חוקרים פיתחו שיטה המאפשרת להם לסרוק את כל האינטרנט בפחות משעה. השיטה היא סורק רשת בקוד פתוח בשםZMap, וחוקרים מאוניברסיטת מישיגן יצרו אותה כשיטה לחשיפת נקודות תורפה ברשתות, לפתח מנגנוני הגנה מתאימים ולערוך מחקר יעיל יותר.
כפי שמסביר הסרטון למעלה, ZMap סוקרת כל כתובת IP באינטרנט, תהליך שבדרך כלל יכול לקחת חודשים. ZMap מצליחה לבצע את המשימה הזו תוך כ-45 דקות, הכל ממכונה אחת, תוך התקרבות למהירות מדהימה.
[seealso slug="tech-nostalgia"]
כדי להבין איך ZMap עובד, כדאי להביןNmap, השיטה המשמשת כעת לסריקת רשת. Nmap שולחת אותות בודדים לכל כתובת IP ומחכה לתשובה תוך צבירת רשימה של אלה שפנו אליהם. כפי שאתה בוודאי יכול לדמיין, זה יכול לקחת הרבה מאוד זמן.
יתר על כן, כמוהוושינגטון פוסטמסביר, "שמירה על רישומים עבור כל בקשה שלא נותרה עדיין יוצרת הרבה תקורה, מה שמאט את תהליך הסריקה."
ZMap שולחת בקשות גם לכתובות IP, אך היא מקודדת את הבקשה היוצאת עם מידע מזהה, כך שכאשר היא חוזרת ל-ZMap, המכשיר יכול לפענח את התגובות. זה גם לא שומר רשימה של בקשות מתקיימות. הוושינגטון פוסט מסביר כי "התקורה הנמוכה של גישה זו מאפשרת ל-ZMap לשלוח מנות מהר יותר מ-1,000 פעמים יותר מ-Nmap".
החוקרים השתמשו ב-ZMap כדי לקבל תמונה רחבה יותר של האופן שבו הוריקן סנדי השפיע על אנשים בחוף המזרחי. כאשר סופת הוריקן מכה, מחשבים באזור מושבתים במצב לא מקוון, מה שיכול לתת הבנה טובה של מספר האנשים שנפגעו. ZMap סרקה במהירות את האזור כדי לספק נתונים בזמן אמת.
בתגובה לחששות לגבי פרטיות האינטרנט, יוצרי ZMap מסבירים: "מובן מאליו שעוסקים בסריקה צריכים להימנע מניצול נקודות תורפה או גישה למשאבים מוגנים, ועליהם לציית לכל דרישות משפטיות מיוחדות בתחומי השיפוט שלהם".
האם אתה חושב ש-ZMap היא מערכת בעלת ערך למחקר אתי באינטרנט? או שאתה חושב שניתן בקלות להשתמש בו לרעה? ספר לנו בתגובות למטה.
