Hoe ziet het darkweb er eigenlijk uit? Nou, nieuw onderzoek brengt de relaties tussen een hoop Tor-diensten in kaart en laat zien dat veel darkwebsites intiemer verbonden zijn dan mensen eerder vermoedden.
“Het darkweb is onderling otnzettend verbonden,” staat er in het nieuwste OnionScan-rapport dat zondag gepubliceerd werd. OnionScan werd gemaakt door beveiligingsonderzoeker Jamie Lewis als middel om verborgen diensten op Tor te testen op kwetsbaarheden die mogelijk informatie over de sites kunnen vrijgeven.
Videos by VICE
De nieuwste scan focust vooral op gedeelde SSH sleutels – versleutelde keys waarmee op afstand ingelogd kan worden op servers – hyperlinks tussen verschillende sites, niet-verborgen serverstatuspagina’s en FTP-banners – de berichten die mensen zien als ze gaan inloggen op een site.
Door afgelopen juni rond de 5,6000 sites te scannen, vond OnionScan dat 23 procent een unieke SSH sleutel deelden, die de sites verbindt aan dezelfde hostingdienst: Freedom Hosting II. 9 andere clusters (of 2.5 procent) van de sites waren verbonden door hun eigen SSH sleutels, vervolgt het rapport.
Zestig sites deelden een identieke FTP-banner, wat de sites weer linkt aan een andere hostingprovider. Door die informatie te vergelijken met niet-verborgen serverstatuspagina’s vond OnionScan 10 clusters van sites die dezelfde infrastructuur deelden.
In rapport wordt geclaimd dat 21 infrastructuursetups bij een kwart van alle gescande sites voorkwamen. (Al bestaat er een kans dat niet alle darkwebsites die bestaan gevonden en gebruikt werden voor deze test.)
Desondanks is “dit gebrek aan diversiteit in hostinginfrastructuur zorgelijk – het plaatst de toekomst van een groot deel van de Oniondiensten in de handen van een beperkt aantal groepen.”
OnionScan zocht ook voor hyperlinks op darkwebsites die leidden naar andere sites op het darkweb, maar sloot daarbij wel grote linkdatabases zoals Hidden Wiki’s uit.
Een groep van 19 knooppunten linkten alleen naar elkaar, volgens het rapport. “Als de links van en naar een verborgen dienst afgesloten zijn van het grotere web, dan maakt dat die sites des te opvallender.”
“Als we de connecties tussen darkwebdiensten bestuderen, dan zien we dat het merendeel van de diensten die we scannen eigenlijk verbonden zijn aan een groot deel van de diensten die we scannen.”