Homepage » Technológia » Mi a sötét web - ki használja, veszélyek és óvintézkedések

    Mi a sötét web - ki használja, veszélyek és óvintézkedések

    Mark Stockley független internetes tanácsadó egyetért azzal, hogy a Meztelen Biztonságban azt állítja, hogy a sötét web „vonzza az embereket, akik olyan dolgokba akarnak belemenni, mint rablás, szexuális kereskedelem, fegyverkereskedelem, terrorizmus és gyermekpornográfia terjesztése.” A International Business Times folyamán Charles Paladin és Jeff Stone írók szerint elektronikus áruk, szerződéses gyilkosok, fegyverek, útlevelek, hamis személyazonosítók és bérbeadható hackerek az illegális drogok és a gyermekpornográfia mellett könnyen elérhetők a sötét interneten..

    A nagyközönség többsége számára Ross Ulbright - az interneten „Dread Pirate Roberts” néven ismert és a sötét weboldal alapítója, a Silk Road - 2013. évi letartóztatása volt a rejtett, névtelen web első bizonyítéka. A Silk Road egy a sok olyan webhely közül, amely kívül esett a szokásos webböngészők, például a FireFox, a Safari és az Internet Explorer keresési lehetőségein. Míg a Selyemúton értékesített termékek többsége illegális kábítószer volt, a webhely sikere más sötét webhelyekhez vezetett, mint például a Sheep Marketplace és a Black Market Reloaded, minimális korlátozással az értékesíthető termékekre és szolgáltatásokra.

    A szabályozás hiányának eredményeként David J. Hickton, az Egyesült Államok Pennsylvania nyugati kerületének ügyvédje a Rolling Stone interjúban a sötét webet az „Internet vadnyugata” -nak nevezte. Az IBM Menedzselt Biztonsági Szolgáltatások Veszély Kutatócsoportja a rejtett internetet drogok, fegyverek, ellopott adatok és „bármi másnak, amelyet egy bűnüldöző vállalkozónak szüksége lehet vagy akar eladni” piacának nevezi, és azt tanácsolja ügyfeleinek, hogy a sötét web nem „olyan környék, amelyet meglátogat bármilyen jogszerű okból. ”

    Webes réteg

    Noha az „Internet” és a „World Wide Web” kifejezéseket gyakran felcserélhetően használják, ezek nem azonosak. Az előbbi egy hatalmas hálózati hálózatra vonatkozik, amely számítógépek millióit összeköti világszerte, ahol bármelyik számítógép kommunikálhat a másikkal, mindaddig, amíg mindegyik csatlakozik az internethez. A World Wide Web egy olyan információmegosztási modell, amely az Internet tetejére épül, és a HTTP protokollt, olyan böngészőket használja, mint például a Chrome vagy a Firefox, valamint a weboldalakat az információk megosztására. Az internet nagy része az internetnek, de nem az egyetlen összetevője - például az e-mail és az azonnali üzenetküldés nem része az internetnek, hanem az Internet része.

    Egyes elemzők az internetet az óceánhoz hasonlították, amely ismeretlen és elérhetetlen helyek hatalmas területe az átlagos webes felhasználó számára. Az óceánhoz hasonlóan az internet nagy része „láthatatlan” a tipikus felhasználó számára, amely a hagyományos keresőmotorokra támaszkodik.

    A felszíni web

    A PC Magazine szerint a felszíni web az a webes rész, amely a nagyközönség számára elérhető, és linkeket tartalmaz a keresőmotor általi indexeléshez. A webes intelligenciaszolgáltatás a BrightPlanet szerint a felszíni web csak olyan webhelyeket tartalmaz, amelyeket csak olyan népszerű keresőmotorok, mint a Google, a Bing és a Yahoo indexelhetnek és kereshetnek..

    A felszíni internetet néha „látható webnek” hívják, olyan webhelyekből áll, amelyek domainnevei .com, .org, .net vagy hasonló variációkkal végződnek. Ezen webhelyek tartalmához nem szükséges külön konfiguráció a hozzáféréshez.

    A web ez a része a legjobban ismeri a tipikus felhasználót, és folyamatosan bővül:

    • A WorldWideWebSize szerint 4,62 milliárd oldal volt a Google által indexált, 2016. május óta
    • Majdnem 148 millió domain vagy egyedi webhely, a DomainTools becslése szerint
    • Az Internet Live Stats jelentése szerint több mint 3,5 milliárd Google-keresés folyik naponta több mint 20 milliárd webhelyen

    Mérete ellenére a felszíni web a becslések szerint az interneten található teljes információ kevesebb mint 5% -át tartalmazza. A CNNMoney szerint az átlagos webes szörfös csak egy hatalmas információs óceán tetején úszik, amely több tucat billió elérhetetlen, nem indexelt weboldalt tartalmaz, beleértve az „unalmas statisztikáktól az értékes emberi testrészekig” kezdve.

    A mély web

    A mély webként ismert webes hatalmas hányada - néha „láthatatlan” vagy „rejtett” web - néven hivatkozik minden olyan digitális tartalomra, amely a keresőmotorokkal nem található meg. Ez magában foglalja az e-maileket a Gmail-fiókban, az online bankszámlakivonatokat, az irodai belső hálózatokat, a Twitter-en keresztül küldött közvetlen üzeneteket és a Facebookba feltöltött, „privát” jelöléssel ellátott képeket. A kormányok, kutatók és vállalatok tömeges nyers adatot tárolnak, amely a nagyközönség számára nem elérhető. Ezt a tartalmat dinamikus weboldalakon tárolják (lekérdezési információk alapján repülésre épülnek), és blokkolt, független privát webhelyeken tárolják. A Trend Micro szerint a mély web jelentős részét „személyes vagy politikai blogok, híroldalak, vitafórumok, vallási oldalak és még rádióállomások” szentelik.

    A Journal of Electronic Publishing egy cikkében becslések szerint 2001-re a mélyháló közel 550 milliárd különálló dokumentumot tartalmazott, szemben a felszíni webes milliárddal. Míg a hagyományos keresőmotorok elrejtik, a mély weben lévő tartalom becsült 95% -a elérhető a nagyközönség számára, bár olyan testreszabott eszközökkel, mint a BrightPlanet „közvetlen lekérdezőprogramja”.

    Az emberek rendszeresen használnak mély webes tartalmat, anélkül, hogy észrevennék. A felhasználó által a mélyhálón található információk nagy részét dinamikusan állítják elő olyan webhelyen, amelyhez a felszíni interneten hozzáférnek, és ez egy egyedi oldal, amelyet csak a kérő felhasználó lát..

    Például az olyan utazási oldalak, mint a Hotwire és az Expedia olyan szoftvert biztosítanak, amely lehetővé teszi a kereső számára, hogy a keresőmezőben lévő lekérdezésen keresztül közvetlenül hozzáférjen a légitársaságok és a szálloda adatbázisaihoz, például a rendeltetési hely nevéhez. A legtöbb kormányzati adatbázis tartalma - például az Egyesült Államok Népszámlálási Irodája és a Belső Bevételi Szolgálat - hasonlóan érkezik speciális keresés útján..

    A sötét web

    Minden, az internethez csatlakoztatott eszköznek egyedi Internet Protocol (IP) címe van. Míg a személy nevét és fizikai címét törvényes engedéllyel lehet megszerezni egy internetszolgáltatón keresztül, az IP kizárólag lehetővé teszi bárki számára a csatlakoztatott számítógép helyének azonosítását. Következésképpen az érdekelt felek számára viszonylag könnyű megtalálni egy adott internetes felhasználót.

    A névtelenség iránti vágy - különösen az érzékeny hírszerző információk és hálózatok védelmére törekvő kormányok számára - a The Onion Router (Tor) fejlesztéséhez vezetett az Egyesült Államok Haditengerészeti Kutatólaboratórium alkalmazottai által. A név abból a sok rétegből származik, amelyeket vissza kell húznia, hogy megtalálhassa a felhasználó valódi személyazonosságát.

    A 2004-ben a nyilvánosság számára ingyenesen kiadott Tor biztosítja az adatvédelmet az internetes forgalom titkosításával és irányításával „virtuális alagutakon keresztül”, tranzakciók elosztása révén az interneten több véletlenszerű számítógépen, tehát egyetlen számítógép sem köti össze a felhasználót a felhasználó bázisával vagy rendeltetési helyével. . Ellentétben a látható webbel, ahol a domain nevek .com, .org, .net vagy hasonló variációkkal végződnek, a Tor-helyek .onion-ban végződnek, és csak a Tor szoftverrel nyithatók meg.

    A Tor rejtett szervereket is használ, amelyekhez csak egy másik Tor cím érhető el, hogy tovább bonyolítsák az azonosítást. A Tor webhelye szerint a hálózat „hatékony cenzúraelkerülési eszköz, amely lehetővé teszi a felhasználók számára, hogy egyébként blokkolt célokat vagy tartalmat érjenek el”.

    A Cryptorials szerint más ingyenes anonim, rétegelt titkosítással rendelkező peer-to-peer hálózatok az I2P (Invisible Internet Project), a Freenet, a GNUNet, a FAI (ingyenes anonim internet) és a ZeroNet. Az ilyen hálózatoknak az internet elérésére történő felhasználásával létrejött a „sötét web”, a web azon része, amely nincs indexelve, és amelynek tartalmát tűzfalak, rejtett IP-címek és titkosítási rétegek védik..

    Sötét webes felhasználók

    Felismerve az online névtelenség előnyeit, a bűnözők és a terroristák, valamint a politikai liberálisok gyorsan kihasználták az új szoftvert. További felhasználók a következők:

    • Egy elnyomó rezsim elleni szabadságharcosok. Sokan a Tor-ot kritikus elemnek tekintik a 2010/2011-es Arab Tavaszban. Kínában és Oroszországban az emberek arra használják, hogy megkerüljék ezen országok „nagy tűzfalát”, amely blokkolja a külföldi weboldalakat. Dr. Ian Watson, a londoni Queen Mary Egyetem információs és kommunikációs jogának professzora az Alaplapon figyelmezteti, hogy a sötét web látogatójának emlékeznie kell: „A terroristák a mi szabadságharcunk”. Nem meglepő, hogy az ISIS a sötét internetet használja a nézeteinek előmozdításához, amint azt a SITE jelentette.
    • Visszaélés tárgyát képező bejelentők. Wired szerint a The New Yorker sötét webhelyet - Strongboxot - üzemeltetett, így a bejelentők biztonságosan elhagyhattak dokumentumokat vagy üzeneteket. A Dead Man Zero a potenciális bejelentők számára egy olyan rendszert kínál, amely automatikusan közzéteszi és továbbadja titkait, ha megsérülnek, meghalnak vagy börtönbe kerülnek. Ha a felhasználó nem rendszeresen jelentkezik be a webhelyre előre meghatározott időközönként, akkor az információ automatikusan felkerül a felhasználó által létrehozott e-mail címekre és kiadványokra..
    • A visszaélések és a diszkrimináció áldozatai. A sötét web anonimitása lehetővé teszi az egyének számára, hogy megosszák személyes történeteiket és vigasztalják társaikat anélkül, hogy attól tartanának, hogy megsértik a magánéletüket. A nemi erőszak áldozatainak, transzszexuális embereknek és más üldözött - vallási, politikai vagy kulturális - kisebbségeknek vannak helyszínei.
    • Vállalatok és kormányok. A sötét web viszonylag biztonságos hely az érzékeny információk tárolására és korlátozására, legyen szó akár vállalati nyilvántartásokról, akár politikai hírekről. A bűnüldözés a sötét internetet használja arra, hogy elrejtse személyazonosságát a webhelyek látogatása közben, és hamis webhelyeket hozzon létre a bűnelkövetők csalogatására.

    Alapvetően sok Internet-felhasználó megbotránkoztatja a vállalatokat, hogy online tevékenységeik során hozzáférjenek személyes információkhoz. Ezenkívül sokan neheztelnek a kormányzati ügynökségeknél, például a Nemzetbiztonsági Ügynökségnél, adatgyűjtés céljából személyes telefonhívásokból, e-mailekből és üzenetküldésből. Peter Yeung, az Alaplap írója szerint a sötét web idealizmust, könnyűséget és közösséget kínál, valamint illegális, erkölcstelen és groteszk.

    Az Intelliagg és az amerikai társa, a DARKSUM 2016. évi jelentése szerint a sötét web sokkal kisebb, mint az eredetileg gondoltak - becslések szerint 30 000 webhely -, és hogy a rendelkezésre álló tartalom fele az Egyesült Államok vagy az Egyesült Királyság törvényei szerint törvényes. A sötét interneten belüli illegális tartalom azonban a bűncselekmények teljes skáláját magában foglalja, kezdve a pornográfiától a drogok, fegyverek kiskereskedelméig és az erőszakig. A látogatók anonimitása miatt lehetetlen meghatározni a felhasználók számát, akik legálisan vagy illegálisan férnek hozzá a sötét internetes oldalakon.

    Vigyázat a sötét web elérésével kapcsolatban

    Az átlagos internetező számára a sötét web veszélyes hely lehet. A rejtett helyek böngészése óvintézkedések nélkül összehasonlítható azzal, hogy megpróbálunk biztonságosan átjutni egy Ebola-fertőzött faluban. Az anonimitás gyakran tiltott tevékenységeket ösztönöz, ideértve a drogok, fegyverek, hamis személyi igazolványok és útlevelek, valamint lopott elektronika értékesítését. A sötét internetes webhelyek hackerek, hamisítók és bántalmazók szolgáltatásait reklámozzák.

    Ugyanakkor a sötét webes webhelyek közül sok hamis, hogy kiszolgáltatott áldozatokat vonzzon be, vagy a bűnüldözés által létrehozott tényleges és potenciális bűncselekmények azonosítása és nyomon követése céljából. Mivel mindkét oldalon létezik névtelenség, a felhasználók soha nem lehetnek 100% -ban biztosak abban, hogy szándékukban áll-e azok, akikkel kölcsönhatásba lépnek.

    Rosszindulatú

    Nagyon magas a lehetősége arra, hogy a felhasználók a sötét internetet látogatva rosszindulatú szoftverekkel - a rosszindulatú szándékú számítógépet megcélozó szoftverrel - megfertőzzék számítógépüket, kivéve, ha óvintézkedéseket tesznek. Az alaplapról szóló cikk szerint a sötét webhely alkalmi látogatói öntudatlanul ki tudják terelni számítógépüket a következő programoktól:

    • Vawtrack: Az áldozatok pénzügyi elszámolásához való hozzáférés célja
    • Skynet: Bitcoin ellopására vagy DDoS (elosztott szolgáltatásmegtagadás) támadásokba való bevonására szolgál az áldozat számítógépének felhasználásával más webhelyekre
    • Nionspy: A fertőzött számítógép segítségével rögzíthet billentyűket, ellophat dokumentumokat, és rögzíthet audio- és videofelvételeket

    Kormányzati felügyelet

    A rosszindulatú programok veszélyein túl a politikailag orientált webhelyek sötét weboldalának látogatóival is aggódnia kell a kormányzati hatóságok figyelmének felkeltése és a nem kívánt hivatalos megfigyelés tárgyává válása miatt. Jeremy Gillula, az Electronic Frontier Foundation (EFF) munkatársa, a Rolling Stone-ban azt állítja: „Vannak olyan országok, ahol a demokráciáról szóló politikai weboldal böngészésével börtönbe kerülhet. Ez a leggyakoribb élet és halál oka, hogy Tor-nak léteznie kell. ” Az illegális árukkal foglalkozó, vagy a kormány szemszögéből nézetelt politikai nézeteket előmozdító Tor-webhelyek látogatói tisztában kell lenni azzal, hogy a sötét webhelyeket rendszeresen behatolják és leépítik a kiberbiztonsági rendőrök, valamint azok tulajdonosai és látogatói, beleértve a Selyemút legalább három változatát..

    A sötét web átláthatóságát növelő szoftveres eszközök folyamatosan fejlődnek, csakúgy, mint a szoftverbűnözők tevékenységük elrejtése céljából. A kormányhivatalok és a bűnüldöző szervek most használhatják a Memex nevű, a DARPA által nemrégiben kifejlesztett keresőmotort, amelyet kifejezetten a sötét web számára fejlesztettek ki, hogy webhelyeket találjanak és később elemezhető adatokat tárolhassanak. A bűnüldöző szervek jóváírják az emberkereskedelmi gyűrűknek az Egyesült Államokban és külföldön történő expozíciójának és üldözésének szoftverét az amerikai tudományos cikk szerint.

    A nettó böngészés legjobb gyakorlatai

    Sok webes szakember szerint a felszíni net - az internet azon része, amelyet a legtöbb felhasználó meglátogat - nem különbözik a sötét internetről, és ugyanazokat a veszélyeket tartalmazza. Több ezer webhely foglalkozik erőszakos és rasszista okokkal. A hirdetők személyes adatokat gyűjtenek és értékesítenek, valamint az Ön növekvő előzményeit. A rosszindulatú szoftverek valószínűleg egy nyilvános webhelyről származnak, mint a sötét internetes webhelyről, miközben a világ minden táján a kormányok figyelik az internetes forgalmat és az üzeneteket.

    Következésképpen sok internetes szakember azt ajánlja, hogy az internetes látogatók az internet minden szintjén hajtsák végre a következő gyakorlatokat:

    1. Gyakorold a józan észt. Ha valami túl jónak tűnik, hogy igaz legyen, valószínűleg az. Ha valaki szokatlanul barátságos, kérdezd meg magadtól. Legyen tisztában a webes interakció lehetséges következményeivel, és bízzon az ösztöneiben.
    2. Védje személyazonosságát. Hozzon létre egy e-mail címet. Ne használjon felhasználónevet, amelyet korábban egyetlen webhelyen használt az e-mail címében. Soha ne használja a valódi nevét és ne adja meg személyes adatait, kivéve ha megbízható webhelyről van szó, amely titkosítást használ. Ne használjon ugyanazt a jelszót minden online fiókhoz.
    3. Kerülje a személyes hitelkártyák használatát. Ahelyett, hogy közvetlenül Önhöz nyomon követhető és pénzügyi információit láthatóvá tevő hitelkártyát használna, használjon előre fizetett, egyszer használatos kártyákat internetes vásárlásokhoz. Ha hitelkártya használata szükséges, akkor ellenőrizze a webhely biztonságát a webcím ellenőrzésével. A címnek „https: //” -nel kell kezdődnie, nem pedig „http: //” -vel. Az előbbi „s” a „biztonságos aljzat rétegre” utal, és azt jelenti, hogy az elküldött és fogadott adatok titkosítva vannak..
    4. Figyelemmel kíséri a pénzügyi számlákat az online riasztásokkal. A legtöbb bank és hitelkártya-társaság lehetővé teszi, hogy riasztásokat állítson be bármikor, amikor pénzt kap, számlázást készít, vagy pénzt vehet fel számlájáról..
    5. Ne töltsön le és ne nyisson meg fájlokat online, különösen a Sötét Hálózatból. Ha le kell töltenie valamit, akkor a vírusok, férgek, trójaiak és más rosszindulatú programok észlelése előtt szkennelje át antivírus szoftverrel (vagy legalább egy ingyenes szolgáltatással, például VirusTotal). Ne kattintson a gyanús linkekre, különösen azokra, amelyek illegális tevékenységeket hirdetnek.
    6. Tartsa naprakészen a böngészőjét. Konfigurálja a böngészőt a jobb biztonság érdekében - az alapértelmezett konfiguráció nincs beállítva a legjobb biztonság érdekében. Például állítsa a biztonsági szintet „Magas” értékre, annak ellenére, hogy ez letilt bizonyos funkciókat, például az ActiveX-t és a Java-t (figyelemmel a biztonsági megsértésekre). A maximális védelem érdekében megértse és módosítsa a böngésző beállításait az előírásoknak megfelelően.

    Záró szó

    Az írók a sötét hálót gyakran rejtett hálózatként ábrázolják, amely kizárólag a látogatók legszorgalmasabb vágyainak kiszolgálására szolgál. A Fortune nemrég kijelentette, hogy „félelmetesek a dolgok, amelyeket a sötét interneten lehet vásárolni.” Amint azt a Government Technology jelentette, az észak-dakota ügyvéd, Chris Myers ügyvéd szerint a sötét web sokkal nehezebbé teszi a [bűnüldöző szerv] munkáját, mert névtelenséggel mindent meg lehet vásárolni „tigrisektől kézigránátoktól ellenőrzött anyagokig”..

    Ugyanakkor az internetes magánélet védelmezői azt állítják, hogy a sötét web elengedhetetlen a szabadsághoz és a szabadsághoz, gyakran példákat idézve azokról, akik autoritárius kormányzati rendszerben élnek. A Freedom from Fear Magazine állítása szerint a sötét háló, különösen a Tor helyszíne elengedhetetlen a külföldi kormányzati disszidensek számára. A magazin azt állítja, hogy Iránban több mint 40 000, Szíriában pedig 15 000 felhasználó él, és Törökországban robbant fel a felhasználás, amikor a kormány blokkolta a Twittert és a YouTube-ot.

    A szólásszabadságot az Egyesült Államok alkotmányának első módosítása védi. Noha a szólásszabadság bizonyos formái és csatornái korlátozottak, a Legfelsõbb Bíróság 1997. évi Reno kontra Amerikai Állampolgári Jogi Egyesület határozatában kiterjesztette az Internet módosítása teljes védelmét. Következésképpen valószínû, hogy a sötét web folytatja skizofrén létét rejtett helyekkel, hogy megvédje szabadságainkat, és kiszolgálja a legfőbb ösztöneinket. Bizonyos az, hogy a sötét web minden látogatóját tájékoztatni kell és óvatosan kell eljárni.

    Láttad már a sötét internetet?