OnionScan

OnionScan: Tool zur Überprüfung, ob Ihre Dark Web Site wirklich anonym ist

Das Dark Web dient dem Schutz der Anonymität der Internetnutzer. Wenn man sich jedoch dafür entscheidet, seine/ihre Website dort zu hosten, bietet es den Website-Besitzern auch die Vorteile der Anonymität. Leider machen viele Website-Administratoren bei der Einrichtung ihrer Websites den Fehler, dass sie die echte IP-Adresse ihres Servers preisgeben.

Um dieses Problem zu lösen, hat ein Sicherheitsforscher ein Tool entwickelt, das die in Tor versteckten Dienste und Websites auf Schwachstellen und Probleme untersucht. Das bedeutet, dass Sie, wenn Sie eine dunkle Website hosten, sicherstellen können, dass Ihre Website wirklich geschützt ist.

Dieses Programm mit dem Namen OnionScan überprüft Websites auf Probleme, die die Sicherheit Ihrer Website gefährden und die Server demaskieren und ihre Besitzer offenlegen könnten. Diese Probleme könnten mit einer offenen Server-Statusseite oder einigen Metadaten in den Bildern der Website zusammenhängen, die die Koordinaten des Ortes verraten, an dem das Bild aufgenommen wurde.

Sarah Jamie Lewis, die unabhängige Sicherheitsforscherin, die dieses Tool entwickelt hat, erklärt gegenüber Motherboard: “Ich möchte, dass Anonymitätstools die besten sind; es gibt Menschen, deren Leben davon abhängt.”

Sie erklärt weiter, dass es so ziemlich dasselbe ist wie jeder andere Web-Security-Scanner, der auf Deanonymisierungsvektoren spezialisiert ist. Lewis erwähnt, dass sie während ihrer Forschungen Anfang des Jahres über viele Schwachstellen in versteckten Diensten gestolpert ist, was sie zur Entwicklung von OnionScan inspirierte.

OnionScan Open Source

Im Rahmen ihrer Forschung begann Lewis mit den Märkten des Dark Web. Während einige Websites versuchten, Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung zu befolgen, waren viele Websites nicht in der Lage, grundlegende Sicherheitsfunktionen einzusetzen.

“Wenn so viele dieser Websites sich selbst und ihre Nutzer im Stich lassen, bin ich bereit zu wetten, dass dies auch für anonyme politische Blogs und andere Nutzer gilt, die dringend auf Anonymität angewiesen sind”, sagt sie.

Link zu Github OnionScan:
https://github.com/s-rah/onionscan

Diesen Beitrag teilen:

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Solve : *
27 × 16 =