Gli abbattimenti del mercato di Darknet mostrano perché è necessaria una maggiore sicurezza
Annuncio pubblicitario
La rete Tor ha la reputazione di ospitare alcuni contenuti inquietanti. Poi, ci sono i mercati darknet che trattano di carte di credito rubate, conti PayPal, armi, droghe e, in alcuni angoli bui, peggio.
Quindi, quando arriva la notizia che le autorità hanno superato in astuzia i loschi criminali che gestiscono i mercati darknet, devi chiederti, cosa è andato storto? C'è un difetto di sicurezza nella rete Tor? O è la scarsa sicurezza operativa che porta alla distruzione di servizi nascosti Tor apparentemente impenetrabili?
Ecco come catturano i proprietari dei mercati darknet e perché hai bisogno di maggiore sicurezza durante l'utilizzo della rete Tor.
Che cos'è un mercato Darknet?
Un mercato darknet è un mercato online ospitato sulla rete Tor. La rete Tor è a volte indicata come "darknet", come la normale Internet è conosciuta come "clearnet". Altre volte, il termine è usato in modo intercambiabile con "dark web".
Tuttavia, il termine "deep web" si riferisce a un'altra parte di Internet. In particolare, il deep web si riferisce ai bit di Internet che non è possibile raggiungere utilizzando un motore di ricerca, ma costituiscono la maggior parte di Internet come la conosciamo. Database, riviste, account di webmail, portali bancari online e servizi paywalled non indicizzati sono esempi primi del deep web.
Torna ai mercati darknet.
I mercati di Darknet sono noti per consentire agli utenti di acquistare e vendere quasi tutto, e intendo dire qualsiasi cosa. Gli operatori del mercato Darknet utilizzano l'anonimato della rete Tor per gestire i propri servizi, mentre i fornitori e gli "acquirenti" possono fare affidamento su Tor per mantenere la propria privacy.
Comprensibilmente, le autorità di tutto il mondo sono tutt'altro che entusiaste dei mercati online anonimi che vendono qualsiasi tipo di merce nefasta. Ma se la rete Tor protegge gli operatori, i venditori e i venditori del mercato darknet, come fanno le autorità a iniziare a pensare di eliminarli?
In che modo le autorità hanno demolito un mercato di Darknet
All'inizio di maggio 2019, le autorità tedesche sono riuscite a eliminare uno dei più grandi mercati darknet sulla rete Tor. Il Wall Street Market (WSM) aveva lentamente scalato le classifiche per diventare uno dei mercati darknet più popolari. Secondo Europol, che ha guidato la demolizione, Wall Street Market ha avuto oltre 1, 15 milioni di utenti e oltre 5.400 venditori di droghe, malware e altri oggetti illegali.
Sembra che un'altra era del mercato di Darknet stia per finire | #BTC
- RTGCoin (@RTGCoin) 26 aprile 2019
Gli operatori guadagnavano milioni di dollari ogni anno in criptovaluta e fiat, oltre a fare acquisti stravaganti come una supercar, una villa e così via.
Quindi, in che modo il "Dark Web Team" di Europol e la polizia federale tedesca (Bundeskriminalamt o BKA) si sono uniti per abbattere il mercato di Wall Street?
Amministratore WSM n. 1: VPN instabile
Una connessione VPN instabile.
Almeno l'amministratore WSM, Tibo Lousee. Lousee stava accedendo a WSM "principalmente attraverso l'uso di due provider di servizi VPN". Lousee non ha notato che una delle sue connessioni VPN è cessata, continuando a utilizzare l'infrastruttura WSM e il back-end come al solito.
Dato che la VPN dell'amministratore non stava più proteggendo la connessione, l'accesso continuato dell'amministratore ha rivelato il loro vero indirizzo IP.
Ora, le autorità non potevano semplicemente bussare alla porta della posizione collegata all'indirizzo IP. Questo perché l'indirizzo IP era collegato a un dongle Internet USB prepagato. Il dongle era comprensibilmente registrato con un nome falso. Il BKA ha utilizzato diverse tecniche di sorveglianza per tracciare il dongle USB specifico in una casa nel Nord Reno-Westfalia, non troppo lontano dal confine tedesco con i Paesi Bassi.
Amministratore WSM n. 2: metadati VPN
Anche il secondo amministratore WSM arrestato ha avuto problemi con la sua VPN. La VPN di Jonathan Kalla non ha fallito, ma i metadati disponibili per le autorità tedesche hanno permesso loro di correlare un indirizzo IP assegnato a casa sua a un account VPN registrato utilizzando il nome di sua madre.
Mentre una VPN protegge i dati in transito, se un'entità può vedere l'intera rete, può tentare di correlare determinate attività tra le connessioni.
Amministratore WSM n. 3: identità trapelata
L'amministratore WSM finale, Klaus-Martin Frost, non ha rivelato la sua identità tramite un problema VPN. Piuttosto, ha contaminato i suoi conti di criptovaluta con i suoi conti di crittografia.
La chiave pubblica PGP per [account amministrativo WSM] 'TheOne' è la stessa chiave pubblica PGP per un altro moniker su [un altro servizio nascosto] Hansa Market, 'dudebuy'. Come descritto di seguito, una transazione finanziaria collegata a un portafoglio di valuta virtuale utilizzato da FROST è stata collegata a "dudebuy".
[La BKA] ha individuato la chiave pubblica PGP per "TheOne" nel database WSM, indicato come "Chiave pubblica 1".
La chiave pubblica 1 era la chiave pubblica PGP per "amico". Il "portafoglio di rimborso" per "dudebuy" era Wallet 2.
Wallet 2 era una fonte di fondi per una transazione Bitcoin ... I record ottenuti dalla società di elaborazione dei pagamenti Bitcoin rivelavano le informazioni dell'acquirente per quella transazione Bitcoin come "Martin Frost", utilizzando l'indirizzo e- - ...
I collegamenti tra gli account di criptovaluta, le chiavi PGP crittografiche utilizzate per firmare e crittografare i messaggi su più mercati darknet e la cronologia delle transazioni sono dannosi. Il servizio di ispezione postale degli Stati Uniti, che ha una task force informatica altamente qualificata, aveva già iniziato a collegare anche i conti Bitcoin e le transazioni di criptovaluta a Frost.
Truffa dell'uscita del mercato di Wall Street
Europol e BKA stavano monitorando gli amministratori del WSM già nel 2017. Tuttavia, a metà aprile 2019, il team di amministratori ha iniziato a spostare enormi quantità di criptovaluta dal sito in un tentativo di truffa di uscita.
Una truffa di uscita è il processo in cui un'azienda o un'organizzazione crea una reputazione di fiducia per attirare clienti e fornitori, solo per tirare il tappeto da sotto i loro piedi quando sono a loro agio. I tre amministratori di WSM hanno in programma di rubare tutta la criptovaluta intensificando gli sforzi per catturarli, portando potenzialmente a una morte più rapida.
Sfortunatamente per coloro che hanno già perso la loro criptovaluta, non sta tornando; è difficile rivendicare la tua criptovaluta dalle autorità se è stata sequestrata in deposito a garanzia su un mercato darknet.
Le truffe di uscita sono solo uno dei motivi che dovresti considerare per evitare la rete oscura 6 motivi per cui dovresti evitare la rete oscura 6 motivi per cui dovresti evitare la rete oscura Stai pensando di visitare la rete oscura, il sinistro ventre di Internet? Ecco i motivi per cui dovresti evitare la rete oscura. Leggi di più .
Rimanere al sicuro sul Dark Web
I sostenitori della privacy a volte suggeriscono di utilizzare Tor per proteggere la tua identità mentre sei online. In verità, Tor può fare solo così tanto per la tua privacy e sicurezza. Se non stai usando correttamente Tor, potresti finire per esporre te stesso e la tua attività online. Le ripercussioni di una perdita di dati Tor dipendono da cosa stai usando Tor.
Nonostante i problemi sopra esposti relativi all'uso di una VPN, consiglierei vivamente di usarne una. Nemmeno qualsiasi VPN. Una VPN a pagamento che non accetta registri proteggerà la tua privacy in modo significativo più di un'opzione gratuita. Un'opzione gratuita deve monetizzare in qualche modo e i tuoi dati sono spesso la fonte.
Due dei nostri provider VPN preferiti sono ExpressVPN e CyberGhost. Entrambi hanno storie lunghe e rispettate di come mantenere i tuoi dati privati quando sono importanti.
I lettori di MakeUseOf possono ottenere tre mesi GRATUITI di ExpressVPN quando ti abboni per un anno o ottenere sei mesi GRATUITI in aggiunta a un abbonamento annuale CyberGhost.
Una VPN non è l'unico modo per aumentare la sicurezza e la privacy durante l'utilizzo della rete Tor. Ecco altri tre suggerimenti:
- Non fidarti di nulla o di nessuno perché non conosci il vero scopo di un servizio nascosto Tor, chi lo possiede, perché gestiscono il servizio e così via. Questa diffidenza si estende anche ai legami.
- Rimanere privato . Non utilizzare o fornire alcuna informazione personale sul web oscuro. Come "lato inferiore" di Internet, non si sa mai chi è in attesa di rubare i dati.
- Usa antivirus e antimalware . Una suite antivirus aggiornata è vitale. Consiglio vivamente di usare anche una suite antimalware. Malwarebytes Premium ha più funzioni rispetto alla versione base, come la protezione in tempo reale, e vale il prezzo dell'aggiornamento 5 motivi per passare a Malwarebytes Premium: sì, ne vale la pena 5 motivi per passare a Malwarebytes Premium: sì, è Ne vale la pena Mentre la versione gratuita di Malwarebytes è fantastica, la versione premium ha un sacco di funzioni utili e utili. Leggi di più .
Evita il lato negativo della rete oscura
Non è un segreto che la rete oscura abbia una parte inferiore sinistra. In tutta onestà, non devi andare molto lontano prima di trovarlo. Il modo più semplice per evitare di incontrare merci nefaste, materiali pericolosi e il potenziale bussare alla porta di John Law è quello di evitare del tutto i mercati darknet.
Vuoi saperne di più sul dark web? Iscriviti al corso gratuito di posta elettronica MakeUseOf che ti aiuterà a esplorare in sicurezza Internet nascosta.
Ulteriori informazioni su: Dark Web, sicurezza online.
