EXCLUSIVE: Η παραβίαση του μηχανισμού κρυπτογράφησης της μηχανής αναζήτησης DuckDuckGo επιτρέπει την αναγνώριση των ερωτημάτων των χρηστών.


Μια τριών ημερών hackathon σχετικά με το θέμα της ανωνυμίας στο διαδίκτυο στο Πανεπιστήμιο Bar Ilan έχει επιδείξει παραβιάσεις στον μηχανισμό κρυπτογράφησης της μηχανής αναζήτησης που μπορεί να καυχηθεί χρησιμοποιώντας το σύνθημα "Η μηχανή αναζήτησης που δεν σας παρακολουθεί". Η ομάδα vpnMentor καλύπτει αποκλειστικά το hackathon και συνοδεύει τις ομάδες από την πρώτη μέρα μέχρι την εκπληκτική έκθεση.

 

Ο πρώτος hackathon για το θέμα της ανωνυμίας στο Διαδίκτυο στο Ισραήλ, η χώρα που διαθέτει μια προηγμένη βιομηχανία στον κυβερνοχώρο.

Το Ισραήλ, γνωστό ως Start Up Nation, έχει δημιουργήσει πολλές εταιρείες στον κυβερνοχώρο. Για πολλούς, πρέπει να δοθεί πίστη στους βετεράνους του Ισραηλινού Σώματος Πληροφοριών που συσσωρεύουν κατά τη διάρκεια της στρατιωτικής τους θητείας μια πλούσια εμπειρία που φέρνουν στον ιδιωτικό τομέα. Κατά τη διάρκεια του πρώτου hackathon που θα πραγματοποιηθεί στο Ισραήλ για το θέμα αυτό, λίγες δεκάδες άνθρωποι συγκεντρώθηκαν για να προσπαθήσουν και να σπάσουν χώρους που θεωρούνται ασφαλείς. Οι ομάδες των φοιτητών συνοδεύτηκαν από εμπειρογνώμονες από τον ακαδημαϊκό χώρο και τη βιομηχανία, όπως οι: Dr Moti Geva, Prof Benny Pinkas, Prof Yehuda Lindell, Dr Tal Steinherz, Inbar Raz, Amit Ashkenazi, Asi Barak, Sudhanshu Chauhan και Kumar Panda.

Κανείς δεν περίμενε ότι η μηχανή αναζήτησης, η οποία δεν μπορεί να εντοπίσει τους χρήστες της, αποκαλύπτεται ως εκτεθειμένη σε οποιονδήποτε ελέγχει την εξερχόμενη κυκλοφορία.

Βοηθός της ομάδας BIU

Βιομηχανικοί και ακαδημαϊκοί σύμβουλοι βοηθούν τους μαθητές στο hackathon.

Ο μηχανισμός αυτόματης πρότασης της μηχανής αναζήτησης επιτρέπει την αναγνώριση οποιουδήποτε χρήστη είναι κλειδωμένο.

DuckDuckGo auto Προτείνετε

DuckDuckGo Auto Προτείνετε, όπως καταγράφονται σήμερα.

Το πρόβλημα που αντιμετωπίζει η νικήτρια ομάδα ήταν να καθοριστεί εάν υπάρχει διαρροή πληροφοριών από κρυπτογραφημένα κανάλια μηχανών αναζήτησης. Η ομάδα κατάφερε να εντοπίσει τις αναζητήσεις που είχαν διαρρεύσει μέσω του μηχανισμού Auto Suggest του (δήθεν) κρυπτογραφημένου DuckDuckGo. Κατάφεραν επίσης να το επιδείξουν. Αυτό που είναι σημαντικό είναι ότι όποιος ακούει την επισκεψιμότητα αναζήτησης μπορεί να δει τι ψάχνει ο χρήστης. Έτσι, για παράδειγμα, όταν κάνω κλικ στο γράμμα Α, ο διακομιστής της μηχανής αναζήτησης μου επιστρέφει μια αυτόματη συμπλήρωση, υποδεικνύοντας μου πώς να ολοκληρώσω τη λέξη. Αν συνεχίσω και κάνω κλικ στο B, η μηχανή αναζήτησης θα προτείνει λέξεις που αρχίζουν με την ΑΒ. Με αυτόν τον τρόπο, υποτίθεται, είναι δυνατό να δημιουργηθεί ένας μηχανισμός ο οποίος κατανοεί ποιες είναι οι λέξεις που άρχισα να μπαίνω (και φαινομενικά έχουν τελειώσει).

Ανίχνευση ερωτημάτων αναζήτησης χρησιμοποιώντας μεγέθη πακέτων - Βίντεο αναγνώριση: Ohad Cohen

Η νικήτρια ομάδα ήταν ένας συνδυασμός συμμετεχόντων από τα Εβραϊκά και από τα πανεπιστήμια Bar Ilan. Πρέπει να σημειωθεί ότι η ομάδα περιελάμβανε 3 γυναίκες, σε σύγκριση με μόνο το 15% των γυναικών που συμμετείχαν στην εκδήλωση. Τα χαμηλά ποσοστά των θηλυκών είναι χαρακτηριστικά για τα τεχνολογικά θέματα και γι 'αυτό ήμασταν ευτυχείς να δούμε πώς συνέβαλε ο γυναικείος εγκέφαλος εδώ στην ποικιλία και στην πραγματική επίτευξη της νικηφόρας θέσης.

 

Ενημέρωση: λίγες ώρες μετά τη δημοσίευση αυτής της ιστορίας, καταφέραμε να λάβουμε μια επίσημη απάντηση από το DDG (το vpnMentor προσπάθησε να επικοινωνήσει με την DDG για μια απάντηση την προηγούμενη εβδομάδα ήδη). Δείτε την ανακοίνωση που είχαμε με την DDG.

DGG

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me