HP：利用瀏覽器也能進入黑暗網路中

2 位 HP 的研究者預計在下周舉辦的 Black Hat USA 2009 資訊安全大會當中，發表他們正在研究開發一個以瀏覽器為主的 (browser-based) 的黑暗網路 (Darknet)。

所謂的黑暗網路是指一個較隱匿、私密的運算網路環境，因此使用者可以藉此匿名、安全地進行溝通，特別是檔案傳遞與分享。

過去，要開發一個黑暗網路需要各種不同的桌面端軟體或應用程式的配合，而且需要具備一定技術背景的人才能進行適當的安裝、設定動作之後，才能使用。

現在，拜 JavaScript 引擎新一代的技術所賜，其加密技術讓黑暗網路得以透過瀏覽器執行，因此不論是在電腦或是手機上皆可運作。

HP 網路安全事業群經理 Billy Hoffman 與 HP 資深安全研究者 Matt Wood 目前已經開發了黑暗網路的瀏覽器原型，稱為 Veiled，目前仍為一個概念驗證 (POC) 的專案階段。

他們並無意要將該軟體推出，或是釋放原始碼。他們只是想要透過這項研究，讓大家了解到目前 Web 瀏覽器的能力已經等同於一個應用程式平台，並且在該會議當中與大家討論他們研究與開發黑暗網路的瀏覽器所還要克服的技術性問題。

Matt Wood 表示，若此專案能夠成功，無異大大降低了進入黑暗網路的門檻。

在架構上來說，Matt Wood 指出 Veiled 混合了兩種模式，某些部分是採用 P2P 的方式，有些則採用 client-server 的模式。而該系統仍需仰賴主機 (server) 來進行協調溝通工作，但是這台主機的工作其實就是像一台路由器。 Veiled 可以將多台主機合併在一起，因此可以讓不同主機的 Client 端能夠互相溝通。

這個以瀏覽器為主的 Client 端可以執行檔案與網頁，也可以存取到在黑暗網路當中其它 Client 端的檔案，Matt Wood 形容這樣的運作模式類似於 Wikileaks 。

Billy Hoffman 表示，Veiled 的目的並不是想要取代一些匿名工具，例如 Tor 。 Billy Hoffman 指出，Veiled 可以用於想要提出不需負責任的建議時採用，他舉例，伊朗的政治異議份子就可以使用 Veiled 工具進行溝通。

Billy Hoffman 認為，Veiled 也是一個可以提供快閃族群來建立即時、線上社群的工具。「你可以在瀏覽器上鍵入一個網址，然後就加入到黑暗網路中，一旦你關掉瀏覽器之後，所有活動終止，他人無法追蹤到你之前的網路行為。」Matt Wood 說。

想當然爾，若 Veiled 展現其邪惡的一面，例如恐怖攻擊行動利用黑暗網路進行串連，後果也不堪設想，這可能也是為何 HP 並未打算將此技術商品化的原因吧！