Caceres स्वतंत्र रूप से सहमत हैं कि हैकर्स वेब पेजों तक पहुँचने के लिए PunkSpider का उपयोग कर सकते हैं। लेकिन उनका कहना है कि स्कैनर जो ऑनलाइन समस्याओं का पता लगाते हैं, आसपास रहे हैं। यह केवल परिणामों को सार्वजनिक करता है। “आप जानते हैं कि आपके ग्राहक देख सकते हैं, आपके निवेशक देख सकते हैं, इसलिए आप इसे जल्दी से ठीक करते हैं,” कैसरेस कहते हैं।
टेक टू
कैसरेस और हॉपर के डेफकॉन की कहानी पंकस्पाइडर का दूसरा संकेत है। एक उपकरण का विचार पैदा हुआ था दस साल पहले, 2011 की गर्मियों में, जब अज्ञात हैकर्स और उसकी लुल्ज़सेक टीम एक सेंधमारी और सेंधमारी में शामिल थी, जिनमें से अधिकांश साइबरबुलिंग द्वारा संभव किया गया था। (“हर जगह SQL इंजेक्शन क्यों है?” हिप-हॉप के लिए एक लुल्ज़सेक गीत।)
कैसरेस ने उस समय महसूस किया कि बेईमान चोरों को भी खटमल की संख्या का पता लगाने में कोई समस्या नहीं है। वह सोचने लगा कि क्या इंटरनेट पर सभी समस्याओं को एक बड़ी सफाई में प्रकट करने का एकमात्र उत्तर होगा। इसलिए 2012 में उन्होंने ऐसा करने के लिए पंकस्पाइडर बनाना शुरू किया; 2013 की शुरुआत में श्मूकॉन हैकिंग सम्मेलन में दिखाई दिया। उनकी छोटी आर एंड डी सुरक्षा कंपनी, हाइपरियन ग्रे, भी दरपाई से पैसा मिला.
शुरू से ही इस परियोजना को चुनौतियों का सामना करना पड़ा है। श्मूकॉन के दर्शकों ने सवाल किया कि क्या कैसरेस नागरिक स्कैमर का समर्थन कर रहा था – उस समय कंप्यूटर धोखाधड़ी और दुर्व्यवहार अधिनियम का उल्लंघन था। क्रोधित वेबमास्टरों से परेशान करने वाली रिपोर्ट प्राप्त करने के बाद, अमेज़ॅन को हाल ही में खोज इंजन लॉन्च करने के लिए उपयोग किए जाने वाले अमेज़ॅन वेब सर्विसेज खातों से कई बार निकाल दिया गया था। उन्हें यात्रा करने के लिए नियमित आधार पर नए भर्ती खाते बनाने के लिए मजबूर किया गया था।
2015 तक, Caceres साल में केवल एक बार नई चुनौतियों के लिए ऑनलाइन खोज कर रहा था। पंकस्पाइडर के लिए ऑनलाइन होना और अपने बिलों का भुगतान करना मुश्किल था। जल्द ही, उन्होंने परियोजना को समाप्त करने की अनुमति दी।
इस साल की शुरुआत में, हालांकि, हाइपरियन ग्रे था QOMPLX द्वारा अधिग्रहित, और महान संस्थापक एक नए प्रकार के खोज इंजन को लॉन्च करने के लिए सहमत हुए। अब Caceres और Hopper का कहना है कि उनके संशोधित उपकरण एक मशीन-जनित मशीन द्वारा संचालित होते हैं, जो प्रति दिन सैकड़ों लाखों पृष्ठों को स्कैन कर सकते हैं – इंटरनेट पर परिणाम संपादित करने के लिए, या उपयोगकर्ता के अनुरोध पर विशिष्ट URL की खोज करने के लिए। पूरे इंटरनेट के पुराने पंकस्पाइडर ड्रॉइंग को पूरा होने में लगभग एक सप्ताह का समय लगता है।
कैसरेस ने अपने वर्तमान प्रायोजकों का नाम बताने से इनकार कर दिया, लेकिन कहते हैं कि उन्होंने पंकस्पाइडर को बढ़ावा देने के लिए कंपनी के साथ भागीदारी की है, जिससे उन्हें उम्मीद है कि उनके खातों को प्रतिबंधित होने से रोका जा सकेगा। इसके अलावा, अनिच्छा से भी, उन्होंने कुछ ऐसा जोड़ा है जो वेबमास्टरों को उस उपयोगकर्ता के आधार पर पंकस्पाइडर दृश्यता देखने की अनुमति देता है जो इस साइट पर आगंतुकों की पहचान करने में मदद करता है, साथ ही ईमेल और कुछ ऐसा जो वेबसाइटों को खोज टूल से खुद को हटाने की अनुमति देता है। “मैं इसके बारे में खुश नहीं हूँ, ईमानदारी से,” Caceres कहते हैं। “मुझे यह विचार पसंद नहीं है कि लोग सुरक्षा का विकल्प चुन सकते हैं और अपना सिर रेत में छिपा सकते हैं। लेकिन यह एक बहुत ही स्थिर और स्थिर चीज है।”
पंकस्पाइडर पेज
पंकस्पाइडर के पुनर्जन्म संस्करण ने पहले ही मुख्य पृष्ठ पर वास्तविक त्रुटियों का खुलासा किया है। Caceres ने WIRED दृश्य प्रदर्शित किए जो दोनों घटकों की जटिलता दिखाते हैं किकस्टार्टर.कॉम तथा LendingTree.com. LendingTree के बजाय, Caceres का दावा है कि खतरे का उपयोग लिंक बनाने के लिए किया जा सकता है, यदि उपयोगकर्ताओं को उन्हें हैक करने के लिए धोखा दिया जाता है, तो वे पृष्ठ पर मैलवेयर प्राप्त कर सकते हैं या LendingTree पृष्ठ पर क्या हो रहा है प्रदर्शित कर सकते हैं। कैसरेस कहते हैं, किकस्टार्टर की त्रुटि, एक छवि बनाने के लिए एक विनाशकारी अवसर प्रदान कर सकती है, अगर पीड़ित ने क्लिक किया, तो यह दिखा सकता है कि वे क्या करना चाहते हैं या किकस्टार्टर प्रोजेक्ट में अपने क्रेडिट कार्ड से भुगतान करना चाहते हैं।
“LendingTree हमारी साइट और हमारे ग्राहक डेटा की गोपनीयता और विश्वसनीयता की सुरक्षा के लिए कई नियंत्रण उपायों का उपयोग करता है,” कंपनी ने कहा। “इसमें फायरवॉल फायरवॉल, घुसपैठियों का परीक्षण और कमजोरियों की पहचान करने और उन्हें ठीक करने के लिए मजबूत/मजबूत निगरानी शामिल है। इसके अलावा, हम किसी भी सुरक्षा चिंताओं की सावधानीपूर्वक निगरानी करते हैं और किसी भी संभावित समस्याओं का त्वरित मूल्यांकन और समाधान करते हैं।” किकस्टार्टर ने WIRED को एक ईमेल में लिखा है कि वह अपनी ऑनलाइन त्रुटियों को “पूरा” कर रहा है।