[[176314]]

各位同學(xué)們大家好，我將會在這一系列的文章中跟大家討論有關(guān)匿名系統(tǒng)安全方面內(nèi)容，包括暗網(wǎng)的運行機制以及其中的各種匿名服務(wù)。以下是我在2016年HackFest大會(2016年11月5日)上所做的演講內(nèi)容，如果有不對的地方歡迎大家批評指正。

寫在前面的話

我的名字叫Sarah，我是一名獨立的匿名隱私研究人員。在此之前，我曾經(jīng)是一名任職于亞馬遜公司的安全工程師，當(dāng)時我的工作就是幫助公司防止攻擊者通過機器學(xué)習(xí)系統(tǒng)來對我們客戶進行網(wǎng)絡(luò)欺詐活動。在加入亞馬遜之前，我還是英國情報機構(gòu)政府通信總部(GCHQ)一名計算機科學(xué)家。不過不好意思，有關(guān)GCHQ的工作內(nèi)容我就不能告訴各位了。

今天，我準(zhǔn)備跟大家討論一些關(guān)于匿名性和隱私安全方面的東西，所有的這些內(nèi)容我都已經(jīng)在網(wǎng)站mascherari.press上發(fā)布過了，感興趣的同學(xué)可以訪問查看。

內(nèi)容概述

首先，我會跟大家簡單介紹一下關(guān)于隱藏服務(wù)安全方面的內(nèi)容。請大家放心，我不會再去跟各位詳細討論Tor網(wǎng)絡(luò)的運行機制。我相信即便你并不是十分了解匿名服務(wù)，你同樣能夠聽得懂我在說什么。在今年年初，我曾對目前匿名系統(tǒng)的安全性進行了研究，我總結(jié)出了該系統(tǒng)目前所面臨的五大安全風(fēng)險，所以我首先會向大家介紹這五大安全風(fēng)險。

接下來就是我此次演講的核心內(nèi)容了，我會告訴大家暗網(wǎng)所能實現(xiàn)的匿名化程度到底有多高，這部分內(nèi)容也是我這幾個月以來的研究成果。介紹完之后，我還會給大家提供幾個研究案例。不過在此我要提醒大家的是，雖然我會提到關(guān)于去匿名化的內(nèi)容，但是在演講過程中我并不會直接告訴大家如何實現(xiàn)去匿名化以及哪些因素將有可能導(dǎo)致訪問者身份暴露。

最后，我將在演講結(jié)束之前與大家分享我對暗網(wǎng)未來的看法。除此之外，我也會與大家討論我們應(yīng)該如何去解決暗網(wǎng)目前所面臨的安全問題。

基本概念

現(xiàn)在，我準(zhǔn)備給大家介紹一下什么是隱藏服務(wù)，尤其是如何實現(xiàn)隱藏服務(wù)的去匿名化。這其實并不算是密碼學(xué)研究上的新突破，而且也不會對Tor網(wǎng)絡(luò)和其他的匿名網(wǎng)絡(luò)產(chǎn)生影響。實際上，我今天所要演示給大家看的東西可以讓網(wǎng)站運營者和軟件設(shè)計者更加清楚地知道我們到底應(yīng)該保護那些類型的信息。

關(guān)于隱藏服務(wù)最重要的一點就是，它們所要隱藏的東西其實就是IP地址，這一點請你記住。如果服務(wù)隱藏在某個匿名網(wǎng)絡(luò)(例如Tor網(wǎng)絡(luò))的后面，那么客戶將永遠無法獲取到這個暗網(wǎng)服務(wù)的IP地址，反之亦然，隱藏服務(wù)同樣無法得知客戶的IP地址。但是，隱藏服務(wù)在設(shè)計之初并沒有提供任何防止服務(wù)信息外泄的保護機制。比如說，我現(xiàn)在運營著一大堆隱藏服務(wù)，而所有的這些服務(wù)都與我的“明網(wǎng)”身份有著某種聯(lián)系，所以別人可以輕易地發(fā)現(xiàn)這些隱藏服務(wù)背后的運營者其實就是我。

今天我們主要討論的是隱藏服務(wù)無意間的身份泄漏問題，待會兒你就會看到，識別出隱藏服務(wù)的身份信息其實并不難。

匿名服務(wù)的安全現(xiàn)狀

在今年年初，我曾掃描了8000多個暗網(wǎng)網(wǎng)站，希望可以找出一些包含錯誤配置的暗網(wǎng)站點。需要注意的是，由于很多隱藏服務(wù)的正常運營時間具有不確定性，因此整個掃描過程花費了我好幾周的時間。在對掃描結(jié)果進行了非常詳細的人工分析之后，我總結(jié)出了暗網(wǎng)服務(wù)目前所面臨的五大安全風(fēng)險。

問題NO.5：開放/可讀的網(wǎng)站目錄

首先，問題NO.5是開放/可讀的網(wǎng)站目錄。這種情況在“明網(wǎng)”中非常的常見，但是這種開放目錄將會對隱藏服務(wù)的安全性帶來非常嚴(yán)重的影響。網(wǎng)站管理員通常喜歡將網(wǎng)站資源直接存放在類似“Backup”這樣的目錄中，因為他們覺得沒人會來查看這些目錄或文件。上圖顯示的就是我在某個暗網(wǎng)服務(wù)中掃描到的網(wǎng)站目錄，其中每一個文件夾中都包含有22個隱藏服務(wù)的相關(guān)資源。由此可以看出，所有的這些隱藏服務(wù)全部都托管在同一臺網(wǎng)絡(luò)服務(wù)器之中，其中還包括多個出售非法藥物的暗網(wǎng)市場和一個社交網(wǎng)站。其實這還不是最糟糕的情況，某些隱藏服務(wù)的管理員會直接將網(wǎng)站的數(shù)據(jù)庫備份文件(sql文件)和配置文件直接存放在“Backup”文件夾中，這才是最可怕的事情。

問題NO.4：EXIF元數(shù)據(jù)

問題NO.4是EXIF元數(shù)據(jù)。這類數(shù)據(jù)是編碼在圖片之中的，它可以告訴你這張數(shù)字相片是在哪里拍攝的、用哪種設(shè)備拍攝的、或者是用什么軟件編輯的等等。實際上，EXIF元數(shù)據(jù)的安全問題早在幾年前就已經(jīng)出現(xiàn)了。比如說，你可以從暗網(wǎng)市場中下載一張在售可卡因的商品圖片，然后從中提取出拍照地點的GPS坐標(biāo)，接下來你就可以利用地圖服務(wù)的街景模式來找到這個地方了。

最近，很多大型暗網(wǎng)市場已經(jīng)開始對所有上傳的圖片進行重新編碼了，以確保圖片不會留下可被分析的元數(shù)據(jù)。但是，你仍然可以在很多小型網(wǎng)站或產(chǎn)品廠商頁面中找到包含EXIF元數(shù)據(jù)的圖片，雖然已經(jīng)沒有多少圖片還包含GPS數(shù)據(jù)了，但是這些元數(shù)據(jù)仍然會給暗網(wǎng)服務(wù)帶來安全問題。

上面這張截圖顯示的是我從某個暗網(wǎng)市場收集到的一張圖片的元數(shù)據(jù)，如果你想要了解關(guān)于這個隱藏服務(wù)的更多內(nèi)容，那么這些數(shù)據(jù)絕對會非常有用。管理員在制作這張圖片時，使用的是Windows還是Mac呢?他們有沒有固定的制圖軟件?他們使用的是相機附帶的編輯軟件嗎?別擔(dān)心，EXIF元數(shù)據(jù)會告訴你一切。

問題NO.3：克隆網(wǎng)站

問題NO.3是克隆網(wǎng)站。在掃描過程中，我發(fā)現(xiàn)大約有29%的匿名服務(wù)有至少一個副本，這里的“副本”指的是網(wǎng)站頁面內(nèi)容的sha1哈希完全相同。在進行了大量分析工作之后，我發(fā)現(xiàn)如果暗網(wǎng)服務(wù)使用的是動態(tài)頁面的話，那么包含至少一個副本的網(wǎng)站數(shù)量可能會更高。

這些網(wǎng)站副本通常是管理員故意留下的，有可能是出于對網(wǎng)站均衡負載的考慮，也有可能是為了進行某些其他的活動。但是我們要知道，現(xiàn)在暗網(wǎng)中存在大量這種類型的克隆網(wǎng)站，這些網(wǎng)站可以監(jiān)聽并篡改合法網(wǎng)站所發(fā)送的網(wǎng)絡(luò)請求，例如比特幣錢包地址等等。通常情況下，辨別克隆網(wǎng)站的唯一方法就是仔細查看網(wǎng)頁中的每一張圖片，看看這些圖片中是否有相應(yīng)網(wǎng)站的水印或者信息識別標(biāo)識。

問題NO.2：SSH指紋

問題NO.2是SSH指紋。每一臺服務(wù)器通常只有一個唯一的公共密鑰，所以我們可以通過對比兩個隱藏服務(wù)所使用的SSH指紋來判斷它們是否使用的是同一臺服務(wù)器。除此之外，如果你的服務(wù)器存在錯誤配置或者主機端口對“明網(wǎng)”開放的話，Shodan引擎將可以搜索到你的SSH公共密鑰。這樣一來，他人就可以直接找到你的隱藏服務(wù)所使用的IP地址了。在研究過程中，我通過Shodan引擎發(fā)現(xiàn)了至少有30個暗網(wǎng)網(wǎng)站的SSH指紋配置存在安全問題。

問題NO.1：Localhost繞過

問題NO.1是本地主機繞過。如果你在隱藏服務(wù)中所運行的軟件會給本地流量分配特殊的權(quán)限，或者是你對你的Web應(yīng)用進行了額外的配置，那么就有可能發(fā)生問題1所描述的這種情況，最常見的就是Apache的mod_status模塊了。我發(fā)現(xiàn)目前大約有6%的暗網(wǎng)網(wǎng)站存在Apache本地主機繞過問題，這種安全問題不僅會暴露服務(wù)器的IP地址，而且該服務(wù)器所托管的其他網(wǎng)站也將會受到影響。

這種問題非常的常見，而且還會帶來非常嚴(yán)重的影響。目前大約有12%的Apach服務(wù)器存在mod_status泄漏的問題，而且在過去的幾年里，這個數(shù)字有增無減。

總結(jié)

在這篇文章中，主要跟大家介紹了關(guān)于暗網(wǎng)服務(wù)的一些基本內(nèi)容，并且告訴了大家目前隱藏服務(wù)所面臨的五大安全問題。在下一篇文章中，我將會給大家深入分析暗網(wǎng)服務(wù)的安全機制與匿名化的問題。敬請關(guān)注!