มิติใหม่ของการเข้าเว็บแบบไร้ร่องรอยด้วยการทำ P2P บนหน้าเว็บ

By: lew

on 17 June 2009 - 11:54 Tags:

Topics:

Privacy

Web

HTML5

งาน Black Hat นั้นนับเป็นงานประชุมด้านความปลอดภัยอันดับต้นๆ ของโลกที่มีการเปิดประเด็นใหม่ๆ ขึ้นมาอย่างต่อเนื่อง สำหรับงานในปี 2009 นี้ก็มีการเปิดประเด็นการสร้าง Darknet ในรูปแบบเดียวกับ Tor ขึ้นมาโดยไม่มีการติดตั้งซอฟต์แวร์ใดๆ นอกจากการเข้าหน้าเว็บหน้าเดียวเท่านั้น

ซอฟต์แวร์ตัวใหม่นี้มีชื่อว่า Veiled แม้ว่ายังไม่มีรายละเอียดจนกกว่าจะมีการประชุมก็ตามแต่ Billy Hoffman ซึ่งเป็นนักวิจัยของห้องปฎิบัติการด้านความปลอดภัยของทาง HP ก็ได้ให้รายละเอียดคร่าวๆ ว่าซอฟต์แวร์ตัวนี้ต้องการเซิร์ฟเวอร์เพื่อรันไฟล์ PHP กับบราวเซอร์ที่รองรับ HTML5

เท่าที่ผมลองไล่ๆ ดูตัว Veiled นี้น่าจะใช้ WebSockets API ซึ่งยังคงเป็นร่างมาตรฐาน และได้รับการผลักดันโดยทางกูเกิล

ที่มา - Dark Reading

Hiring! บริษัทที่น่าสนใจ

CP AXTRA Public Company Limited - Lotus's

CP AXTRA Lotus's is revolutionizing the retail industry as a Retail Tech company.

CDG GROUP

Provider of IT solutions to public, state, and private sectors in Thailand for over 56 years

Kiatnakin Phatra Financial Group

Financial Service

Comments

By: pittaya

on 17 June 2009 - 13:33 #108880

ถ้าต้องเข้าเว็บก่อนหน้านึง มันจะทำให้การบล็อกเป็นไปโดยง่ายขึ้นหรือเปล่า?

หรือว่า Darknet นี่มีหนึ่งเดียว แต่หาทางเข้าได้จากหลายทาง?

pittaya.com

By: lew

on 17 June 2009 - 14:39 #108898 Reply to:108880

หลายทางก็ได้ครับ คล้ายๆ bittorrent ที่มีหลาย tracker ได้

แต่ประเด็นของงานนี้คือ หลังจากส่งข้อมูลเริ่มต้นกับ Web Server ครั้งแรกแล้ว เราสามารถสร้างระบบที่เชื่อมโยงไปมากันเองได้ในทันที โดยไม่มีร่องรอยมากกว่า

LewCPE

lewcpe.com, @wasonliw

By: mp3wizard

on 17 June 2009 - 14:13 #108889

ผมว่าเราน่าจะสร้าง darknet ได้เอง โดยอาศัยแค่ PHP Server กับ browser ที่รองรับการทำงานของ HTML5 นะ ต่อไปการ track หา คนกระทำผิดคงยากขึ้น...

By: magicbank on 17 June 2009 - 14:24 #108895

มีใครพอจะอธิบายให้ผมเข้าใจหน่อยได้ไหมครับว่ามันคืออะไร

By: melodigaman

on 17 June 2009 - 15:23 #108911 Reply to:108895

+1 ไม่รู้ เหมือนกันครับ

By: runnary

on 17 June 2009 - 18:13 #108948 Reply to:108895

ถ้าสมัยแรกๆที่ผมเข้า blognone ผมตาแตกเป็นไก่ทุกวัน
ตอนนี้ก็ยังงงๆ แต่พอจะถูๆไถได้บ้าง
ถ้าอยากเรียนรู้จริงๆลอง ถามพี่กู ดูสิครับ เค้ารู้มาก
เค้ามีกระทั้งข้อมูลคู่แข่ง

By: put4558350

on 17 June 2009 - 19:54 #108964 Reply to:108895

คิดว่าต้องเริ่มจาก tor คืออะไร ...

tor คือการช่อนว่าตัวเองคือใคร (anonymous) เป็นคล้ายๆ proxy แต่เป็น p2p proxy

จุดเด่นคือ tor ให้ความเป็นส่วนตัวมาก หลักการเป็นแบบนี้ครับ เวลาส่งข้อมูลคุณจะไม่ส่งไปยัง server เหมือนปรกติ แต่จะลงรหัสแล้วส่งไปให้เพื่อนที่ไช้ tor อีกหลายๆคน (ชึ่งอาจเป็น isp คนละเจ้า) ก่อนจะเกิดการติดต่อไปยัง server ตามปรกติ การลงรหัสแบบนี้ทำให้แม้แต่ isp ก็ไม่รู้ว่าเรากำลังทำอะไร

ถ้าสนใจรายละเอียด ลองอ่านดูครับ - http://www.torproject.org/overview.html.en

คราวนี้เค้าบอกว่าจะเอา tor ไปอยู่บนเวปเลย user ไม่ต้องลงโปรแกรมให้ยุ่งยาก

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: magicbank on 17 June 2009 - 22:26 #108988 Reply to:108964

มันก็ยังงงงง มันก็ยังงงงง กันอยู่...

แต่ไม่เป็นไรครับ จะค่อยๆ หาข้อมูลต่อไป ขอบคุณสำหรับข้อมูลเบื้องต้นครับ

By: DoraeMew

on 18 June 2009 - 15:33 #109128 Reply to:108895

คือการเอา Peer2Peer มาใช้แทน Anonymous Proxy ละมั้ง

By: NineTails on 17 June 2009 - 15:09 #108905

อยากไปงานนี้มากเลย Black Hat
Chiang Mai,Chiang Mai Event,Chiang Mai Hotel

Main menu