本网站可能会通过此页面上的链接获得会员佣金。 使用条款 .

在线保密的最佳解决方案是设置一个 托尔 hidden service, often called the 暗网. It’s likely 大部分’s going on in the 暗网 是非法的,令人恐惧的,或两者兼而有之,但并非始终如此。如果你’为了研究隐藏服务的安全性,安全研究员Sarah Jamie Lewis即将发布一个名为OnionScan的工具,该工具可让您自动扫描常见的漏洞和错误,从而使所有者或用户匿名。

当Lewis最初想创建一个工具来检查隐藏服务的匿名性时,她首先着眼于人们买卖毒品,伪造ID和其他非法内容的黑暗网络市场。当时的想法是,这些站点对保持一流的安全性有着浓厚的兴趣。但是,她在这些网站上发现了许多相同的问题,这些问题在整个黑暗网络中都很普遍。要了解这些问题,您必须首先了解暗网的工作原理。

暗网只能从加密的Tor网络内访问。 托尔 最初只是一个匿名工具,可将您路由到开放式Internet的不同部分。当您连接到Tor时,您的数据包会被退回至多个加密的中继(也称为节点)。由于每个中继仅知道最后一跳的IP地址和下一跳的IP地址,因此经过几层后,您的真实IP地址和位置就会被遮盖。

  托尔 加密

尽管Tor内的隐藏服务不像常规网站那样容易受到攻击,但运营商经常会犯错误。刘易斯援引 频繁的错误配置 在服务器上可以访问重要的管理员页面。这可以揭示用于构建站点的工具,以及由同一方运行的其他服务。它’查看未剥离EXIF数据的图像也是很常见的,这些图像可能包括拍摄时所使用的设备,甚至拍摄时所处的位置。这将使某人很容易识别这种隐藏服务的所有者,并可能给用户带来麻烦。

Lewis将在本周末发布的OnionScan检查所有这些潜在问题的隐藏服务,以便将其解决。刘易斯确实注意到了’并不是一个微妙的工具—OnionScan将反复ping服务以下载各种图像和文件进行测试。

这不是’刘易斯说,这是关于保护阴暗的暗网市场的。即使有些人使用隐私来做违法的事情,隐私也很重要。黑暗的网站上托管着许多私人站点和政治博客,因为所有者需要这种隐私和安全性。