Tumma verkko on salaperäinen paikka, jolla on hullu maine. Päinvastoin kuin uskotaan, pimeän verkon löytäminen ei ole vaikeaa. Oppiminen turvallisessa navigoinnissa voi kuitenkin olla, varsinkin jos et tiedä mitä olet tekemässä tai mitä odottaa.
Hakkerit ja huijarit käyttävät nimettömyyttä, jonka pimeä verkko antaa heille mahdollisuuden käynnistää hyökkäyksiä monenlaisille kohteille, mukaan lukien kuluttajat ja yritykset.
MakeUseOf puhui Echosec Systems James Villeneuvelle pimeistä verkkouhista, tiedustelutietojen keräämisestä ja turvallisuussuunnittelusta.
Kuinka pimeät verkkouhat vaikuttavat yritysturvallisuuden suunnitteluun?
Tumma verkko on jatkuvasti läsnä taustalla turvallisuuden suunnittelulle. Aivan kuten kyberturvallisuusyritykset eivät aliarvioi pimeän verkon - käyttäjien, foorumien ja siellä piilevät organisaatiot - yritysten turvallisuussuunnittelu punnitsee nämä uhat yhä enemmän heidän turvallisuuteensa suunnittelu.
James Villeneuve sanoo:
Yritysturvaryhmät eivät voi enää sulkea silmiään kasvavan uhan maisemaa syvällä ja pimeällä verkossa. Kun suuryritykset kokevat todennäköisesti keskimäärin yhden kriisin vuodessa, turvallisuussuunnittelun on oltava tunnistaa, mistä nämä kriisit ovat peräisin verkossa, ja aloittaa ennakoivamman lähestymistavan kehittäminen seuranta.
Voivatko tietoturvaryhmät etsiä pimeästä verkosta aktiivisesti uhkia?
Yksi pimeän verkon suurimmista vetovoimista on yksityisyys ja nimettömyys. Ensinnäkin, pääset pimeään verkkoon vain erikoistuneilla ohjelmistoilla, kuten Tor-selaimella. Tämä ohjelmisto on varustettu erityisillä reititys- ja yksityisyyslisäosilla, joita tarvitaan Tor-verkon käyttämiseen.
Pimeän verkon rakenteen on tarkoitus pitää sivustot, palvelut ja käyttäjät nimettöminä. Kun käytät Tor-protokollaa käyttämään darknet-verkkoa, Internet-liikenne siirtyy useiden nimettömien solmujen kautta tietokoneeltasi sivustolle, jolla haluat käydä.
Lisäksi tummaa verkkoa ei indeksoida samalla tavalla kuin tavallista Internetiä. Tor-verkon verkkosivustot eivät käytä tavallisen Internetin käyttämää DNS-järjestelmää.
Liittyvät: Kuinka käyttää pimeää verkkoa turvallisesti ja nimettömästi
On tärkeitä vaiheita, jotka sinun on toteutettava, jos haluat tietää, miten pimeää verkkoa voidaan käyttää turvallisella ja nimettömällä tavalla.
Pimeän verkon skannaaminen uhkien varalta vaatii sitten erikoistyökaluja. Esimerkiksi Echosec Beacon on erikoistunut uhkatiedustelutyökalu, joka etsii darknet-markkinapaikkoja varastettujen tunnistetietojen, vuotaneiden tietojen ja laittomat tavarat, havaitsee tietorikkomukset ja voi antaa varhaisen varoituksen ja oivalluksen tiettyihin organisaatioihin liittyvistä keskusteluista pimeässä verkossa foorumeilla.
Villeneuve selittää:
Seuratakseen yhteisöistä, jotka keskustelevat, suunnittelevat ja levittävät näitä uhkia, organisaatiot alkavat arvostaa ja priorisoida ennakoivampia turvallisuusstrategioita. Kun tietoturvaloukkausten keskimääräiset kustannukset ovat nyt yli 3,86 miljoonaa dollaria (IBM, 2019), kyky estää tällaiset rikkomukset voivat säästää organisaatiolta miljoonia vahinkoja.
Tarjoaako pimeä verkko väärän tietoturvan?
Koska pimeällä verkolla on vahva maine yksityisyydestä, ei ole mikään yllätys, että hyökkääjät ja rikollisjärjestöt kokoontuvat sinne suunnittelemaan ja käynnistämään hyökkäyksiä. Ajatus piilotetusta palvelusta, joka toimii erittäin turvallisessa nimettömässä verkossa, tarjoaa käyttäjille vahvan yksityisyyden ja turvallisuuden tunteen.
Tämä tunne voi kuitenkin saada käyttäjät tekemään virheitä henkilökohtaisessa turvallisuudessaan. Lisäksi tämä yksityisyyden ja turvallisuuden tunne tarjoaa ihmisille mahdollisuuden keskustella ja suunnitella "paljon säälimätöntä toimintaa... laiton tavaroiden myynti, rahanpesu ja ihmisten hyväksikäyttö "tapahtuvat kaikki pimeässä verkossa.
Kun käyttäjät tuntevat olonsa mukavammaksi ympäristössä keskustellessaan kyberhyökkäyksen suunnitelmista tai työnantajansa yksityiskohdista, he saattavat antaa enemmän tietoa kuin tajuavat.
"Tavallisten" pimeiden verkkokäyttäjien kannalta, jotka kenties vain vierailevat Facebookin tai BBC News -sivuston pimeässä verkkoversiossa, nämä yksityisyydensuojakysymykset eivät ole samanlaisia huolenaiheita. Annetuissa esimerkeissä käyttäjät ovat vuorovaikutuksessa pimeiden verkkofoorumien kanssa ja lähettävät niitä.
Näille foorumeille lähettäminen voi luoda jäljitettävyyden, varsinkin jos käyttäjien operatiivinen turvallisuus on heikko (kuten saman käyttäjänimen käyttö useilla sivustoilla, henkilökohtaisten tietojen paljastaminen jne.).
Voivatko käyttäjät tehdä enemmän suojellakseen itseään pimeässä verkossa?
James Villeneuve kysyy turvallisuuskokemuksesta ja vastuusta:
IT-tiimisi ei yksinkertaisesti voi olla ainoa joukkue, jolla on turvallisuuskoulutusta. Turvallisuustietoisuuskoulutus on ensiarvoisen tärkeää kaikille työntekijöille, sekä suuryrityksille että pk-yrityksille. Vahvistaa sinun Tämän tietämyksen omaava henkilökunta voi antaa heille mahdollisuuden tunnistaa ja estää sosiaalinen suunnittelu, keihahuijaus ja lunnasohjelmat hyökkäykset.
Turvallisuus ulottuu kaikille elämän alueille. Niin monet tärkeistä palveluistamme ovat verkossa. Oppimisesta niiden turvalliseen käyttöön on tulossa välttämätöntä siinä oppimisessa kuinka löytää ja havaita tietojenkalastelusähköpostit menee pitkälle verkkotiliesi suojaamisessa. Sinun tulisi myös harkita kuinka luoda ja käyttää vahvoja salasanoja.
Mutta pimeän verkon suhteen perusasiat pysyvät samana, joitain ylimääräisiä säätöjä. Esimerkiksi pimeän verkon tavoitteeton selaaminen ei ole hyvä idea. Voit napsauttaa linkkiä, joka vie sinut jonnekin, johon et halua mennä, ja toisessa päässä on vaarallista sisältöä.
Toiseksi, tummaa verkkoa ei todellakaan ole tehty selaamiseen samalla tavalla kuin tavallinen Internet.
Lopuksi, huijauksia on kaikkialla pimeässä verkossa. Melkein varmasti kohtaat sivustoja, jotka tarjoavat palveluja, joita ei yksinkertaisesti ole.
Onko pimeä verkko laitonta?
Pimeä verkko itsessään ei ole laitonta. Tumma verkko on peittävä verkko, joka on verkko, joka toimii toisen verkon päällä. Joten verkko itsessään on täysin laillista.
Pimeässä verkossa on kuitenkin laitonta sisältöä, joista osa saattaa viedä sinut vankilaan pitkäksi aikaa, jos hänet pyydetään pääsemään siihen.
Sitten on altistuminen muulle vaaralliselle sisällölle, kuten darknet-kauppapaikoille ja niin edelleen. Darknet-kauppapaikan selaaminen ei ole itsessään laitonta, mutta laittomien tuotteiden ostaminen sieltä on todennäköisesti todennäköistä sijaintisi mukaan.
Liittyvät: Pimeän verkon myytit ovat pilaantuneet: niiden takana olevat totuudet
Toinen huomio koskee paikallista salausta. Joissakin maissa vahvan salauksen käyttö on laitonta, koska se tekee hallituksen harhauttamisesta paljon vaikeampaa. Mistä he eivät tietenkään pidä.
Et pääse pimeään verkkoon käyttämättä jonkinlaista salausta. Tor-verkon ytimessä on vahva salaus. Pimeään verkkoon pääsy maassa, jossa on salauslainsäädäntö, saattaa johtaa hallituksen rikkomuksiin, joten kannattaa tarkistaa ennen pimeään verkkoon pääsyä.
Pysy turvassa pimeässä verkossa
Voit käyttää ja käyttää pimeää verkkoa turvallisesti, mutta yritysten ja muiden organisaatioiden tulisi olla tietoisia uhista, jotka voivat siellä piiloutua. Valitettavasti monet näistä uhista ovat näkymättömiä, missä pimeän verkon valvontatyökalut, kuten Echosec-järjestelmäalusta voi tehdä eron.
Kiinnostaako pimeä verkko ja syvä verkko? Luuletko, että he ovat sama asia? Näin opit syvästä ja pimeästä verkosta.
- Internet
- Turvallisuus
- Verkkoturva
- Tumma verkko
- Haastattelut
Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllinen avustaja todella hyödyllisessä podcastissa, ja hän oli MakeUseOfin salakeskeisen sisarussivuston, Blocks Decoded, toimittaja. Hänellä on BA (Hons) nykykirjoittaminen digitaalisilla taidekäytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattitaitoinen kirjoituskokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
