在每年年底写一篇博文,分享对Tor项目下一年的愿景,这已经成为一个传统。在谈论对Tor项目2022年的看法之前,首先回顾一下2021年,以及对Tor来说这是如何恢复活力的一年。
回顾坚韧不拔的一年(2021年) 我们为Tor做出贡献的每一个人、Tor项目的工作人员、我们的核心贡献者、我们的社区和我们的支持者感到非常自豪。2020年是充满牺牲的一年,但没有任何一块石头能阻止我们展望未来,梦想更美好的未来。2021年,我们重新振作起来,继续塑造这个更美好的未来。
经过几年的挑战,Tor项目现在财务稳定且健康。这要归功于我们从每个人,对Tor项目、对我们的使命和Tor的力量从未放弃过。今年,在2020年裁员后,我们的财务状况良好,并且能够再次招聘,为我们的团队带来令人惊奇的、有技能的人。
凭借健康的团队,我们能够交付非常重要的项目,例如将Snowflake引入Tor浏览器的稳定性;停止Tor启动器,并将其替换为连接页面,并推出Tor论坛,这是一个更好地支持我们的社区和用户的工具。
我们将拥堵控制引入Tor网络的项目取得了巨大进展,由于在Shadow模拟器上完成的工作,我们即将在Tor稳定版本中看到这些功能,这使我们能够测试和校准网络新功能。Arti现在发布0.0.2版本。数以万计的用户回答了我们的可用性调查,让我们深入了解如何改进我们的工具。刚刚列举了一些我们在2021年完成的几件大事。
展望2022年 我们对2022年的愿景是让Tor保持在这条轨道上,在制定这一战略时,我们的用户是我们的优先考虑。
我们将继续致力于Arti,以便Tor走在未来的正确道路上,同时我们将继续改进当前的Tor守护程序代码。我们的拥塞控制项目将大大改善Tor网络的用户体验,我们希望您立即从中受益。我们已经知道,页面加载和下载的速度对我们的用户来说是个大问题,我们最近的可用性调查证实了这一点。大家已经明确表示,解决网络速度问题对我们很重要,到2022年的这个时候,我们非常希望您能体验到改进。
在撰写这篇博文时,我们的团队和社区正在应对来自俄罗斯的新的审查制度攻击。当用户面临Tor网络的审查时,他们可能很难理解为什么他们无法连接,以及到底如何改变他们的Tor浏览器配置来规避这种审查。我们的反审查、用户体验和应用程序团队长期以来一直致力于解决这个问题,到2022年,我们将推出一个全新的体验,将审查检测和规避过程自动化,为最需要的用户简化连接到Tor。
2022年,我们还将开始为移动用户提供更好的体验,从世界上使用最广泛的移动操作系统Android平台开始。我们知道安卓版Tor浏览器的用户体验不同于桌面版Tor浏览器。您在桌面浏览器中使用的许多服务(通过访问他们的网站)已成为移动设备上的独立应用程序。我们正在做研究,以更好地了解用户在这种环境下的需求,并将开始设计一个安卓版的Tor应用程序,它将帮助你通过Tor路由连接你的应用程序(一种“类似VPN”的应用程序)。通过这种方式,我们可以为更广泛的用例提供像Tor这样的加密和去中心化网络的强大保护。
以上所有的成功取决于确保Tor网络是健康的。今年,我们的团队改进了现有工具并创建了新工具,帮助我们监控Tor网络中的恶意中继活动,以便我们可以将它们从网络中删除。2022年,我们将继续改进这些工具,我们将致力于使此过程中的某些步骤自动化,以便我们能够更快地采取行动来保护该网络。我们还将推出一系列举措,以更好地组织我们的中继运营商社区,并加强Tor项目与中继运营商之间的关系和信任。这样,我们100%基于志愿者(社区)支持的网络就可以发展并保持安全。
我们看到2022年不会是恢复性的一年,而是激情的一年。我们的热情和您对Tor项目使命的热情使之持续燃烧。全世界数以百万计的人依赖于我们的技术,而正是像你这样的幕后工作者的热情,使Tor成为可能。
谢谢你们! 在这篇文章的结尾,我们要感谢您对Tor的支持,以及与我们分享这种激情。我们希望那些有能力的人继续向Tor项目捐款。您的贡献是我们保持正轨并实现2022年目标的关键。您可以使用加密货币或老的法定货币进行捐赠:),捐献者将获得一些惊人的礼品,包括限量版的DEF CON徽章!
原文链接:https://blog.torproject.org/tor-in-2022/
据英国《每日邮报》报道,英国一些警察部队持有的机密信息在一次令人尴尬的安全攻击中被俄罗斯黑客窃取。
网络犯罪团伙Clop已经在所谓的暗网上公布了它从一家处理全国警察电脑(PNC)访问的IT公司Dacoll公司掠夺的一些资料——并威胁说接下来会有更多。
据称,Clop在10月份发起了一次“网络钓鱼”攻击,使其获得了包括PNC在内的资料,其中有1300万人的个人信息和记录,并向该公司Dacoll索取了赎金。Dacoll公司拒绝透露所要求的赎金金额。
目前尚不清楚Clop可能会在暗网上发布哪些额外的——可能是更敏感的——信息,可能会被欺诈者窃取(使用文件照片)
当Dacoll拒绝付款时,黑客将数百个文件上传到了暗网,这是一个只能通过专门的网络浏览器访问的隐蔽的互联网区域。
这些文件包括驾驶者的图像视频,Clop似乎是从国家自动车牌识别(ANPR)系统中获取的。视频包括被拍到超速行驶的司机面部特写图像。
目前尚不清楚Clop可能会在暗网上发布哪些额外的——可能是更敏感的——信息,这些信息可能会被欺诈者窃取。
像许多勒索软件组织一样,Clop向员工发送“网络钓鱼”电子邮件(如文件照片所示),这些电子邮件看似真实,但实际上包含复杂的病毒。
国家安全专家、英国军事情报部门前上校菲利普英格拉姆说:“这是对一家为英国各地警察部队提供服务的公司的极其严重的违规行为。“
“这种数据泄露造成的损失是深不可测的,因为它使多个公共和私人组织之间存在管理敏感的执法数据的网络安全安排受到质疑。”
Dacoll总部位于West Lothian,由电气工程师Brian Colling于1969年创立,他在为英国皇家空军服役之前曾修理过家用电器。
这位88岁的老人已将公司发展成为英国范围内的IT解决方案提供商,拥有160名员工。
Dacoll的子公司之一NDI Technologies为英国90%的警察部队提供“关键”服务,让警察可以远程访问PNC。
另一家Dacoll子公司,NDI Recognition Systems,为警方、英格兰公路局和DVLA使用的ANPR系统提供IT支持。
国家网络安全中心的一位发言人说:“我们知道这起事件,并与执法伙伴合作,以充分了解和减轻任何潜在影响。”
在过去两年中,Clop通过勒索软件黑客攻击赚取了数百万英镑。受害者包括石油巨头壳牌公司、美国银行Flagstar和加利福尼亚大学。
与许多勒索软件组织一样,它会向员工发送“网络钓鱼”电子邮件,这些电子邮件看似真实,但实际上包含一种复杂的病毒,可在打开时收集数据。
面对敏感材料泄露的恐惧,一些公司支付了赎金,其中包括美国保险巨头CNA Financial,据报道,该公司今年早些时候支付了4000万美元(3000万英镑)。
MoS上个月透露了Clop如何针对Stor-A-File,这是一家英国数据存储公司,其客户包括GP practices、NHS医院信托、地方议会、律师事务所和会计师。
国家犯罪署发言人昨晚表示:“该机构知道一起影响Dacoll的事件,我们正在支持调查。”
Dacoll的一位发言人说:“我们可以确认我们是10月5日网络事件的受害者。我们能够迅速恢复到正常的运营水平。该事件仅限于内部网络,与我们任何客户的网络或服务没有联系。“
2019 年,数百名执法人员突袭了前北约掩体 周一,德国特里尔市的一家地方法院判处八名经营“暗网”网络中心的人有期徒刑。
该设施的服务器支持涉及毒品、合同杀人、洗钱和虐待儿童图像的在线交易。
2016年11月,针对超过100万个德国电信路由器的网络攻击就是在这个掩体中进行的。
该组织被指控在德国莱茵兰-普法尔茨州一个前北约掩体的服务器中协助和教唆犯罪分子进行约249,000笔交易。
对被告——七男一女——的审判已经持续了一年。
法院是怎么判的? 法院判处主要被告人,一名62岁的荷兰人,有期徒刑五年零九个月。
其他六名被告被判处有期徒刑两年零四个月至四年零三个月不等,第八个被告被判处一年缓刑。
随着判决的做出,为期一年多的审判即将结束,检察官办公室将其描述为2020年10月开始的全国规模最大的打击网络犯罪的审判之一。
主审法官Günther Köhler表示,证据显示该团伙经营着一个“防弹主机”,声称提供了一个不受调查当局调查的安全数据中心。所有八名被告都犯有组建和加入犯罪组织的罪行。
为什么审判意义重大? 该判决为德国范围内针对网络犯罪的最大审判之一画上了句号。
第一次,审判的重点首次不是利用暗网销售非法商品和服务的犯罪者,而是那些使这种交易成为可能的网站托管人。
在2019年9月的一次突击检查后,德国摩泽尔河畔的一个小旅游村里强大的地下服务器群被关闭,这次检查是在长达5年的调查之后进行的。
该设备用于运营“华尔街市场”和“欺诈者”等暗网网站。
该设施托管的非法网站还出售被盗数据和伪造文件,并被用于进行大规模的网络攻击。
包括德国精英联邦警察部队GSG 9在内的数百名执法人员参与了2019年9月对该设施的突袭行动。
警察成功地闯入了这座占地5000平方米(近54000平方英尺)的带有铁门的前北约掩体,该掩体深入地下五层。
该建筑位于占地1.3公顷(3.2英亩)的土地上,有栅栏和监控摄像头。
随着政府继续努力控制互联网,并打击试图规避当地实施的网络限制的行为,俄罗斯加强了对该国的审查力度,全面封锁了对Tor网络匿名服务的访问,同时还禁止了六家虚拟私人网络(VPN)运营商。
据路透社本周报道,俄罗斯联邦通信、信息技术和大众媒体监管局,也称为Roskomnadzor,是负责监督、控制和审查俄罗斯大众媒体的监管机构,它宣布了这一封锁,指责它使非法内容得以访问。
俄罗斯占所有Tor用户的15%,每天有超过31万名用户,仅次于美国。
Tor是洋葱路由器(The Onion Router)的简称,使用户能够通过Tor中继网络自动加密和重新路由他们的网络请求,以实现网络流量的匿名化,并帮助绕过审查制度,保护他们的身份免受互联网服务提供商和他们访问的网站的影响。
政治家 Anton Gorelkin评论说,虽然令人遗憾,但阻止是必要的,以防止错误信息。他补充说:“Tor对我(而且,我认为,对于所有思想正确的人)来说,是一个绝对的邪恶,我们必须尽可能坚定地与它作斗争,并尽可能不妥协。”
在确认封锁时,Tor项目的维护者说,“俄罗斯政府已正式阻止我们在俄罗斯的主要网站,”并补充说,“自12月1日起,俄罗斯的一些互联网供应商已经开始封锁对Tor的访问。”这个非营利性组织通过创建一个在该国仍可访问的镜像网站作出回应。
上个月,Tor发起了一项名为“帮助被审查的用户,运行Tor网桥”的活动,以鼓励志愿者创建更多的网桥——连接Tor本身的私人中继。它说它已经使用一种称为obfs4的连接方式建造了400多座新网桥,该系统可以掩盖流量——但现在需要更多,以及安全培训师的帮助。
维护人员补充说:“由于这种审查限制了对我们网站的直接访问,恶意行为者可能会开始使用假Tor浏览器对用户进行网络钓鱼,或传播关于Tor的虚假信息。”
Tor并不是唯一受到俄罗斯互联网审查机构审查的实体。苹果公司在iOS 15和macOS Monterey中引入了iCloud Private Relay功能,此后以当地法规为由放弃了面向俄罗斯用户开放此功能。该设置旨在通过两个独立的安全互联网中继路由请求,保持用户的互联网流量的私密性,并远离网络供应商(或ISP)和网站的视线。
这种加密的通信模式有效地屏蔽了网络提供商的目标信息(即网站),而第二个中继(解密所请求网站的名称并将用户连接到该网站)和网站本身都被阻止识别用户,创建简化版Tor。
近年来,俄罗斯一直在稳步推进更多的互联网审查,引入了一项新法律,要求外国科技巨头在该国开设代表处并将数据存储在本地服务器上。它还给他们施加了越来越大的审查内容的压力,并已对谷歌、Facebook、Twitter、WhatsApp、Telegram和TikTok处以巨额罚款。
俄罗斯国家监管机构已经将Betternet、Lantern、X-VPN、Cloudflare WARP、Tachyon VPN和PrivateTunnel加入被禁止的VPN服务名单,VyprVPN和Opera VPN于2021年6月被禁止。其他在俄罗斯已经被封锁的VPN产品包括ExpressVPN、Hola VPN、IPVanish VPN、KeepSolid VPN Unlimited、NordVPN、ProtonVPN和Speedify VPN。
俄罗斯甚至一直在测试“主权互联网”系统,以将该国与全球互联网完全隔离。
联邦政府向波特兰警察局提供了一笔40万美元的拨款,用于匿名浏览暗网和进行秘密采购,以便调查和起诉知识产权犯罪,如经济间谍、大规模假冒和盗版,特别是那些与公共健康和安全有关的犯罪。
12月8日,波特兰市议会将投票决定是否接受美国司法部通过其知识产权执法计划授予的拨款。
如果获得批准,拨款中的220,797美元将被分配给警察局的网络犯罪部门,用于两年计划的第一年,剩余部分将转入下一个财政年度。(警察局以前曾通过司法部的这一项目获得过拨款)。
这项拨款表明,在2020年种族正义抗议活动之后,联邦官员仍在与波特兰地区的执法部门和穆特诺玛县地区检察官办公室密切合作。
负责监督警察局的市长泰德-惠勒(TedWheeler)将该议程项目标记为“紧急条例”。据他的办公室称,这是因为该市有45天的时间来接受这笔钱。
惠勒称:“这项拨款为我们的网络犯罪小组提供了必要的资源,以帮助阻止假冒商品进入波特兰市场。除了提供财政资源外,这个项目还创造了一些工具,以教育我们的社区了解知识产权犯罪。”
在预算文件中,该市指出该工作组最近参与了成功的在线欺诈调查,其中包括Hillsboro一家汽车维修店购买的假冒安全气囊,该安全气囊与保加利亚的一个更大的故障安全气囊操作有关;一家从中国购买假冒枪支配件并在网上销售的跑马地企业;波特兰警方和休斯顿警察局正在进行的一项调查“与向美国急救人员出售跨国假冒N95口罩有关”
预算文件称,这笔资金将用于“积极锁定、调查和起诉犯下州和联邦知识产权犯罪的个人和/或犯罪组织”。预算文件说,该工作组将采用“各种调查技术,包括对电子商务网站(eBay、亚马逊)、分类广告网站(例如Craigslist、OfferUp等)、社交媒体网站和暗网的互联网调查,以识别个人和贩卖[知识产权犯罪]产品的组织。”
大部分资金将用于支付工作队成员和外部顾问的工资。约40%的资金将用于分配到工作队的10名波特兰警察的加班费,超过三分之一的资金将以咨询费的形式支付给来自五个地方执法机构的雇员,他们也是工作队的成员。
警察局计划如何花钱: 与Authentic8公司签订了一份价值24,700美元的合同,用于其网站创建和托管服务,以及Authentic8的云浏览器Silo的许可证和“暗网工具”,该工具支持匿名网络搜索。根据预算文件,六个Silo许可证将允许工作队进行“谨慎调查”:“互联网为独立在线网站提供了一种简单的方法来销售假冒商品。Silo将使调查人员能够进入这些网站,而不被发现是执法部门。”
预算文件说:“大约170,000美元用于特遣部队中10名警察局雇员的加班费用,包括一名主管警长、六名侦探和三名警官。除了项目人员的日常工作量外,加班还允许进行拨款项目工作。”
五个当地合作机构的咨询费约为15万美元:比弗顿警察局、伍德伯恩警察局、华盛顿县警长办公室、华盛顿县地方检察官办公室、摩特诺玛县地方检察官办公室。
约25,000美元用于支付参加知识产权犯罪相关培训和会议的差旅费用,地点在洛杉矶、佛罗里达州奥兰多市、弗吉尼亚州阿灵顿市等地。
约4,500美元用于支付知识产权犯罪调查组织的会员费。
在韩国,黑客通过访问家庭安全摄像头和其他“智能”设备,在暗网上出售人们在家里裸体和发生性行为的视频。
IT Chosun网站在本月早些时候首次报道了重大安全漏洞,该网站发现这些私密图片在一个黑客论坛上以每个视频0.1比特币(约合5700美元)的价格出售。
韩国各地的许多新公寓都配备了与互联网连接的智能家居功能,如墙板安全摄像头、灯光、联网冰箱和洗衣机。
IT Chosun发布的英文黑客论坛的一张截图显示了一系列缩略图预览图像,似乎是在一个公寓内的人,以及一个Protonmail联系地址。
论坛的帖子写道:“我们入侵了韩国的大部分公寓,视频是从公寓的智能家居设备中提取的。如果您有兴趣,请使用电子邮件联系……”
据IT Chosun报道,黑客上传的数十张预览图片包括男女裸照,甚至还有受害者发生性行为的照片。
当记者直接联系黑客,询问他们是否真的入侵了“韩国所有公寓”时,黑客回复了一份视频列表,称“选择你想要的公寓”。
据报道,该名单包括韩国各地数百个公寓大楼,包括首都首尔和受欢迎的济州岛度假胜地,这表明数以万计的韩国人在不知不觉中受到影响。
韩国警方已展开调查,政府表示正在审查网络安全法,并加强所谓“物联网”设备的防火墙准则。
“这一事件引起了公众的关注,因为墙板设备,而不是家用电脑或手机被黑,家庭隐私被广泛侵犯。”科学和技术部网络安全副主任金南承告诉《南华早报》。
“它还强调了用户避免使用容易猜测的密码、定期下载安全补丁更新以及使用政府认可的具有坚固安全性产品的重要性。”
韩国表示,它将迫使建筑公司断开每间公寓的智能家居系统的链接,以防止黑客通过单一的漏洞进入整栋楼的设备,这似乎已经成为事实。
过去,人们对智能家居的脆弱性表示担忧。2018年,韩国《釜山日报》雇佣的两名计算机科学学生成功入侵了一栋新建住宅楼的智能系统,获得了对内部摄像头的访问权。
该国此前也经历过类似的数字犯罪。2019年,警方捣毁了一个间谍团伙,该团伙利用隐藏的摄像头秘密拍摄了酒店房间里的数百名客人,并向人们收取观看直播镜头的费用。
今年早些时候,人权观察组织的一份报告称,韩国作为世界上联系最紧密的国家,催生了一种流行的“数字性犯罪”,即男子在未经同意的情况下使用微型间谍相机拍摄妇女。
报告作者希瑟-巴尔(Heather Barr)告诉《泰晤士报》:“数字性犯罪在韩国变得如此普遍,如此令人恐惧,它们正在影响所有妇女和女孩的生活质量。”
“妇女和女孩告诉我们,她们避免使用公共厕所,并对在公共场所甚至家中隐藏的摄像头感到焦虑。数量惊人的数字性犯罪的幸存者说他们曾考虑过自杀。”
经过验证的卖家宣传完整的德国疫苗接种证书。图:奥尔堡大学 新冠疫情爆发以来,暗网上一直有疫苗接种证书出售。但之前暗网上出现的疫苗证书都是伪造的,无法通过各国政府的验证,最近德国学者发现了可以通过欧盟认证的有效疫苗证书。
据信,该团伙带来了至少42.5万欧元(36万英镑)的收入,并且可能进入了政府系统,或者获得了国家卫生当局的加密密钥。
根据一项新研究,具有“高级伪造能力”的犯罪分子正在暗网上出售有效的疫苗证书,这表明他们可能已经破坏了政府系统。
奥尔堡大学网络安全小组的学者警告说,在暗网里的地下数字市场上的数十个COVID-19疫苗证书列表中,存在许多骗局。
未接种疫苗的人能够在被认为没有新型冠状病毒的环境中与其他人打交道,这可能使新型冠状病毒得以传播,并有可能发展成对疫苗有抵抗力的变体。
尽管研究人员发现了广泛的未经核实的列表,并怀疑是骗局,但他们表示,根据尚未经过同行评审的研究预印本,他们设法“发现了一些我们能够验证的证书”。.
这引发了这样的风险:“恶意个人[可以]访问政府系统,他们可以随意操纵”,或者国家卫生组织用来验证证书的加密密钥已经泄露。
最让研究人员担忧的清单是在欧盟25个国家/地区注册的广告证书,其中的样本似乎在任何欧盟国家/地区使用都有效。
单张证书的售价为250欧元(210英镑),使用比特币付款,但大量订单可享受折扣。
这家特殊的供应商商店“是唯一一个如此详细地阐述其服务运作的平台”,并详细说明了用于检查疫苗证书上二维码的技术机制。
研究人员写道:“为了证明所售生成的证书是有效的,该网站的主页还包含一个虚构个人的二维码样本,我们使用两个国家COVID-19移动应用程序对其进行了验证。”
该团伙上传的一段视频还让研究人员简要了解了他们的后台管理面板,当时显示他们已经完成了1700多笔销售——收入超过42.5万欧元(36万英镑)。
“这个供应商商店背后的个人对围绕着证书的发行和验证的系统有先进的理解,再加上他们网页的质量、对描述他们业务运作的整体细节的关注,以及显示的验证用例,提高了服务合法的可能性。”学者写道。
“然而,这一事实引出了一个问题,即这些卖家如何成功渗透到这么多国家的欧盟COVID-19证书系统。不幸的是,他们没有透露这些信息,因为泄露了也就意味着他们的业务结束。”他们补充说。
Tor浏览器,可以说是对大多数人来说最好的保护隐私的互联网浏览器,其桥接服务器的数量正在减少,服务器的减少影响了该浏览器提供暗网服务的能力。
Tor匿名网络由中继和出口节点组成,其中出口节点将与真实互联网进行通信,中继处于用户计算机和出口节点之间,网桥则是非公开的Tor中继,旨在躲避封锁。
在本周发布的博客更新中,维护和开发Tor软件的非营利组织Tor Project表示,它目前拥有大约1200个网桥服务器或网桥,其中900个支持obfs4混淆协议。网桥是私人服务器,可为居住在Tor网络被封锁的地方的用户提供访问权限。Tor通过多次中继连接到服务器,在某些情况下,通过多个国家/地区,为用户提供匿名性。
尽管如此,应该指出的是,Tor不仅仅被那些在其国家/地区无法自由访问互联网的人使用,想要隐藏自身IP地址或不希望自己浏览活动被跟踪的人也在使用它。
Tor项目表示,由志愿者运营的桥梁数量自年初以来一直在减少。
“拥有目前这些网桥是不够的:最终,所有网桥都会发现自己在封锁列表中。”Tor项目官方在其博客文章中说。“因此,我们需要源源不断的新网桥服务器,这些网桥尚未在任何地方被封锁。”
根据Tor项目的衡量标准,从8月中旬到现在,用户通过网桥连接的前5个国家包括(按用户排序)俄罗斯,平均每天有12480名用户;美国,平均每天有10726名用户;伊朗,平均每天有3738名用户;德国,平均有2322名用户;以及白俄罗斯,平均有1453名用户。
为了解决网桥服务器数量下降的问题,Tor项目正在发起一项活动,希望在年底前让200个obfs4网桥上线。它为运行桥接服务器至少一年的志愿者推出了适度的“奖励套件”,其中包括Tor连帽衫、T恤和贴纸。(请记住,这是一个非营利组织)。该项目的活动将于2022年1月7日结束。
数据是暗网上的热门商品,人们在暗网上买卖敏感信息,其中大部分信息是通过网络漏洞窃取的。用户名、密码、帐号、财务记录、信用卡详细信息、医疗记录——所有这些都可供获取。最近有两批数据在暗网出售,详情如下:
数据一:超过50万莫斯科人购买假疫苗证书的个人数据现已在暗网出售 暗网论坛和电报频道已开始销售包含购买假COVID-19疫苗接种证书和伪造PCR检测结果的俄罗斯人个人信息的数据库。Kommersant的记者采访了一位供应商,该供应商提出以120美元的价格向他们出售一个包1,000行信息的数据库。该文件包含人们的护照号码、保险单号码、电话号码、家庭住址以及有关他们何时收到伪造文件的信息。
运营电报频道“上帝之眼”的程序员叶夫根尼·安提波夫(Evgeny Antipov)告诉生意人报,他跟踪的最大的数据库包含超过50万名莫斯科居民的个人信息。名单上一个人的信息价格大约为35卢布(0.50美元)。
Antipov表示,这些数据似乎是由出售这些虚假医疗记录的同一服务机构收集的。另一位暗网专家Ashot Oganesyan告诉记者,诈骗者可能试图通过出售自己客户的数据来增加收入。他说,这些团体也有可能通过勒索客户来赚取额外利润。
在俄罗斯购买伪造的疫苗接种证书是一种重罪,最高可判处一年监禁。
数据二:Robinhood的用户数据在暗网上出售 据Telegram频道”Data Leak“报道,一名用户在暗网发布广告,出售Robinhood在线经纪公司客户的个人数据。卖家提供了500万个电子邮件地址以及200万名Robinhood用户的全名名单。另一方面,必须指出的是,310名用户的扩展数据,包括姓名、出生日期和邮政编码,还没有出售。
Robinhood最近报告称,其部分用户的个人数据于去年11月3日泄露:“一个未经授权的第三方获得了我们一部分客户的有限的个人信息。”
据该公司称,攻击者对一名支持员工使用了社会工程方法,并获得了对某些服务系统的访问权限。
在网络攻击之后,一些监控工具可以提醒您哪些被盗凭据在暗网上被泄露,让您可以快速开始限制攻击者可以造成的损害。以下是如何使用两个免费监控工具——Google的密码检查和Mozilla的Firefox Monitor——查看您的哪些电子邮件地址和密码被泄露,以便您采取行动。
Tor 浏览器 11.0版本 的连接屏幕有浅色和深色主题 根据Tor官方的消息,Tor浏览器11.0版本现在可以从Tor浏览器下载页面和以及分发目录中获得。这是第一个基于Firefox ESR 91的稳定版本,包括对Tor 0.4.6.8的重要更新。
Tor浏览器焕然一新 今年早些时候,Firefox的用户界面进行了重大的重新设计,旨在简化浏览器的chrome、精简菜单并采用全新的标签设计。Tor浏览器首次将Firefox ESR 91的新设计引入。
Tor浏览器11重新设计的图标 为确保它符合新体验,Tor浏览器中的每个自定义UI都进行了现代化改造,以匹配Firefox的新外观和感觉。这包括从更新颜色、排版和按钮等基本要素,到重新绘制每个图标以匹配新的更扁平的图标风格。
除了浏览器chrome本身,连接屏幕、电路显示、安全级别和洋葱网站错误也都得到了改进——每个都有一些小而受欢迎的生活质量改进。
最终弃用v2洋葱服务 去年,我们宣布v2洋葱服务将在2021年底弃用,自10.5版本发布以来,Tor浏览器一直在警告“那些访问v2洋葱网站的用户,它们即将过期”。最后,这一天终于到来了。自从更新到Tor 0.4.6.8后,v2洋葱服务在Tor浏览器中不再可用,用户将收到一个“无效的洋葱网站地址(Invalid Onion Site Address)”错误。
如果您在尝试访问以前可用的v2地址时收到此错误,则说明您的当前浏览器没有问题,相反,问题出在站点本身。如果您愿意,可以将问题通知洋葱站点的管理员,并鼓励他们尽快升级到v3洋葱服务。
很容易判断您的书签中是否还有任何旧的v2地址需要删除或更新:尽管两者都以.onion结尾,但与v2的16个字符长度相比,更安全的v3地址长度为56个字符。