尽管暗网的“声名狼藉”是众所周知与当之无愧的,但事实证明,暗网不仅仅用于购买毒品和雇佣杀手。这是一个由网站和社区组成的庞大网络,存在于主流互联网文化之外,在暗网上可以做很多事情而不违反任何法律。以下是一些不会让警察和联邦特工破门而入的暗网网站。
暗网与深网 在我们深入研究之前,有必要先澄清一下这一点。“深网”和“暗网”这两个术语经常混为一谈,但它们之间的区别其实非常简单。深网是指您无法在搜索引擎中访问的任何内容,要么因为它受密码保护,要么因为它深藏在常规网站中。暗网是深网的一部分,您只能使用Tor等特殊浏览器来访问,该浏览器会隐藏您的真实IP地址。它包括非法市场,但也包括其他不太令人反感的网站。
您将在下面看到这些暗网网站的精选内容,但您需要下载Tor浏览器才能真正访问它们。
搜索暗网 正如您使用Google搜索普通网站一样,您可以使用暗网搜索引擎来探索这个互联网的底层。有些搜索引擎只存在于暗网上,例如Ahmia,但一些经过验证的真实搜索选项,例如DuckDuckGo,也有暗网搜索结果。再次强调,点击任何搜索引擎输出的链接时要格外小心。暗网享有肮脏的名声是有原因的。
及时了解暗网新闻 对暗网上生活的故事感兴趣吗?有记者准备好随时为您提供信息。DarkNetLive是一个暗网新闻网站,致力于报道有关暗网的新闻。也许并不奇怪,几乎所有的新闻报道都是关于人们因在暗网上从事非法活动而被逮捕或被判有罪的。值得庆幸的是,只要您坚持访问本文推荐的网站,您的名字与照片就不会出现在这里。
阅读真实世界的新闻 当您读完人们利用暗网做的可怕事情后,为什么不去了解一些真实的新闻呢?有些官方新闻媒体带有暗网链接,例如BBC News和ProPublica,因此您可以私下了解信誉良好的媒体的最新动态。
访问社交媒体 虽然暗网上有阴暗且短暂的社交媒体网站,但也有合法的网站。您可以访问Facebook、Twitter和Reddit等社交媒体网站的洋葱链接。如果您正常使用这些网站,这似乎不是一个优势,但这些暗网版本使人们即使在已阻止这些域名访问的地区也可以访问这些网站。(不过,根据当地法律,“暗网下/AWX”认为这种行为可能是非法的。)
安全地发送电子邮件 有很多暗网电子邮件服务正在寻找您的业务,但我唯一可以推荐的是ProtonMail。该公司以在互联网网络上提供端到端加密电子邮件服务而闻名,而且他们还提供暗网服务。如果您打算在暗网上闲逛,不妨把您的基本网络服务(如电子邮件)也一并转移到暗网上。
暗网是互联网的一个重要的组成部分,不被搜索引擎索引,并需要特定软件才能访问。一般认为,暗网与犯罪活动息息相关,从销售被盗数据到贩卖毒品和武器。然而,暗网也被用于合法目的,如安全通信。
由于暗网的匿名性和隐蔽性,暗网里的数据很难收集。根据近期的暗网分析报告,暗网的每日活跃用户约为250万,只占互联网用户的一小部分。在北美和欧洲,拥有最多的暗网用户,但在亚洲和其他地区,占比相对较少。
认识暗网 暗网是互联网的一部分,它被有意地隐藏在正常搜索引擎的范围之外。访问该网络需要一些特殊的浏览器,如Tor浏览器。许多非法活动,如贩卖毒品、窃取数据和武器交易,都与暗网有关。另一方面,这个平台对政治异见者、记者和举报者分享信息起到了有效作用。
暗网的测量难以完成,相比其他网页,它的规模较小,可见性较低。根据WebsiteBuilder.org的数据,2023年,最受欢迎的暗网浏览器是Tor,拥有超过200万的每日活跃用户。大多数暗网网站提供在Tor网络上,而其他暗网,如I2P和Freenet,使用者比较少。
暗网经常与深网相比较,深网指的是互联网上不被搜索引擎索引的任何部分。这些还包括许多私人数据库和学术期刊,不一定是公共消费所需的内容。尽管深网比暗网大得多,但它不一定非法或危险。
暗网的隐秘性是其主要特点之一。访问网站时无需透露个人的IP地址或其他可识别的信息。因此,执法机构发现很难找到违法者或关闭非法网站。于是,由于其匿名性,它成了黑客、骗子和其他网络犯罪分子的天堂。
总的来说,暗网是互联网的一个复杂且经常被误解的方面。尽管暗网是非法活动的中心,但它还有着合法的用途,如分享知识和实现匿名通信。
暗网的优点和缺点 暗网是互联网的一部分,不受搜索引擎索引,只能通过Tor等专门浏览器访问。尽管它具有一些优点,但也存在一些与使用暗网相关的缺点。
优点 匿名性:暗网提供隐私的能力是其最重要的特点之一。用户可以在不透露真实身份的情况下浏览,这对于希望在不担心遭受攻击的情况下进行连接的活动家、记者和举报者非常有益。
多样性:在暗网上可以找到非法药物、枪支和假冒商品等各种商品。这并不总是暗网的积极方面,但至少可以让你获得其他情况下很难或无法找到的东西。
隐私性:暗网旨在为用户提供安全和隐私。加密货币经常用于交易,提供了更高级别的隐私。
缺点 犯罪活动:暗网以为非法犯罪提供服务而闻名,如窃取数据、贩卖毒品和武器。参与这些活动的用户面临着被执法部门逮捕的风险。
病毒木马和恶意软件:许多恶意软件和木马病毒可以在暗网上找到。粗心的用户可能会不经意间电脑被感染,这可能会导致他们的设备损害或个人数据被窃取。
欺诈和诈骗:暗网目前存在许多欺诈和诈骗。冲动购买的用户极其容易被骗,骗子以提供非法产品或服务的承诺来说服他们,然后带着他们的钱消失。
总之,虽然暗网提供了一些优点,但使用时必须注意与其使用相关的风险和缺点。用户在使用暗网时应谨慎行事,并采取措施保护他们的隐私和安全。
暗网带来的经济影响 暗网已经演变成为犯罪活动的中心,对经济产生了巨大的影响。根据Chainalysis的研究,2023年,暗网市场预计将在2023年产生价值340亿美元加密货币的交易流水,几乎所有这些交易都使用比特币进行。
暗网市场提供了各种非法产品和服务,如武器、毒品、被盗的数据和伪造身份证明文件。这些产品和服务通常以溢价销售。同时,勒索软件经济也受到暗网的显著影响。勒索软件是一种由网络犯罪分子用来勒索钱财的应用程序,他们要求被害人支付解密密钥。这些交易中的许多都发生在暗网上,已经成为网络犯罪分子的利润丰厚的行业。
暗网对经济产生了重大社会影响。它使犯罪分子能够匿名操作并避免被法律部门识别。随之而来,全球网络犯罪增加,这对整体经济产生了影响。
因此,暗网对经济产生了巨大的影响,并对政府和安全机构构成了更大的问题。对于这个匿名网络,保持警惕并采取措施打击非法活动至关重要。
暗网带来的安全隐患 暗网以其作为犯罪活动中心的声誉而产生了许多安全隐患。网络犯罪分子参与一系列非法活动,如洗钱、贩毒和武器交易。全球执法机构密切关注暗网里的各类网站,以防止此类犯罪行为。
黑客攻击风险是与这个网站相关的主要安全隐患之一。众所周知,访问暗网网站的用户都存在着电脑被恶意软件、间谍软件和其他有害软件的感染的风险。
暗网的欺诈和骗局趋势进一步引发了安全担忧。许多非法的暗网网站旨在吸引用户,提供伪造商品、虚假评级和虚假卖家。这可能导致巨大的经济损失,使人们更难以信任他们使用的网站。
最后,暗网的重点是网络犯罪。黑客和其他网络犯罪分子购买和交易的被盗取数据包括信用卡号码和登录凭据,这些数据可用于身份盗用、金融欺诈和其他形式的网络犯罪。
暗网对网络安全的影响 网络安全受到暗网的重大影响。暗网为网络犯罪分子提供了他们犯罪活动的庇护,使其难以被执法机关和IT安全专家找到和跟踪。以下是暗网如何影响网络安全的一些方式。
增加了网络攻击 网络犯罪活动,包括购买和窃取个人数据、恶意软件和其他非法行为,已经使暗网成为一个重要渠道。因此,勒索软件、网络钓鱼和身份盗用网络攻击的威胁显著增加。根据Statista的分析,2023年,网络攻击预计增加15%。
提高了网络威胁的检测难度 暗网的匿名性使网络安全专家更难以识别和阻止在线攻击。网络犯罪分子使用加密和其他有效技术来隐藏他们的活动,使其难以找到。
提升了网络安全专业人员的需求 由于网络犯罪活动的增加,网络安全专业人员的需求也在增加。根据Cybersecurity Ventures公司的预测,2023年将有420万个网络安全职位空缺。因此,网络安全专家的薪水正在增加,人们对网络安全职业产生了兴趣。
反对暗网活动的立法措施 各国政府迄今已经采取的最重要措施之一是加强对暗网上非法活动的执法工作。执法机关一直在努力追踪、定位和调查涉及暗网非法活动的人。
各国政府还试图加强全球合作,以制止暗网上的活动。各国还实施了旨在应对暗网上行动的立法。例如,为了打击暗网上的性贩卖,美国于2018年批准了《允许各州和受害者打击网络性贩卖法案》(FOSTA)和《制止性贩卖者帮助性贩卖行为法案》(SESTA)。
全球各国采取了多种策略来打击暗网上的犯罪活动,这些方法包括立法、公众意识活动和加强执法活动,尽管没有一种方法能够完全阻止它。美国成立了一个专门的特别小组,负责调查和逮捕暗网网站的用户。德国和英国是另外两个开始类似计划的国家。
尽管如此,仍然有许多国家以与暗网相关的犯罪活动而闻名。例如,俄罗斯以拥有大量的暗网市场而闻名,这些暗网交易市场大量的销售毒品和被盗数据等非法商品。
总之,虽然各国政府已经采取了多种方法来打击暗网上的非法活动,但是仍然没有一种方法能够完全解决问题。
暗网的统计数据 各国在使用暗网方面有不同的情况。例如在欧美国家,截至2023年,美国有约831,911名参与暗网非法活动的用户,美国也是暗网用户数量最多的国家;德国排名第二,占暗网总用户的7.16%;其次是荷兰,占暗网总用户的6.92%;再其次是法国,占暗网总用户的3.29%。
虽然具体的年龄和性别分布数据不太可靠,但据估计,18至35岁之间的男性占用户比例的最大部分。这一观点的背后是,与年轻男性相关的非法活动,如贩卖毒品和销售武器,通常在暗网上进行。
关于用户的教育和收入背景的准确信息再次缺乏。然而,人们普遍认为大多数用户是有工作并至少完成了高中学历的。这是基于非法活动通常需要一定水平的技术知识和资金。
尽管难以确定暗网用户的统计数据,但似乎全球范围内有数百万人使用该网络,并且由于其商品价格实惠和隐私性,匿名互联网已成为寻求进行非法交易的用户的理想目的地。
暗网的市场份额 由于暗网是一个私密的平台,暗网的市场份额更难以估计。根据Statista的报告,2023年,非法网络活动的60%发生在暗网上。到2025年底,预计将达到15亿美元。
暗网市场占整个互联网市场的一部分,包括各种产品和服务类别。根据WebTribunal的估计,这个网站约占互联网电子商务市场的0.1%份额。不幸的是,暗网的匿名性使得很难准确确定市场份额。
大多数非法活动,包括非法物品的销售、枪支、窃取的信息和其他虚假产品,都发生在暗网市场上。根据Chainalysis报告分析,预计该网站的市场份额将在2023年底达到431.95亿美元,其中比特币占据了大部分交易。该研究还强调了更多合法商品和服务的增加,包括应用程序、电子书和数字商品,已经进入了暗网领域。
各个暗网市场之间竞争激烈,它们相互竞争以吸引用户。DarkMarket、White House Market和Empire Market曾经是最知名的暗网市场。与传统的电子商务平台类似,这些市场允许商家销售他们的商品,并允许用户提供评价。
目前可以说,与电子商务行业相比,暗网的市场份额微不足道。然而,在最近的几年里,数十亿美元的交易已经在暗网中使用加密货币中完成。这是非法活动的主要用途,但它已经扩展到包括更多合法商品和服务。
暗网的使用趋势 随着更多的人正在尝试访问这个互联网的隐藏网络,也许明年,每天将有超过450万名访问暗网的用户。
截至2023年,美国拥有最多的暗网用户,占每日用户数量的34.81%。其次是俄罗斯和德国,分别占11.46%和7.16%。总共,这三个国家约占总日常用户数量的50%。
在暗网使用趋势中的一个重要趋势是非法毒品需求的持续增加。根据Statista的数据,毒品占了暗网销售总额的70%以上。预计2023年,非法网站上的交易将达到42亿美元的加密货币,其中毒品是最大的贡献者。
最近,勒索软件攻击的数量激增,这是另一个不同的现象。勒索软件是一种应用程序,由网络犯罪分子用来勒索人们和公司的钱财。根据WebTribunal的报告,2023年,暗网上记录了大约4000起勒索软件攻击,预计攻击数量将大幅增加。
此外,非法暗网交易市场正变成销售被盗数据的主要市场。根据Statista的数据,约17%的所有销售都是在暗网上窃取的。窃取的信息包括银行帐号号码、借记卡和信用卡号码,以及帐号密码。
总的来说,暗网上的更多普及凸显了勒索软件攻击的增加、非法毒品需求的增加以及被盗信息销售的增加。这些趋势可能会在2024年继续发展,但人们和企业应采取措施,以保护自己免受与非法网站相关的潜在风险。
结论 Chainalysis声称,2023年,暗网市场预计将在加密货币中获得42亿美元的交易额,这是一个创纪录的金额,而且,比特币仍然是最常用的加密货币,自2017年以来,交易量已增加了300%以上。
尽管暗网以用于非法犯罪目的而闻名,但暗网上并非所有内容都是非法的。实际上,随着互联网用户数量的增加,一些群体,如记者和活动人士,必须出于隐私和安全原因使用暗网。
未来,非法犯罪活动可能会越来越多,因此全球各国的人们必须行动起来,采取有效的保护措施,保护自己的私人账户、信息和文件。
在过去两年中,人们目睹了新的暗网勒索软件集团的不断升级,其中许多要么在几个月内消失,要么改名换姓。
例如以下的勒索软件团队,出现的时间不长,很快就湮没在历史的长河里。
Atom Silo(2021年12月-2022年1月) Black Shadow(2021年12月-2022年8月) Bonaci Group(2021年10月-2021年12月) Cross Lock(2023年4月-2023年7月) Dark Power Ransomware(2023年3月-2023年3月) DarkRace(2023年6月-2023年6月) DataLeak(2022年12月-2023年2月) Karma Leaks(2021年10月-2021年11月) Midas(2021年11月-2022年4月) Monte(2022年9月-2022年9月) Night Sky(2022年1月-2022年1月) Pandora(2022年3月-2022年5月) RedAlert(2022年8月-2022年12月) Rook(2021年12月-2022年1月) Sparta(2022年9月-2022年10月) Spook(2021年10月-2021年10月) Unsafe(2022年12月-2023年7月) Vsop(2022年9月-2023年1月) XingLocker(2021年4月-2022年1月) 但是,Ransomed似乎是又一个在几个月内出现又消失的勒索软件团伙,所有迹象都表明了这一点。
近日,出版物SuspectFile采访了Ransomed勒索软件团伙的负责人,他曾多次试图启动自己的暗网资源,他表示,他宁愿死也不愿被美国联邦调查局(FBI)逮捕。
Ransomed最初的“副标题”是RansomForums,该项目还在一个新的Telegram频道上进行推广。然而,仅仅几天后,论坛和Telegram频道都被封锁和关闭了。
BlackForums论坛的情况也好不到哪里去,这是同一个网络犯罪团伙推出的另一个论坛,主要收集几个月前从其他论坛泄露的旧数据库。该论坛于今年4月9日首次推出,但两个月后,该论坛已无法访问。
该犯罪团伙试图通过位于大西洋和加勒比海之间的尼维斯岛上的新域名注册商/服务器提供商Njalla*使BlackForums.net重新上线。由于提供商Njalla暂停了论坛的发布,论坛再一次不见天日。
*Njalla的所有者是海盗湾的创始人彼得-桑德(Peter Sunde)。
9月2日和16日,BlackForums第无数次尝试上线,这一次依靠的是注册商Tucows Inc.该论坛目前已上线,并进行了全新设计。
该塞尔维亚/保加利亚籍网络犯罪分子最近几周在他的Tox频道上聊天时向记者声称,他曾多次试图“维持”他的项目。然而,根据记者的观察,他的技术似乎并不像他声称的那样先进。事实上,Ransomed.vc网站又再次无法访问。
记者分析称:“我们已经形成这样的观点:该勒索软件团伙的领导者一只脚在现实世界中行走,另一只脚在虚构世界中行走——性格暧昧,有时试图将自己的不安全感和恐惧隐藏在多重人格背后;毫无疑问,他是一个强烈渴望被关注的人,不仅为了金钱,而且为了精神健康而不断努力。”
该勒索软件团伙的负责人首先表示,他不支持对俄罗斯和乌克兰的公司进行攻击,因为“与该组织合作的大多数人都来自那里”。同时,他自称为一半保加利亚人、一半塞尔维亚人,还暗示了对激进保加利亚民族主义者的同情。
当被问及联系前BreachForums员工以了解他们可能在新地点就业时,这位Ransomed的领导者表示,他“不跟狗说话”。他非常详细地谈到了他是否害怕重蹈BreachForums负责人的命运的覆辙,原先的BreachForums的创始人Pompompurin目前正在美国接受调查,这得益于FBI的努力。
该网络黑客说道:“嗯,那是联邦调查局的工作,我并不因此而讨厌他们。至于如果落入FBI魔掌的话,我肯定会想办法自杀。何时何地并不重要。他们可以得到我的身体,但不能得到我。”
记者:你所说的保加利亚国籍有多少真实性?我个人认为你不是保加利亚人,甚至不是俄罗斯人。
Ransomed:我是保加利亚人,也是塞尔维亚人。我现在和将来都会为我们的祖国创造了类似的大师而感到自豪。
我们对”Pulpo”、”Creeper”、”Impotent”、”Kmeta”、”KmetaNaEvropa”和”Promise”等众多化名背后的人形成的印象是,这些化名是该网络黑客声称过去使用过的,记者在DataBreaches的@Dissent发布的故事/访谈中也发现了这些化名。
记者通过与他在Tox上的“聊天”,对他形成了这样一种看法:他一只脚踏在现实世界,一只脚踏在幻想世界。他是一个性格暧昧的人,有时试图用多重身份来掩饰自己的不安和恐惧,毫无疑问,他是一个强烈渴望被人看到的人,不仅不断追求经济上的幸福,也不断追求精神上的幸福。
坦率地说,记者很难相信他这几个月来在各种采访中所说的一切。相反,记者认为他的许多言论都“添加”了大量的想象力,但也许他所描述的就是他真心希望有一天会发生在自己身上的事情。
SuspectFile.com 对 Ransomed.vc 进行的采访
SuspectFile:新项目 Ransomed.vc 于 8 月 15 日正式启动,当天域名由位于大西洋和加勒比海之间的尼维斯岛上的 Njalla* 托管服务器注册: 1337 Services LLC – Charlestown, KN -(此信息将在另一个问题中再次讨论)。您是 Ransomed.vc 的所有者吗?您过去曾使用过哪些昵称?您过去曾是哪些论坛的所有者、管理员或版主?
卡巴斯基数字足迹情报专家在影子互联网——暗网上发现了一系列似乎在出售对恶意人工智能工具“WormGPT”的虚假访问权限的网站。这些网站具有类似网络钓鱼的特征,包括不同的设计、定价、支付货币,有些网站需要预付款才能访问试用版。这一趋势虽然不会对用户构成直接威胁,但凸显了GPT模型的黑帽替代品的日益流行,并强调了对强大网络安全解决方案的需求。
网络犯罪社区已经开始利用人工智能功能来帮助他们的业务,暗网目前提供了一系列专为黑客目的而设计的语言模型,例如BEC(商业电子邮件泄露)、恶意软件创建、网络钓鱼攻击等。其中一个模型是“WormGPT”,它是“ChatGPT”的一个版本,与合法版本的“ChatGPT”不同,它缺乏特定的限制,使其成为网络犯罪分子实施攻击(例如BEC商业电子邮件泄露)的有效工具。
网络钓鱼者和诈骗者经常利用某些产品和品牌的知名度进行诈骗,“WormGPT”也不例外。在暗网论坛和非法的Telegram频道中,卡巴斯基专家发现了一些网站和广告,这些网站和广告号称提供对这个恶意AI工具的访问权限,并以其他网络犯罪分子为目标,但是这些网站和广告显然是钓鱼网站。
这些网站在多个方面存在显着差异,并且被设计为典型的网络钓鱼页面。他们有不同的设计和定价。支付方式也各不相同,从WormGPT作者最初提出的加密货币,到信用卡和银行转账。
“在暗网中,不可能绝对肯定地分辨出恶意资源还是靠谱资源。然而,有许多间接证据表明,所发现的网站确实是网络钓鱼网页。众所周知,网络犯罪分子经常互相欺骗。然而,最近的网络钓鱼尝试可能表明这些恶意人工智能工具在网络犯罪社区中的流行程度。卡巴斯基公司数字足迹分析师Alisa Kulishenko解释说:“这些模型在一定程度上促进了攻击的自动化,从而强调了可信网络安全解决方案的日益重要性。”
自“WormGPT”以来,许多类似的产品已在暗网社区中传播,其中包括“FraudGPT”,该威胁行为者声称自己是经过验证的供应商,将其宣传为“没有限制、规则和边界的机器人”。地下暗网市场,包括Empire、WHM、Torrez、World、AlphaBay和Versus。8月,基于Google Bard的DarkBART和DarkBERT网络犯罪聊天机器人出现,当时的研究人员表示,这代表了对抗性人工智能的重大飞跃,包括用于图像的Google Lens集成以及对整个网络地下网络的即时访问知识库。
为了避免与网络犯罪分子在暗网这个互联网阴影部分的活动相关的威胁,值得实施以下安全措施:
使用威胁情报产品,例如卡巴斯基数字足迹智能,以帮助安全分析人员探索对手对其公司资源的看法,并及时发现其潜在的攻击载体。这还有助于提高对网络犯罪分子现有威胁的认识,以便相应地调整防御措施或及时采取应对和消除措施。
选择可靠的端点安全解决方案,例如卡巴斯基网络安全解决方案企业版,它配备了基于行为的检测和异常控制功能,可有效防范已知和未知威胁。
使用安全响应的专用服务,可以帮助抵御引人注目的网络攻击,例如卡巴斯基托管检测和响应服务可以在入侵者达到目的之前,帮助在入侵的早期阶段识别并阻止入侵。如果遇到事件,卡巴斯基事件响应服务将帮助您做出响应并将后果降到最低,例如识别被入侵的节点并保护基础设施在未来免受类似攻击。
根据网络安全公司卡巴斯基(Kaspersky)最近的一份报告,物联网(IoT)领域正受到围攻,以物联网相关服务为中心的地下经济不断增长,尤其是分布式拒绝服务(DDoS)攻击。
该研究深入探讨了针对物联网领域不断演变的威胁,揭示了网络犯罪分子的作案手法以及恶意软件类型的惊人流行程度。
到2030年,物联网设备数量预计将超过290亿台,这对网络犯罪分子来说是一个极具吸引力的目标。卡巴斯基的研究对暗网活动、流行的恶意软件类型以及黑客采用的策略提出了重要见解。
虽然DDoS保护和缓解服务正在利用一切可用资源来保护客户基础设施的安全,但网络犯罪社区对通过物联网僵尸网络精心策划的DDoS攻击的需求正在激增。2023年上半年,卡巴斯基数字足迹情报服务分析师在各种暗网论坛上发现了700多条DDoS攻击服务广告。
卡巴斯基研究人员发现的众多广告之一:
我是世界上最著名的DDoS雇佣攻击者,我不会胡扯——我只是告诉你为什么你应该选择我的服务。我们的优势:
1.基于Medusa的僵尸网络,自2020年起运行。 2.每台Windows PC大约有50个浏览器实例,可逃避任何反DDoS防御。 3.拥有10000–80000个在线设备:2023年成为最大的Windows或IoT僵尸网络。 这些服务的费用根据受害者一方的DDoS防护、验证码(CAPTCHA)和JavaScript验证等因素而有所不同,从每天20美元到每月10000美元不等。平均而言,这些非法服务的费用为每天63.50美元或每月1350美元。
此外,暗网市场不仅限于DDoS服务。它提供针对物联网设备漏洞的零日漏洞利用,并与基础设施和支持实用程序捆绑在一起。
针对IoT的恶意软件有不同的家族,其历史可以追溯到2016年的Mirai恶意软件。网络犯罪分子之间的激烈竞争促使他们开发了各种功能,旨在击败竞争对手的恶意软件。这些策略包括实施防火墙规则、禁用远程设备管理以及终止与竞争恶意软件相关联的进程。
网络犯罪分子入侵物联网设备的主要方法仍然是暴力破解弱密码,其次是利用网络服务中的漏洞。暴力攻击主要针对Telnet,一种广泛使用的未加密协议。黑客通过破解密码获得未经授权的访问权限,从而执行任意命令并部署恶意软件。SSH是一种更安全的协议,也容易受到攻击,但它对攻击者构成了更大的资源挑战。
2023年上半年,卡巴斯基的“蜜罐”记录显示,97.91%的密码暴力破解尝试集中在Telnet上,只有2.09%针对SSH。这些攻击大部分集中在中国、印度和美国,而中国、巴基斯坦和俄罗斯是最活跃的攻击者。
利用物联网Web界面中的漏洞是攻击物联网设备的另一个途径。网络犯罪分子通过这些漏洞执行恶意命令,导致Mirai等恶意软件泛滥等严重后果。
卡巴斯基的安全专家Yaroslav Shmelev发出严厉警告:“卡巴斯基敦促供应商优先考虑消费者和工业物联网设备的网络安全。我们认为,他们必须强制更改物联网设备上的默认密码,并持续发布补丁来修复漏洞。”
“简而言之,物联网世界充满了网络危险,包括DDoS攻击、勒索软件以及智能家居和工业设备中的安全问题。卡巴斯基的报告强调,必须以负责任的态度对待物联网安全问题,要求供应商从一开始就加强产品安全性,积极主动地保护用户。”Yaroslav补充道。
为了提供进一步的见解,卡巴斯基报告详细介绍了几种类型的物联网恶意软件,包括DDoS僵尸网络、勒索软件、挖矿软件、DNS更改程序和代理机器人。这些恶意程序中的每一个都有不同的目的,增加了物联网安全挑战的复杂性。
总之,卡巴斯基的研究描绘了2023年物联网威胁形势的严峻图景。随着物联网设备数量持续猛增,网络安全变得至关重要。网络犯罪分子的追求是不懈的、长期的,只有制造商和消费者的共同努力才能捍卫物联网的未来。
通过定期进行安全审计、监控网络流量并遵循最佳实践,利益相关者可以采取有意义的措施来保护这个快速发展的生态系统。
当严格执法的警察与无比聪明的网络奇才搭档时,会产生什么涟漪?本文揭露了互联网历史上规模最大、最具创造性的暗网打击行动之一。
2017年,荷兰国家高科技犯罪部门的警察们摧毁了曾经欧洲最受欢迎的暗网交易市场Hansa之后,选择接管了该暗网交易市场,并持续的进行运营。在近一个月的时间里,一群计算机高手和脚踏实地的警察们接管了该暗网网站——从内部运行该网站,设置网络诱骗陷阱,展示了技术专家和战术专家的结合是如何促成一场旷世行动的。
这种组合——老派警察与年轻网络警察的合作——至今仍然为荷兰国家警察带来红利。在接受Click Here播客的独家采访时,荷兰国家高科技犯罪部门负责人马蒂斯·范·阿梅尔斯福特(Matthijs van Amelsfort)讨论了Hansa暗网市场行动的遗产、他的团队的独特结构以及“改变游戏规则”的精神如何帮助执法部门持续领先网络犯罪分子一步。
Click Here播客:Hansa暗网市场被关闭和接管五年后,我们仍然在谈论它。您认为这是为什么?
MATTHIJS VAN AMELSFORT:嗯,我们希望成为打击网络犯罪的游戏规则改变者。每一项调查都必须有新的创新元素或者新的先进技术难点,我们才能展开这项调查。如果我们每次都[做]同样的调查,那么我们的知识就无法更进一步。这就是我们选择新的调查方式的原因。当然,我不能说下一个Hansa市场是今年还是明年。但我可以向您保证,还会有下一次(接管暗网交易市场)。
Click Here播客:如果我们认为这个团队一半是铁石心肠的警察,一半是计算机高手,您会把自己定位在哪一半?
MATTHIJS VAN AMELSFORT:实际上,正好介于两者之间。我的第一份工作实际上是担任应用程序经理,还有机会担任了一名警察志愿者,这样我就可以在街头工作了。2001年,数字调查开始了,我选择[加入]警察团队。当然,当时互联网还没有那么发达,但我已经逐渐融入其中了。
Click Here播客:您如何将这两种文化融合在一起?
MATTHIJS VAN AMELSFORT:我认为我们选择的是愿意互相学习的人。[本质上],他们需要了解别人是如何做的,他们的意见是什么,以及如何实现目标。您可以了解很多业务,但您还需要掌握对数据的理解。我们很幸运,有机会让具有技术背景的人担任此类职位,因为多年来我们注意到,[[教]一个技术人员一些警务知识,要比让一个[传统]警察学习网络犯罪相关的所有知识容易得多。我们可以让某个人只接受三个月的教育就成为一名警察。然后,他们就可以调查网络犯罪,并在网络犯罪方面警察权力。但是,“改变游戏规则”是在这里工作的人的基因。我最大的目标是为其提供便利,[以便]人们可以利用他们的知识和技能,一起工作,学习新知识,并将这些知识应用到调查中。
Click Here播客:这很有趣,因为我们采访过的许多不同的团队,无论是美国网络司令部的ARES特遣部队还是网络安全公司的团队,似乎最有效的团队都具有非常扁平的结构。您认为这是为什么?
MATTHIJS VAN AMELSFORT:嗯,我认为最重要的是我们不必告诉[员工]他们必须如何完成工作。因此,我们可以为团队设定目标,然后他们自己会想办法如何达到我们想要的目标。在一个团队中,[技术]专家和战术专家相互配合一起工作——他们实际上并不需要以这种方式进行指导。
Click Here播客:作为团队的负责人,您从管理角度如何处理这个问题?您的理念是什么?
MATTHIJS VAN AMELSFORT:我认为这一切都与信任有关——给予信任和获得信任。我知道我们的员工知识渊博,给团队足够的信任进行调查是很容易的,他们会自己处理好。更重要的是创造合适的环境,并为他们提供所需的空间。
Click Here播客:通过与您和您的团队的交谈,我们得到的感觉是,这个团队凝聚了一种创造力。
MATTHIJS VAN AMELSFORT:是的,这当然是我们真正想要激发的。我工作中最困难的部分是,我必须与警察组织打交道——所有的规则、教育机会、工资等。从本质上讲,警察部队不是一家IT公司。因此,更重要的是创造环境,并让组织意识到我们必须处理与以往不同的事情。我们注意到,有些人在工作五六年后,就会离开公司,进入商业市场。当然,没有其他工作可以让您能够利用您的知识和技能来完成调查并开展逮捕。这实际上就是我们在人们离开后听到的声音,他们怀念那种感觉。
Click Here播客:您提到在打击网络犯罪方面要成为“游戏规则改变者”。本着这种精神,您的单位已经成立了一个名为“网络犯罪预防小组”[COPS]的组织。您能否解释一下该计划,以及它如何符合NHTCU的更广泛目标?
MATTHIJS VAN AMELSFORT:当然。在打击网络犯罪时,我们必须关注犯罪行为和犯罪分子来自哪里。我们在逮捕时注意到,我们逮捕的嫌疑人都是年轻人。这感觉有点浪费我们的时间,也浪费我们拘留的嫌疑人的生命。因此,我们开始思考:我们怎样才能改变他们,让他们不再走上错误的道路,[而]让他们发挥自己的才能?我们警告他们在互联网上所做的事情,他们甚至没有意识到[可能]是非法的。例如,如果荷兰的某人正在使用Google搜索并寻找[如何发起]直接拒绝服务攻击,他们将收到警告,指出进行DDoS攻击是非法的。
Click Here播客:您认为这个项目是否能让高科技犯罪部门的人员对对手是谁有一种新的认识?
MATTHIJS VAN AMELSFORT:是的,我们确实非常了解罪犯是谁。但重要的是要知道,没有一个国家能够独自打击网络犯罪。因此,我们确实需要国际合作伙伴——美国、欧洲、欧洲刑警组织、国际刑警组织。这是我们共同要做的事情。
Click Here播客:因为网络犯罪没有国界。
MATTHIJS VAN AMELSFORT:没有国界。我认为现在我们的规则和法律都是基于边界的。但当然,这是一种无国界的犯罪,我认为这是我们未来必须考虑的问题。如今,数据可以在任何地方,就像[犯罪]主体一样。
暗网勒索团伙LockBit最近几个月遇到了严重问题,其基础设施可能遭到黑客攻击。这是西方著名信息安全记者约翰·迪马吉奥(Jon DiMaggio)报道的,他发布了他的勒索软件日记项目的第三部分。
LockBit采用了勒索软件即服务(RaaS)的形式。有意使用此服务的各方支付押金以使用自定义的租赁攻击,并通过一种会员框架获利。赎金由LockBit开发人员团队和发起攻击的会员(附属合作伙伴)分配,后者最多可获得75%的赎金。
“我从第三方收到的信息表明他们可以侵入该组织的基础设施。当时,尚不完全清楚LockBit背后的人是否已经陷入了混乱,或者只是暂时休息一下。但他们的活动肯定被打断了。我相信这样做是为了消除对其基础设施的入侵的影响。”DiMaggio写道。
他补充说,LockBit在发布受害者数据时面临一些问题。他认为,该组织的成员试图利用两大暗网论坛(Exploit 和 XSS——俄罗斯网络犯罪分子经常使用的两个论坛)上的说服性宣传,来掩盖LockBit经常无法及时、一致地发布被盗数据的事实。相反,该社区据称依靠空洞的威胁及其声誉来说服受害者付款。 DiMaggio表示,这是由于该集团内部基础设施和低带宽的限制。
DiMaggio表示,LockBit最近升级了其基础设施以解决这些缺点。然而,这实际上是一种策略,旨在给人留下受害者数据发布中的错误已被纠正的印象。合作伙伴将LockBit计划留给竞争对手。他们知道,尽管有最新声明,LockBit无法发布有关受害者的大量数据。
DiMaggio发布了他的主要发现:
一、LockBit目前可能已经被入侵 暗网勒索团伙LockBit利用Tox进行通信和实现勒索操作,但是在DiMaggio与LockBit团伙分享他这份报告中的发现后,LockBit团伙就从Tox上消失了。与此同时,DiMaggio收到了来自LockBit附属合作伙伴的消息,他们认为是DiMaggio入侵了该团伙。然后,DiMaggio收到了来自第三方的另一条消息,表明他们可能已经入侵了该团伙的基础设施。当时,尚不清楚LockBit团伙背后的人是否已经躲藏起来,或者只是在休息,但他们没有活动的情况非常明显,DiMaggio相信该团伙是为了清理对其基础设施的入侵而销声匿迹的。
二、Lockbit无法持续发布和泄露受害者数据 LockBit团伙在其暗网泄密网站上进行宣传,并在犯罪论坛上进行大肆宣扬,以掩盖其经常无法持续发布被盗数据的事实。相反,它依靠空洞的威胁和自豪的公众声誉来说服受害者付款。不知何故,除了附属合作伙伴之外,没有人注意到这一点。此问题是由于其后端基础设施和可用带宽的限制造成的。
三、LockBit最近更新了其基础设施来解决这些问题 然而,这只是一个噱头,让人看起来以为它修复了前面提到的无法持续发布受害者数据的问题。它声称受害者的“文件已发布”。通常,这是一个谎言和策略,目的是掩盖“LockBit无法像向其附属合作伙伴承诺的那样,通过其管理面板持续托管和发布大量受害者数据”的事实。此外,在过去的六个月里,LockBit提出了空洞的威胁,但在许多受害者拒绝付款后却没有采取任何行动。
四、附属合作伙伴正在离开LockBit,转而投奔其竞争对手 他们知道,尽管LockBit声称无法发布大量受害者数据。此外,他们需要几天到几周的时间来审查信件并回复其附属合作伙伴。有些请求根本没有被LockBit团伙解决。
LockBit团伙错过了最新的发布日期,无法生成更新的勒索软件变体来支持其附属合作伙伴。
五、LockBit依赖于使用竞争对手泄露的过时的、公开的勒索软件 LockBit希望从其竞争对手的勒索软件团伙窃取勒索软件,用于自己的运营,并通过其管理面板提供。它希望提供点菜式的勒索软件产品,并成为黑客附属机构的一站式商店。
近年来,网络攻击的频率显着上升。攻击者越来越多地不仅出于经济利益,而且出于政治动机。各类公司正成为各种形式网络犯罪的受害者,例如网络钓鱼攻击和数据泄露。
为了防范这些威胁,专家建议使用专门的数字风险保护(DRP)服务。这些服务不仅有助于识别互联网隐藏角落中的潜在危险,而且在保护个人声誉方面发挥着至关重要的作用。
然而,问题仍然存在:独立监控暗网是否可行,或者是否建议寻求专业帮助?
暗网监控,数字风险防护 互联网的底层,也称为“暗网”,已经发展成为一个多功能平台,可以保证网络犯罪分子完全匿名。暗网的范围不断扩大,包括恶意行为者使用的各种工具。即使是看似合法的网站也变成了黑客的工具,包括即时通讯工具、torrents和论坛。
尤其是Telegram,它已成为非法活动的热点,提供了私人频道和聊天等理想条件。此外,近年来进入网络犯罪世界的门槛大大降低,这导致网络攻击规模不断升级。
网络情报和监控的交叉至关重要,因为它不仅仅是侦查犯罪。它需要了解事件背后的动机,并为未来制定预防措施。对暗网的监控在很大程度上依赖于分析人员的手动工作,涉及诸如渗透人员进入暗网黑客论坛或参与招募活动等策略。
数字风险保护平台在保护公司免受犯罪分子利用客户品牌实施的非法活动方面发挥着至关重要的作用。这些非法行为可能包括滥用个人数据收集、品牌欺诈、针对高层管理人员的攻击以及在暗网上暴露敏感信息。
暗网监控如何帮助降低风险 数字风险保护平台利用人工智能的力量,专门用于识别和减轻数字威胁。安全专家普遍认为,数字风险保护不仅有助于降低网络安全风险,还能解决财务、声誉和法律问题。
有趣的是,不使用暗网监控工具的公司可能仍未意识到机密内部信息的潜在泄漏可能性。此外,并非每个人都了解与此类泄漏相关的内在风险。
以下是DRP团队如何减轻网络攻击后果的实际示例。某DRP团队设法从一个暗网地下论坛招募了一名管理员,他愿意以优惠的报酬进行合作。在该论坛中,犯罪分子发布了有关一家大公司内部服务的泄密信息。通过招募过程,专家能够迅速删除这些敏感数据。该公告的可见时间不超过30分钟,防止其他参与者进行任何未经授权的复制。
当今最流行的窃取信息的工具是各种信息窃取程序和键盘记录程序。这些恶意程序旨在从受感染的计算机和手机收集机密数据,例如工作登录凭据、银行卡详细信息等。专家指出,有几个重要项目值得识别,包括出售基础设施访问权、泄露的登录凭证和密码、文件、源代码、公司重要基础设施的照片以及网络犯罪分子的计划。
尽管专家强调了一系列令人震惊的威胁,并且DRP提供了暗网监控的众多好处,但仍有相当一部分公司不知道它的存在。许多组织可能听说过DRP,但尚未将其纳入其安全措施中。
自行开展暗网监控的可行性和挑战 对泄露信息进行切实有效的监控是一项具有挑战性的任务。主要困难之一是如何选择搜索此类信息的来源。这些来源是高度动态的,有些需要专门的技术解决方案,而另一些则根本无法公开访问。发现相关链接并编制有关网络活动的全面统计数据增加了复杂性。
此外,一个重要的考虑因素是确定公司内部谁应负责监控。应该是由内部团队负责,还是外包给第三方专家?
公司内部的信息资产通常是分散的,需要与各个不同部门协作进行监控。因此,防范数字风险的责任可能超出了主要负责应对事件的信息安全专家。让市场营销、人力资源和律师等其他部门参与进来,可以为这项工作提供宝贵的支持。
确定开展网络跟踪和监控的基本渠道 在开展监控活动时,重要的是不要只关注预定义的渠道列表。为了有效识别漏洞,不仅需要监控暗网,还需要监控可能出现公司关键信息的深网、社交网络和论坛。然而,不同来源的重复数据会使搜索过程变得复杂。人工处理如此大量的数据是不切实际的。
这些数据源的动态性质凸显了开发数字风险保护系统并使之自动化的重要性。。如果没有这样的系统,监控的有效性就会显着降低。此外,网络上的信息经常被删除或审核。如果公司不能及时发现和应对泄漏的数据,人工检索几乎是不可能的。
DRP解决方案的技术方面涉及一个独特的功能:设计用于搜索公开来源信息的算法不一定总能在更私密和非公开的资源中有效发挥作用。必须审查和修改搜索和选择算法,以确保信息检索的准确性和全面性。
DRP客户的结果和成果 通过实施DRP,公司可以有效地满足其各种需求,从监控和警报到分析和事件响应。实施DRP后,企业将获得全面的覆盖,并由高度专业的专家处理整个过程。他们不仅监控和检测潜在威胁,还立即采取行动减轻威胁。
例如,如果客户遇到网络钓鱼攻击,DRP专家可能会进行干预,以阻止欺诈性资源的操作在机密数据泄露的情况下,专家会负责与相关销售商或分销商沟通。此外,他们还协助创建必要的文件,以便向执法机构报告事件,并与客户的信息安全部门合作,协调事件响应工作。
为了确定DRP服务的内部客户,建议评估信息安全部门以及公共关系(PR)、人力资源(HR)和营销部门的具体需求。不同的部门可能负责处理各种类型的威胁。例如,一个团队可能专门打击网络钓鱼企图,而另一个团队则专注于解决内部泄密和内部威胁。对于客户来说,关键是要在组织内部确定具备处理特定数据所需的专业知识的人员。例如,市场营销部门可以负责监控与媒体相关的风险。
DRP趋势和预测 在过去的一两年里,人们对数字风险保护解决方案的兴趣显着增加,导致其客户群显着扩大。五年前,DRP被认为是一种利基产品,主要由国家机构和大型企业使用。然而,现在的情况已经发生了变化,各部门和各行业的客户情况已经多样化。
如今,DRP已覆盖小型企业、零售机构、电子商务平台和各种服务。预计这一趋势未来仍将持续。对于许多行业和组织来说,DRP正在从可自由选择的选项转变为必需的选项。
结论 并非所有公司都完全了解与数据泄漏相关的风险。有些公司甚至对过去的黑客事件一无所知。然而,越来越多的DRP工具的当前和潜在用户热衷于保护自己的品牌和声誉,以及应对经济风险。
网络攻击的普遍性预计将继续增长,从而推动对数字风险保护解决方案的需求增加。虽然公司可以自行监控暗网以识别潜在威胁,但这种方法并不有效或经济上合理。被盗信息的来源不断变化,监控封闭资源需要额外的财务投资和专业技能。
提供数字风险保护服务的专家可以提供全面的服务,满足客户的所有需求,包括监控、警报、分析和事件响应。这些专业人员拥有驾驭错综复杂的网络威胁所需的专业知识。他们积极介绍和招募影子网络中的个人,以迅速收集和删除危险信息。此外,它们在自动化DRP系统并使其适应不断变化的数据源方面发挥着关键作用。
通过利用DRP专家的专业知识,企业可以有效降低数字风险,确保采取积极有效的方法来保护其资产和声誉。这种方法比自我监控更可取,可以让企业专注于其核心业务,同时将数字风险保护的复杂方面留给专业人士。
“丝绸之路”(Silk Road)和恐怖海盗罗伯茨(Dread Pirate Roberts)的时代可能已经过去,但暗网毒品市场似乎一如既往地盛行。随着2022年俄罗斯九头蛇(Hydra)市场的崩溃,我们探讨了2023年暗网毒品市场的状况。
什么是暗网,它是如何运作的? 对于那些不太熟悉暗网及其各种暗网市场运作方式的人,请允许我解释一下……
如果把互联网想象成一座冰山,那么我们现在所处的表层网络就是冰山的一角。表层网络仅占整个网络的4%,是人们最熟悉的部分。表层网络包含可通过搜索引擎(例如谷歌)访问的网络部分。然而,许多人没有意识到,网络的范围远远不止于此。
表层网络之下的一层是深层网络。这部分网络无法被传统搜索引擎访问,因此也不会被网络爬虫抓取。要访问深层网络中的网页和信息,用户需要正确的授权和凭证。
然而,仅仅因为网页存在于深层网络中并不意味着它是有害的。这一层中存在许多无害的项目,例如未发表的博客文章、存档的新闻报道和付费专区的文章。
深网之下是暗网(darknet,dark
web),由于其不可搜索、加密和私密的性质,为用户提供了完全的匿名性,因此访问起来更加困难。
暗网确实有一些合法用途,包括私人通信和保护机密资源。尽管如此,暗网可能因其托管丝绸之路等毒品市场、黑市和网络攻击服务而更为人熟知。其设计本身使暗网成为犯罪活动的热点,因此暗网已成为这部分网络的代名词。
洋葱路由器(TOR) 由于无法通过表面网络访问暗网,用户需要使用一种称为洋葱路由器(或TOR)的软件才能访问暗网。TOR最初由美国政府创建,是一种匿名浏览器,允许用户进入暗网并匿名化其身份。使用加密货币在暗网上进行交易,可以增加这一层的安全性和匿名性。
暗网毒品市场 暗网最广为人知的功能之一可能就是托管大规模毒品市场。最明显的莫过于2010年初“丝绸之路”市场的崛起,“丝绸之路”由罗斯·乌布里希特(Ross Ulbricht,又名恐惧海盗罗伯茨)创立,出售种类繁多的物品,但却是一个臭名昭著的毒品市场——2013年春季,毒品占所售商品销售量的70%。据估计,丝绸之路在其鼎盛时期价值3450万美元。在罗斯·乌布里希特被FBI逮捕后,丝绸之路最终于2013年10月被联邦调查局关闭。
最近,2022年又见证了另一个著名暗网毒品市场的衰落。俄罗斯暗网市场“九头蛇市场”(Hydra Market)于2015年推出,以毒品贸易等而闻名。Hydra市场逐渐发展成为暗网最大的市场之一,约占暗网活动的80%,拥有1.9万个卖家账户和1700万客户。从毒品销售方面来看,Hydra市场成为前苏联国家中最大的毒品市场。2022年4月,Hydra市场被德国警方关闭,遭遇了与丝绸之路类似的灭顶之灾。
2023年暗网毒品市场的情况 2022年Hydra市场消亡后,出现了数十个新的暗网市场,其中一些是针对前Hydra客户和供应商的暗网毒品市场。
根据来自多个安全信息来源的研究(flashpoint,chainalysis),Hydra市场关闭后,多个市场成为新的参与者,轮流引领暗网毒品市场。在运营第一个月结束时,OMG! OMG!市场的销售额已达到约1215万美元。与Hydra市场类似,许多俄罗斯暗网市场的排名也有所上升,其中最大的似乎是Mega暗网市场,仅3月份就获得了4000万美元的收入。紧随其后的是Blacksprut市场,获得约2000万美元的收入。
由于加密、匿名和隐私是暗网及各种暗网毒品市场设计的核心,因此很难获得有关毒品趋势的最新信息。《2023年世界毒品报告》的分析表明,虽然买家在毒品交易上的平均花费在增加(从2018年每笔交易100美元增加到2021年每笔交易500美元),但活跃买家和交易数量却明显减少。
有趣的是,社交媒体作为新兴毒品市场的崛起也影响了购买趋势。自我报告的数据表明,社交媒体平台已成为大麻、摇头丸和可卡因低级交易的有利平台,而新型精神活性物质在更大程度上仍通过暗网进行销售。
至于暗网毒品市场的销售对象,似乎也发生了变化。对于大多数市场来说,传统的买家最终是所售产品的最终用户,但专家认为,暗网毒品市场正开始转向批发。活跃市场、参与者和交易数量的减少,与暗网总体销售额和平均交易额的增加形成鲜明对比,表明供应商可能转而向药品分销商销售,或者扩大了产品和服务范围。
综上所述,2023年的暗网毒品市场面临着许多挑战——然而,尽管面临这些挑战,它们的反弹能力清楚地表明它们不会在短期内消失。“低水平”毒品交易社交媒体的兴起表明,暗网毒品市场将继续调整其应对措施,重点关注毒品批发分销商,而不是最终消费者。
当您使用Tor浏览器时,其他人真的不可能查出您的身份或监控您的活动吗?
Tor经常被誉为网络中最安全的浏览器,许多人都在这样的假设下使用它。但是,Tor真的那么安全吗?或者还有其他浏览器可以更有效地保护您的隐私吗?
什么是Tor? Tor(The Onion Router,洋葱路由项目的缩写)是一个拥有数百万用户的互联网浏览器,目前可用于Linux、macOS和Windows。您还可以通过智能手机访问Tor。
Tor由Tor项目(Tor Project)开发并于2002年发布。2006年,Tor项目正式成为非营利组织。
仅在美国,平均每天就有超过50万人使用Tor(根据Tor自己的统计)。它在德国使用最为普遍,但在印度、俄罗斯、法国、芬兰和英国也很流行。
Tor浏览器依靠用户捐赠和全球志愿者网络来运行,因为Tor项目本身是非营利性的。Tor的志愿者通过运行中继为用户提供浏览安全性。中继本质上是接收流量并将其传递到其必要目的地的路由器。这些中继器也称为节点,它们聚集在一起形成Tor网络。
Tor的安全功能 众所周知,Tor是一款安全、可信赖的浏览器,那么它有哪些功能可以做到这一点呢?
1、洋葱路由 洋葱路由是Tor的原生功能,创建于上世纪90年代中期。
洋葱路由是一种用于匿名互联网通信的技术。与蔬菜洋葱一样,洋葱路由使用分层来保持数据的私密性。每一层代表一轮加密。
在Tor网络中,由志愿者运营的数千个中继站为洋葱路由提供了便利。然而,这些志愿者都不知道流量从哪里来,又要去哪里。这是因为每个志愿者只是信息到达目的地过程中的一部分。
每个数据包在离开用户计算机时都要经过不同的阶段。数据包首先通过入口(或防护)中继器进入网络,然后通过中间(或桥接)中继器。最后,数据通过出口中继。
通过前两个中继后,数据将被加密,每次都使用不同的密钥。这些多重加密层使恶意行为者很难以纯文本形式查看您的数据或IP地址。换句话说,你是谁、你在哪里、你做了什么都是匿名的。
出口节点不会加密流量,稍后会详细介绍。
通过这种分段中继结构,没有一个网络贡献者知道数据包的性质或目的地。通过洋葱路由传输数据时,Tor使用AES(高级加密标准),这使得它们超级安全。
2、可调节的安全级别 如果您使用Tor浏览器,您可以随时调整所需的隐私和安全级别。Tor提供三种不同的模式:标准模式(Standard)、更安全模式(Safer)和最安全模式(Safest)。
”标准“模式使用洋葱路由和加密,但启用所有其他Web功能。
接下来是”更安全“模式,它出于安全目的删除了一些功能。当您激活”更安全“模式时,Tor会禁用以下功能:
非HTTPS网站上的JavaScript。
某些字体和符号。
自动播放视频、音频和WebGL。
最安全的Tor模式被称为”最安全“(Safest),它可以禁用所有JavaScript(无论您在哪个网站上),限制更多字体和符号,并禁用视频、音频和WebG。
通常建议使用”更安全“模式,因为”最安全“模式往往具有很大的限制性。但如果您正在进行高度敏感的研究或想要访问不安全的网站,暂时激活此模式可能是明智的选择。
3、无脚本 无脚本(NoScript)是一个很棒的附加功能,可以保护用户免受不受支持或潜在恶意Web脚本的侵害。当识别出不受支持的脚本时,NoScript会阻止该脚本,并定义一个替代脚本来显示。
NoScript并不是Tor独有的,也不是Tor项目的创造。
4、去中心化 Tor网络是去中心化的,这意味着没有任何一个实体能够访问所有可用的数据。相反,数以千计的节点共同运行网络,将数据从源头传递到目的地。
这里需要注意中继网络的结构。如前所述,数据在流出网络之前会经过多个中继。没有一个中继拥有数据包上的所有信息,这可以防止恶意中继窃取敏感信息。
这种结构还可以防止单点故障,单点故障可能导致巨大的技术问题和崩溃。
Tor的缺点 虽然Tor确实具有一些安全和隐私优势,但也有一些缺点需要考虑。
1、性能缓慢 由于Tor通过中继发送您的数据进行多轮加密,因此您的流量从A节点到B节点需要更长的时间。换句话说,网页加载也需要更长的时间。这也会导致流媒体缓冲和游戏延迟。
VPN也是这种情况,因为您的互联网流量也要经过类似的加密过程。不幸的是,这有时是为提高安全性而付出的代价。
2、与暗网的关联 Tor浏览器在暗网用户中非常受欢迎,因为它可以为他们提供匿名性。这造成了一种误解,认为Tor浏览器是非法的或仅由网络犯罪分子使用,但事实并非如此。许多人只是为了增加隐私和安全性而使用Tor,而且该浏览器在大多数国家/地区都是合法的。
然而,Tor接入暗网确实意味着你可以使用该浏览器访问非法内容和平台。Tor对此无法控制,就像Google和Mozilla对用户在Chrome和Firefox浏览器上的操作没有发言权一样。还有许多有用且无恶意的深层网站或暗网网站。
但如果您想使用Tor进行更深入的探索,请注意你可能会遇到一些非法或令人不安的事情
3、无出口中继加密 尽管Tor的洋葱路由技术确实会加密您的流量,但这里有一个漏洞需要注意,那就是出口中继。Tor网络的出口中继不会对流量进行加密,这意味着你的流量一旦离开网络就不会被加密。
如果恶意行为者入侵了易受攻击的Tor出口节点,他们就有机会查看或监控你的活动。
不过,出口中继本身无法解密您的数据,因为它已经通过之前的中继进行了加密。
Tor浏览器替代方案 如果您正在寻求更高的匿名性和在线安全性,Tor浏览器无疑是一个不错的选择。但如果您不太喜欢这个特定的浏览器,还有一些同样优先考虑用户隐私的浏览器替代品。
最常用的Tor浏览器替代方案包括:
Brave Epic Browser Yandex Browser Tails Vivaldi 您可以使用任何最流行的浏览器,例如Chrome和Safari,但这些浏览器并不是专门为安全而设计的。
您还可以考虑将VPN与Tor浏览器一起使用。这将为您提供更高的安全性,并确保您的数据在出口节点加密(只要您使用信誉良好的VPN)。
总结:Tor高度安全,但也有缺陷 很明显,Tor项目专注于优先考虑安全和隐私,并通过各种功能共同确保用户安全。但Tor浏览器也有一些需要注意的缺点,因此您也可以试试其他可行的替代方案。