Forside Sikkerhed Darknet Market Takedowns viser hvorfor der kræves ekstra Tor-sikkerhed

Darknet Market Takedowns viser hvorfor der kræves ekstra Tor-sikkerhed

  • Mark Lucas
  • 0
  • 2917
  • 323
Reklame

Tor-netværket har et ry for at være vært for noget forstyrrende indhold. Derefter er der darknet-markedspladserne, der handler med stjålne kreditkort, PayPal-konti, våben, narkotika og i nogle mørke hjørner, værre.

Så når nyhederne rammer, at myndighederne har overlistet de lyssky kriminelle, der driver mørknetmarkederne, skal du undre dig, hvad gik der galt? Er der en sikkerhedsfejl i Tor-netværket? Eller er det ringe driftssikkerhed, der fører til fjernelse af tilsyneladende uigennemtrængelige Tor skjulte tjenester?

Her er, hvordan de fanger ejerne af darknet-markederne, og hvorfor du har brug for ekstra sikkerhed, mens du bruger Tor-netværket.

Hvad er et Darknet-marked?

Et darknet-marked er en online markedsplads, der er vært på Tor-netværket. Tor-netværket kaldes til tider som “Darknet,” som det almindelige internet er kendt som “Clearnet.” På andre tidspunkter bruges betegnelsen om hverandre “mørkt web.”

Dog udtrykket “dyb web” henviser til endnu en del af internettet. Specielt henviser den dybe web til de bit af internettet, som du ikke kan nå ud ved hjælp af en søgemaskine, men udgør størstedelen af ​​internettet, som vi kender det. Databaser, tidsskrifter, webmail-konti, online bankportaler og uindekserede paywalled-tjenester er de bedste eksempler på det dybe web.

Tilbage til darknet-markederne.

Darknet-markederne er berygtede for at give brugerne mulighed for at købe og sælge næsten alt, og jeg mener, hvad som helst. Operatører af Darknet-markedet bruger Tor-netværkets anonymitet til at køre deres tjenester, mens leverandører og “shoppere” kan stole på Tor for at bevare deres privatliv.

Forståeligt nok er myndigheder over hele verden mindre end begejstrede for anonyme online markedspladser, der sælger alle slags uærlige varer. Men hvis Tor-netværket beskytter darknet-markedets operatører, sælgere og sælgere, hvordan begynder myndighederne endda at tænke på at fjerne dem?

Hvordan fjerner myndighederne et Darknet-marked

I begyndelsen af ​​maj 2019 lykkedes de tyske myndigheder nedtagelsen af ​​et af de største darknet-markeder på Tor-netværket. Wall Street Market (WSM) havde langsomt flyttet sig op på rankingen for at blive et af de mest populære darknet-markeder. Ifølge Europol, der førte nedtagningen, havde Wall Street Market mere end 1,15 millioner brugere og over 5.400 leverandører af stoffer, malware og andre ulovlige apparater.

Det ser ud til, at endnu en Darknet-markedstid er ved at ende | #BTC

- RTGCoin (@RTGCoin) 26. april 2019

Operatørerne tjente millioner af dollars hvert år i både cryptocurrency og fiat, samt foretog ekstravagante køb som en superbil, en villa og så videre.

Så hvordan gjorde Europols “Dark Web Team” og det tyske føderale politi (Bundeskriminalamt eller BKA) sammen for at nedtage Wall Street Market?

WSM-administrator nr. 1: Ustabil VPN

En ustabil VPN-forbindelse.

I det mindste WSM-administrator, Tibo Lousee. Lousee fik adgang til WSM “primært gennem brug af to VPN-tjenesteudbydere.” Lousee bemærkede ikke, at en af ​​hans VPN-forbindelser ophørte, idet han fortsatte med at bruge WSM-infrastrukturen og backend som sædvanligt.

Da administratorens VPN ikke længere sikrede forbindelsen, eksponerede administratorens fortsatte adgang i sidste ende deres sande IP-adresse.

Nu kunne myndighederne ikke bare gå og banke på døren til det sted, der er knyttet til IP-adressen. Det skyldes, at IP-adressen var knyttet til en forudbetalt USB-internet-dongle. Donglen blev forståeligt nok registreret med et falsk navn. BKA anvendte flere overvågningsteknikker til at spore den specifikke USB-dongle til et hus i Nordrhein-Westfalen, ikke så langt fra den tyske grænse til Holland.

WSM-administrator nr. 2: VPN-metadata

Den anden arresterede WSM-administrator havde også problemer med sin VPN. Jonathan Kallas VPN mislykkedes ikke, men de metadata, der var tilgængelige for de tyske myndigheder, gjorde det muligt for dem at korrelere en IP-adresse, der blev tildelt hans hjem til en VPN-konto, der blev registreret ved hjælp af hans mors navn.

Mens en VPN beskytter dataene i transit, hvis en enhed kan se hele netværket, kan de forsøge at korrelere visse aktiviteter mellem forbindelser.

WSM-administrator nr. 3: lækket identitet

Den sidste WSM-administrator, Klaus-Martin Frost, afslørede ikke sin identitet via et VPN-spørgsmål. Snarere kontaminerede han sine cryptocurrency-konti med sine kryptografiske konti.

PGP's offentlige nøgle til [WSM-administrativ konto] 'TheOne' er den samme som den PGP-offentlige nøgle for en anden moniker på [en anden skjult tjeneste] Hansa Market, 'dudebuy.' Som beskrevet nedenfor var en finansiel transaktion, der er forbundet med en virtuel valutapung, der blev brugt af FROST, knyttet til 'dudebuy.'

[BKA] placerede den offentlige nøgle for PGP for 'TheOne' i WSM-databasen, kaldet 'Public Key 1'.

Public Key 1 var PGP's offentlige nøgle for 'dudebuy.' 'Refusions tegnebogen' til 'dudebuy' var tegnebog 2.

Tegnebog 2 var en kilde til midler til en Bitcoin-transaktion ... Oplysninger, der er opnået fra Bitcoin Payment Processing Company afslørede køberinformation for denne Bitcoin-transaktion som 'Martin Frost,' ved hjælp af e-mail-adressen klaus-martin.frost@…

Forbindelserne mellem cryptocurrency-konti, de kryptografiske PGP-nøgler, der bruges til at underskrive og kryptere meddelelser på flere darknet-markeder, og transaktionshistorikken er forbandende. Den amerikanske postinspektionstjeneste, som by-by-har en højtuddannet cyber-taskforce, var allerede begyndt at forbinde Bitcoin-konti og cryptocurrency-transaktioner til Frost, også.

Wall Street Market Exit Scam

Europol og BKA fulgte WSM-administratorerne allerede i 2017. Imidlertid begyndte admin-teamet i midten af ​​april 2019 at flytte enorme mængder cryptocurrency fra stedet i et forsøg på exit-svindel.

En exit-fidus er processen, hvor en virksomhed eller organisation opbygger et tillids ry for at lokke kunder og leverandører, kun for at trække tæppet under deres fødder, når de er komfortable. De tre WSM-administratorer planlægger at stjæle hele cryptocurrency øgede bestræbelserne på at fange dem, hvilket potentielt kan føre til en hurtigere død.

Desværre for dem, der allerede har mistet deres cryptocurrency, kommer det ikke tilbage; det er vanskeligt at kræve dit cryptocurrency tilbage fra myndighederne, hvis det blev beslaglagt i escrow på et darknet-marked.

Exit-svindel er kun en af ​​grundene til, at du bør overveje at undgå det mørke web. 6 Årsager til, at du bør undgå den mørke web. 6 Årsager til, at du skal undgå det mørke web. Her er grunde til, at du skal undgå det mørke web. .

Forbliver sikker på det mørke web

Advokater til beskyttelse af personlige oplysninger foreslår undertiden at bruge Tor til at beskytte din identitet, mens du er online. I sandhed kan Tor kun gøre så meget for dit privatliv og sikkerhed. Hvis du ikke bruger Tor korrekt, kan du ende med at udsætte dig selv og din online aktivitet. Konsekvenserne af en Tor-datalækage afhænger af, hvad du bruger Tor til.

På trods af de spørgsmål, der er præsenteret ovenfor vedrørende brugen af ​​en VPN, vil jeg stadig anbefale at bruge en. Ikke bare enhver VPN, heller. En betalt for VPN, der ikke tager logfiler, vil beskytte dit privatliv betydeligt mere end en gratis mulighed. En gratis mulighed skal tjene penge på en eller anden måde, og dine data er ofte kilden.

To af vores foretrukne VPN-udbydere er ExpressVPN og CyberGhost. Begge har lang og respekteret historie med at holde dine data private, når det betyder noget.

MakeUseOf-læsere kan få tre GRATIS måneder af ExpressVPN, når du abonnerer på et år, eller få seks GRATIS måneder på toppen af ​​et årligt CyberGhost-abonnement.

En VPN er ikke den eneste måde, du kan øge din sikkerhed og privatliv, mens du bruger Tor-netværket. Her er tre flere tip:

  1. Stol ikke på noget eller nogen, fordi du ikke kender det virkelige formål med en Tor skjult tjeneste, hvem der ejer den, hvorfor de kører tjenesten osv. Denne mistillid udvider også til links.
  2. Forbliver privat. Brug ikke eller lever personlige oplysninger på den mørke web. Som “underside” på internettet, ved du aldrig, hvem der venter på at stjæle dine data.
  3. Brug antivirus og antimalware. En opdateret antiviruspakke er afgørende. Jeg vil også stærkt anbefale at bruge en antimalware-pakke. Malwarebytes Premium har flere funktioner end den grundlæggende version, såsom realtidsbeskyttelse, og er værd at prisen på opgraderingen 5 grunde til at opgradere til Malwarebytes Premium: Ja, det er det værd 5 grunde til at opgradere til Malwarebytes Premium: Ja, det Værd det Mens den gratis version af Malwarebytes er fantastisk, har premium-versionen en masse nyttige og værdifulde funktioner. .

Undgå den dårlige side af det mørke web

Det er ingen hemmelighed, at den mørke bane har en uhyggelig underside. I al ærlighed behøver du ikke gå langt, før du finder det. Den nemmeste måde at undgå at støde på uærlige goder, farlige materialer og potentialet ved et bank på døren fra John Law er at undgå alt fra mørke netmarkeder.

Vil du lære mere om det mørke web? Tilmeld dig det gratis MakeUseOf-e-mail-kursus, der hjælper dig med at udforske det skjulte internet.




Endnu ingen kommentarer

Fungerer din iPhone-lydstyrke ikke som den skal? Prøv dette
iPhone og iPad
Sådan bruges iPhone-vibrationsmønstre til at gøre advarsler mere interessante
iPhone og iPad
Sådan mestrer du iPhone App Store's indstillinger
iPhone og iPad
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.