Web2Web – Dopo la pubblicazione del malware Mirai, che ha eseguito uno dei DDoS Attack più imponenti nella storia di Internet, mettendo KO moltissimi siti web e attaccando solo i server DNS Dyn, si parla sempre più di DDoS e di sicurezza dell’IoT.
La questione si è spostata appunto sulla grande quantità di dispositivi IoT vulnerabili, e alla semplicità con cui si riesca a creare una botnet capace di mettere offline alcuni dei DNS server più utilizzati, rendendo quindi non disponibili anche moltissimi siti web in un colpo solo.
Intanto, l’anno scorso è stato rilasciato WebTorrent, un client BitTorrent che permette elegantemente di eseguire lo Streaming dei File Torrent. Immaginate di essere su Youtube, e mentre state guardando un video, oltre che scaricare dati, li ricaricate indirizzandoli ad altri utenti, aumentando così enormemente la capacità streaming del sito.
Proprio su questa idea, si basa Web2Web: perchè non rendere il web peer-to-peer, e quindi privo di qualsiasi server vulnerabile?
L’idea nasce da una semplice domanda: è possibile rendere incensurabile un sito web?
Michal Spicka risponde che, il modo migliore per ovviare ai problemi di censura, si è dimostrato essere il creare dei contenuti distribuiti.
Un Web p2p, in cui non c’è bisogno di Server DNS, i WebServer vengono sostituiti dai peer, e tutto funziona. Ogni pagina viene distribuita nella rete p2p, ed ogni nodo che l’ha scaricata si occupa di spedirla ai prossimi richiedenti. Non c’è neanche bisogno di un dominio.
Per creare una pagina web2web, basterà creare un torrent contenente la stessa, e iniziare a fare da seed tramite la rete di WebTorrent.
Per scaricare la pagina basterà collegarsi con l’hash relativo al torrent tramite una pagina web di “avvio”, che funga da client per WebTorrent.
L’hash del torrent svolge quindi la funzione di URL, ecco qui un hash di esempio:
acaa4ece96da0e31f2bd7f1e4d82f4e1317e2af7.
Questo metodo garantisce immunità dai DDoS sopratutto quando ci sono molti utenti a caricare ogni Torrent. In quel caso, il sito è praticamente inattaccabile.
Oltre ad essere immune dagli attacchi DDoS, il sito sarà immune da attacchi di Defacing.
Il metodo è ancora grossolano, lento e in fase sperimentale. Spicka si dice contrario ad ogni utilizzo illegale di Web2Web, ma sa anche di non poterlo impedire.
Qui entra in gioco Bitcoin: abbiamo già visto le enormi potenzialità della rete Blockchain (fondamenta del Bitcoin) come strumento per garantire la proprietà su un qualsiasi dato.
Semplicemente, per aggiudicarsi la proprietà sul sito, basterà creare una transazione outgoing Bitcoin e inserire come valore OP_RETURN l’hash del torrent. Questo valore è utilizzato per invalidare una transazione, e può contenere fino ad 80 caratteri, che però vengono completamente ignorati ai fini del funzionamento della rete.
Proprio per questo, il campo viene utilizzato da sempre per memorizzare dati nella rete Bitcoin. Questa pratica è considerata un abuso da alcuni utenti, in quanto aumenta il volume del registro delle transazioni; da molti altri è invece considerata la caratteristica fondamentale della rete blockchain, e sta portando ad investire molto su questo sistema, in quanto lo rende utilizzabile in qualsiasi ambito in cui si voglia garantire la proprietà su un dato.
Una volta che si è aggiudicati la proprietà del sito, il link al sito non sarà più l’hash del torrent, ma il proprio indirizzo Bitcoin. In questo modo, verrà considerato come valido l’hash contenuto nel valore OP_RETURN dell’ultima transazione effettuata: si ha quindi un indirizzo univoco e distribuito, incensurabile, che contiene un altro indirizzo sempre aggiornato alla pagina web desiderata, anch’essa incensurabile in quanto distribuita nella rete Torrent.
Ecco qui un esempio utilizzando un indirizzo Bitcoin:
1DhDyqB4xgDWjZzfbYGeutqdqBhSF7tGt4.