Temni splet je skrivnostno mesto z norim ugledom. V nasprotju s prepričanjem iskanje temne mreže ni težko. Vendar se lahko naučite varne navigacije, še posebej, če ne veste, kaj počnete ali kaj lahko pričakujete.
Hekerji in prevaranti uporabljajo anonimnost, ki jim jo daje temni splet, za napad na številne cilje, vključno s potrošniki in podjetji.
MakeUseOf se je za Echosec Systems James Villeneuve pogovarjal o grožnjah v temnem spletu, zbiranju obveščevalnih podatkov in načrtovanju varnosti.
Kako grožnje temnega spleta vplivajo na načrtovanje korporativne varnosti?
Temni splet je vedno prisotna kulisa za varnostno načrtovanje. Tako kot podjetja za kibernetsko varnost ne podcenjujejo moči temnega spleta - torej uporabnikov, forumov in organizacije, ki se tam skrivajo - načrtovanje korporativne varnosti vse bolj tehta nevarnosti v svojo varnost načrtovanje.
James Villeneuve pravi:
Ekipe korporativne varnosti si ne morejo več zatiskati oči pred naraščajočo grožnjo na globokem in temnem spletu. Ker imajo velike korporacije verjetno povprečno eno krizo na leto, mora načrtovanje varnosti ugotoviti, od kod izvirajo te krize, in začeti razvijati bolj proaktiven pristop k spremljanje.
Ali lahko varnostne skupine aktivno iščejo grožnje v temnem spletu?
Eden največjih izvlečkov temnega spleta je zasebnost in anonimnost. Prvič, do temnega spleta lahko dostopate samo s pomočjo posebne programske opreme, na primer brskalnika Tor. Ta programska oprema je opremljena s posebnimi dodatki za usmerjanje in zasebnost, potrebnimi za dostop do omrežja Tor.
Struktura temnega spleta naj bi ohranila anonimnost spletnih mest, storitev in uporabnikov. Ko uporabljate Tor za dostop do darkneta, se vaš internetni promet premakne skozi več anonimnih vozlišč od računalnika do spletnega mesta, ki ga želite obiskati.
Poleg tega temni splet ni indeksiran na enak način kot običajni internet. Spletna mesta v omrežju Tor ne uporabljajo sistema DNS, kot ga uporablja običajni internet.
Sorodno: Kako varno in anonimno dostopati do temnega spleta
Obstajajo ključni koraki, ki jih morate storiti, če želite vedeti, kako dostopati do temnega spleta na varen in anonimen način.
Za skeniranje temnega spleta za grožnje so potrebna posebna orodja. Na primer, Echosec Beacon je specializirano orodje za obveščanje o grožnjah, ki skenira tržnice darknet za ukradene poverilnice, uhajanje podatkov in nedovoljeno blago, zazna kršitve podatkov in lahko zagotovi zgodnje opozorilo in vpogled v pogovore v zvezi s posebnimi organizacijami v temnem spletu forumih.
Villeneuve pojasnjuje:
Organizacije, ki spremljajo skupnosti, ki razpravljajo, načrtujejo in širijo te grožnje, začnejo ceniti in prednostno obravnavati bolj proaktivne varnostne strategije. S povprečnimi stroški kršitve podatkov, ki zdaj znašajo več kot 3,86 milijona dolarjev (IBM, 2019), lahko sposobnost preprečevanja takšnih kršitev organizaciji prihrani milijonske odškodnine.
Ali temni splet daje napačen občutek varnosti?
Ker ima temni splet močan sloves zasebnosti, ni presenetljivo, da se tam zbirajo napadalci in kriminalne organizacije, ki načrtujejo in izvajajo napade. Zamisel o skriti storitvi, ki deluje v zelo varnem anonimnem omrežju, uporabnikom daje močan občutek zasebnosti in varnosti.
Ta občutek pa lahko uporabnike privede do napak v njihovi osebni varnosti. Poleg tega ta občutek zasebnosti in varnosti zagotavlja platformo, s katero lahko ljudje razpravljajo in načrtujejo "veliko gnusnih dejavnosti... nezakonita prodaja blaga, pranje denarja in izkoriščanje ljudi "se dogajajo na temnem spletu.
Ko se uporabniki počutijo bolj udobno v svoji okolici in razpravljajo o načrtih za kibernetski napad ali podrobnostih o svojem delodajalcu, lahko dajo več informacij, kot se zavedajo.
Glede "običajnih" uporabnikov temnega spleta, ki morda preprosto obiskujejo temno spletno različico Facebooka ali spletnega mesta BBC News, ta vprašanja glede zasebnosti ne povzročajo podobne skrbi. Navedeni primeri vključujejo uporabnike, ki komunicirajo in objavljajo na temnih spletnih forumih.
Objava na teh forumih lahko ustvari sledljivost, še posebej, če je operativna varnost uporabnikov slaba (na primer uporaba istega uporabniškega imena na več spletnih mestih, razkrivanje osebnih podatkov itd.).
Ali lahko uporabniki storijo več, da se zaščitijo v temnem spletu?
Na vprašanje o varnostnih izkušnjah in odgovornosti James Villeneuve pravi:
Vaša IT-skupina preprosto ne more biti edina ekipa, ki ima varnostno usposabljanje. Izobraževanje o ozaveščanju o varnosti je najpomembnejše za vse zaposlene, tako v velikih korporacijah kot tudi MSP. Opolnomočenje vašega osebje s tem znanjem jim lahko omogoči prepoznavanje in preprečevanje socialnega inženiringa, podvodnega lažnega predstavljanja in odkupne programske opreme napadi.
Varnost se razteza na vsa področja življenja. Toliko naših pomembnih storitev je na spletu. Učenje, kako jih varno uporabljati, postaja pri tem učenju nujno kako zaznati in zaznati lažna e-poštna sporočila močno pomaga pri zaščiti vaših spletnih računov. Morali bi tudi razmisliti kako ustvariti in uporabljati močna gesla.
Toda glede temnega spleta ostajajo osnove enake, z nekaj dodatnimi popravki. Na primer, brezciljno brskanje po temnem spletu ni dobra ideja. Lahko kliknete povezavo, ki vas pripelje nekam, kamor ne želite, z nevarno vsebino na drugem koncu.
Drugič, temni splet v resnici ni narejen za brskanje na enak način kot običajni internet.
Končno so povsod po temnem spletu potegavščine. Skoraj zagotovo boste naleteli na spletna mesta, ki ponujajo storitve, ki preprosto ne obstajajo.
Je Dark Web nezakonit?
Temni splet sam po sebi ni nezakonit. Temni splet je prekrivno omrežje, ki je omrežje, ki deluje nad drugim omrežjem. Torej, samo omrežje je popolnoma legalno.
Vendar pa na temnem spletu obstajajo nezakonite vsebine, ki bi vas lahko zelo dolgo zaprle v zapor, če bi jih ujeli pri dostopu.
Potem je tu izpostavljenost drugim nevarnim vsebinam, kot so darknet tržnice itd. Brskanje po darknet tržnici sicer ni nezakonito, vendar je nakup nedovoljenega blaga tam zelo verjetno, odvisno od vašega kraja.
Sorodno: Razkrinkani miti o temnem spletu: resnice za njimi
Drugi premislek se nanaša na lokalne zakone o šifriranju. V nekaterih državah je uporaba močnega šifriranja nezakonita, saj veliko otežuje vohljanje vlade. Kar jim seveda ni všeč.
Do temnega spleta ne morete dostopati brez uporabe šifriranja. Tor omrežje ima v svojem jedru močno šifriranje. Če dostopate do temnega spleta v državi z zakoni o zaščiti pred šifriranjem, boste morda zgrešili vlado, zato se splača preveriti pred dostopom do temnega spleta.
Bodite varni na temnem spletu
Do temnega spleta lahko dostopate in ga uporabljate varno, vendar se morajo podjetja in druge organizacije zavedati groženj, ki se tam lahko skrivajo. Na žalost je veliko teh groženj nevidnih, zato so orodja za nadzor temnega spleta, kot je Sistemska platforma Echosec lahko spremeni.
Vas zanima temni splet in globoki splet? Mislite, da gre za isto stvar? Tukaj je opisano, kako se naučiti globokega in temnega spleta.
- Internet
- Varnost
- Spletna varnost
- Temni splet
- Intervjuji
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.