Strona główna Bezpieczeństwo Usunięcia z rynku Darknet pokazują, dlaczego potrzebne są dodatkowe zabezpieczenia Tor

Usunięcia z rynku Darknet pokazują, dlaczego potrzebne są dodatkowe zabezpieczenia Tor

  • Lesley Fowler
  • 0
  • 3358
  • 867
Reklama

Sieć Tor ma reputację hostingu niepokojących treści. Są też ciemne rynki, które zajmują się kradzionymi kartami kredytowymi, kontami PayPal, bronią, narkotykami, aw niektórych ciemnych zakątkach, gorzej.

Więc kiedy pojawi się informacja, że ​​władze przechytrzyły podejrzanych przestępców, którzy prowadzą rynki Darknet, musisz się zastanawiać, co poszło nie tak? Czy w sieci Tor jest usterka bezpieczeństwa? A może słabe bezpieczeństwo operacyjne prowadzi do usunięcia pozornie nieprzeniknionych usług ukrytych Tora?

Oto, w jaki sposób łapią właścicieli rynków darknet i dlaczego potrzebujesz dodatkowego bezpieczeństwa podczas korzystania z sieci Tor.

Czym jest rynek Darknet?

Rynek Darknet jest rynkiem online hostowanym w sieci Tor. Sieć Tor jest czasami nazywana “Darknet,” jak zwykły internet jest znany jako “clearnet.” W innych przypadkach termin jest używany zamiennie z “ciemna sieć.”

Jednak termin “głęboka sieć” odnosi się do jeszcze innej części Internetu. W szczególności głęboka sieć odnosi się do fragmentów Internetu, do których nie można dotrzeć za pomocą wyszukiwarki, ale stanowią większość Internetu, jaki znamy. Bazy danych, czasopisma, konta poczty internetowej, portale bankowości internetowej i nieindeksowane płatne usługi są głównymi przykładami głębokiej sieci.

Powrót do rynków darknet.

Rynki Darknet są znane z tego, że pozwalają użytkownikom kupować i sprzedawać prawie wszystko - i to znaczy wszystko. Operatorzy rynku Darknet używają anonimowości sieci Tora do uruchamiania swoich usług, podczas gdy dostawcy i “kupujący” mogą polegać na Torze, by zachować prywatność.

Zrozumiałe jest, że władze na całym świecie są mniej niż entuzjastycznie nastawione do anonimowych rynków internetowych sprzedających wszelkiego rodzaju niecne towary. Ale jeśli sieć Tor chroni operatorów rynku ciemnego, sprzedawców i sprzedawców, w jaki sposób władze zaczynają myśleć o ich usunięciu?

W jaki sposób władze usunęły rynek Darknet

Na początku maja 2019 r. Władzom niemieckim udało się wyeliminować jeden z największych rynków darknet w sieci Tor. Rynek Wall Street (WSM) powoli podnosił rankingi, stając się jednym z najpopularniejszych rynków darknet. Według Europolu, który doprowadził do usunięcia, Wall Street Market miał ponad 1,15 miliona użytkowników i ponad 5400 sprzedawców narkotyków, złośliwego oprogramowania i innych nielegalnych akcesoriów.

Wygląda na to, że kolejna era rynku Darknet dobiega końca #BTC

- RTGCoin (@RTGCoin) 26 kwietnia 2019 r

Operatorzy zarabiali miliony dolarów rocznie zarówno w krypto-walucie, jak i fiat, a także robili ekstrawaganckie zakupy, takie jak supersamochód, willa itp..

Jak więc Europol “Zespół Dark Web” a niemiecka policja federalna (Bundeskriminalamt lub BKA) wspólnie zlikwidowała rynek na Wall Street?

Administrator WSM nr 1: niestabilna sieć VPN

Niestabilne połączenie VPN.

Przynajmniej administrator WSM, Tibo Lousee. Lousee miał dostęp do WSM “przede wszystkim dzięki wykorzystaniu dwóch dostawców usług VPN.” Lousee nie zauważył, że jedno z jego połączeń VPN przestało działać, nadal jak zwykle korzysta z infrastruktury WSM i backendu.

Ponieważ sieć VPN administratora nie zabezpieczała już połączenia, ciągły dostęp administratora ostatecznie ujawnił ich prawdziwy adres IP.

Teraz władze nie mogły po prostu pójść i zapukać do drzwi lokalizacji powiązanej z adresem IP. Wynika to z faktu, że adres IP był powiązany z przedpłaconym kluczem internetowym USB. Klucz sprzętowy, co zrozumiałe, został zarejestrowany pod fałszywym nazwiskiem. BKA wykorzystało kilka technik nadzoru do śledzenia konkretnego klucza USB w domu w Nadrenii Północnej-Westfalii, niedaleko granicy niemieckiej z Holandią.

Administrator WSM # 2: Metadane VPN

Drugi aresztowany administrator WSM miał również problemy ze swoją siecią VPN. Sieć VPN Jonathana Kalli nie zawiodła, ale metadane dostępne dla władz niemieckich pozwoliły im skorelować adres IP przypisany jego domowi do konta VPN zarejestrowanego przy użyciu imienia jego matki.

Podczas gdy VPN chroni przesyłane dane, jeśli jednostka widzi całą sieć, może próbować skorelować określoną aktywność między połączeniami.

Administrator WSM nr 3: wyciek tożsamości

Ostateczny administrator WSM, Klaus-Martin Frost, nie ujawnił swojej tożsamości przez problem VPN. Raczej zanieczyścił krzyżowo swoje konta kryptowalutowe swoimi kontami kryptograficznymi.

Klucz publiczny PGP dla [konta administracyjnego WSM] „TheOne” jest taki sam jak klucz publiczny PGP dla innego pseudonimu w [innej usłudze ukrytej] Hansa Market, „dudebuy”. Jak opisano poniżej, transakcja finansowa połączona z wirtualnym portfelem walutowym wykorzystywanym przez FROST została powiązana z „dudebuy”.

[BKA] zlokalizował klucz publiczny PGP dla „TheOne” w bazie danych WSM, zwany „kluczem publicznym 1”.

Klucz publiczny 1 był kluczem publicznym PGP dla „dudebuy”. „Portfel zwrotny” dla „dudebuy” to portfel 2.

Portfel 2 był źródłem funduszy na transakcję Bitcoin… Rekordy uzyskane od Bitcoin Payment Processing Company ujawniły informacje o kupujących dla tej transakcji Bitcoin jako „Martin Frost”, używając adresu e-mail klaus-martin.frost@…

Powiązania między kontami kryptowalut, kryptograficzne klucze PGP używane do podpisywania i szyfrowania wiadomości na wielu rynkach darknet oraz historia transakcji są cholerne. US Postal Inspection Service, która z kolei ma dobrze wyszkoloną grupę roboczą ds. Cyberprzestrzeni, już rozpoczęła łączenie kont Bitcoin i transakcji kryptowalutowych z Frost.

Wall Street Market Exit Scam

Europol i BKA śledzili administratorów WSM już w 2017 roku. Jednak w połowie kwietnia 2019 r. Zespół administracyjny zaczął przenosić ogromne ilości kryptowaluty z witryny w ramach próby oszustwa związanego z wyjściem.

Oszustwo związane z wyjściem to proces, w którym firma lub organizacja buduje reputację zaufania, aby zachęcić klientów i sprzedawców, a jedynie wyciągnąć dywan spod nóg, gdy jest im wygodnie. Trzej administratorzy WSM planują ukraść całą kryptowalutę, wzmogli wysiłki w celu ich przechwycenia, potencjalnie prowadząc do szybszej śmierci.

Niestety dla tych, którzy już stracili swoją kryptowalutę, ona nie wraca; trudno jest odzyskać swoją kryptowalutę od władz, jeśli została ona zajęta w depozycie na rynku Darknet.

Oszustwa związane z wyjściem to tylko jeden z powodów, dla których powinieneś rozważyć unikanie ciemnej sieci. 6 powodów, dla których powinieneś unikać ciemnej sieci. 6 powodów, dla których powinieneś unikać ciemnej sieci. Myślisz o wizycie w ciemnej sieci, złowrogim podbrzuszu Internetu? Oto powody, dla których powinieneś unikać ciemnej sieci. .

Bezpieczeństwo w ciemnej sieci

Zwolennicy prywatności czasami sugerują użycie Tora do ochrony twojej tożsamości w Internecie. Prawdę mówiąc, Tor może zrobić tyle dla twojej prywatności i bezpieczeństwa. Jeśli nie używasz poprawnie Tora, możesz ostatecznie ujawnić siebie i swoją aktywność online. Następstwa wycieku danych Tora zależą od tego, do czego używasz Tora.

Pomimo przedstawionych powyżej problemów dotyczących korzystania z VPN, nadal zdecydowanie zalecałbym korzystanie z VPN. Nie tylko VPN. Płatna sieć VPN, która nie pobiera dzienników, chroni twoją prywatność znacznie bardziej niż bezpłatna opcja. Darmowa opcja musi w jakiś sposób zarabiać, a Twoje dane często są źródłem.

Dwóch naszych ulubionych dostawców VPN to ExpressVPN i CyberGhost. Oba mają długą, szanowaną historię zachowania poufności danych, gdy ma to znaczenie.

Czytelnicy MakeUseOf mogą otrzymać trzy DARMOWE miesiące ExpressVPN, jeśli subskrybujesz przez rok, lub uzyskać sześć DARMOWYCH miesięcy oprócz rocznej subskrypcji CyberGhost.

VPN nie jest jedynym sposobem na zwiększenie bezpieczeństwa i prywatności podczas korzystania z sieci Tor. Oto trzy dodatkowe wskazówki:

  1. Nie ufaj nikomu ani nikomu, ponieważ nie znasz prawdziwego celu usługi ukrytej Tora, kto jest jej właścicielem, dlaczego obsługuje tę usługę i tak dalej. Ta nieufność dotyczy także linków.
  2. Pozostań prywatny. Nie używaj ani nie udostępniaj żadnych danych osobowych w ciemnej sieci. Jak “spód” z Internetu, nigdy nie wiadomo, kto czeka na kradzież danych.
  3. Używaj antywirusa i antymalware. Niezbędny jest aktualny pakiet antywirusowy. Zdecydowanie odradzam również korzystanie z pakietu ochrony przed złośliwym oprogramowaniem. Malwarebytes Premium ma więcej funkcji niż wersja podstawowa, takich jak ochrona w czasie rzeczywistym, i jest wart swojej ceny. 5 powodów, dla których warto uaktualnić do Malwarebytes Premium: tak, warto 5 powodów, aby uaktualnić do Malwarebytes Premium: tak, to jest Warto Chociaż darmowa wersja Malwarebytes jest niesamowita, wersja premium ma wiele przydatnych i wartościowych funkcji. .

Unikaj złej strony ciemnej sieci

Nie jest tajemnicą, że ciemna sieć ma złowrogi spód. Szczerze mówiąc, nie musisz iść daleko, zanim go znajdziesz. Najłatwiejszym sposobem na uniknięcie nikczemnych towarów, niebezpiecznych materiałów i potencjalnego pukania do drzwi od Johna Law jest całkowite uniknięcie ciemnych rynków.

Chcesz dowiedzieć się więcej o ciemnej sieci? Zapisz się na bezpłatny kurs e-mail MakeUseOf, który pomoże ci bezpiecznie odkrywać ukryty internet.




Jeszcze bez komentarzy

Jak podłączyć telefon z Androidem do samochodowego systemu audio
Android
5 najlepszych aplikacji inwestycyjnych dla absolutnie początkujących
Android
7 najlepszych gier do ćwiczeń mózgu na Androida i iOS
Android
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.