暗网:商业专业人士的备忘单
邪恶的奸商使用加密的互联网出售被盗数据、毒品和武器。Facebook 和联合国使用它来保护持不同政见者和记者。本指南为暗网点亮一盏明灯。
对于企业和消费者来说,黑客攻击是一个现实。通常,泄露的数据会在暗网上暴露并出售给不法分子——黑客、阴暗的政府组织和其他不良行为者。
暗网——或暗网、后网、洋葱网——经常被误解。该网络被执法组织、密码学家和记者等合法行为者使用,同时也被不法分子和罪犯使用。
TechRepublic 的备忘单是一份定期更新的“活”详细信息,内容涉及暗网的工作方式、加密互联网中的内容以及安全浏览网络所需的加密工具。
参见:电子书:IT 领导者的暗网指南(专业技术研究)
执行摘要
什么是暗网?就像每天有数十亿人通过移动和桌面设备访问的互联网(或 clearnet)一样,暗网是一个由网站、论坛和电子邮件等通信工具组成的网络。暗网与明网的区别在于,用户需要运行一套安全工具来帮助匿名网络流量。暗网被用于邪恶和有信誉的目的。犯罪分子利用网络的匿名性来出售枪支、毒品和人类,而联合国和 Facebook 等组织则使用加密来保护压迫国家的持不同政见者。
为什么暗网很重要?暗网的重要性有两个重要原因:意识形态和实用性。在存在加密的地方,也存在希望保持匿名的庞大用户市场。
暗网影响谁?每个互联网用户。如果您的数据是作为政府或企业黑客攻击的一部分而泄露的,则它会在暗网上出售。
如何访问暗网?最常使用Tor安全套件和Tails闪存启动操作系统访问暗网。
参见:暗网活动:您被入侵的 10 个迹象(免费 PDF)(TechRepublic)
什么是暗网?
暗网是一个由网站和服务器组成的网络,它们使用加密来掩盖流量。暗网站点需要 .onion 顶级域,使用不可记忆的 URL 字符串,并且只能通过使用开源、注重安全的Tor 浏览器访问。Tails是一种从闪存驱动器启动的基于 Linux 的操作系统,因为它是便携式且一次性的,它为 Deep Web 活动增加了一层安全性。
由于访问暗网站点所需的工具有助于保护用户和服务器的匿名性,因此在过去十年中,暗网已成为犯罪活动的磁铁。丝绸之路是一个类似于 eBay 的毒品和武器市场,以帮助建立点对点匿名犯罪交易市场而闻名。该网站在 2013 年被 FBI 关闭后成为主流头条新闻 。取而代之的是一些山寨市场。负面新闻,再加上YouTube 上的恐怖故事,将暗网的名声与非法行为联系在一起。如今,暗网市场出售毒品、武器、恶意软件以及大量消费者和敏感企业数据。
参见:数据分类政策(Tech Pro Research)
但暗网并不全是坏消息。ProPublica 是一家备受推崇的调查性新闻机构,它拥有 一个暗网站点,可帮助公司安全地与消息来源沟通。联合国执法部门毒品和犯罪问题办公室监控暗网并与公众和全球警察组织共享数据。即使是世界上最大的社交网络 Facebook,也有一个暗网站点,每月有超过 100 万用户依赖它。
什么是明网?Clearnet 站点是跟踪用户数据、放置 cookie 和共享 IP 数据的站点。clearnet 的示例包括公司内部网页面、安全银行页面、私人社交媒体帐户以及任何不使用SSL 的站点。
什么是深网?暗网和深网经常相互混淆。深层网络是一个术语,适用于数百万个公众无法访问且无法被 Google 和 Bing 等搜索引擎索引的页面。深层网站的示例是公司内部网页面和 wiki、安全银行页面和私人社交媒体帐户。
像 PGP 这样的加密电子邮件技术是暗网的一部分吗?并非如此,但 PGP 尤其经常用于混淆通信。PGP 电子邮件工具和加密的网络邮件服务允许暗网站点运营商和用户匿名通信。
比特币和暗网有什么关系?比特币本质上并不是匿名的,但打乱比特币的起源是一项相对名义上的任务。出于这个原因,虚拟货币是暗网上最流行的货币,可以助长犯罪活动。
什么是.onion?为了表示域指向加密站点,暗网 URL 以 .onion 后缀结尾,并且缺乏适当安全插件的传统浏览器无法访问。
暗网有多大?不是很大。暗网站点的总人数仅为数十万。暗网站点经常会因为违反当地法律而消失或被发现并从服务器中删除。安全专家估计,在任何给定时刻,都有 10,000 到 100,000 个活动站点。
其他资源:
暗网的工作原理(ZDNet)
关于暗网你不知道的 10 件事(ZDNet)
这个暗网市场致力于破坏您的电子邮件(ZDNet)
暗网 101:互联网荒地指南(CNET)
联合国:“我们都面临着同样的全球网络威胁”(TechRepublic)
关于暗网的四个误导性神话(TechRepublic)
暗网的光明面(TechRepublic)
IBM Security 带我们参观暗网(TechRepublic)
为什么暗网很重要?
出于这个原因,暗网被隐私和加密的支持者使用。电子前沿基金会、Facebook、美国国务院和联合国等不同组织都强烈主张加密是一项 基本人权。虽然这个名字听起来不祥,但暗网并不是从某个邪恶的黑客实验室孵化出来的。暗网只是一个需要在用户加载内容之前启用基本加密技术的网站网络。这些是在用户登录银行门户和 Gmail 和 Facebook 等网站时保护密码的相同技术。
暗网很实用。加密互联网提供的匿名性和安全性意味着暗网是罪犯、执法机构、自由斗士、记者、新资本主义者和好奇者的天堂。暗网不太可能很快消失。
参见:快速词汇表:加密(Tech Pro Research)
其他资源:
2018 年竞选活动:暗网如何损害中期选举(CNET)
起价 40 美元,黑客可以使用在暗网上购买的服务来攻击您的业务(TechRepublic)
暗网上被盗数据比你想象的要便宜(ZDNet)
加密货币盗窃恶意软件现在价值数百万美元(ZDNet)
一名黑客在暗网(ZDNet)上宣传数百万被盗的健康记录
暗网:你的银行账户值多少钱?(ZDNet)
视频:这就是 Facebook 从暗网购买密码的原因(ZDNet)
黑客如何窃取 EHR 数据并在暗网上出售(TechRepublic)
网络保险业如何检测下一次重大攻击(TechRepublic)
暗网影响谁?
使用 clearnet 生成数据。消费者每次创建社交媒体帐户、发送网络邮件或从智能手机上传照片时都会生成数据。政府和大公司生成并监督数十亿条记录和敏感文件。这使得政府和公司成为盗窃目标,如今,数据泄露很常见。
见:暗网是黑客购买工具来破坏选举的地方(哥伦比亚广播公司新闻)
消费者和公司需要意识到敏感记录在匿名市场上经常被买卖。如果您参与了企业或政府黑客攻击,那么您的数据就在暗网上。
暗网也是恐怖分子和有组织犯罪的小天堂 。然而,大多数专注于暗网的安全公司都警告不要夸大加密互联网的规模和风险。全球执法部门意识到、采取行动并致力于打击非法的暗网活动。
其他资源:
70% 的美国和欧盟顶级网站的访问数据在暗网上出售(TechRepublic)
黑客在暗网上兜售数千英里的零用钱(ZDNet)
软件代码签名证书比暗网(ZDNet)上的枪支更有价值
暗网供应商以低至 3 美元的价格出售对企业 PC 的远程访问(ZDNet)
围绕在暗网上出售的数据的宣传并不总是准确的(TechRepublic)
程序员试图以 5000 万美元的价格在暗网上出售网络武器:提醒员工安全(TechRepublic)
从暗网到“开放”网:被盗数据会怎样(TechRepublic)
你在暗网中身份的代价?不超过一美元(ZDNet)
如何访问暗网?
访问暗网的最佳方式是使用 Tor。Tor 是洋葱路由器的首字母缩写词,它是一个开源协议和插件套件,构建在 Mozilla 的 Firefox 网络浏览器之上。Tor 通过将机器的 IP 地址通过类似加密的 IP 地址网络来帮助匿名化网络流量的来源和目的地。结果是,由于每个请求都在世界范围内反弹,从而混淆了用户流量,因此 Web 浏览速度会变慢。
参见:TechRepublic 的所有备忘单和聪明人指南
为了提高安全性,高级用户和专家还使用像 Tails 这样的匿名保护操作系统。Tails 是一个专注于安全性和便利性的 Linux 发行版。操作系统大约需要 20 分钟才能安装在闪存驱动器上,并且可以在世界上几乎任何机器上从 USB 驱动器启动。Tails 预配置了 Tor 并提供了许多其他安全功能。
暗网上无法保证隐私。Tor 最近 警告用户在使用网络时不要期望完全的端到端隐私。
其他资源:
如何安全地访问和导航暗网(TechRepublic)
如何访问 Tor,即使你的国家说你不能(ZDNet)
10 个暗网警告标志表明您的组织已被破坏(TechRepublic)
这是社会工程网络攻击期间发生的事情(TechRepublic)
画廊:顶级零日暗网市场(TechRepublic)
图库:十大暗网搜索引擎(TechRepublic)
参见:快速词汇表:恶意软件(Tech Pro Research)
新手和专家在访问暗网时应小心谨慎。TechRepublic 不容忍非法活动或不道德的活动。攻击性材料有时只需点击一下即可。浏览风险自负。永远不要触犯法律。安全使用暗网,仅用于合法目的。
评论专区