มิติใหม่ของการเข้าเว็บแบบไร้ร่องรอยด้วยการทำ P2P บนหน้าเว็บ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 17 June 2009 - 11:54 Tags:
Topics: 
Privacy
Web
HTML5
Node Thumbnail

งาน Black Hat นั้นนับเป็นงานประชุมด้านความปลอดภัยอันดับต้นๆ ของโลกที่มีการเปิดประเด็นใหม่ๆ ขึ้นมาอย่างต่อเนื่อง สำหรับงานในปี 2009 นี้ก็มีการเปิดประเด็นการสร้าง Darknet ในรูปแบบเดียวกับ Tor ขึ้นมาโดยไม่มีการติดตั้งซอฟต์แวร์ใดๆ นอกจากการเข้าหน้าเว็บหน้าเดียวเท่านั้น

ซอฟต์แวร์ตัวใหม่นี้มีชื่อว่า Veiled แม้ว่ายังไม่มีรายละเอียดจนกกว่าจะมีการประชุมก็ตามแต่ Billy Hoffman ซึ่งเป็นนักวิจัยของห้องปฎิบัติการด้านความปลอดภัยของทาง HP ก็ได้ให้รายละเอียดคร่าวๆ ว่าซอฟต์แวร์ตัวนี้ต้องการเซิร์ฟเวอร์เพื่อรันไฟล์ PHP กับบราวเซอร์ที่รองรับ HTML5

เท่าที่ผมลองไล่ๆ ดูตัว Veiled นี้น่าจะใช้ WebSockets API ซึ่งยังคงเป็นร่างมาตรฐาน และได้รับการผลักดันโดยทางกูเกิล

ที่มา - Dark Reading

Get latest news from Blognone

Comments

By: pittaya
WriterAndroidUbuntuIn Love
on 17 June 2009 - 13:33 #108880
pittaya's picture

ถ้าต้องเข้าเว็บก่อนหน้านึง มันจะทำให้การบล็อกเป็นไปโดยง่ายขึ้นหรือเปล่า?

หรือว่า Darknet นี่มีหนึ่งเดียว แต่หาทางเข้าได้จากหลายทาง?

pittaya.com

pittaya.com

By: lew
FounderJusci's WriterMEconomicsAndroid
on 17 June 2009 - 14:39 #108898 Reply to:108880
lew's picture

หลายทางก็ได้ครับ คล้ายๆ bittorrent ที่มีหลาย tracker ได้

แต่ประเด็นของงานนี้คือ หลังจากส่งข้อมูลเริ่มต้นกับ Web Server ครั้งแรกแล้ว เราสามารถสร้างระบบที่เชื่อมโยงไปมากันเองได้ในทันที โดยไม่มีร่องรอยมากกว่า

LewCPE

lewcpe.com, @wasonliw

By: mp3wizard
iPhone
on 17 June 2009 - 14:13 #108889

ผมว่าเราน่าจะสร้าง darknet ได้เอง โดยอาศัยแค่ PHP Server กับ browser ที่รองรับการทำงานของ HTML5 นะ ต่อไปการ track หา คนกระทำผิดคงยากขึ้น...

By: magicbank on 17 June 2009 - 14:24 #108895

มีใครพอจะอธิบายให้ผมเข้าใจหน่อยได้ไหมครับว่ามันคืออะไร

By: melodigaman
Windows Phone
on 17 June 2009 - 15:23 #108911 Reply to:108895
melodigaman's picture

+1 ไม่รู้ เหมือนกันครับ

By: runnary
iPhoneWindows PhoneAndroidBlackberry
on 17 June 2009 - 18:13 #108948 Reply to:108895
runnary's picture

ถ้าสมัยแรกๆที่ผมเข้า blognone ผมตาแตกเป็นไก่ทุกวัน
ตอนนี้ก็ยังงงๆ แต่พอจะถูๆไถได้บ้าง
ถ้าอยากเรียนรู้จริงๆลอง ถามพี่กู ดูสิครับ เค้ารู้มาก
เค้ามีกระทั้งข้อมูลคู่แข่ง

By: put4558350
ContributorAndroidUbuntuWindows
on 17 June 2009 - 19:54 #108964 Reply to:108895
put4558350's picture

คิดว่าต้องเริ่มจาก tor คืออะไร ...

tor คือการช่อนว่าตัวเองคือใคร (anonymous) เป็นคล้ายๆ proxy แต่เป็น p2p proxy

จุดเด่นคือ tor ให้ความเป็นส่วนตัวมาก หลักการเป็นแบบนี้ครับ เวลาส่งข้อมูลคุณจะไม่ส่งไปยัง server เหมือนปรกติ แต่จะลงรหัสแล้วส่งไปให้เพื่อนที่ไช้ tor อีกหลายๆคน (ชึ่งอาจเป็น isp คนละเจ้า) ก่อนจะเกิดการติดต่อไปยัง server ตามปรกติ การลงรหัสแบบนี้ทำให้แม้แต่ isp ก็ไม่รู้ว่าเรากำลังทำอะไร

ถ้าสนใจรายละเอียด ลองอ่านดูครับ - http://www.torproject.org/overview.html.en

คราวนี้เค้าบอกว่าจะเอา tor ไปอยู่บนเวปเลย user ไม่ต้องลงโปรแกรมให้ยุ่งยาก

^^

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: magicbank on 17 June 2009 - 22:26 #108988 Reply to:108964

มันก็ยังงงงง มันก็ยังงงงง กันอยู่...

แต่ไม่เป็นไรครับ จะค่อยๆ หาข้อมูลต่อไป ขอบคุณสำหรับข้อมูลเบื้องต้นครับ

By: DoraeMew
AndroidSymbianUbuntuWindows
on 18 June 2009 - 15:33 #109128 Reply to:108895

คือการเอา Peer2Peer มาใช้แทน Anonymous Proxy ละมั้ง

By: NineTails on 17 June 2009 - 15:09 #108905

อยากไปงานนี้มากเลย Black Hat
Chiang Mai,Chiang Mai Event,Chiang Mai Hotel