[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [DFRI-listan] Darknet/Darkweb - Felaktiga/korrekta namn och etiketter?
Peter Michanek <peter@xxxxxxxxxxx> wrote
Tue, 3 Mar 2020 23:46:40 +0100:
>> 3 mars 2020 kl. 21:50 skrev Mattias Axell <mattias@xxxxxxx>:
>>
>> Ser ofta benämningarna Darknet och Darkweb men sällan något om den
>> faktiska tekniken de talar om. Finns det t.ex. en teknik de syftar på
>> men inte säger namnet till? Jag har mina antaganden om olika
>> kandidat-tekniker.
>
> Ofta menar de nog Tor Hidden Services men lika ofta vet nog journalisten
> inte ens själv vad som menas.
Jag tror som du, att de ofta syftar på Tor "onion services" (förr
"hidden services").
Termen "darknet" myntades enligt Wikipedia [1] redan på 70-talet och
syftade då på ej listade delar av ARPANET, föregångaren till internet,
som heller inte svarade på ping-meddelanden.
[1] https://en.wikipedia.org/wiki/Darknet
En mer korrekt beskrivning av de tekniska aspekterna av onion services
är "the less insecure internet". Vad gäller innehållet i kommunikationen
varierar det, precis som på den osäkra delen av internet. Vi har
t.ex. inget samlingsnamn för all kommunikation som sker över HTTPS. Det
är bra och en vacker dag så tror jag att referenser till "darknet"
kommer att vara som referenser till "internet".
Säkerheten som onion services ger består framför allt av två delar -- du
vet att du kommer till rätt plats och din kommunikation exponeras inte
för de mellan dig och den du pratar med.
Hur vet du att du kommer rätt? En onion-adress innehåller en publik
nyckel vars privata motsvarighet innehas av den som publicerar
tjänsten. På så vis kan din tor-klient verifiera att du verkligen pratar
med den du vill nå och ingen annan. Att jämföras med hur HTTPS förlitar
sig på att samtliga CA:s lyckas undvika att utfärda ett felaktigt
certifikat.
Varför exponeras inte din kommunikation? Du kan nå en onion endast med
hjälp av en tor-klient. Den skickar och tar emot information över
Tor-nätet som inte är helt enkelt att övervaka.
Några exempel på tjänster som använder onion services:
- Briar https://briarproject.org/
- Debian https://onion.debian.org/
- FaceBook https://www.facebookcorewwwi.onion/
- GlobaLeaks https://www.globaleaks.org/
- OnionShare https://onionshare.org/
- Ricochet https://ricochetrefresh.net/
- SecureDrop https://securedrop.org/
Slutligen, en artikel från förra året om hur CIA har satt upp en onion
service: https://www.wired.com/story/cia-sets-up-shop-on-tor/
--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: https://lists.dfri.se/listan/
Listpolicy: https://www.dfri.se/regler-for-listan