penelitiannya, Lewis mulai dengan pasar web yang gelap. Sementara beberapa
situs web mencoba untuk mengikuti langkah-langkah keamanan seperti otentikasi
dua faktor, banyak situs web gagal menggunakan fitur keamanan dasar.
"Jika demikian
mungkin dari situs-situs yang gagal sendiri dan pengguna mereka, saya bersedia
bertaruh begitu juga blog politik anonim dan pengguna lain yang sangat
membutuhkan anonimitas," katanya.
Versi pertama
OnionScan akan dirilis akhir pekan ini. Pantau terus dengan fossBytes untuk
pembaruan lebih lanjut
Tidak ada komentar:
Posting Komentar