Darknet Market Takedowns viser hvorfor der kræves ekstra Tor-sikkerhed
Reklame
Tor-netværket har et ry for at være vært for noget forstyrrende indhold. Så er der darknet-markedspladserne, der handler med stjålne kreditkort, PayPal-konti, våben, narkotika og i nogle mørke hjørner, værre.
Så når nyhederne rammer, at myndighederne har overlistet de lyssky kriminelle, der driver mørknetmarkederne, skal du undre dig, hvad gik der galt? Er der en sikkerhedsfejl i Tor-netværket? Eller er det dårlig driftssikkerhed, der fører til fjernelse af tilsyneladende uigennemtrængelige Tor skjulte tjenester?
Her er, hvordan de fanger ejerne af darknet-markederne, og hvorfor du har brug for ekstra sikkerhed, mens du bruger Tor-netværket.
Hvad er et Darknet-marked?
Et darknet-marked er en online markedsplads, der er vært på Tor-netværket. Tor-netværket kaldes til tider "mørketnet", da det almindelige internet er kendt som "clearnet." På andre tidspunkter bruges udvekslingen ombyteligt med "mørk web."
Imidlertid henviser udtrykket "dyb web" til endnu en del af internettet. Specielt henviser den dybe web til de bit af internettet, som du ikke kan nå ud ved hjælp af en søgemaskine, men udgør størstedelen af internettet, som vi kender det. Databaser, tidsskrifter, webmail-konti, online bankportaler og uindekserede paywalled-tjenester er de bedste eksempler på det dybe web.
Tilbage til darknet-markederne.
Darknet-markederne er berygtede for at give brugerne mulighed for at købe og sælge næsten alt - og jeg mener, hvad som helst. Darknet-markedsoperatører bruger Tor-netværkets anonymitet til at køre deres tjenester, mens leverandører og “shoppere” kan stole på Tor for at bevare deres privatliv.
Forståeligt nok er myndigheder over hele verden mindre end begejstrede for anonyme online markedspladser, der sælger alle slags uærlige varer. Men hvis Tor-netværket beskytter darknet-markedets operatører, sælgere og sælgere, hvordan begynder myndighederne endda at tænke på at fjerne dem?
Hvordan fjerner myndighederne et Darknet-marked
I begyndelsen af maj 2019 lykkedes de tyske myndigheder nedtagelsen af et af de største darknet-markeder på Tor-netværket. Wall Street Market (WSM) havde langsomt flyttet sig op på rankingen for at blive et af de mest populære darknet-markeder. Ifølge Europol, der førte nedtagningen, havde Wall Street Market mere end 1, 15 millioner brugere og over 5.400 leverandører af stoffer, malware og andre ulovlige apparater.
Det ser ud til, at endnu en Darknet-markedstid er ved at ende | #BTC
- RTGCoin (@RTGCoin) 26. april 2019
Operatørerne tjente millioner af dollars hvert år i både cryptocurrency og fiat, samt foretog ekstravagante køb som en superbil, en villa og så videre.
Så hvordan kombinerede Europols "Dark Web Team" og det tyske føderale politi (Bundeskriminalamt eller BKA) for at nedtage Wall Street Market?
WSM-administrator nr. 1: Ustabil VPN
En ustabil VPN-forbindelse.
I det mindste WSM-administrator, Tibo Lousee. Lousee fik adgang til WSM “primært ved hjælp af to VPN-tjenesteudbydere.” Lousee bemærkede ikke, at en af hans VPN-forbindelser ophørte, idet han fortsatte med at bruge WSM-infrastrukturen og backend som sædvanligt.
Da administratorens VPN ikke længere sikrede forbindelsen, eksponerede administratorens fortsatte adgang i sidste ende deres sande IP-adresse.
Nu kunne myndighederne ikke bare gå og banke på døren til det sted, der er knyttet til IP-adressen. Det skyldes, at IP-adressen var knyttet til en forudbetalt USB-internet-dongle. Donglen blev forståeligt nok registreret med et falsk navn. BKA brugte flere overvågningsteknikker til at spore den specifikke USB-dongle til et hus i Nordrhein-Westfalen, ikke så langt fra den tyske grænse til Holland.
WSM-administrator nr. 2: VPN-metadata
Den anden arresterede WSM-administrator havde også problemer med sin VPN. Jonathan Kalas VPN mislykkedes ikke, men de metadata, der var tilgængelige for de tyske myndigheder, gjorde det muligt for dem at korrelere en IP-adresse, der blev tildelt hans hjem til en VPN-konto, der blev registreret ved hjælp af hans mors navn.
Mens en VPN beskytter dataene i transit, kan en enhed se hele netværket, hvis de ønsker at korrelere visse aktiviteter mellem forbindelserne.
WSM-administrator nr. 3: Lækket identitet
Den sidste WSM-administrator, Klaus-Martin Frost, afslørede ikke sin identitet via et VPN-spørgsmål. Snarere kontaminerede han sine cryptocurrency-konti med sine kryptografiske konti.
PGP's offentlige nøgle til [WSM-administrativ konto] 'TheOne' er den samme som den PGP-offentlige nøgle for en anden moniker på [en anden skjult tjeneste] Hansa Market, 'dudebuy.' Som beskrevet nedenfor var en finansiel transaktion, der er forbundet med en virtuel valutapung, brugt af FROST, knyttet til 'dudebuy.'
[BKA] placerede den offentlige nøgle for PGP for 'TheOne' i WSM-databasen, kaldet 'Public Key 1'.
Public Key 1 var PGP's offentlige nøgle for 'dudebuy.' 'Refusions tegnebogen' til 'dudebuy' var tegnebog 2.
Wallet 2 var en kilde til midler til en Bitcoin-transaktion ... Registreringer, der er opnået fra Bitcoin Payment Processing Company afslørede køberinformation for den Bitcoin-transaktion som 'Martin Frost, ' ved hjælp af e-mail-adressen ...
Forbindelserne mellem cryptocurrency-konti, de kryptografiske PGP-nøgler, der bruges til at underskrive og kryptere meddelelser på flere darknet-markeder, og transaktionshistorikken er forbandende. Den amerikanske postinspektørstjeneste, som by-by-har en højtuddannet cyber-taskforce, var allerede begyndt at knytte Bitcoin-konti og cryptocurrency-transaktioner til Frost også.
Wall Street Market Exit Scam
Europol og BKA sporer WSM-administratorerne allerede i 2017. Imidlertid begyndte admin-teamet i midten af april 2019 at flytte enorme mængder cryptocurrency fra stedet i et forsøg på exit-svindel.
En exit-fidus er processen, hvor en virksomhed eller organisation opbygger et tillids ry for at lokke kunder og leverandører, kun for at trække tæppet under deres fødder, når de er komfortable. De tre WSM-administratorer planlægger at stjæle hele cryptocurrency øgede bestræbelserne på at fange dem, hvilket potentielt kan føre til en hurtigere død.
Desværre for dem, der allerede har mistet deres cryptocurrency, kommer det ikke tilbage; det er vanskeligt at kræve dit cryptocurrency tilbage fra myndighederne, hvis det blev beslaglagt i escrow på et darknet-marked.
Exit-svindel er kun en af grundene til, at du bør overveje at undgå det mørke web. 6 Årsager til, at du bør undgå den mørke web. 6 Årsager til, at du skal undgå det mørke web. Her er grunde til, at du skal undgå det mørke web. Læs mere .
Forbliver sikker på det mørke web
Advokater til beskyttelse af personlige oplysninger foreslår undertiden at bruge Tor til at beskytte din identitet, mens du er online. I sandhed kan Tor kun gøre så meget for dit privatliv og sikkerhed. Hvis du ikke bruger Tor korrekt, kan du ende med at udsætte dig selv og din online aktivitet. Konsekvenserne af en Tor-datalækage afhænger af, hvad du bruger Tor til.
På trods af de spørgsmål, der er præsenteret ovenfor vedrørende brugen af en VPN, vil jeg stadig anbefale at bruge en. Ikke bare enhver VPN, heller. En betalt for VPN, der ikke tager logfiler, vil beskytte dit privatliv betydeligt mere end en gratis mulighed. En gratis mulighed skal tjene penge på en eller anden måde, og dine data er ofte kilden.
To af vores foretrukne VPN-udbydere er ExpressVPN og CyberGhost. Begge har lang og respekteret historie med at holde dine data private, når det betyder noget.
MakeUseOf-læsere kan få tre GRATIS måneder af ExpressVPN, når du abonnerer på et år, eller få seks GRATIS måneder på toppen af et årligt CyberGhost-abonnement.
En VPN er ikke den eneste måde, du kan øge din sikkerhed og privatliv, mens du bruger Tor-netværket. Her er tre flere tip:
- Stol ikke på noget eller nogen, fordi du ikke kender det virkelige formål med en Tor skjult tjeneste, hvem der ejer den, hvorfor de kører tjenesten osv. Denne mistillid udvider også til links.
- Forbliver privat . Brug ikke eller lever personlige oplysninger på den mørke web. Som ”undersiden” af internettet ved du aldrig, hvem der venter på at stjæle dine data.
- Brug antivirus og antimalware . En opdateret antiviruspakke er afgørende. Jeg vil også stærkt anbefale at bruge en antimalware-pakke. Malwarebytes Premium har flere funktioner end den grundlæggende version, såsom realtidsbeskyttelse, og er værd at prisen på opgraderingen 5 grunde til at opgradere til Malwarebytes Premium: Ja, det er det værd 5 grunde til at opgradere til Malwarebytes Premium: Ja, det Værd det Mens den gratis version af Malwarebytes er fantastisk, har premium-versionen en masse nyttige og værdifulde funktioner. Læs mere .
Undgå den dårlige side af det mørke web
Det er ingen hemmelighed, at den mørke bane har en uhyggelig underside. I al ærlighed behøver du ikke gå langt, før du finder det. Den nemmeste måde at undgå at støde på uærlige goder, farlige materialer og potentialet ved et bank på døren fra John Law er at undgå alt fra mørkets markeder.
Vil du lære mere om det mørke web? Tilmeld dig det gratis MakeUseOf-e-mail-kursus, der hjælper dig med at udforske det skjulte internet.
Udforsk mere om: Dark Web, Online Security.