探索暗网 | 安全再思考
图片来源:史密森尼美国艺术博物馆及其伦威克画廊
作者:Joe Basirico
发布日期:2020年2月28日
阅读时间:4分钟
理解攻击者工具、数据泄露和地下黑市的最佳方式是深入源头进行学习。本文将带您游览暗网的技术生态。
警告:以下操作仅应由受过培训的专业人员执行,请勿自行尝试。
大规模联网计算机的重要优势在于允许志同道合者构建社区以分享想法、技术、工具和软件。这些能力已成为推动政治与社会变革的强大工具,但同样也可能被非法组织利用。一旦连接,成员可能从事社会最恶劣的活动,包括买卖被盗数据、非法商品,以及协调人口贩卖等现实世界犯罪活动。
为对抗这些行为,我们必须理解其系统、技术和方法。本文将从技术视角带您探索暗网的工具、网站及其技术特性。
暗网建立在以下令人印象深刻的技术体系上:
- Tor:采用三层加密的复杂技术,使用户能够向网络嗅探方隐藏自己的位置和目标。
- Riffle:通过新颖的混洗算法实现与Tor相同的目标,但具有更低延迟。
- VPN:用于加密和隧道传输网络流量。
- 点对点(P2P)通信技术:摒弃集中式服务器架构,使用户直接互联,从而增加中间人攻击难度。
这些技术均针对互联网隐私、匿名性和安全性的真实需求而设计——而50多年前互联网诞生时并未以这些价值观为核心。
Tor曾被用于帮助用户在压迫性政府监控下组织活动、教育或通信;P2P技术加速大文件下载并减少单点故障;VPN被企业和终端用户用于保护在敌对网络中的隐私安全。但关键是要理解犯罪分子如何利用这些技术,以保护我们自身和社区免受危害。
暗网大致定义为互联网上几乎不可见的覆盖网络,需要特定软件(如Tor、VPN或Usenet客户端)和授权才能访问。它们通常不被搜索引擎索引,依赖口口相传或目录列表。暗网不同于深网(后者仅指未列出的网站)。
本文重点聚焦暗网的一个方面:Tor网络协议、Tor浏览器、.onion网站及导航方法。由于暗网涉及多维度,完整描绘其全貌几乎不可能,本文仅作为入门起点。
首先需要安装Tor浏览器。Tor是一种网络协议,而Tor浏览器使加密网络的连接、协商和浏览变得简单。Tor网站使用**.onion**作为顶级域名。
常用目录站点如dark.fail,可通过公网(dark.fail)或Tor(http://darkfailllnkf4vf.onion/)访问。与许多暗网站点类似,它仅提供URL列表。为防范明网(非Tor)DNS攻击,链接甚至不是可点击的,需要手动复制到地址栏。
每个站点都是商品、服务或信息的交易平台。多数需注册,但均不要求有效官方凭证或验证真实姓名。值得注意的是,URL和站点的可靠性难以预测,链接频繁变更,站点时好时坏——这或许是暗网的“刺激”之处。
选定站点后,注册和浏览流程与普通网站类似(尽管速度较慢),类似于90年代的网络浏览体验。
暗网对安全和隐私的专注令人印象深刻——讽刺的是,其安全与隐私控制措施反而优于普通网络。这里频繁出现关于防范钓鱼攻击、启用双因素认证(2FA)以及定期更换密码和PIN码的提醒。
浏览热门市场时,可清晰看到数据泄露的影响。正如Jason曾指出,身份或账户在黑市的价值往往高于负责保护它们的公司。在“Empire Market”平台的“欺诈”类别中,甚至提供包含完整信息的SIM欺骗攻击教程(包括姓名、生日、SSN、余额、卡号、PIN、CVV等)。账户售价根据可用金额从650美元(4-7千美元余额)到1000美元(1.5-2万美元余额)不等。其他列表提供快速验证被盗卡片的方法,或以更低价格出售旧账户凭证。
当然,此类市场不仅交易数字和欺诈相关产品。远程访问工具、恶意软件、勒索软件和雇佣黑客服务仅需点击即可获取。
浏览这些列表令人大开眼界,它深刻提醒我们保护客户数据的重要性。风险真实存在:攻击者拥有窃取数据所需的工具和数据资源,并以企业家般的热情确保买家获得最大价值。
请订阅我们的月度新闻通讯,获取最新摘要与文章链接,切勿错过!
延伸阅读
- Google的全局自适应认证
- 隐私作为差异化优势
分享与讨论
归档标签
暗网、黑客、隐私
© 2023 Joe Basirico & Jason Taylor