暗网的前史并不美好。每个人都听说过那里产生的作业的传言。惋惜的是,媒体夸大了这些故事。你听过的很多故事都是虚假或夸大其词的。但是,这些故事中包含了一点实在,你必须注意到。正如我在本书中多次评论的那样,普通用户的首要关注点是怎么拜访它(经过特定的浏览器)以及在其间完成的匿名性。本章探讨了暗网的风险。

在本章中,咱们将评论以下主题:

  1. 在线欺诈
  2. 防止暗网商场的风险
  3. 暗网的风险

在线欺诈

欺诈在公共互联网和暗网上都是实在的要挟。有许多不同类型的欺诈。在暗网商场上以及由独立销售者实施的欺诈很常见。在本章中,我将介绍其间的一些。

索引网站,如Hidden Wiki,是风险的。它是一个显现暗网网站链接的服务。它于2011年创立,2013年关闭。但是,它被克隆并继续运转。虽然大多数链接都是合法的(人们付出费用将他们的暗网网站列在那里),但也有人完全是为了欺诈和窃取他人的钱财。

永久不要在暗网网站上供给或写下您的借记卡或信用卡号码;永久不要泄漏您实在的个人信息。因为在暗网上没有办法验证或人的身份,所以最好保持自己的身份躲藏。这便是匿名和匿名性的悉数含义。图4.1显现了Hidden Wiki的状况。

暗网——暗网的风险

在暗网上花一些时间后,你或许会对风险和不合法网站有更明晰的认识。但这并不意味着你应该放松警惕。即便是在名誉杰出的网站上,你或许拜访到的内容也或许令人不安。

许多链接也或许导致风险的网站。别的,作为家长,不要让你的孩子不受限制地拜访暗网。另一方面,假如你想雇佣刺客,你或许会很不走运。大多数供给雇佣杀手服务的网站都是假的,而且聘任杀手并不像这样揭露宣扬。你能够在暗网上与或人交流,但看不到他/她。

有吓人的电影,各式各样的服务和产品,从令人厌恶到古怪不经。假如你食欲灵敏或食欲欠好,要慎重。不要仅仅是点击链接的动作;尽量多了解一下你想拜访的网站。

警察法令机构要么赞助这些网站以拘捕策划谋杀或向敲诈勒索者索要15000至25000美元现金的人,然后消失或勒索付出给他们的人。假身份证、社会保障号码、信用卡和其他伪造证件需求量很大。但是,并非所有都是实在的,一些是骗子供给的,供给的假证件经不起最小的检查就会破裂。

其间一个问题是出售这些伪造证件的网站看起来专业且合法。咱们被训练认为网站是洁净且专业的。但是,在特定状况下,它们也或许是歹意的。以下是一家出售假身份证的网站的图4.2。

暗网——暗网的风险

另一个供给假身份证的网站是这个(图4.3)。

暗网——暗网的风险

在像这样的网站上,人们的PayPal账户被黑客进犯,他们相信运用PayPal会让他们更安全。你应该寻觅名誉杰出的供应商出售产品的网站。在特朗普中选总统期间,暗网上的另一个比如是有人承诺用一大笔钱暗算中选总统特朗普。筹款者承受比特币,但因为网站关闭,筹集到的具体金额不详。虽然什么都没有产生,但政府运用了推举期间席卷全国的反特朗普情绪的浪潮。

正如图4.4所示,DeepDotWeb网站供给各种合法的商场网站。(即便名誉杰出的网站或许包含可疑的链接。)

暗网——暗网的风险

依据其名誉,暗网新闻网站现已编制了一个可信赖的供应商商场列表。列表的部分内容在图4.5中可见。

暗网——暗网的风险

他们还开发了两个网站之间的比较,如下图4.6所示。

暗网——暗网的风险

我正在将其作为一个比如来评论怎么辨认合法的暗网商店。我并不是在支撑或认可该列表或比较,这是因为我没有考虑到所有或许性。

防止暗网商场的风险

那么,在暗网商场中,你应该注意哪些方面以降低风险呢?你也能够检查像dnstats.netdeepdotweb.com这样的网站。

  1. 匿名性和安全性:你和你的账户在商场上有多安全?该网站是否受到钓鱼、分布式拒绝服务和PGP等进犯的保护?在注册之前,对该网站进行一些研讨,并检查这些信息。
  2. 多重签名、托管和提前完成:这表明商场仔细保护你的资金。
  3. 评价:关于商场名誉的评价能够在其他各种网站上找到(无论是在表面上仍是在网络的阴影中)。
  4. 正常运转状态:该网站现已运转了多长时间?大多数暗网索引或搜索引擎上列出了网站的运转时间。这是你能够发现的最重要的指标和验证之一。
  5. 协助和支撑:该商场是否有支撑团队?他们有没有回应?他们是否乐意协助解决买家和卖家之间出现的问题?在网站上,寻觅协助或支撑链接。检查可用的协助水平。为了检查他们的响应速度,给他们发送一条消息。

暗网的风险

在暗网上上传和展现个人数据是其间之一的风险。Facebook、英国航空、万豪酒店集团等许多公司都曾经历过这种状况。

例如,一家知名的金融公司发现其在未受保护的服务器上保存了客户信息。这些数据包含能够用来辨认特定个人的个人可辨认信息(PII),如银行账户和社会保障信息。当这些信息在暗网上揭露时,不只使客户(以及投资公司)面对风险。

中东某网站意外在暗网上披露了许多国家的管理和长途终端的凭证(尚不清楚是怎么以及是谁做到的)。虽然问题及时发现,但仍存在要挟。

因为承载信息的系统所需的登录凭证存在问题,一家美国知名的医疗保健公司被一家要挟情报公司发现其灵敏人力资源和内部网络信息在暗网上露出。一旦问题得到解决,就没有再次发现复发状况。

拜访

大多数人运用Tor,这是由美国陆军科学实验室开发的技能,用于拜访深网。将Tor视为Chrome和Firefox等著名网络浏览器的替代品,两者都能够免费运用。Tor浏览器不同于直接连接你的笔记本电脑和互联网最远端的最短途径,而是经过一系列加密服务器(一般称为节点)进行随机路由。因而,当个人连接到深层互联网时,他们的浏览前史和操作不会被追寻。因为Tor的隐私保护功能,任何在深层进行的活动都无法被追寻到。

现在人们运用Tor一起拜访表面网和深网,只需运用一个浏览器。对于其他人来说,在国家设有严厉拜访和运用规则的状况下,除非他们运用政府实体或互联网供给商了解他们在线上看到的内容,不然他们别无选择,只能运用Tor客户端和虚拟专用网络来拜访甚至公共网站。当然,匿名性也有一个昏暗的一面,因为窃贼和歹意黑客更喜爱在暗处作业以保护自己的身份。忧虑实在身份被发现后会遭受报复的总统批评者和其他大声倡导者也有同样的感触。

运用与滥用

一些深网用户或许会绕过地区限制,运用在其本国不可用的电视或电影服务。那些想不合法取得音乐或电影的人会采取极点手法来获取它们。当网络变得越来越漆黑时,状况变得令人不安、令人恐惧和完全怪异。《卫报》报导称,Mastercard信息能够在暗网上以几美元一条的价格取得。一起,ZDNet宣称,从伪造的公民证书到护照,甚至聘请专业刺客的服务都能够找到,只要你知道在哪里寻觅。有兴趣的人也能够经过要挟或敲诈常常上网的人获取个人信息。看看最近Ashley Madison被黑客进犯的状况,其间走漏了大量灵敏信息,如实在姓名、地址和电话号码。无论你是否运用暗网,假如你常常拜访的网站感染了病毒,你都会面对勒索(或更糟的状况)。

在暗网上不合法毒品是一个重要的吸引力。依据Motherboard的报导,Silk Road毒品商场以任何价格向任何人出售任何东西。你会在深网中发现古怪的东西,包含自制的消融工具包和虚拟宝藏寻觅活动,导致一个“猎人”在凌晨3点打电话到纽约的公用电话亭。

关于风险的真相

因为用户和网站广泛运用的加密和匿名化技能,阴影中几乎没有法令存在。因而,任何违反公共品德和品位规范的事物都能够在网上找到。这包含令人反感的、不合法的“成人”资料,会给观看者留下耐久的印象。

一些一般风险

在暗网上或许存在不合法物质、枪支甚至人口贩卖的买卖。因为匿名性,很难知道你在商场上买的东西来自谁。依托他们安全吗?他们会拿走咱们的现金吗?窃贼和欺诈者能够在暗网上购买个人信息,如卡号和银行账户,用来针对咱们。这或许导致你的文件被伪造。这是防止在暗网上披露灵敏个人数据的另一个理由。

匿名对黑帽黑客来说至关重要,因为他们毫不害怕地在暗网上与国际共享他们的进犯手法。黑客在暗网上的另一个方面是,他们经过诈骗毫无戒心的用户做一些作业,从而使他们取得漏洞或进犯向量,以便运用。

在决定点击哪些链接时,一定要慎重。在下载时,永久不要点击可疑的可执行文件或其他内容。暗网充斥着歹意软件。2017年发现了几种类型的歹意软件,包含:

  • 2017年 – Karmen勒索软件RaaS。
  • 2017年 – MACSPY – 暗网供给长途拜访木马作为一种服务。
  • 2017年 – 第一次根据RaaS的Mac勒索软件,称为MacRansom。
  • 2017年 – 称为Shifr RaAS的RAS经过组装表单的三个字段来完成勒索软件的创立。 Botnet,尤其是根据Tor的Botnet,在暗网上也是一个要挟。它们能够展现:
  • 已认证的躲藏服务可拜访性。
  • 能够拜访私家Tor网络。
  • 或许导致出口节点的洪水。

安全研讨人员运用流量分析来寻觅Botnet和操控它们的C&C服务器。运用侵略检测系统和网络分析器。能够采取以下过程来摆脱Botnet:

  • 整理C&C服务器和感染的主机。
  • 域名吊销。
  • 模糊化C&C服务器供给的IP地址。

因为Botnet流量经过Tor网络发送,因而它是加密的,难以解密。由Tor生成的合法流量能够用来掩盖Botnet。大多数侵略检测系统无法检测根据Tor的Botnet。此外,很难找到相关的C&C服务器。重用Botnet隐秘服务生成的私钥允许Botnet操作者轻松地在Botnet的C&C服务器之间跳转。

恐怖分子经过暗网进行交流、招募和安排(自己和他们的进犯)。暗网是首选的分发办法,以防止被发现和监控。在赌博方面,沉迷于赌博的人喜爱暗网,因为它能够让他们放纵,而不用忧虑违反当地法规。

另一个风险是被指控行为不端或违法活动。如前所述,法令机构树立暗网网站来诱使并拘捕犯罪分子。不幸的是,这导致了无辜人员被拘捕,他们拜访或运用的内容并不是目的不合法的,并且并不打算违反任何法令。

此外,互联网服务供给商和政府正在开发新办法来监控暗网上产生的作业。因而,区别响马和合法用户变得越来越具有挑战性。以下图4.7显现了例如NASA正在研讨用于追寻不合法活动的搜索引擎,如图所示。

暗网——暗网的风险

每一项新技能都有一些缺点。除了无政府主义者和武器走私者,暗网仍是色魔和毒品贩子的据点。在这里,要挟更多是心理上的而不是身体上的,人们或许会因为看到或听到恐怖的照片或视频,或许露出于任何其他类型的内容而受到伤害。

总结

本章评论了暗网上的这些风险,并谈到了保护自己的最佳办法以及怎么实施最佳实践。我从这一章中学到的最重要的一点是,无论是在暗网仍是其他地方,到处都存在风险。只要当你在暗网上负责任地、私密地和品德地运用时,你才干协助那些重视隐私并且不希望他们的个人信息被走漏的人完成他们运用它的梦想。