มิติใหม่ของการเข้าเว็บแบบไร้ร่องรอยด้วยการทำ P2P บนหน้าเว็บ

By: lew
FounderJusci's WriterMEconomicsAndroid
lew's blog on 17/06/09 10:54 Tags:

งาน Black Hat นั้นนับเป็นงานประชุมด้านความปลอดภัยอันดับต้นๆ ของโลกที่มีการเปิดประเด็นใหม่ๆ ขึ้นมาอย่างต่อเนื่อง สำหรับงานในปี 2009 นี้ก็มีการเปิดประเด็นการสร้าง Darknet ในรูปแบบเดียวกับ Tor ขึ้นมาโดยไม่มีการติดตั้งซอฟต์แวร์ใดๆ นอกจากการเข้าหน้าเว็บหน้าเดียวเท่านั้น

ซอฟต์แวร์ตัวใหม่นี้มีชื่อว่า Veiled แม้ว่ายังไม่มีรายละเอียดจนกกว่าจะมีการประชุมก็ตามแต่ Billy Hoffman ซึ่งเป็นนักวิจัยของห้องปฎิบัติการด้านความปลอดภัยของทาง HP ก็ได้ให้รายละเอียดคร่าวๆ ว่าซอฟต์แวร์ตัวนี้ต้องการเซิร์ฟเวอร์เพื่อรันไฟล์ PHP กับบราวเซอร์ที่รองรับ HTML5

เท่าที่ผมลองไล่ๆ ดูตัว Veiled นี้น่าจะใช้ WebSockets API ซึ่งยังคงเป็นร่างมาตรฐาน และได้รับการผลักดันโดยทางกูเกิล

ที่มา - Dark Reading

Comments

By: pittaya
WriterAndroidUbuntuIn Love
pittaya's blog
on 17/06/09 12:33 #108880 toggle
pittaya's picture

ถ้าต้องเข้าเว็บก่อนหน้านึง มันจะทำให้การบล็อกเป็นไปโดยง่ายขึ้นหรือเปล่า?

หรือว่า Darknet นี่มีหนึ่งเดียว แต่หาทางเข้าได้จากหลายทาง?

pittaya.com

pittaya.com

By: lew
FounderJusci's WriterMEconomicsAndroid
lew's blog
on 17/06/09 13:39 #108898 Reply to:108880 toggle
lew's picture

หลายทางก็ได้ครับ คล้ายๆ bittorrent ที่มีหลาย tracker ได้

แต่ประเด็นของงานนี้คือ หลังจากส่งข้อมูลเริ่มต้นกับ Web Server ครั้งแรกแล้ว เราสามารถสร้างระบบที่เชื่อมโยงไปมากันเองได้ในทันที โดยไม่มีร่องรอยมากกว่า

LewCPE

LewCPE's Google+

By: mp3wizard
iPhone
mp3wizard's blog
on 17/06/09 13:13 #108889 toggle
mp3wizard's picture

ผมว่าเราน่าจะสร้าง darknet ได้เอง โดยอาศัยแค่ PHP Server กับ browser ที่รองรับการทำงานของ HTML5 นะ ต่อไปการ track หา คนกระทำผิดคงยากขึ้น...

By: magicbank
magicbank's blog
on 17/06/09 13:24 #108895 toggle
magicbank's picture

มีใครพอจะอธิบายให้ผมเข้าใจหน่อยได้ไหมครับว่ามันคืออะไร

By: melodigaman
Windows Phone
melodigaman's blog
on 17/06/09 14:23 #108911 Reply to:108895 toggle
melodigaman's picture

+1 ไม่รู้ เหมือนกันครับ

Hope for the Best, Plan for the Worst.

By: runnary
iPhoneWindows PhoneAndroidBlackberry
runnary's blog
on 17/06/09 17:13 #108948 Reply to:108895 toggle
runnary's picture

ถ้าสมัยแรกๆที่ผมเข้า blognone ผมตาแตกเป็นไก่ทุกวัน ตอนนี้ก็ยังงงๆ แต่พอจะถูๆไถได้บ้าง ถ้าอยากเรียนรู้จริงๆลอง ถามพี่กู ดูสิครับ เค้ารู้มาก เค้ามีกระทั้งข้อมูลคู่แข่ง

By: put4558350
ContributorAndroidSymbianUbuntu
put4558350's blog
on 17/06/09 18:54 #108964 Reply to:108895 toggle
put4558350's picture

คิดว่าต้องเริ่มจาก tor คืออะไร ...

tor คือการช่อนว่าตัวเองคือใคร (anonymous) เป็นคล้ายๆ proxy แต่เป็น p2p proxy

จุดเด่นคือ tor ให้ความเป็นส่วนตัวมาก หลักการเป็นแบบนี้ครับ เวลาส่งข้อมูลคุณจะไม่ส่งไปยัง server เหมือนปรกติ แต่จะลงรหัสแล้วส่งไปให้เพื่อนที่ไช้ tor อีกหลายๆคน (ชึ่งอาจเป็น isp คนละเจ้า) ก่อนจะเกิดการติดต่อไปยัง server ตามปรกติ การลงรหัสแบบนี้ทำให้แม้แต่ isp ก็ไม่รู้ว่าเรากำลังทำอะไร

ถ้าสนใจรายละเอียด ลองอ่านดูครับ - http://www.torproject.org/overview.html.en

คราวนี้เค้าบอกว่าจะเอา tor ไปอยู่บนเวปเลย user ไม่ต้องลงโปรแกรมให้ยุ่งยาก

^^

^^

By: magicbank
magicbank's blog
on 17/06/09 21:26 #108988 Reply to:108964 toggle
magicbank's picture

มันก็ยังงงงง มันก็ยังงงงง กันอยู่...

แต่ไม่เป็นไรครับ จะค่อยๆ หาข้อมูลต่อไป ขอบคุณสำหรับข้อมูลเบื้องต้นครับ

By: DoraeMew
AndroidSymbianUbuntuWindows
DoraeMew's blog
on 18/06/09 14:33 #109128 Reply to:108895 toggle
DoraeMew's picture

คือการเอา Peer2Peer มาใช้แทน Anonymous Proxy ละมั้ง

บู๊ลิ้ม

By: NineTails
NineTails's blog
on 17/06/09 14:09 #108905 toggle
NineTails's picture

อยากไปงานนี้มากเลย Black Hat Chiang Mai,Chiang Mai Event,Chiang Mai Hotel

notebook2review