Blog di Exodus1984

Sistemi Anonimi: i server random multirete.


Oggi voglio dedicare questo veloce post ad un argomento che molto probabilmente risulta "spinoso" e forse non troppo adatto da discuterequi sulla rete internet in chiaro(clearnet). :-)Qualche settimana fa, si è concluso un progetto informatico denominato"DarkShark" ovvero "lo squalo delle reti oscure", pertanto mi è statochiesto di poter chiarire alcuni punti che sono alla base di questo progetto e di molti altri in fase di partenza sulle reti nascoste generate dentro la rete Tor che tutti voi conoscete bene, ma non solosu questa rete. Tuttavia, il periodo feriale non risulta molto adeguato per comprenderebene questo argomento che per molte persone può risultare inutile oaddirittura pesante e noioso da leggere.Cercherò di essere breve visto che tra poco tutti quanti ve ne andretein ferie e quindi ci rileggeremo a settembre...;-)))Premetto che questo post non vuole essere volgare oppure offenderequalche Governo, ma rispecchia la mia natura informatica, e quindicome sempre, vi regalerò un pezzo di verità nascosta(.onion)... ;-))Bene, allora il progetto DarkShark era stato costituito alcuni annifa, per effettuare ricerche all'interno della rete Tor, negli annisi è evoluto, ed è entrato a far parte di una catena di server che offrono appunto servizi nascosti e cifrati.Molti di voi conoscono il sistema RATTO, questo sistema infatti oggigestisce molti server privati sui quali il progetto DarkShark ha potutosvilupparsi e progredire.Questo sistema è costruito in base a regole di "ingaggio informatico"studiate nei minimi dettagli, in breve:1)il sistema deve poter essere distrutto in pochi secondi.2)tutti i filesystem sono cifrati secondo uno standard preciso.3)per utilizzare i dati, bisogna disporre di tutte le chiavi globali.Queste sono solo alcune delle caratteristiche che devono fare la differenza tra un sistema operativo normale e uno anonimo.Tutti i server sono definiti "camaleonte", invece di cambiare colorespostano la propria posizione attraverso reti come Tor, Cryptonet, emolte altre connesse in modi e protocolli diversi, una rete cifrata dentro un'altra rete cifrata, che usa server cifrati per fornireservizi cifrati.Un banale esempio è sicuramente questo:server nascosto su rete Tor: (richiede una chiave di attivazione e 6 server tra servizio e cliente)zbnnr7qzaxlk5tms.onionserver cifrato su Cryptonet: (cifrato e non nascosto...)b03d8d18bbef23e6.cryptSi tratta dello stesso server che diventa visibile in modalità random abbandonando il suo precedente indirizzo e facendo riportare un erroreal browser di "indirizzo non trovato".L'uso di un database di indirizzi, generati in modo dinamico dal sistemaDarkShark, permette ai servizi in esecuzione sul famigerato indirizzolocale 127.0.0.1, di essere sempre disponibili, qualunque indirizzopossa essere generato o qualunque rete possa essere connessa dalsistema(dsl,wifi,eth,sat, etc etc.). Benché il cambio di IP ci possa fare sentire al sicuro, da una adeguataanalisi informativa, si può generare una statistica che in modi e tempidiversi, può portare a rintracciare connessioni di vario tipo, seguendogli IP in entrata ed in uscita dai nodi cifrati. Osservate bene questa mappa della rete globale cifrata e in chiaro:map.ipviking.comNaturalmente, non tutto risulta visibile, ci sono network che esistonoma non vengono tracciati da questo sistema, per ovvie ragioni... ;-)Mentre noi poveri mortali, siamo sempre controllati e assoggettati alvolere del DIO globale...;-) (ma che noia il controllo globale...).Tornando all'argomento principale, DarkShark è un sistema di ricercache permette di ricavare informazioni utili da un servizio nascosto.(Darknet Intelligence)Vi siete mai chiesti se la sicurezza che cercate in rete sia davverotale?Vi fidate davvero delle applicazioni che usate?Controllate i sorgenti per la cifratura dei vostri dati?Navigate solo su internet o usate altre reti nascoste?A queste domande potrei rispondervi in vari modi, ma sia sulle reti inchiaro che sulle reti cifrate, esistono discussioni che trattano diproblematiche come queste, per cui senza nulla togliere a nessuno, virimando ad una ricerca in rete per potervi chiarire le idee.Infine, per i più temerari o per i più curiosi, vi posso fornire unodei link per il collegamento ad uno dei server "camaleonte" che hannogestito il progetto DarkShark di cui abbiamo parlato in questo breve post: cgvemeixicvv6tim.onionSempre che riusciate a trovarlo...:-)(vi garantisco che esiste). :-)Bene, con questo post mi sembra di avere risposto a tutti i quesitiche avevate posto in e-mail, quindi a questo punto auguro a tuttiquanti voi un buon ferragosto e ci rileggeremo come specificato inprecedenza a Settembre. ;-) (Azz...Tutti rimandati a Settembre...;-)))Buone ferie a tutti!!! :-)