Tume veeb on salapärane ja hullu mainega koht. Vastupidiselt arvamusele pole tumeda veebi leidmine keeruline. Õppimine, kuidas selles turvaliselt navigeerida, võib olla aga eriti siis, kui te ei tea, mida teete või mida oodata.
Häkkerid ja petturid kasutavad anonüümsust, mille pime veeb annab neile rünnakute korraldamiseks paljudele sihtmärkidele, sealhulgas tarbijatele ja ettevõtetele.
MakeUseOf rääkis Echosec Systems James Villeneuve'iga pimedatest veebiohtudest, luureandmete kogumisest ja turvalisuse kavandamisest.
Kuidas tumedad veebiohud mõjutavad ettevõtte turvalisuse planeerimist?
Tume veeb on turvalisuse kavandamise taust. Nii nagu küberturbeettevõtted ei alahinda tumeda veebi - see tähendab kasutajate, foorumite ja seal varitsevad organisatsioonid - ettevõtte turvalisuse planeerimine kaalub neid ohte üha enam oma julgeolekusse planeerimine.
James Villeneuve ütleb:
Ettevõtte turvameeskonnad ei saa enam silmi kinni pigistada kasvava ohumaastiku suunas kogu sügavas ja pimedas veebis. Kuna suurettevõtted kogevad tõenäoliselt keskmiselt ühte kriisi aastas, peab turvalisuse planeerimine seda tegema teha kindlaks, kust need kriisid veebist lähtuvad, ja hakata arendama ennetavamat lähenemisviisi jälgimine.
Kas turvameeskonnad saavad pimedas veebis aktiivselt ohte otsida?
Tumeda veebi üks suurimaid joonistusi on privaatsus ja anonüümsus. Esiteks pääsete pimedasse veebi ainult spetsiaalse tarkvara, näiteks Tor Browseri abil. See tarkvara on varustatud spetsiaalsete marsruutimis- ja privaatsuslisanditega, mis on vajalikud Tori võrku pääsemiseks.
Tumeda veebi struktuur on mõeldud saitide, teenuste ja kasutajate anonüümseks hoidmiseks. Kui kasutate tumevõrgule juurdepääsu saamiseks Torit, liigub teie Interneti-liiklus arvutis mitme anonüümse sõlme kaudu saidile, mida soovite külastada.
Pealegi ei indekseerita tumedat veebi samamoodi nagu tavalist internetti. Tori võrgu veebisaidid ei kasuta DNS-süsteemi, mida tavaline internet kasutab.
Seotud: Kuidas pääseda pimedasse veebi turvaliselt ja anonüümselt
Kui soovite teada, kuidas pimedasse veebi turvalisel ja anonüümsel viisil juurde pääseda, peate otsustama.
Pimeda veebi skannimiseks on ohtude jaoks vaja spetsiaalseid tööriistu. Näiteks on Echosec Beacon spetsiaalne ohuteabe tööriist, mis otsib tumedate võrkude turuplatsidelt varastatud volikirju, lekkinud andmeid ja ebaseaduslikud kaubad, tuvastab andmerikkumisi ning võib varakult hoiatada ja saada ülevaadet pimedas veebis konkreetsete organisatsioonidega seotud vestlustest foorumid.
Villeneuve selgitab:
Nende ohtude üle arutlevaid, kavandavaid ja levitavaid kogukondi jälgides hakkavad organisatsioonid ennetavamaid turbestrateegiaid väärtustama ja tähtsustama. Kuna andmete rikkumise keskmine maksumus on nüüd üle 3,86 miljoni dollari (IBM, 2019), võib selliste rikkumiste ärahoidmine säästa organisatsioonilt miljoneid kahjusid.
Kas tume veeb pakub valet turvatunnet?
Kuna pimedas veebis on tugev privaatsuse maine, pole üllatav, et ründajad ja kuritegelikud organisatsioonid kogunevad sinna rünnakute kavandamiseks ja käivitamiseks. Idee varjatud teenusest, mis töötab üliturvalises anonüümses võrgus, pakub kasutajatele tugevat privaatsust ja turvatunnet.
See tunne võib aga panna kasutajaid oma isiklikus turvalisuses vigu tegema. Lisaks pakub see privaatsus- ja turvatunne inimestele platvormi, et arutada ja kavandada "palju alatu tegevust... ebaseadusliku kauba müük, rahapesu ja inimeste ekspluateerimine "- kõik see toimub pimedas veebis.
Kui kasutajad tunnevad end ümbruskonnas mugavamalt, arutades küberrünnaku plaane või tööandja üksikasju, võivad nad anda rohkem teavet, kui nad aru saavad.
Mis puutub "tavalistesse" pimedatesse veebikasutajatesse, kes külastavad võib-olla lihtsalt Facebooki tumedat veebiversiooni või BBC News'i veebisaiti, siis need privaatsusküsimused pole sarnased probleemid. Esitatud näited hõlmavad kasutajate suhtlemist pimedate veebifoorumitega ja nendes postitamist.
Nendesse foorumitesse postitamine võib luua jälgitavuse, eriti kui kasutajate operatiivne turvalisus on halb (näiteks sama kasutajanime kasutamine mitmel saidil, isikliku teabe avaldamine jne).
Kas kasutajad saavad enese kaitsmiseks pimedas veebis enamat teha?
Kui küsiti turvakogemuse ja vastutuse kohta, ütleb James Villeneuve:
Teie IT-meeskond ei saa lihtsalt olla ainus turvakoolitusega meeskond. Turvateadlikkuse alane koolitus on esmatähtis kõigi töötajate jaoks, nii suurettevõtete kui ka VKEde jaoks. Teie volitamine nende teadmistega töötajad saavad võimaldada neil tuvastada ja ennetada sotsiaalset inseneritööd, oda-andmepüüki ja lunavara rünnakud.
Turvalisus laieneb kõikidele eluvaldkondadele. Nii palju meie olulisi teenuseid on võrgus. Õppimine, kuidas neid turvaliselt kasutada, on selles õppimises hädavajalik kuidas leida ja tuvastada andmepüügi e-kirju läheb teie veebikontode turvalisuse tagamiseks kaugele. Samuti peaksite kaaluma kuidas luua ja kasutada tugevaid paroole.
Kuid tumeda veebi osas jäävad põhitõed samaks, lisades mõningaid täiendavaid muudatusi. Näiteks pole pimedas veebis sihitult sirvimine hea mõte. Võite klõpsata lingil, mis viib teid kuhugi, kuhu te minna ei taha, ja teises otsas on ohtlik sisu.
Teiseks pole tume veeb tegelikult sirvimiseks loodud samamoodi nagu tavaline internet.
Lõpuks on pimedas veebis kõikjal pettusi. Peaaegu kindlasti kohtate saite, mis pakuvad teenuseid, mida lihtsalt pole.
Kas tume veeb on ebaseaduslik?
Tume veeb ise pole ebaseaduslik. Tume veeb on ülekattevõrk, mis on võrk, mis töötab teise võrgu peal. Niisiis, võrk ise on täiesti seaduslik.
Pimedas veebis on aga ebaseaduslikku sisu, millest mõned võivad sattuda väga pikaks ajaks vanglasse, kui olete selle juurde pääsenud.
Siis on kokkupuude muu ohtliku sisuga, näiteks tumevõrgu turuplatsid ja nii edasi. Darkneti turu sirvimine pole iseenesest ebaseaduslik, kuid ebaseaduslike kaupade ostmine seal on tõenäoline, sõltuvalt teie asukohast.
Seotud: Tumeda veebi müüdid tühistati: nende taga peituvad tõed
Teine kaalutlus läheb krüptimist käsitlevatele kohalikele seadustele. Mõnes riigis on tugeva krüptimise kasutamine ebaseaduslik, kuna see muudab valitsuse nuhkimise palju raskemaks. Mis neile muidugi ei meeldi.
Pimeda veebi juurde ei pääse ilma mingisugust krüptimist kasutamata. Tori võrgu keskmes on tugev krüptimine. Krüptimisvastaste seadustega riigis pimedasse veebi pääsemisel võib juhtuda, et olete valitsuse vastu eksinud, seega tasub enne pimedasse veebi sisenemist kontrollida.
Olge pimedas veebis turvaline
Saate pimedasse veebi turvaliselt juurde pääseda ja seda kasutada, kuid ettevõtted ja muud organisatsioonid peaksid olema teadlikud ohtudest, mis seal võivad varitseda. Kahjuks on paljud neist ohtudest nägemata, kus pimeda veebi jälgimise tööriistad, näiteks Echoseci süsteemiplatvorm saab midagi muuta.
Kas olete huvitatud tumedast veebist ja sügavast veebist? Arvate, et need on sama asi? Siit saate teada, kuidas sügavat ja tumedat veebi tundma õppida.
- Internet
- Turvalisus
- Veebiturvalisus
- Tume veeb
- Intervjuud
Gavin on Windowsi ja Technology Explained nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse sõsarsaite Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed, lauamänge ja jalgpalli.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
