Tenker du å utforske det mørke nettet ved å bruke Tor?  Slik kan du holde deg trygg på internettets mørke underliv.

Darknet Market Takedowns viser hvorfor ekstra Tor-sikkerhet er nødvendig

Annonse Tor-nettverket har et rykte for å være vert for noe forstyrrende innhold. Så er det darknet-markedene som handler med stjålne kredittkort, PayPal-kontoer, våpen, narkotika og i noen mørke hjørner, verre. Så når nyheten treffer at myndighetene har overlistet de skyggefulle kriminelle som driver mørknetmarkedene, må du lure på, hva gikk galt? Er det en

Annonse

Tor-nettverket har et rykte for å være vert for noe forstyrrende innhold. Så er det darknet-markedene som handler med stjålne kredittkort, PayPal-kontoer, våpen, narkotika og i noen mørke hjørner, verre.

Så når nyheten treffer at myndighetene har overlistet de skyggefulle kriminelle som driver mørknetmarkedene, må du lure på, hva gikk galt? Er det en sikkerhetsfeil i Tor-nettverket? Eller er det dårlig driftssikkerhet som fører til fjerning av tilsynelatende ugjennomtrengelige Tor skjulte tjenester?

Slik fanger de eierne av darknet markeder og hvorfor du trenger ekstra sikkerhet mens du bruker Tor-nettverket.

Hva er et Darknet-marked?

Et darknet-marked er en online markedsplass som er vert på Tor-nettverket. Tor-nettverket blir til tider referert til som "mørknet", ettersom det vanlige internett er kjent som "clearnet." Andre ganger brukes uttrykket om hverandre med "mørk nett."

Imidlertid refererer begrepet "dyp web" til enda en del av internett. Spesielt refererer den dype weben til bitene på internett som du ikke kan nå med en søkemotor, men utgjør det meste av internett slik vi kjenner det. Databaser, tidsskrifter, webmail-kontoer, nettbankportaler og uindekserte paywalled-tjenester er gode eksempler på den dype nettet.

Tilbake til darknet-markedene.

Darknet-markedene er beryktet for å la brukere kjøpe og selge nesten hva som helst - og jeg mener, hva som helst. Darknet-markedsoperatører bruker anonymiteten til Tor-nettverket for å drive sine tjenester, mens leverandører og “shoppere” kan stole på Tor for å opprettholde deres privatliv.

Forståelig nok er myndigheter rundt om i verden mindre enn begeistret for anonyme online markedsplasser som selger alle slags uærlige varer. Men hvis Tor-nettverket beskytter operatører, leverandører og selgere av darknet-markedet, hvordan begynner myndighetene å tenke på å ta dem ned?

Hvordan fjerner myndighetene et Darknet-marked

I begynnelsen av mai 2019 lyktes tyske myndigheter med å fjerne et av de største mørknetmarkedene på Tor-nettverket. Wall Street Market (WSM) hadde sakte beveget seg oppover i rangeringen for å bli et av de mest populære darknet-markedene. I følge Europol, som ledet uttaket, hadde Wall Street Market mer enn 1, 15 millioner brukere og over 5.400 leverandører av narkotika, malware og andre ulovlige utstyr.

Det ser ut som om en annen epoke fra Darknet Market er på vei | #BTC

- RTGCoin (@RTGCoin) 26. april 2019

Operatørene tjente millioner av dollar hvert år i både cryptocurrency og fiat, i tillegg til å gjøre ekstravagante kjøp som en superbil, en villa og så videre.

Så hvordan kombinerte Europols “Dark Web Team” og det tyske føderale politiet (Bundeskriminalamt, eller BKA) for å ta ned Wall Street Market?

WSM-administrator # 1: Ustabil VPN

En ustabil VPN-tilkobling.

I det minste WSM-administrator, Tibo Lousee. Lousee fikk tilgang til WSM “først og fremst gjennom bruk av to VPN-tjenesteleverandører.” Lousee la ikke merke til at en av VPN-tilkoblingene hans opphørte, fortsatte å bruke WSM-infrastrukturen og backend som vanlig.

Ettersom administratorens VPN ikke lenger sikret forbindelsen, avslørte administratorens fortsatte tilgang til slutt deres sanne IP-adresse.

Nå kunne ikke myndighetene bare gå og banke på døra til stedet som er knyttet til IP-adressen. Det er fordi IP-adressen var koblet til en forhåndsbetalt USB-internett-dongle. Dongelen ble, forståelig nok, registrert med et falskt navn. BKA brukte flere overvåkningsteknikker for å spore den spesifikke USB-dongelen til et hus i Nordrhein-Westfalen, ikke så langt fra den tyske grensen til Nederland.

WSM-administrator # 2: VPN-metadata

Den andre WSM-administratoren som ble arrestert hadde også problemer med VPN-en. Jonathan Kalas VPN mislyktes ikke, men metadataene som var tilgjengelige for tyske myndigheter, tillot dem å korrelere en IP-adresse tildelt hjemmet hans til en VPN-konto registrert ved hjelp av hans mors navn.

Mens en VPN beskytter dataene i transitt, hvis en enhet kan se hele nettverket, kan de forsøke å korrelere viss aktivitet mellom tilkoblinger.

WSM-administrator # 3: Lekt identitet

Den endelige WSM-administratoren, Klaus-Martin Frost, avslørte ikke sin identitet via et VPN-problem. Snarere kontaminerte han cryptocurrency-kontoene sine med sine kryptografiske kontoer.

PGPs offentlige nøkkel for [WSM-administrasjonskonto] 'TheOne' er den samme som PGPs offentlige nøkkel for en annen moniker på [en annen skjult tjeneste] Hansa Market, 'dudebuy.' Som beskrevet nedenfor, ble en økonomisk transaksjon koblet til en virtuell valutalommebok brukt av FROST koblet til 'dudebuy.'

[BKA] fant den offentlige nøkkel for PGP for 'TheOne' i WSM-databasen, referert til som 'Public Key 1'.

Public Key 1 var PGPs offentlige nøkkel for 'dudebuy.' 'Refusjonslommeboken' for 'dudebuy' var Wallet 2.

Lommebok 2 var en kilde til midler til en Bitcoin-transaksjon ... Opplysninger hentet fra Bitcoin Payment Processing Company avslørte kjøperinformasjon for den Bitcoin-transaksjonen som 'Martin Frost, ' ved hjelp av e-postadressen ...

Koblingene mellom cryptocurrency-kontoene, de kryptografiske PGP-nøklene som brukes til å signere og kryptere meldinger på flere darknet-markeder, og transaksjonshistorikken er forbannende. Den amerikanske postinspeksjonstjenesten, som forøvrig har en høyt trent cyber-taskforce, hadde allerede begynt å koble Bitcoin-kontoer og cryptocurrency-transaksjoner til Frost også.

Wall Street Market Exit Scam

Europol og BKA fulgte WSM-administratorene allerede i 2017. Imidlertid begynte admin-teamet i midten av april 2019 å flytte enorme mengder cryptocurrency fra nettstedet i et forsøk på exit-svindel.

En exit-svindel er prosessen der en virksomhet eller organisasjon bygger et tillits rykte for å lokke kunder og leverandører, bare for å trekke teppet fra under føttene når de er komfortable. De tre WSM-administratorene planlegger å stjele alt cryptocurrency økte innsatsen for å fange dem, noe som potensielt kan føre til en raskere bortgang.

Dessverre for de som allerede har mistet cryptocurrency, kommer det ikke tilbake; Det er vanskelig å kreve cryptocurrency tilbake fra myndighetene hvis det ble beslaglagt i escrow på et darknet-marked.

Utgangssvindel er bare en av grunnene til at du bør vurdere å unngå den mørke nettet. 6 grunner til at du bør unngå den mørke weben. Her er grunner til at du bør unngå den mørke nettet. Les mer .

Forbli trygg på det mørke nettet

Talsmenn for personvern foreslår noen ganger å bruke Tor for å beskytte identiteten din mens du er online. I sannhet kan Tor bare gjøre så mye for ditt privatliv og sikkerhet. Hvis du ikke bruker Tor riktig, kan du ende med å utsette deg selv og din online aktivitet. Konsekvensene av en Tor-datalekkasje avhenger av hva du bruker Tor til.

Til tross for problemene presentert ovenfor om bruk av en VPN, vil jeg likevel sterkt anbefale å bruke en. Ikke bare noen VPN, heller. En betalt for VPN som ikke tar logger, vil beskytte personvernet betydelig mer enn et gratis alternativ. Et gratis alternativ må tjene penger på en eller annen måte, og dataene dine er ofte kilden.

To av våre favoritt VPN-leverandører er ExpressVPN og CyberGhost. Begge har lange, respekterte historier om å holde dataene dine private når det betyr noe.

MakeUseOf-lesere kan få tre GRATIS måneder med ExpressVPN når du abonnerer på et år, eller får seks GRATIS måneder på toppen av et årlig CyberGhost-abonnement.

En VPN er ikke den eneste måten du kan øke sikkerheten og personvernet ditt mens du bruker Tor-nettverket. Her er tre tips til:

  1. Ikke stol på noe eller noen fordi du ikke vet det virkelige formålet med en Tor skjult tjeneste, hvem som eier den, hvorfor de driver tjenesten, og så videre. Denne mistilliten strekker seg også til lenker.
  2. Forbli privat . Ikke bruk eller oppgi personlig informasjon på den mørke nettet. Som "undersiden" av internett vet du aldri hvem som venter på å stjele dataene dine.
  3. Bruk antivirus og antimalware . En oppdatert antivirus-pakke er viktig. Jeg vil sterkt anbefale å bruke en antimalware-pakke også. Malwarebytes Premium har flere funksjoner enn grunnversjonen, for eksempel beskyttelse i sanntid, og er vel verdt prisen for oppgraderingen 5 grunner til å oppgradere til Malwarebytes Premium: Ja, det er verdt det 5 grunner til å oppgradere til Malwarebytes Premium: Ja, det er Verdt det Mens gratisversjonen av Malwarebytes er fantastisk, har premiumversjonen en haug med nyttige og verdige funksjoner. Les mer .

Unngå den dårlige siden av det mørke nettet

Det er ingen hemmelighet at den mørke nettet har en uhyggelig underside. I all ærlighet trenger du ikke gå langt før du finner det. Den enkleste måten å unngå å støte på avskyelige varer, farlige materialer og potensialet for en banker på døra fra John Law, er å styre unna darknet-markedene helt.

Vil du lære mer om det mørke nettet? Registrer deg for det gratis MakeUseOf-e-postkurset som hjelper deg med å utforske det skjulte internett.

Utforsk mer om: Dark Web, Online Security.