Tänker du utforska den mörka webben med Tor?  Så här håller du dig säker på internetets mörka mage.

Darknet Market Takedowns visar varför extra Tor-säkerhet behövs

Annons Tor-nätverket har ett rykte för att ha värt ett visst störande innehåll. Sedan finns det darknet-marknadsplatserna som handlar om stulna kreditkort, PayPal-konton, vapen, droger och i vissa mörka hörn, värre. Så när nyheterna kommer att myndigheterna har överträffat de skuggiga brottslingarna som driver mörkretsmarknaderna, måste du undra, vad gick fel? Finns det en

Annons

Tor-nätverket har ett rykte för att ha värt ett visst störande innehåll. Sedan finns det darknet-marknadsplatserna som handlar om stulna kreditkort, PayPal-konton, vapen, droger och i vissa mörka hörn, värre.

Så när nyheterna kommer att myndigheterna har överträffat de skuggiga brottslingarna som driver mörkretsmarknaderna, måste du undra, vad gick fel? Finns det en säkerhetsbrist i Tor-nätverket? Eller är det dålig driftsäkerhet som leder till borttagandet av till synes ogenomträngliga Tor-dolda tjänster?

Så här fångar de ägarna av darknetmarknader och varför du behöver extra säkerhet när du använder Tor-nätverket.

Vad är en Darknet-marknad?

En mörknetmarknad är en onlinemarknad som är värd i Tor-nätverket. Tor-nätverket kallas ibland ”darknet”, eftersom det vanliga internet är känt som ”clearnet.” Vid andra tillfällen används termen omväxlande med ”dark web.”

Emellertid avser termen "djup webb" ännu en del av internet. Speciellt hänvisar den djupa webben till bitarna på internet som du inte kan nå med hjälp av en sökmotor, men utgör majoriteten av internet som vi känner till det. Databaser, tidskrifter, webmail-konton, onlinebankportaler och oindexerade betalväggstjänster är främsta exempel på den djupa webben.

Tillbaka till mörkretsmarknaderna.

Darknet-marknaderna är ökända för att låta användare köpa och sälja nästan vad som helst - och jag menar vad som helst. Darknet-marknadsoperatörer använder anonymiteten i Tor-nätverket för att driva sina tjänster, medan leverantörer och ”shoppare” kan lita på Tor för att behålla sin integritet.

Förståeligt nog är myndigheter runt om i världen mindre än entusiastiska över anonyma marknadsplatser på nätet som säljer alla slags onda varor. Men om Tor-nätverket skyddar darknet-marknadsoperatörer, leverantörer och säljare, hur börjar myndigheterna till och med tänka på att ta bort dem?

Hur tar myndigheter bort en Darknet-marknad

I början av maj 2019 lyckades de tyska myndigheterna ta bort en av de största mörkretsmarknaderna på Tor-nätverket. Wall Street Market (WSM) hade långsamt flyttat upp rankningarna för att bli en av de mest populära darknet-marknaderna. Enligt Europol, som ledde borttagningen, hade Wall Street Market mer än 1, 15 miljoner användare och över 5 400 leverantörer av droger, skadlig programvara och andra olagliga tillbehör.

Det ser ut som om en annan era av Darknet Market kommer till ett slut | #BTC

- RTGCoin (@RTGCoin) 26 april 2019

Operatörerna tjänade miljontals dollar varje år i både cryptocurrency och fiat, samt gjorde extravaganta inköp som en superbil, en villa och så vidare.

Så, hur kombinerades Europols "Dark Web Team" och den tyska federala polisen (Bundeskriminalamt eller BKA) för att ta ner Wall Street Market?

WSM-administratör nr 1: Instabil VPN

En instabil VPN-anslutning.

Åtminstone WSM-administratör, Tibo Lousee. Lousee fick åtkomst till WSM ”främst genom användning av två VPN-tjänsteleverantörer.” Lousee märkte inte att en av hans VPN-anslutningar upphörde, fortsatte att använda WSM-infrastrukturen och backend som vanligt.

Eftersom administratörens VPN inte längre säkrade anslutningen, exponerade administratörens fortsatta åtkomst i slutändan deras riktiga IP-adress.

Nu kunde myndigheterna inte bara gå och knacka på dörren till den plats som är kopplad till IP-adressen. Det beror på att IP-adressen kopplades till en förbetald USB-internetdongel. Dongeln registrerades förstås med ett falskt namn. BKA använde flera övervakningstekniker för att spåra den specifika USB-dongeln till ett hus i Nordrhein-Westfalen, inte så långt från den tyska gränsen till Nederländerna.

WSM-administratör # 2: VPN-metadata

Den andra WSM-administratören som arresterades hade också problem med sitt VPN. Jonathan Kallas VPN misslyckades inte, men metadata tillgängliga för de tyska myndigheterna tillät dem att korrelera en IP-adress tilldelad hans hem till ett VPN-konto registrerat med hans mors namn.

Medan en VPN skyddar uppgifterna under transitering, om en enhet kan se hela nätverket, kan de försöka korrelera viss aktivitet mellan anslutningar.

WSM-administratör nr 3: Läckt identitet

Den sista WSM-administratören, Klaus-Martin Frost, avslöjade inte sin identitet via ett VPN-problem. Snarare kontaminerade han sina cryptocurrency-konton med sina kryptografiska konton.

Den allmänna nyckeln för PGP för [WSM-administratörskonto] 'TheOne' är densamma som den allmänna nyckeln för PGP för en annan moniker på [en annan dold tjänst] Hansa Market, 'dudebuy.' Som beskrivs nedan var en finansiell transaktion kopplad till en virtuell valutaplånbok som används av FROST kopplad till 'dudebuy.'

[BKA] lokaliserade den offentliga nyckeln för PGP för 'TheOne' i WSM-databasen, kallad 'Public Key 1'.

Public Key 1 var PGP: s offentliga nyckel för "dudebuy." 'Återbetalningsplånbok' för 'dudebuy' var Wallet 2.

Plånbok 2 var en källa till medel för en Bitcoin-transaktion ... Poster som erhållits från Bitcoin Payment Processing Company avslöjade köparen information för den Bitcoin transaktionen som "Martin Frost", med hjälp av e-postadressen ...

Länkarna mellan cryptocurrency-kontona, de kryptografiska PGP-nycklarna som används för att signera och kryptera meddelanden på flera mörkretsmarknader och transaktionshistoriken är fördömande. USA: s postinspektionstjänst, som för övrigt har en välutbildad cyber-taskforce, hade redan börjat länka Bitcoin-konton och cryptocurrency-transaktioner till Frost också.

Wall Street Market Exit Scam

Europol och BKA följde WSM-administratörerna redan 2017. Men i mitten av april 2019 började administratörsteamet flytta enorma mängder cryptocurrency från sajten i ett försök att avsluta bedrägeri.

En utgångsbedrägeri är processen där ett företag eller en organisation bygger ett förtroende rykte för att locka kunder och leverantörer, bara för att dra mattan under sina fötter när de är bekväma. De tre WSM-förvaltarna planerar att stjäla hela cryptocurrency ökade ansträngningarna att fånga dem, vilket potentiellt kan leda till en snabbare bortgång.

Tyvärr för de som redan tappat sin cryptocurrency kommer den inte tillbaka; det är svårt att kräva din cryptocurrency tillbaka från myndigheterna om den greps i escrow på en darknet-marknad.

Utgångssvindel är bara en av anledningarna till att du bör överväga att undvika den mörka webben. 6 skäl till att du bör undvika den mörka webben. 6 skäl till att du bör undvika den mörka webben. Här är skäl till varför du bör undvika den mörka webben. Läs mer .

Att hålla dig säker på den mörka webben

Företrädare för sekretess föreslår ibland att du använder Tor för att skydda din identitet när du är online. I själva verket kan Tor bara göra så mycket för din integritet och din säkerhet. Om du inte använder Tor korrekt kan du avsluta dig själv och din online-aktivitet. Påverkan av en Tor-dataläcka beror på vad du använder Tor för.

Trots de frågor som presenterats ovan angående användning av ett VPN, skulle jag fortfarande starkt rekommendera att använda ett. Inte bara någon VPN heller. En betalad för VPN som inte tar loggar kommer att skydda din integritet betydligt mer än ett gratis alternativ. Ett gratis alternativ måste tjäna pengar på något sätt och dina data är ofta källan.

Två av våra favorit-VPN-leverantörer är ExpressVPN och CyberGhost. Båda har långa, respekterade historier om att hålla dina data privata när det gäller.

MakeUseOf-läsare kan få tre GRATIS månader ExpressVPN när du prenumererar på ett år, eller få sex GRATIS månader ovanpå ett årligt CyberGhost-prenumeration.

Ett VPN är inte det enda sättet du kan öka din säkerhet och integritet när du använder Tor-nätverket. Här är tre tips till:

  1. Lita inte på något eller någon eftersom du inte känner till det verkliga syftet med en dold Tor-tjänst, vem som äger den, varför de driver tjänsten och så vidare. Denna misstro sträcker sig också till länkar.
  2. Forblir privat . Använd inte eller ge någon personlig information på den mörka webben. Som "undersida" på internet vet du aldrig vem som väntar på att stjäla dina data.
  3. Använd antivirus och antimalware . En aktuell antivirussvit är avgörande. Jag rekommenderar starkt att du också använder en antimalware-svit. Malwarebytes Premium har fler funktioner än grundversionen, såsom realtidsskydd, och är väl värt priset på uppgraderingen 5 skäl att uppgradera till Malwarebytes Premium: Ja, det är värt det 5 skäl att uppgradera till Malwarebytes Premium: Ja, det är Värt det Medan gratisversionen av Malwarebytes är fantastisk, har premiumversionen ett gäng användbara och värdefulla funktioner. Läs mer .

Undvik den dåliga sidan av den mörka webben

Det är ingen hemlighet att den mörka banan har en olycklig undersida. I all ärlighet behöver du inte gå långt innan du hittar det. Det enklaste sättet att undvika att möta oskadliga varor, farliga material och möjligheten att slå vid dörren från John Law är att undvika mörkretsmarknaderna helt.

Vill du lära dig mer om den mörka webben? Registrera dig för den kostnadsfria MakeUseOf-e-postkursen som hjälper dig säkert att utforska det dolda internet.

Utforska mer om: Dark Web, Online Security.