Zastavení šíření trhu Darknet ukazuje, proč je potřeba další zabezpečení Tor

  • Michael Cain
  • 0
  • 1081
  • 171
reklama

Síť Tor má pověst pro hostování nějakého rušivého obsahu. Pak existují tržiště darknet, které obchodují s ukradenými kreditními kartami, účty PayPal, zbraněmi, drogami a v některých temných koutech horší.

Takže, když zprávy zasáhnou, že úřady překonaly temné zločince, kteří provozují temné trhy, musíte se divit, co se pokazilo? Existuje bezpečnostní chyba v síti Tor? Nebo je to špatná provozní bezpečnost, která vede k zastavení zdánlivě neproniknutelných Tor skrytých služeb?

Zde je návod, jak zachytí majitele trhů darknet a proč potřebujete další zabezpečení při používání sítě Tor.

Co je to Darknet Market?

Trh tmavých sítí je online tržiště hostované v síti Tor. Síť Tor je někdy označována jako “darknet,” jako běžný internet je známý jako “clearnet.” Jindy se tento termín používá zaměnitelně “temný web.”

Nicméně termín “hluboká síť” odkazuje na další část internetu. Hluboký web konkrétně odkazuje na kousky internetu, kterých pomocí vyhledávače nemůžete dosáhnout, ale tvoří většinu internetu tak, jak jej známe. Databáze, časopisy, účty webmailu, portály online bankovnictví a neindexované paywalled služby jsou základními příklady hlubokého webu.

Zpět na trhy darknet.

Trhy Darknetu jsou proslulé tím, že umožňují uživatelům nakupovat a prodávat téměř cokoli - a tím myslím cokoli. Operátoři trhu Darknet používají anonymitu sítě Tor k provozování svých služeb, zatímco prodejci a “nakupující” se může spolehnout na Tor, aby si zachovalo své soukromí.

Pochopitelně, úřady po celém světě jsou méně než nadšené anonymními online tržišti, která prodávají všechny druhy nebezpečného zboží. Pokud však síť Tor chrání operátory trhu, prodejce a prodejce temných sítí, jak mohou úřady dokonce začít uvažovat o jejich odstranění?

Jak úřady zabrzdily trh Darknet

Začátkem května 2019 se německým orgánům podařilo zastavit zastavení provozu na jednom z největších trhů darknet v síti Tor. Wall Street Market (WSM) se pomalu posunul v žebříčku a stal se jedním z nejpopulárnějších darknet trhů. Podle Europolu, který vedl zastavení šíření, měl Wall Street Market více než 1,15 milionu uživatelů a více než 5 400 prodejců drog, malwaru a dalších nezákonných doplňků.

Vypadá to, že se blíží konec jiné éry Darknet Market | # BTC

- RTGCoin (@RTGCoin) 26. dubna 2019

Operátoři vydělávali miliony dolarů každý rok v kryptoměně i na fiatech a také dělali extravagantní nákupy, jako je supersportovní automobil, vila atd..

Jak to udělal Europol “Dark Web Team” a německá federální policie (Bundeskriminalamt, nebo BKA) se spojí, aby zbourali Wall Street Market?

Správce WSM # 1: Nestabilní VPN

Nestabilní připojení VPN.

Alespoň, správce WSM, Tibo Lousee. Lousee přistupoval k WSM “především pomocí dvou poskytovatelů služeb VPN.” Lousee si nevšiml, že jedno z jeho připojení VPN přestalo, a nadále používal infrastrukturu WSM a backend jako obvykle.

Protože VPN správce již připojení nezajišťovala, pokračující přístup správce nakonec odhalil jejich skutečnou IP adresu.

Nyní úřady nemohly prostě jít a klepat na dveře místa spojené s IP adresou. Je to proto, že adresa IP byla propojena s předplaceným internetovým klíčem USB. Dongle byl pochopitelně zaregistrován pod falešným jménem. BKA použila několik sledovacích technik ke sledování konkrétního USB klíče k domu v Severním Porýní-Vestfálsku, nedaleko německých hranic s Nizozemskem.

Správce WSM č. 2: metadata VPN

Druhý zatčený správce WSM měl také problémy s jeho VPN. VPN VPN Jonathana Kally selhala, ale metadata dostupná německým úřadům jim umožnila korelovat IP adresu přidělenou jeho domovskému účtu VPN zaregistrovanému pomocí jména jeho matky..

I když VPN chrání data při přenosu, pokud entita vidí celou síť, může se pokusit sladit určitou aktivitu mezi připojeními.

Správce WSM # 3: Uniklá identita

Konečný správce WSM, Klaus-Martin Frost, neodhalil svou totožnost prostřednictvím problému VPN. Spíše kontaminoval své kryptoměnové účty se svými kryptografickými účty.

Veřejný klíč PGP pro [správní účet WSM] „TheOne“ je stejný jako veřejný klíč PGP pro jiného účastníka na [jiné skryté službě] Hansa Market, „dudebuy“. Jak je popsáno níže, finanční transakce spojená s peněženkou virtuální měny používanou společností FROST byla spojena s „dudebuy“.

[BKA] lokalizoval veřejný klíč PGP pro „TheOne“ v databázi WSM, označovaný jako „veřejný klíč 1“.

Veřejný klíč 1 byl veřejným klíčem PGP pro „dudebuy“. 'Vrácená peněženka' pro 'dudebuy' byla Peněženka 2.

Peněženka 2 byla zdrojem finančních prostředků pro bitcoinovou transakci… Záznamy získané od společnosti pro zpracování bitcoinových plateb odhalily informace o kupujícím pro tuto bitcoinovou transakci jako „Martin Frost“ pomocí e-mailové adresy klaus-martin.frost@….

Propojení mezi účty kryptoměny, kryptografické klíče PGP používané k podepisování a šifrování zpráv na více trzích s tmavou sítí a historie transakcí jsou škodlivé. Americká poštovní inspekční služba, která má mimo jiné vysoce školenou kybernetickou pracovní skupinu, již začala propojovat bitcoinové účty a kryptoměnové transakce s Frostem.

Wall Street Market Exit Scam

Europol a BKA sledovali administrátory WSM již v roce 2017. V polovině dubna 2019 však tým administrátorů začal v rámci pokusu o únikový podvod přesouvat z webu obrovské množství kryptoměny..

Podvodní podvod je proces, ve kterém si firma nebo organizace buduje pověst důvěry, aby nalákala zákazníky a prodejce, pouze aby vytáhla koberec zpod nohou, když jsou pohodlné. Tři administrátoři WSM plánují ukrást veškerou kryptoměnu, zintenzivnili úsilí o jejich zachycení, což může vést k rychlejšímu zániku.

Bohužel pro ty, kteří již ztratili kryptoměnu, se to nevrací; je obtížné požádat úřady o vaši kryptoměnu, pokud byla zajištěna v úschově na trhu darknet.

Exit podvody jsou jen jedním z důvodů, proč byste měli zvážit, jak se vyhnout temnému webu. 6 důvodů, proč byste se měli vyhnout temnému webu. 6 důvodů, proč byste se měli vyhnout temnému webu. Zde jsou důvody, proč byste se měli tmavé síti vyhnout. .

Zůstaňte v bezpečí na temném webu

Zastánci ochrany soukromí někdy doporučují používat Tor k ochraně vaší identity během online. Ve skutečnosti může Tor udělat tolik pro vaše soukromí a bezpečnost. Pokud Tor nepoužíváte správně, můžete nakonec odhalit sebe a svou online aktivitu. Důsledky úniku dat Tor závisí na tom, na co Tor používáte.

Navzdory výše uvedeným problémům týkajícím se používání VPN bych stále důrazně doporučoval používat jeden. Nejen žádná VPN. Placená VPN, která nebere protokoly, ochrání vaše soukromí podstatně více než bezplatná možnost. Bezplatná možnost musí nějak zpeněžit a vaše data jsou často zdrojem.

Dva z našich oblíbených poskytovatelů VPN jsou ExpressVPN a CyberGhost. Oba mají dlouhou, respektovanou historii uchovávání vašich dat v soukromí, když na tom záleží.

Čtenáři MakeUseOf mohou získat tři ZDARMA měsíce ExpressVPN, když se přihlásíte na jeden rok, nebo získat šest ZDARMA měsíců navíc k ročnímu předplatnému CyberGhost.

VPN není jediný způsob, jak můžete zvýšit bezpečnost a soukromí při používání sítě Tor. Zde jsou další tři tipy:

  1. Nedůvěřujte ničemu ani nikomu, protože neznáte skutečný účel skryté služby Tor, kdo ji vlastní, proč ji provozují atd. Tato nedůvěra se vztahuje i na odkazy.
  2. Zůstaňte soukromé. Nepoužívejte ani neposkytujte žádné osobní informace na temném webu. Jako “spodní strana” z internetu, nikdy nevíte, kdo čeká, aby ukradl vaše data.
  3. Používejte antivirus a antimalware. Aktuální antivirová sada je nezbytná. Doporučuji také používat antimalwarovou sadu. Malwarebytes Premium má více funkcí než základní verze, jako je například ochrana v reálném čase, a stojí za to cenu aktualizace. 5 důvodů proč upgradovat na Malwarebytes Premium: Ano, stojí za to 5 důvodů pro upgrade na Malwarebytes Premium: Ano, je to Stojí za to Zatímco bezplatná verze Malwarebytes je úžasná, prémiová verze má spoustu užitečných a užitečných funkcí. .

Vyhněte se špatné straně temného webu

Není tajemstvím, že temná síť má zlověstnou spodní stranu. Upřímně řečeno, nemusíte jít daleko, než to najdete. Nejjednodušší způsob, jak se vyhnout střetu s nebezpečným zbožím, nebezpečnými materiály a potenciálem klepání na dveře od Johna Lawa, je zcela vyhýbat se temným trhům..

Chcete se dozvědět více o temném webu? Zaregistrujte se do bezplatného e-mailového kurzu MakeUseOf, který vám pomůže bezpečně prozkoumat skrytý internet.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.