Una hacker descubre que cientos de páginas de la Dark Web no son del todo anónimas

Redes

La Dark Web es un conjunto de webs ocultas a las que hace falta acceder con un software específico, como Tor, I2P o Freenet. A pesar de que en la Dark Web hay contenido lícito, como discusiones políticas, el anonimato que ofrece Tor hace que muchas otras webs estén especializadas en ciertas actividades ilegales, como tráfico de armas, pornografía ilegal, blanqueo de dinero, falsificaciones, o venta de drogas.

Debido a estas actividades ilícitas, la Dark Web está siempre en el ojo de autoridades como el FBI, estableciendo posibles cebos para que los usuarios que cometen estas actividades piquen, o buscando vulnerabilidades que expongan a los verdaderos usuarios que hay detrás de las identidades anónimas.

OnionScan

El pasado mes de abril, una investigadora lanzó una herramienta llamada OnionScan, que tenía como fin analizar si una página de la Dark Web era realmente anónima o tenía alguna vulnerabilidad. Otra investigadora llamada Justin Seitz ha hecho una herramienta utilizando Python que permite automatizar el proceso de OnionScan (escrito en Go), pero para analizar webs en masa.

darkriversystem105

OnionScan lo que hace es buscar información sensible relacionada con webs ocultas bajo Tor, caracterizadas porque su dirección acaba en “.onion”. Por ejemplo, esta herramienta puede buscar los metadatos que contiene una imagen para ver si incluye información sobre el usuario (nombre en el PC o coordenadas GPS), o conocer el estado del servidor de una página, lo cual puede dar lugar a que acabe conociendo la IP real de la página, o poder conocer qué otras webs están gestionadas por una misma persona. De hecho, puede encontrar claves de cifrado que estén compartidas por varios sitios web, lo cual indicaría una fuerte correlación entre varios sitios web, indicando que tienen el mismo dueño.

Más de 8.000 páginas analizadas

Para comprobar su nueva herramienta, esta investigadora ha analizado 8.000 webs de la Dark Web. Esto no ha gustado mucho a la creadora original de OnionScan, Sarah Jamie Lewis, ya que gracias a toda esta información se podría desanonimizar más de una web por las razones expuestas anteriormente, en el caso de que estos datos fueran publicados para los usuarios.

anonimo-dark-web-tor

Lewis afirma que cuando utiliza OnionScan para analizar una web, elimina los datos para dar una oportunidad para que la web que tiene una vulnerabilidad pueda arreglarla, y que el dueño evite poder ser descubierto. Analizar una web durante mucho tiempo puede dar lugar a obtener patrones de conducta, que unida a otra información, podrían permitir desanonimizar a una persona.

De las 8.167 páginas analizadas, 309 presentaban algún tipo de vulnerabilidad en cuanto a su identidad, aunque eso no supone que todas ellas permitieran identificar a sus dueños.

Si queréis más información, os dejamos el blog de Seitz, que además enlaza a los datos resumidos de su análisis, que ha subido a GitHub.

Quizá te interese…

Un experimento detecta 110 servidores maliciosos en la red Tor

Tor hará que la seguridad del Internet de las Cosas sea impenetrable

Google, Tor y proveedores de VPN se unen contra la “Rule 41” ¿Qué es y cómo nos afectará?

Escrito por Alberto García

Fuente > Automating OSINT

Vía > Motherboard

Continúa leyendo
Comentarios
3 comentarios
  1. pufff
    Usuario no registrado
    29 Jul, 16 9:08 pm

    Otro copia y pega MAL TRADUCIDO del amigo Alberto..

    *Darkweb: Definición incorrecta y copiada de wikipedia (panchilandia)*

    Dark Web es en realidad una pequeña porción de la Deep Web,
    hace referencia a todas aquellas páginas que han sido ocultadas
    intencionalmente y a las cuales no es posible acceder a través de
    los navegadores web convencionales con un método general sino
    que hacen uso de redes privadas (y supuestamente anónimas) y son
    accesibles empleando TOR (ahí si que puedes tomar al pie de la letra
    la definición de wikipedia pues es correcta).

    Lamentablemente, es el anonimato que ofrece TOR
    el que ha generado también la aparición de elementos
    criminales en la Dark Web, que se aprovechan de la oportunidad
    de ocultar actividades ilegales. No obstante, la existencia de sitios
    como estos no significa que la Deep Web y la Dark Web sean inherentemente
    malas, porque en definitiva el anonimato tiene un gran valor en estos tiempos.

    Es mas, la mayor parte del contenido que se encuentra allí no es ilícito
    y aterrador como los medios de comunicación sensacionalistas tratan de mostrar,
    aunque claro está siempre podemos hallar este tipo de elementos criminales en la DW.

    Siendo realistas, la internet que conocemos ocupa un 4% (A enero del 2016) y
    la Deep Web un 94% (2% redes privadas reales) la única diferencia entre lo que
    vemos y lo que no se basa en si fue o no indexado por los buscadores.. simplemente.

    La próxima vez, te recomiendo leer antes esto:

    Deep Web: TOR, FreeNET & I2P – Privacidad y Anonimato
    Autor: Daniel Echeverri
    ISBN: 978-84-608-4628-4

    Información meta-data, eso ocurre en cualquier tipo de red.. da igual si subes una
    imagen a photos como a una deep, los meta van en el fichero por lo que es algo que
    se sabe y se asume… muy pardillo hay que ser para subir una foto “ilegal” y mantener
    coordenadas gps por ejemplo!!

    Frase del gran Joe Hellerstein: You will never know your data better than when
    you are wrangling and analyzing it..

    En resumen, que han creado una herramienta que realiza chequeos habituales
    de forense sobre paginas deep web y han descubierto que no es tan anónima!!

    Han descubierto ROMA, no existen redes seguras, todas en mayor o menor
    medida son susceptibles de ser interceptadas. Otra cosa es que sea mas o
    menos sencillo o conocido.. siempre y conforme avanza la robustez de igual
    forma lo hacen los “recolectores” de información. Nasa, NSA, Darpa.. tienen
    a los mayores expertos en seguridad y redes de ese 2% privadas reales y se les
    cuelan por errores o puertas traseras…

    Hay que ser muy perita para pensar que existe el anonimato en la deepweb-tor,
    tan solo hay que mirar como se comportan algunos nodos con el trafico que
    pulula por su perímetro.. al margen de que hayan sido en varias ocasiones identificados
    como mecanismos de recolección de información por organismos gubernamentales..
    de ello también tienes información amplia en prisma (Gracias Snowden, no estamos
    locos.. nos vigilan).

    Como articulo de relleno vale.. pero vamos calidad y documentación.. 0%

    1. Anónimo
      Usuario no registrado
      30 Jul, 16 10:15 am

      Ya se comento como dices alguna vez que no era lo mismo, incluso se le dijo creo que a este “autor” (no se bien como definirlo) que estaba equivocado y que leyera, o por lo menos que se informara mejor y rectificara pero vamos si quieres agua vete al pozo……

      Es verano y como algunos medios hay que rellenar o cumplir el cupo de noticias para que te paguen,a mi me parece genial,si encima les pagan oye menuda mina.

      Para todo lo demas lydialozone somos tu portal.

      1. dark garcia
        Usuario no registrado
        30 Jul, 16 1:42 pm

        XDDDDDDDDDDDDDDDD lo proximosera barcos k flotan y aviones k vuelan