Koduleht » Tehnoloogia » Mis on tume veeb - kes seda kasutab, ohud ja ettevaatusabinõud

    Mis on tume veeb - kes seda kasutab, ohud ja ettevaatusabinõud

    Sõltumatu veebikonsultant Mark Stockley nõustub väites ajakirjas Naked Security, et tume veeb "meelitab inimesi, kes soovivad tegeleda selliste asjadega nagu röövimine, seksikaubandus, relvakaubandus, terrorism ja lapsporno levitamine". Ajakirjas International Business Times väidavad kirjanikud Charles Paladin ja Jeff Stone, et lisaks ebaseaduslikele narkootikumidele ja lapspornole on pimedas veebis hõlpsasti kättesaadavad ka elektroonilised kaubad, lepingulised tapjad, relvad, passid, võltsitud isikutunnistused ja häkkerid..

    Enamiku avalikkuse jaoks oli varjatud, anonüümse veebi esimesteks tõenditeks Ross Ulbrighti - keda tuntakse veebis kui „Hirmute piraatide Roberts” ja tumeda veebisaidi Siiditee asutaja - arreteerimine 2013. aastal. Siiditee oli üks paljudest veebisaitidest, mis väljusid tavaliste veebibrauserite (nt FireFox, Safari ja Internet Explorer) otsinguvõimalustest. Kui suurem osa Siiditee ääres müüdavatest toodetest olid illegaalsed uimastid, viis selle saidi edu muude tumedate veebisaitideni, nagu näiteks Sheep Marketplace ja Black Market Reloaded, müüdavate toodete ja teenuste minimaalsete piirangutega.

    Regulatsiooni puudumise tõttu nimetas Pennsylvania lääneosa USA advokaat David J. Hickton pimedat veebi Rolling Stone'i intervjuus “Interneti metsikuks lääneks”. IBMi hallatavate turvateenuste ohtude uurimisrühm nimetab varjatud veebi narkootikumide, relvade, varastatud andmete ja “kõige muu jaoks, mida kriminaalne ettevõtja võib vajada või soovib müüa”, ja soovitab oma klientidele, et tume veeb “pole naabruses, mida külastate. mis tahes õigustatud põhjusel. ”

    Veebikihid

    Ehkki termineid “Internet” ja “World Wide Web” kasutatakse sageli vaheldumisi, pole need samad. Esimene viitab tohutule võrkude võrgule, mis ühendab miljoneid arvuteid kogu maailmas, kus iga arvuti saab suhelda teisega, kuni igaüks on ühendatud Internetiga. World Wide Web on Interneti peal üles ehitatud teabe jagamise mudel, mis kasutab teabe jagamiseks HTTP-protokolli, brausereid nagu Chrome või Firefox ja veebilehti. Veeb on suur osa Internetist, kuid mitte selle ainus komponent - näiteks e-post ja kiirsõnumid ei kuulu veebi, vaid on osa Internetist.

    Mõned analüütikud on võrdsustanud veebi ookeaniga, mis on keskmise veebikasutaja jaoks tohutu tundmatute ja ligipääsmatute asukohtade territoorium. Nagu ookean, on ka suur osa veebist tavapärastele otsingumootoritele tuginevale kasutajale nähtamatu.

    Pinnaveeb

    PC Magazine'i andmetel on pinnaveeb see üldsusele kättesaadav veebi osa koos linkidega otsimootori indekseerimiseks. Veebiuureteenus BrightPlanet määratleb, et pinnaveeb sisaldab ainult saite, mida saavad indekseerida ja otsida populaarsetes otsingumootorites nagu Google, Bing ja Yahoo.

    Pinnaveebi, mida mõnikord nimetatakse ka nähtavaks veebiks, koosneb saitidest, mille domeeninimed lõppevad .com, .org, .net või sarnaste variatsioonidega. Nende saitide sisule juurdepääsuks pole vaja erilist konfiguratsiooni.

    See veebiosa on tavakasutajale kõige tuttavam ja laieneb pidevalt:

    • WorldWideWebSize andmetel on Google 2016. aasta mai seisuga indekseerinud 4,62 miljardit lehte
    • DomainToolsi hinnangul on peaaegu 148 miljonit domeeni või ainulaadset veebisaiti
    • Internet Live Stats teatas, et enam kui 3,5 miljardit Google'i otsingut hõlmab iga päev enam kui 20 miljardit saiti

    Vaatamata selle suurusele sisaldab hinnanguliselt pinnaveeb vähem kui 5% kogu Interneti-teabest. CNNMoney andmetel hõljub keskmine veebisõber lihtsalt laia ookeani ülaosas, mis sisaldab kümneid triljoneid juurdepääsematuid, indekseerimata veebisaite, sealhulgas kõike, alates „igavast statistikast kuni inimkehade müümiseni”.

    Sügav veeb

    Süvaveebina tuntud veebi suur osa - mida mõnikord nimetatakse ka „nähtamatuks” või „peidetud” veebiks - viitab kogu digitaalsele sisule, mida otsimootoriga ei leita. See sisaldab e-posti Gmaili kontol, veebipõhiseid pangaväljavõtteid, kontori sisevõrke, otseteateid Twitteri kaudu ja Facebooki üles laaditud fotosid, mis on tähistatud kui privaatsed. Valitsused, teadlased ja ettevõtted ladustavad massilisi töötlemata andmeid, mis pole üldsusele juurdepääsetavad. Seda sisu hoitakse dünaamilistel veebilehtedel (mis on päringuteabe põhjal üles ehitatud) ja blokeeritud, linkimata privaatsaidid. Trend Micro sõnul on oluline osa süvaveebist pühendatud isiklikele või poliitilistele ajaveebidele, uudistesaitidele, arutelufoorumitele, usulistele saitidele ja isegi raadiojaamadele.

    Ajakirjas Journal of Electronic Publishing avaldatud artikli hinnangul sisaldas süvaveeb 2001. aasta seisuga ligi 550 miljardit üksikdokumenti, võrreldes pinnaveebis leiduva miljardiga. Ehkki tavapäraste otsimootorite eest varjatud, on hinnanguliselt 95% süvaveebi sisust üldsusele juurdepääsetav, ehkki kasutades selliseid kohandatud tööriistu nagu BrightPlanet'i otsepäringumootor.

    Inimesed kasutavad regulaarselt sügavat veebisisu, mõistmata seda. Suur osa kasutaja süvaveebist leitavast teabest toodetakse dünaamiliselt saidi kaudu, millele nad pääsevad pinnaveebis, ja see on ainulaadne leht, mida näeb ainult taotlev kasutaja.

    Näiteks pakuvad sellised reisisaitid nagu Hotwire ja Expedia tarkvara, mis võimaldab otsijal otsikastis oleva päringu kaudu otse juurde pääseda lennufirmade ja hotelli andmebaasidele, näiteks sihtkoha nimele. Enamiku valitsusasutuste andmebaaside - näiteks USA rahvaloenduse büroo ja riigisisese tulude talituse - sisu jõutakse sarnaselt spetsiaalse otsingu abil.

    Tume veeb

    Igal Interneti-ühendusega seadmel on kordumatu IP-aadress. Ehkki inimese nime ja füüsilist aadressi saab seaduslikul loal Interneti-teenuse pakkuja kaudu, võimaldab üksi IP igaüks tuvastada ühendatud arvuti asukoha. Seetõttu on huvitatud isikul suhteliselt lihtne leida konkreetset Interneti-kasutajat.

    Anonüümsuse soov - eriti valitsuste poolt, kes soovivad kaitsta tundlikku luureteavet ja -võrgustikke - viisid Ameerika Ühendriikide mereväe teaduslabori töötajate poolt välja The Onion Router (Tor). Nimi tuletati paljudest kihtidest, mille peate kasutaja tegeliku identiteedi leidmiseks tagasi koorima.

    2004. aastal üldsusele tasuta välja antud Tor pakub privaatsust, krüpteerides ja suunates Interneti-liiklust rea virtuaalsete tunnelite kaudu, levitades tehinguid mitme Interneti juhusliku arvuti kaudu, nii et ükski arvuti ei ühenda kasutajat selle kasutaja baasi või sihtkohaga . Erinevalt nähtavast veebist, kus domeeninimed lõppevad .com, .org, .net või sarnaste variatsioonidega, lõpevad Tor-saidid lõiguga .onion ja neid saab avada ainult Tor-tarkvara abil.

    Samuti kasutab Tor tuvastamise veelgi keerukamaks varjatud servereid, millele pääseb juurde ainult teisele Tor-aadressile. Tori veebisaidi andmetel on võrk „tõhus tsensuurist kõrvalehoidmise tööriist, mis võimaldab selle kasutajatel jõuda muidu blokeeritud sihtkohtade või sisuni.“

    Cryptorialsi andmetel hõlmavad muud kihilise krüpteerimisega tasuta anonüümsed peer-to-peer võrgud I2P (Invisible Internet Project), Freenet, GNUNet, FAI (Free Anonymous Internet) ja ZeroNet. Selliste võrkude kasutamine Internetti pääsemiseks lõi „tumeda veebi” veebi selle osa, mida ei indekseerita ja mille sisu kaitsevad tulemüürid, peidetud IP-aadressid ja krüptimiskihid.

    Tumedad veebikasutajad

    Tunnistades veebianonüümsuse eeliseid, kasutasid kurjategijad ja terroristid, aga ka poliitilised liberaalid uut tarkvara kiiresti. Lisakasutajate hulka kuulub:

    • Rõhuva režiimi vastu võitlevad vabadusvõitlejad. Paljud peavad Torit 2010/2011 Araabia kevade kriitiliseks komponendiks. Hiina ja Venemaa inimesed kasutavad seda, et pääseda ümber nende riikide suurele tulemüürile, mis blokeerib välismaised veebisaidid. Londoni Kuninganna Mary ülikooli teabe- ja kommunikatsiooniseaduse professor dr Ian Watson hoiatab emaplaadil, et tumeda veebi külastaja peab meeles pidama: “Teie terroristid on meie vabadusvõitlejad”. Pole üllatav, et ISIS kasutab oma vaadete reklaamimiseks tumedat veebi, teatas SITE.
    • Veateatajad, kellele antakse vastumeetmeid. Wiredi sõnul haldas The New Yorker tumedat veebisaiti - Strongboxi -, et rikkumisest teatajad saaksid turvaliselt dokumente või sõnumeid jätta. Dead Man Zero pakub potentsiaalsetele rikkumisest teatajatele süsteemi, mis saab vigastatute, surma või vangi sattumise korral nende saladused automaatselt avaldada ja edastada. Kui kasutaja ei logi regulaarselt saiti etteantud ajavahemike järel, vabastatakse teave automaatselt kasutaja loodud e-posti aadresside ja väljaannete komplekti.
    • Väärkohtlemise ja diskrimineerimise ohvrid. Tumeda veebi anonüümsus võimaldab inimestel jagada oma isiklikke lugusid ja lohutada kaaslasi, kartmata, et nende privaatsust rikutakse. Saidid on olemas vägistamisohvritele, transseksuaalidele ja teistele tagakiusatud vähemustele, olgu need siis usulised, poliitilised või kultuurilised.
    • Korporatsioonid ja valitsused. Tume veeb on suhteliselt turvaline koht tundliku teabe hoidmiseks ja selle piiramiseks, olgu see siis ettevõtte andmed või poliitiline luure. Korrakaitsjad kasutavad tumedat veebi veebisaitide külastamise ajal oma identiteedi varjamiseks ja võltssaitide loomiseks, et süüdlasi peibutada.

    Põhimõtteliselt on paljud Interneti-kasutajad pahaks pannud, et ettevõtted pääsevad juurde oma veebitegevuse isiklikele andmetele. Lisaks sellele panevad paljud inimesed pahaks valitsusasutusi, näiteks riikliku julgeoleku ametit, kogudes andmeid isiklike telefonikõnede, e-kirjade ja sõnumite kaudu. Emaplaadi kirjutaja Peter Yeungi sõnul pakub tume veeb nii idealismi, kergemeelsust ja kogukondlikkust kui ka illegaalset, ebamoraalset ja groteskset.

    Intelliaggi ja selle USA partneri DARKSUMi 2016. aasta aruandes tehti ettepanek, et tume veeb on palju väiksem, kui algselt arvati - hinnanguliselt 30 000 saiti - ja et pool saadaolevast sisust on USA või Ühendkuningriigi seaduste kohaselt seaduslik. Pimedas veebis sisalduv ebaseaduslik sisu hõlmab aga kõiki kriminaalseid tegevusi, alates pornograafiast kuni uimastite, relvade ja vägivallani. Külastajate anonüümsuse tõttu on võimatu kindlaks teha, kui palju kasutajaid pimedas võrgus saitidele pääseb - olgu see siis seaduslik või ebaseaduslik.

    Ettevaatusabinõud pimedale veebile juurdepääsu korral

    Tavalise Interneti-kasutaja jaoks võib tume veeb olla ohtlik koht. Varjatud saitide sirvimist ilma ettevaatusabinõudeta võib võrrelda sellega, kui üritatakse ohutult pääseda läbi Ebola nakatunud küla. Anonüümsus soodustab sageli ebaseaduslikku tegevust, sealhulgas uimastite, relvade, võltsitud isikutunnistuste ja passide ning varastatud elektroonika müüki. Tumeda veebi veebisaidid reklaamivad häkkerite, võltsijate ja lööjate teenuseid.

    Samal ajal on paljud tumeda veebi veebisaidid võltsitud haavatavate ohvrite ligimeelitamiseks või loodud õiguskaitse poolt, et tuvastada ja jälgida tegelikku ja potentsiaalset kuritegevust. Kuna mõlemal poolel on anonüümsust, ei saa kasutajad kunagi olla 100% kindlad nende inimeste kavatsustes, kellega nad suhtlevad.

    Pahavara

    Kui ettevaatusabinõusid ei rakendata, on kasutajatel võimalus pimedas veebi külastades nakatada oma arvuteid pahavaraga - tarkvara, mis sihib pahatahtliku arvutiga arvutit. Emaplaadi artikli kohaselt võivad pimeda veebisaidi juhuslikud külastajad seada oma arvutid teadmatult järgmiste programmide juurde:

    • Vawtrack: Kavandatud juurdepääsu saamiseks ohvrite finantskontodele
    • Skynet: Kasutatakse bitcoinide varastamiseks või DDoS (hajutatud teenuse keelamise) rünnakute tegemiseks ohvri arvuti abil teistel veebisaitidel
    • Nionspy: Oskab nakatunud arvutit kasutades klahvivajutusi teha, dokumente varastada ning heli ja videot salvestada

    Valitsuse järelevalve

    Lisaks pahavara ohtudele peaks poliitiliselt orienteeritud saitide tume veebikülastaja muretsema ka valitsusasutuste tähelepanu äratamise ja soovimatu ametliku jälgimise objektiks sattumise pärast. Rolling Stone'is väidab Electronic Frontier Foundationi (EFF) personalitehnoloog Jeremy Gillula: “On riike, kus demokraatia kohta käiva poliitilise veebisaidi sirvimine võib teid vanglasse visata. See on kõige elu ja surma põhjus, miks Tor peab eksisteerima. ” Ebaseaduslike kaupadega tegelevate või valitsuse silmis dissidentide poliitilisi vaateid propageerivate Tor-veebisaitide külastajad peaksid olema teadlikud, et küberpolitsei tungib pimedatele veebisaitidele ja võtab neid regulaarselt alla ning nende omanikud ja külastajad paljastatakse, sealhulgas vähemalt kolm Siiditee versiooni.

    Pimeda veebi läbipaistvamaks muutmise tarkvaravahendeid arendatakse pidevalt, nagu ka tarkvarakurjategijad, kes oma tegevust varjavad. Valitsusasutused ja õiguskaitseorganid saavad nüüd saitide leidmiseks ja hiljem analüüsitavate andmete salvestamiseks kasutada DARPA välja töötatud ja spetsiaalselt tumeda veebi jaoks loodud otsingumootorit Memex. Õiguskaitseorganid krediteerivad tarkvara inimkaubanduse ringide paljastamiseks ja nende eest vastutusele võtmiseks USA-s ja välismaal, vahendab Scientific American.

    Parimad tavad Interneti sirvimiseks

    Paljud veebispetsialistid väidavad, et pinnavõrk - see osa Internetist, mida enamik kasutajaid külastab - pole erinevalt tumedast veebist ja sisaldab paljusid samu ohte. Vägivaldsetel ja rassistlikel põhjustel on tuhandeid saite. Reklaamijad koguvad ja müüvad nii isikuandmeid kui ka teie kasvavat ajalugu. Pahatahtlik tarkvara pärineb tõenäoliselt nii avalikust veebisaidist kui tumeda veebisaidilt, samal ajal kui kogu maailma valitsused jälgivad praegu Interneti-liiklust ja sõnumeid.

    Seetõttu soovitavad paljud Interneti-spetsialistid, et veebikülastajad kõikidel Interneti tasemetel rakendaksid järgmisi tavasid:

    1. Harjutus Terve Mõistus. Kui miski tundub tõele vastamiseks liiga hea, siis tõenäoliselt see nii on. Kui keegi on ebaharilikult sõbralik, küsige endalt, miks. Olge teadlik veebisuhtluse võimalikest tagajärgedest ja usaldage oma instinkte.
    2. Kaitse oma identiteeti. Looge e-posti aadress. Ärge kasutage oma e-posti aadressis varem kasutatavat kasutajanime. Ärge kunagi kasutage oma pärisnime ega edastage isikuandmeid, kui pole tegemist usaldusväärse saidiga, mis kasutab krüptimist. Ärge kasutage sama parooli iga veebikonto jaoks.
    3. Vältige isiklike krediitkaartide kasutamist. Selle asemel, et kasutada krediitkaarti, mille abil saate otse teid jälgida ja mis muudab teie finantsteabe nähtavaks, kasutage Interneti-ostude jaoks ettemakstud ühekordseid kaarte. Kui on vaja kasutada krediitkaarti, veenduge, et veebisait oleks turvaline, kontrollides veebiaadressi. Aadress peaks algama https: //, mitte „http: //”. Endisel tähisel olev "s" tähistab "turvalist pistikupesa kihti" ja see tähendab, et saadetud ja vastuvõetud andmed on krüptitud.
    4. Finantskontode jälgimine veebiteatiste abil. Enamik panku ja krediitkaardiettevõtteid lubab teil seadistada hoiatusi igal ajal, kui saate raha, teete arve või võtate oma kontolt raha.
    5. Ärge laadige ega avage faile Internetis, eriti Dark Netist. Kui peate midagi alla laadima, kontrollige seda enne avamist viirusetõrjetarkvara (või vähemalt sellise tasuta teenuse nagu VirusTotal) abil, et tuvastada viirused, ussid, troojalased ja muu pahavara. Ärge klõpsake kahtlastel linkidel, eriti mitte kõigil, mis reklaamivad ebaseaduslikku tegevust.
    6. Hoidke oma veebibrauser ajakohasena. Parema turvalisuse tagamiseks konfigureerige oma brauser - vaikekonfiguratsioon pole parima turvalisuse jaoks seadistatud. Näiteks seadke oma turbetasemeks „Kõrge”, isegi kui see keelab mõned funktsioonid, näiteks ActiveX ja Java (arvestatavad nende turvarikkumistega). Maksimaalse kaitse tagamiseks saate oma brauseri sätetest aru ja muutke neid vastavalt oma spetsifikatsioonidele.

    Lõppsõna

    Kirjanikud kujutavad tumedat võrku sageli varjatud võrgustikuna, mis eksisteerib üksnes selle külastaja külastajate kõige põlisemate soovide teenimiseks. Fortune väitis hiljuti, et "asjad, mida saate pimedas veebis osta, on kohutavad." Nagu teatas National Technology, USA Põhja-Dakota advokaadi Chris Myersi sõnul muudab tume veeb veelgi tema [korrakaitse] tööd palju raskemaks, sest anonüümsusega võis osta kõike “tiigritest käsigranaatide ja kontrollitavate ainete vahel”..

    Samal ajal väidavad Internetis privaatsuse pooldajad, et tume veeb on vabaduse ja vabaduse jaoks ülioluline, viidates sageli näidetele autoritaarse valitsuse süsteemide all elavatest inimestest. Ajakiri Freedom From Fear väidab, et tume võrk, eriti Tor-saidid, on välisriikide valitsusväliste dissidentide jaoks hädavajalik. Ajakiri väidab, et Iraanis on rohkem kui 40 000 kasutajat ja Süürias 15 000 kasutajat ning nende kasutamine plahvatas Türgis, kui valitsus blokeeris Twitteri ja YouTube'i.

    Sõnavabadust kaitseb Ameerika Ühendriikide põhiseaduse esimene muudatus. Ehkki mõnedel sõnavabaduse vormidel ja kanalitel on piiranguid, laiendas ülemkohus 1997. aastal tehtud otsuses Reno v. Ameerika kodanikuvabaduste liidu otsusega Interneti-muudatuse täielikku kaitset. Selle tagajärjel on tõenäoline, et tume veeb jätkab skisofreenilist olemasolu varjatud saitidega, et kaitsta meie vabadusi ja teenida ka kõige alusinstinkte. Kindel on see, et kõik tumeda veebi külastajad peaksid olema informeeritud ja ettevaatlikud.

    Kas olete külastanud pimedat veebi?

    Mis on Dow Jonesi tööstuslik keskmine (DJIA) - börsiindeks
    Mis on teenitud tulumaksukrediit (EITC) - nõuded ja abikõlblikkus
    Mis on termin vs kogu elukindlustus - elukindlustuse tüübid
    Järgmine artikkel
    Mis on digitaalse aastatuhande autoriõiguse seadus (DMCA) - kaitsed, plussid ja miinused
    Eelmine artikkel
    Mis on praegune peamine intressimäär ja kuidas seda laenude jaoks arvutatakse?