El BlackHat USA 2009 será el escenario donde dos investigadores de Hewlett-Packard mostrarán la creación de una darknet basada en el navegador, algo que podría hacer más fácil para los negocios la protección de información confidencial de aquellos imprudentes que buscan filtrarla públicamente.
Una darknet es una red Peer2Peer (P2P) que se utiliza para compartir información en un cerrado grupo de personas. La mayoría de las darknets actuales requieren un elevado conocimiento informático para ser desarrolladas y mantenidas, incluyendo el cuidado de los servidores necesarios. Sin embargo, los investigadores de HP, Billy Hoffman y Matt Wood mostrarán en la conferencia de seguridad BlackHat USA 2009 una darknet que desarrollaron pero basada en el navegador web, a la cual bautizaron “Veiled”. Así pues este desarrollo a diferencia de las otras darknet, “Veiled” necesitará sólo el conocimiento básico en informática para ser armada y mantenida.
El desarrollo de Veiled sólo ha sido posible, según sus propios creadores gracias al potencial de las tecnologías que se están utilizando en la creación de los nuevos navegadores. Esta vez la guerra de los navegadores sí está dejando efectos positivos dentro de la comunidad de usuarios.
Este desarrollo puede impactar positivamente las formas de compartir información delicada en Internet, ya que los niveles de seguridad de las darknets son mucho más elevados que los sistemas peer2peer más convencionales. Además, mantienen la puerta cerrada a virus y spyware, los malware que han hecho de los P2P común su forma ideal de propagación. Wood comenta que los navegadores con soporte HTML 5, como la más reciente versión de Firefox, Safari e Internet Explorer, permiten que los ficheros se almacenen “persistentemente” en el cliente, para poder trabajar cuando se está offline. Esta característica, sumada con la grid-computing propia de las darknet, significa que los archivos pueden ser subidos constantemente, aún cuando el navegador haya sido cerrado.
Asimismo, los motores JavaScrip de los navegadores como el Chrome V8 de Google o el TraceMonkey de Mozilla, ayudaron en gran medida a convertir las darknets tipo web en realidad. Esos motores permiten comunicaciones basadas en web, las que pueden ser armadas y encriptadas rápidamente.
Veiled utiliza el sistema de encriptación público RSA, pero cualquier sistema de encriptación funcionaría.
En el BlackHat 2009 también se demostrará omo es posible espiar información a través de los impulsos eléctricos generados por el cable PS2 de un teclado convencional.
