Tamsusis internetas yra paslaptinga, beprotiškos reputacijos vieta. Priešingai nei manoma, rasti tamsųjį internetą nėra sunku. Tačiau išmokti saugiai naršyti gali būti, ypač jei nežinai, ką darai ar ko gali tikėtis.
Įsilaužėliai ir sukčiai naudoja anonimiškumą, kurį tamsusis internetas suteikia jiems, norėdamas pradėti atakas prieš įvairius taikinius, įskaitant vartotojus ir įmones.
„MakeUseOf“ kalbėjo su „Echosec Systems“ Jamesu Villeneuve'u apie tamsių žiniatinklio grėsmes, žvalgybos duomenų rinkimą ir saugumo planavimą.
Kaip tamsios interneto grėsmės daro įtaką verslo saugumo planavimui?
Tamsusis internetas yra nuolatinis saugumo planavimo fonas. Taip pat, kaip kibernetinio saugumo firmos nenuvertina tamsiojo tinklo galios, t. Y. Vartotojų, forumų ir ten tykančių organizacijų - įmonių saugumo planavimas šias grėsmes vis labiau pasveria į jų saugumą planavimas.
Jamesas Villeneuve'as sako:
Įmonių saugumo komandos nebegali užmerkti akių dėl vis didėjančio grėsmės krašto giliame ir tamsiajame tinkle. Didelėms korporacijoms, tikėtina, vidutiniškai patiriama viena krizė per metus, saugumo planavimas turi įvykti nustatyti, iš kur šios krizės kyla internete, ir pradėti kurti aktyvesnį požiūrį į tai stebėsena.
Ar saugumo komandos gali aktyviai ieškoti grėsmių tamsiajame žiniatinklyje?
Vienas didžiausių tamsiojo interneto bruožų yra privatumas ir anonimiškumas. Pirma, tamsią žiniatinklį galite pasiekti tik naudodami specializuotą programinę įrangą, pvz., „Tor“ naršyklę. Ši programinė įranga turi specialius maršruto parinkimo ir privatumo priedus, reikalingus norint patekti į „Tor“ tinklą.
Tamsiojo interneto struktūra skirta išlaikyti svetaines, paslaugas ir vartotojus anoniminius. Kai naudojatės „Tor“, kad pasiektumėte „darknet“, jūsų interneto srautas per kelis anoniminius mazgus iš kompiuterio perkeliamas į norimą aplankyti svetainę.
Be to, tamsusis internetas nėra indeksuojamas taip pat, kaip įprastas internetas. „Tor“ tinklo svetainėse nenaudojama DNS sistema, kurią naudoja įprastas internetas.
Susijęs: Kaip saugiai ir anonimiškai pasiekti tamsųjį internetą
Jei norite sužinoti, kaip saugiai ir anonimiškai pasiekti tamsųjį internetą, turite atlikti svarbiausius veiksmus.
Tuomet, norint nuskaityti tamsųjį tinklą, ar nėra grėsmių, reikia specialių įrankių. Pavyzdžiui, „Echosec Beacon“ yra specializuotas grėsmių žvalgybos įrankis, kuris ieško „darknet“ prekyviečių, ar nėra pavogtų duomenų, nutekintų duomenų ir draudžiamas prekes, aptinka duomenų pažeidimus ir gali iš anksto įspėti apie pokalbius, susijusius su tam tikromis organizacijomis, tamsioje žiniatinklyje forumai.
Villeneuve paaiškina:
Stebėdamos bendruomenes, kurios diskutuoja, planuoja ir platina šias grėsmes, organizacijos pradeda vertinti ir teikti pirmenybę aktyvesnėms saugumo strategijoms. Kadangi vidutinės duomenų pažeidimo išlaidos dabar siekia daugiau nei 3,86 mln. USD (IBM, 2019), galimybė užkirsti kelią tokiems pažeidimams gali sutaupyti milijonus žalos organizacijai.
Ar tamsusis internetas suteikia klaidingą saugumo jausmą?
Kadangi tamsusis internetas turi gerą privatumo reputaciją, nenuostabu, kad užpuolikai ir nusikalstamos organizacijos susirenka ten planuoti ir pradėti išpuolių. Idėja apie paslėptą paslaugą, veikiančią labai saugiame anoniminiame tinkle, suteikia vartotojams tvirtą privatumo ir saugumo jausmą.
Tačiau šis jausmas gali paskatinti vartotojus padaryti klaidų savo asmeniniame saugume. Be to, tas privatumo ir saugumo jausmas suteikia žmonėms galimybę aptarti ir planuoti „daug nemalonios veiklos... nelegalių prekių pardavimas, pinigų plovimas ir žmonių išnaudojimas “visa tai vyksta tamsiajame tinkle.
Kai vartotojai jaučiasi patogiau aplinkoje, aptardami kibernetinės atakos planus ar detales apie savo darbdavį, jie gali suteikti daugiau informacijos, nei jie suvokia.
Kalbant apie „įprastus“ tamsiojo interneto vartotojus, kurie galbūt tiesiog lankosi tamsiojoje „Facebook“ ar „BBC News“ interneto versijoje, šios privatumo problemos nėra panašios. Pateikti pavyzdžiai apima vartotojus, bendraujančius ir skelbiančius tamsiuose interneto forumuose.
Skelbimas į šiuos forumus gali sukurti atsekamumą, ypač jei vartotojų operacinis saugumas yra prastas (pvz., To paties vartotojo vardo naudojimas keliose svetainėse, asmeninės informacijos atskleidimas ir kt.).
Ar vartotojai gali padaryti daugiau, kad apsaugotų save tamsiajame žiniatinklyje?
Paklaustas apie saugumo patirtį ir atsakomybę, Jamesas Villeneuve'as sako:
Jūsų IT komanda paprasčiausiai negali būti vienintelė komanda, mokanti saugumo. Mokymai apie saugumą yra svarbiausi visiems darbuotojams, didelėms korporacijoms ir MVĮ. Įgalinti savo darbuotojai, turintys šias žinias, gali leisti jiems identifikuoti socialinę inžineriją, sukčiavimą ir išpirkos programas atakų.
Saugumas apima visas gyvenimo sritis. Tiek daug mūsų svarbių paslaugų yra internete. Mokymasis, kaip saugiai jais naudotis, tampa būtinybe kaip aptikti ir aptikti sukčiavimo el. laiškus labai padeda apsaugoti savo internetines paskyras. Jūs taip pat turėtumėte apsvarstyti kaip sukurti ir naudoti tvirtus slaptažodžius.
Tačiau kalbant apie tamsųjį internetą, pagrindai išlieka tie patys, su tam tikrais papildomais patobulinimais. Pavyzdžiui, tikslingai naršyti tamsųjį internetą nėra gera idėja. Galite spustelėti nuorodą, nukreipiančią jus ten, kur nenorite, o pavojingas turinys - kitame gale.
Antra, tamsusis internetas iš tikrųjų nėra skirtas naršyti taip, kaip įprastas internetas.
Galiausiai tamsioje žiniatinklyje visur yra apgaulės. Beveik neabejotinai susidursite su svetainėmis, siūlančiomis paslaugas, kurių tiesiog nėra.
Ar „Dark Web“ yra neteisėtas?
Pats tamsusis internetas nėra neteisėtas. Tamsusis internetas yra perdangos tinklas, kuris yra tinklas, veikiantis kito tinklo viršuje. Taigi, pats tinklas yra visiškai teisėtas.
Tačiau tamsiajame žiniatinklyje yra neteisėto turinio, kai kurie iš jų gali labai ilgai atsidurti kalėjime, jei sulauksite prieigos prie jo.
Tada yra kitų pavojingų medžiagų, tokių kaip „darknet“ turgavietės ir pan., Poveikis. Naršymas „darknet“ prekyvietėje nėra pats neteisėtas, tačiau nelegalių prekių pirkimas ten, tikėtina, priklausys nuo jūsų lokalės.
Susijęs: Atskleisti tamsiojo tinklo mitai: tiesos už jų
Kitas dalykas yra vietiniai įstatymai dėl šifravimo. Kai kuriose šalyse stipraus šifravimo naudojimas yra neteisėtas, nes dėl to vyriausybė daug sunkiau šnipinėja. Kas, žinoma, jiems nepatinka.
Negalite pasiekti tamsiojo žiniatinklio nenaudodami tam tikros formos šifravimo. „Tor“ tinklo pagrindas yra stiprus šifravimas. Prieiga prie tamsiojo žiniatinklio šalyje, kuriai taikomi įstatymai dėl šifravimo, gali būti, kad jūs esate vyriausybės pažeidimas, todėl verta patikrinti prieš prisijungiant prie tamsiojo interneto.
Būkite saugūs tamsiajame žiniatinklyje
Galite saugiai naudotis tamsiuoju žiniatinkliu ir juo naudotis, tačiau įmonės ir kitos organizacijos turėtų žinoti apie ten slypinčias grėsmes. Deja, daugelio iš šių grėsmių nematyti, todėl tamsios interneto stebėjimo priemonės, tokios kaip „Echosec“ sistemos platforma gali pakeisti.
Susidomėjote tamsiuoju ir giliuoju tinklu? Manote, kad jie yra tas pats dalykas? Štai kaip sužinoti apie gilųjį ir tamsųjį internetą.
- internetas
- Saugumas
- Internetinis saugumas
- Tamsusis internetas
- Interviu
Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis. Jis buvo „MakeUseOf“ į šifravimą orientuotos sesers svetainės „Blocks Decoded“ redaktorius. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
