Не, в Dark Web не е съвсем анонимно, следи се от ФБР, ЦРУ и не са...
“В Dark Web към момента има нодове на ФБР, Централно разузнавателно управление на САЩ и други организации, които не са единствено от Съединени американски щати, само че и от Европа. Когато влизате в Dark Web, преминавате през нодове. Ако следите трафика на тези нодове, действително можете да разберете IP адресите и местоположенията на потребителите. По този метод огромна част от незаконната мрежа се разкрива ”, изясни пред ФрогНюз
“Въпреки това, би трябвало да се има поради, че в Dark Web има доста изкушения и опасности, защото въпреки всичко там липсва непоколебим надзор. Например, може да бъдете подмамени да посетите избрани места с обещания за облага, само че в последна сметка да се окажете излъгани. Следователно, е значимо да бъдете готови, когато влизате в тази мрежа ”, добави той.
Снимка: Личен списък
Какво би трябвало да знаем?
“Трябва да употребявате VPN и разнообразни способи за криптиране, с цел да предотвратите достъпа до вашата информация. Много хора позволяват грешката да употребяват същите имейли, които употребяват и в Surface Web, което ги прави уязвими за следене по IP адрес. За да запазите анонимността си в Dark Web, би трябвало да спазвате избрани правила за сигурност ”, безапелационен е киберекспертът.
“Според последните калкулации, към 40% от наличието в Dark Web е обвързвано с незаконна активност. Но би трябвало да се подчертае, че би трябвало да бъдете доста деликатни при влизането в тази мрежа. Там въпреки всичко царува безредица и всеки може да прави каквото си изиска. Докато сваляте програмен продукт, който смятате, че коства доста пари в Surface Web, само че е безвъзмезден в Dark Web, имайте поради, че съществува огромен риск да бъдете излъгани ”, добави той.
“За никоgo не е загадка, че в Dark Web съществуват уеб сайтове, в които се продава персонална информация. В тези платформи можете да закупите имейли против суми от порядъка на 200-300 $. Продават се и банкови карти. Но, както казахме, тези уеб сайтове са под наблюдаване от разнообразни служби. Те наблюдават интензивността им и изчакват подобаващ миг, с цел да ги заловят ”.
Снимка: Pixabay
“Когато става въпрос за киберсигурност, в секюрити операционните центрове (SOC) нормално се изисква съществуването на експерти, които наблюдават точно това - какво се случва в тъмната мрежа и освен. Те имат достъп до разнообразни платформи, било то отворени или затворени, с цел да следят какво действително се случва. В България обаче, за жалост това не се случва. Реално ние сме механически нация, просто липсват парите, които да се влагат в хората, да се закупи новото съоръжение, с цел да може те да се развиват. Управляващите даже не са осведомени с това ново ”, разяснява Мирослав Стефанов.
Снимка: Личен списък
са изтекли в тъмната мрежа. Информацията е доказана и от ГДБОП.
само че са безапелационни, че няма записи за съдии. Казват, че течът визира единствено сервизна информация.
Същевременно хакерската група Ransomhouse разгласи на уеб страницата си, че има данни, източени от осведомителните системи на Върховния административен съд и изиска откуп.
Като доказателство са оповестени документи със описи с имена и персонални данни на чиновници, молби за отпуски и разнообразни документи, оповестява уеб сайтът за киберсигурност и отбрана на данните Questona.
Цитирано е и обръщение към управлението на съда: " Уважаемо ръководство на Върховния административен съд на България, съветваме ви да се свържете с нас ".
Според специалистът по киберсигурност Мирослав Стефанов при такива случаи, преди всичко би трябвало да се разбере какви тъкмо данни са изтекли, с цел да се направи оценка на риска, защото другите типове данни носят друг риск.
Снимка: Pixabay
“Трябва да се знае дали информацията е обвързвана с ЕГН, с адрес, религиозна принадлежност или здравословно положение. На тази база се прави оценка на риска, която включва опцията страната да закупи тези данни и да оцени евентуалните последици.
" Това разрешава съответна реакция. Винаги ще има закани, само че въпросът е какви дейности се подхващат ”, категориен е той.
“Липсата на просвета за киберсигурност и познания за евентуалните последствия, води до съществени проблеми. В България квалифицирани експерти в региона на киберсигурността има, само че действително те не се наемат, а се разпорежда на други чиновници да съчетават и длъжността Мрежова и осведомителна сигурност. През последните три-четири години излизат фрагменти в киберсигурността, само че страната не прави нищо, с цел да ги употребява по предопределение ".
“Обикновено, когато някой желае откуп, той не се заплаща, изключително при случаи на рансъмуер (шифроващи вредителски програми), защото няма гаранция, че на следващия ден няма да бъде пожелан нов откуп. Хакерите нормално взимат всичко, което могат, когато обхванат в системата. Затова е значимо да се направи разбор на това какво е било откраднато, какъв брой е скъпо и какви законови нарушавания може да последват, с цел да се реагира най-адекватно ”.
“Всяко следващо деяние зависи от оценката на риска - висока, ниска, междинна. Обикновено, когато оценката на риска е ниска, не се заплаща откуп. Установява се кой е отговорен за пробива, не от страна на хакерите, а от страна на това кой е позволил офанзивата да се случи ”, сподели специалистът.
Снимка: Pixabay
Стефанов изясни какво тъкмо е Dark Web.
“Съществува Surface Web - сърфейс уеб. Това е частта от интернет, която е елементарно налична и индексирана от общоприетите търсачки като Гугъл, Bing и други. Това е най-видимата и използваема част на интернет за множеството консуматори. В нея попадат всички уеб страници, които могат да бъдат открити посредством нормално търсене и са обществено налични без потребност от специфични позволения или технологии ”.
“Deep Web - дийп уеб, съставлява част от интернет, която не е индексирана от общоприетите търсачки като Гугъл, Bing или Yahoo. Това значи, че наличието в дийп уеба не може да бъде открито посредством елементарни търсения и изисква специфични способи за достъп ”.
“Основната причина за съществуването на дийп уеба е нуждата от продан на информация в лимитирана среда. В него се намират бази данни, научни изявления, медицински записи, финансови транзакции, държавни документи и други типове информация, които не са предопределени за обществен достъп ”.
Снимка: Pixabay
Тъмната мрежа - Dark Web, е характерна част от дълбоката мрежа - Deep Web, която употребява профилирани софтуери за обезпечаване на анонимност и сигурност. За да се влезе в тъмната мрежа, се употребява специфичен браузър, като най-известният е Tor Browser. Този браузър работи посредством голям брой възли, наречени нодове, които криптират и препращат уебтрафика през разнообразни сървъри, правейки го сложен за следене ”.
“Например, в случай че инсталирате програмен продукт, който разрешава достъп до вашия сървър единствено през Tor браузъра, когато някой желае да влезе в този сървър, той би трябвало да употребява Tor браузър. Ако вие сте най-близо до този сървър и също инсталирате Tor браузър, ще влезете през този нод, с цел да получите достъп до мрежата. На този нод, както на всеки различен сървър в тъмната мрежа, има разнообразни уеб сайтове, които са хоствани. Тези уеб сайтове обаче не приключват на .com или.bg, а на.onion ”.
Снимка: Pixabay
" Всичко, което намираме като уеб сайтове в Surface Web, които използваме всекидневно, може да бъде намерено и в Dark Web ".
“Освен Tor, съществуват и други сходни мрежи, като да вземем за пример I2P (Invisible Internet Project). В тази мрежа има повече анонимност спрямо Tor, само че е по-бавна. Ако Tor е най-масово употребяваният браузър, то I2P е най-разпространен поради своята висока степен на анонимност. Съществува и друга мрежа, наречена Freenet, която също дава анонимност и се употребява за шерване на разнообразни файлове. Освен това, има и ZeroNet, която е бърза, децентрализирана и устойчива – в случай че един възел спре да работи, останалите не престават да действат обикновено, защото информацията е разпределена на разнообразни сървъри и възли. През последно време набира известност и още една мрежа – Brunet, която също предлага самостоятелност и анонимност ”.
Как е основан Tor?
Tor е основан от Военноморските сили на Съединени американски щати в средата на 90-те години, изясни Мирослав Стефанов.
“Основната цел на плана е била да отбрани онлайн връзките на американското разузнаване. През 1997 година планът е доразвит от DARPA. С течение на времето Dark Web стартира да се употребява и от цивилни, защото обезпечава анонимност и разрешава на разнообразни хора да обменят информация без да бъдат проследени. Мрежата в началото стартира да навлиза в страни с диктаторски режим като Северна Корея, Китай, Русия за обмяна на информация от разнообразни източници, в началото от публицисти, политици и така нататък ".
Какво можем да намерим в Tor?
" Всичко, което намираме като уеб сайтове в Surface Web, които използваме всекидневно, може да бъде намерено и в Dark Web, да вземем за пример Уикипедия. Разликата е както споделих, че приключва на .onion ”, изясни специалистът по киберсигурност.
“В Dark Web има огромна платформа, която е предопределена за просвета, популяризира научни знания от целия свят, които са безвъзмездни. В Dark Web съществува и Фейсбук.onion, нецензурирана версия на Фейсбук, в която потребителите могат да изпращат анонимно разнообразни известия. В тази мрежа може да се откри списък на BBC, New York Times и разнообразни осведомителни организации. Като цяло, там има доста потребна информация ”.
Въпреки това, заради анонимността, Dark Web стартира да се употребява и за незаконна активност, сподели Стефанов.
“Например, в случай че създадете уебсайт за оръжия, Гугъл евентуално ще го открие и блокира, само че в Dark Web няма такива законови регулации, които да ви заловен ”, добави той.
Снимка: БГНЕС
Мирослав Стефанов е одобрен специалист в региона на киберсигурността. Притежава документи CEH (Certified Ethical Hacker), CHFI (Computer Hacking Forensic Investigator), SOC Analyst и вътрешен инспектор по ISO 27001. Ангажиран в създаването на магистърски стратегии по Киберсигурност в два университета – „ Паисий Хилендарски “ в Пловдив и УниБИТ. Във Военна академия преподава Cyber Terrorism. Основател и някогашен ръководител на Българската асоциация за киберсигурност, както и заместник-председател на Българската асоциация на сертифицирани етични хакери. Участва в построяването на няколко Security Operation Centers в огромни компании в България и Европа. От скоро работи в Лабораторията от последващо потомство за Научни и приложни проучвания на Embry Riddle Auronauticul University, Research Scientist Center for Aerospace Resilient Systems (CARS).
Констанца Илиева
“Въпреки това, би трябвало да се има поради, че в Dark Web има доста изкушения и опасности, защото въпреки всичко там липсва непоколебим надзор. Например, може да бъдете подмамени да посетите избрани места с обещания за облага, само че в последна сметка да се окажете излъгани. Следователно, е значимо да бъдете готови, когато влизате в тази мрежа ”, добави той.
Снимка: Личен списък
Какво би трябвало да знаем?
“Трябва да употребявате VPN и разнообразни способи за криптиране, с цел да предотвратите достъпа до вашата информация. Много хора позволяват грешката да употребяват същите имейли, които употребяват и в Surface Web, което ги прави уязвими за следене по IP адрес. За да запазите анонимността си в Dark Web, би трябвало да спазвате избрани правила за сигурност ”, безапелационен е киберекспертът.
“Според последните калкулации, към 40% от наличието в Dark Web е обвързвано с незаконна активност. Но би трябвало да се подчертае, че би трябвало да бъдете доста деликатни при влизането в тази мрежа. Там въпреки всичко царува безредица и всеки може да прави каквото си изиска. Докато сваляте програмен продукт, който смятате, че коства доста пари в Surface Web, само че е безвъзмезден в Dark Web, имайте поради, че съществува огромен риск да бъдете излъгани ”, добави той.
“За никоgo не е загадка, че в Dark Web съществуват уеб сайтове, в които се продава персонална информация. В тези платформи можете да закупите имейли против суми от порядъка на 200-300 $. Продават се и банкови карти. Но, както казахме, тези уеб сайтове са под наблюдаване от разнообразни служби. Те наблюдават интензивността им и изчакват подобаващ миг, с цел да ги заловят ”.
Снимка: Pixabay
“Когато става въпрос за киберсигурност, в секюрити операционните центрове (SOC) нормално се изисква съществуването на експерти, които наблюдават точно това - какво се случва в тъмната мрежа и освен. Те имат достъп до разнообразни платформи, било то отворени или затворени, с цел да следят какво действително се случва. В България обаче, за жалост това не се случва. Реално ние сме механически нация, просто липсват парите, които да се влагат в хората, да се закупи новото съоръжение, с цел да може те да се развиват. Управляващите даже не са осведомени с това ново ”, разяснява Мирослав Стефанов.
Снимка: Личен списък
са изтекли в тъмната мрежа. Информацията е доказана и от ГДБОП.
само че са безапелационни, че няма записи за съдии. Казват, че течът визира единствено сервизна информация.
Същевременно хакерската група Ransomhouse разгласи на уеб страницата си, че има данни, източени от осведомителните системи на Върховния административен съд и изиска откуп.
Като доказателство са оповестени документи със описи с имена и персонални данни на чиновници, молби за отпуски и разнообразни документи, оповестява уеб сайтът за киберсигурност и отбрана на данните Questona.
Цитирано е и обръщение към управлението на съда: " Уважаемо ръководство на Върховния административен съд на България, съветваме ви да се свържете с нас ".
Според специалистът по киберсигурност Мирослав Стефанов при такива случаи, преди всичко би трябвало да се разбере какви тъкмо данни са изтекли, с цел да се направи оценка на риска, защото другите типове данни носят друг риск.
Снимка: Pixabay
“Трябва да се знае дали информацията е обвързвана с ЕГН, с адрес, религиозна принадлежност или здравословно положение. На тази база се прави оценка на риска, която включва опцията страната да закупи тези данни и да оцени евентуалните последици.
" Това разрешава съответна реакция. Винаги ще има закани, само че въпросът е какви дейности се подхващат ”, категориен е той.
“Липсата на просвета за киберсигурност и познания за евентуалните последствия, води до съществени проблеми. В България квалифицирани експерти в региона на киберсигурността има, само че действително те не се наемат, а се разпорежда на други чиновници да съчетават и длъжността Мрежова и осведомителна сигурност. През последните три-четири години излизат фрагменти в киберсигурността, само че страната не прави нищо, с цел да ги употребява по предопределение ".
“Обикновено, когато някой желае откуп, той не се заплаща, изключително при случаи на рансъмуер (шифроващи вредителски програми), защото няма гаранция, че на следващия ден няма да бъде пожелан нов откуп. Хакерите нормално взимат всичко, което могат, когато обхванат в системата. Затова е значимо да се направи разбор на това какво е било откраднато, какъв брой е скъпо и какви законови нарушавания може да последват, с цел да се реагира най-адекватно ”.
“Всяко следващо деяние зависи от оценката на риска - висока, ниска, междинна. Обикновено, когато оценката на риска е ниска, не се заплаща откуп. Установява се кой е отговорен за пробива, не от страна на хакерите, а от страна на това кой е позволил офанзивата да се случи ”, сподели специалистът.
Снимка: Pixabay
Стефанов изясни какво тъкмо е Dark Web.
“Съществува Surface Web - сърфейс уеб. Това е частта от интернет, която е елементарно налична и индексирана от общоприетите търсачки като Гугъл, Bing и други. Това е най-видимата и използваема част на интернет за множеството консуматори. В нея попадат всички уеб страници, които могат да бъдат открити посредством нормално търсене и са обществено налични без потребност от специфични позволения или технологии ”.
“Deep Web - дийп уеб, съставлява част от интернет, която не е индексирана от общоприетите търсачки като Гугъл, Bing или Yahoo. Това значи, че наличието в дийп уеба не може да бъде открито посредством елементарни търсения и изисква специфични способи за достъп ”.
“Основната причина за съществуването на дийп уеба е нуждата от продан на информация в лимитирана среда. В него се намират бази данни, научни изявления, медицински записи, финансови транзакции, държавни документи и други типове информация, които не са предопределени за обществен достъп ”.
Снимка: Pixabay
Тъмната мрежа - Dark Web, е характерна част от дълбоката мрежа - Deep Web, която употребява профилирани софтуери за обезпечаване на анонимност и сигурност. За да се влезе в тъмната мрежа, се употребява специфичен браузър, като най-известният е Tor Browser. Този браузър работи посредством голям брой възли, наречени нодове, които криптират и препращат уебтрафика през разнообразни сървъри, правейки го сложен за следене ”.
“Например, в случай че инсталирате програмен продукт, който разрешава достъп до вашия сървър единствено през Tor браузъра, когато някой желае да влезе в този сървър, той би трябвало да употребява Tor браузър. Ако вие сте най-близо до този сървър и също инсталирате Tor браузър, ще влезете през този нод, с цел да получите достъп до мрежата. На този нод, както на всеки различен сървър в тъмната мрежа, има разнообразни уеб сайтове, които са хоствани. Тези уеб сайтове обаче не приключват на .com или.bg, а на.onion ”.
Снимка: Pixabay
" Всичко, което намираме като уеб сайтове в Surface Web, които използваме всекидневно, може да бъде намерено и в Dark Web ".
“Освен Tor, съществуват и други сходни мрежи, като да вземем за пример I2P (Invisible Internet Project). В тази мрежа има повече анонимност спрямо Tor, само че е по-бавна. Ако Tor е най-масово употребяваният браузър, то I2P е най-разпространен поради своята висока степен на анонимност. Съществува и друга мрежа, наречена Freenet, която също дава анонимност и се употребява за шерване на разнообразни файлове. Освен това, има и ZeroNet, която е бърза, децентрализирана и устойчива – в случай че един възел спре да работи, останалите не престават да действат обикновено, защото информацията е разпределена на разнообразни сървъри и възли. През последно време набира известност и още една мрежа – Brunet, която също предлага самостоятелност и анонимност ”.
Как е основан Tor?
Tor е основан от Военноморските сили на Съединени американски щати в средата на 90-те години, изясни Мирослав Стефанов.
“Основната цел на плана е била да отбрани онлайн връзките на американското разузнаване. През 1997 година планът е доразвит от DARPA. С течение на времето Dark Web стартира да се употребява и от цивилни, защото обезпечава анонимност и разрешава на разнообразни хора да обменят информация без да бъдат проследени. Мрежата в началото стартира да навлиза в страни с диктаторски режим като Северна Корея, Китай, Русия за обмяна на информация от разнообразни източници, в началото от публицисти, политици и така нататък ".
Какво можем да намерим в Tor?
" Всичко, което намираме като уеб сайтове в Surface Web, които използваме всекидневно, може да бъде намерено и в Dark Web, да вземем за пример Уикипедия. Разликата е както споделих, че приключва на .onion ”, изясни специалистът по киберсигурност.
“В Dark Web има огромна платформа, която е предопределена за просвета, популяризира научни знания от целия свят, които са безвъзмездни. В Dark Web съществува и Фейсбук.onion, нецензурирана версия на Фейсбук, в която потребителите могат да изпращат анонимно разнообразни известия. В тази мрежа може да се откри списък на BBC, New York Times и разнообразни осведомителни организации. Като цяло, там има доста потребна информация ”.
Въпреки това, заради анонимността, Dark Web стартира да се употребява и за незаконна активност, сподели Стефанов.
“Например, в случай че създадете уебсайт за оръжия, Гугъл евентуално ще го открие и блокира, само че в Dark Web няма такива законови регулации, които да ви заловен ”, добави той.
Снимка: БГНЕС
Мирослав Стефанов е одобрен специалист в региона на киберсигурността. Притежава документи CEH (Certified Ethical Hacker), CHFI (Computer Hacking Forensic Investigator), SOC Analyst и вътрешен инспектор по ISO 27001. Ангажиран в създаването на магистърски стратегии по Киберсигурност в два университета – „ Паисий Хилендарски “ в Пловдив и УниБИТ. Във Военна академия преподава Cyber Terrorism. Основател и някогашен ръководител на Българската асоциация за киберсигурност, както и заместник-председател на Българската асоциация на сертифицирани етични хакери. Участва в построяването на няколко Security Operation Centers в огромни компании в България и Европа. От скоро работи в Лабораторията от последващо потомство за Научни и приложни проучвания на Embry Riddle Auronauticul University, Research Scientist Center for Aerospace Resilient Systems (CARS).
Констанца Илиева
Източник: frognews.bg
КОМЕНТАРИ