הרשת האפלה היא מקום מסתורי עם מוניטין מטורף. בניגוד לאמונה, למצוא את האינטרנט החשוך זה לא קשה. עם זאת, ללמוד כיצד לנווט בבטחה יכול להיות, במיוחד אם אינך יודע מה אתה עושה או למה לצפות.
האקרים ורמאים משתמשים באנונימיות שהרשת האפלה מעניקה להם בכדי לפתוח בהתקפות על מגוון רחב של יעדים, כולל צרכנים ועסקים.
MakeUseOf שוחח עם Echosec Systems James Villeneuve על איומי רשת חשוכים, איסוף מודיעין ותכנון אבטחה.
כיצד איומי רשת אפלים משפיעים על תכנון האבטחה התאגידית?
הרשת האפלה היא רקע נוכח תכנון אבטחה. כשם שחברות אבטחת סייבר אינן מזלזלות בכוחו של הרשת האפלה - כלומר, המשתמשים, הפורומים ו ארגונים האורבים לשם - תכנון האבטחה הארגוני שוקל יותר ויותר את האיומים הללו בביטחונם תִכנוּן.
ג'יימס וילנב אומר:
צוותי אבטחה ארגוניים כבר לא יכולים להעלים עין מנוף האיומים ההולך וגדל ברחבי הרשת העמוקה והרשת החשוכה. כאשר תאגידים גדולים עשויים לחוות, בממוצע, משבר אחד בשנה, תכנון האבטחה צריך לזהות מה מקורם של משברים אלה ברשת ולהתחיל לפתח גישה יזומה יותר כלפי ניטור.
האם צוותי אבטחה יכולים לחפש איומים ברשת האפלה?
אחת המשיכות הגדולות ברשת החשוכה היא פרטיות ואנונימיות. ראשית, אתה יכול לגשת רק לאינטרנט הכהה באמצעות תוכנה מיוחדת, כגון דפדפן Tor. תוכנה זו מגיעה עם תוספות ניתוב ופרטיות מיוחדות הנדרשות לגישה לרשת Tor.
מבנה הרשת האפלה נועד לשמור על אנונימיים של האתרים, השירותים והמשתמשים. כאשר אתה משתמש ב- Tor כדי לגשת ל- Darknet, תעבורת האינטרנט שלך עוברת דרך כמה צמתים אנונימיים מהמחשב שלך לאתר שאתה רוצה לבקר בו.
יתר על כן, הרשת האפלה אינה מוסיפה לאינדקס באותו אופן כמו האינטרנט הרגיל. אתרים ברשת Tor אינם משתמשים במערכת ה- DNS בה משתמש האינטרנט הרגיל.
קָשׁוּר: כיצד לגשת לאינטרנט האפל בבטחה ובאנונימיות
ישנם הצעדים המכריעים שעליך לנקוט אם ברצונך לדעת כיצד לגשת לרשת החשוכה בצורה בטוחה ואנונימית.
סריקת הרשת האפלה לאיומים, אם כן, דורשת כלים מיוחדים. לדוגמא, Echosec Beacon הוא כלי מודיעין מיוחד לאיומים הסורק בשוקי Darknet אחר אישורים גנובים, נתונים שהודלפו ו מוצרים אסורים, מגלה הפרות נתונים ויכולים לספק התרעה מוקדמת ותובנה לשיחות הקשורות לארגונים ספציפיים ברשת החשוכה פורומים.
Villeneuve מסביר:
במעקב אחר הקהילות הדנות, מתכננות ומפיצות איומים אלה, ארגונים מתחילים להעריך ולתעדף אסטרטגיות אבטחה יזומות יותר. כאשר העלות הממוצעת של הפרת נתונים עומדת כעת על מעל 3.86 מיליון דולר (IBM, 2019), היכולת למנוע הפרות כאלה יכולה לחסוך לארגון מיליוני פיצויים.
האם האינטרנט האפל מספק תחושת ביטחון כוזבת?
מכיוון שהרשת החשוכה נושאת מוניטין חזק של פרטיות, אין זה מפתיע שתוקפים וארגוני פשיעה מתכנסים שם כדי לתכנן ולהפעיל התקפות. הרעיון של שירות נסתר הפועל ברשת אנונימית מאובטחת ביותר מספק למשתמשים תחושה חזקה של פרטיות וביטחון.
עם זאת, תחושה זו עלולה לגרום למשתמשים לטעות בביטחונם האישי. יתר על כן, תחושת הפרטיות והביטחון מספקת את הפלטפורמה לאנשים לדון ולתכנן "הרבה מאוד פעולות מזויות... מכירות סחורות לא חוקיות, הלבנת הון וניצול אנושי "כל זה קורה ברשת החשוכה.
כשמשתמשים מרגישים יותר בנוח בסביבתם, דנים בתוכניות להתקפת סייבר או בפרטים של המעסיק שלהם, הם עשויים למסור יותר מידע ממה שהם מבינים.
במונחים של משתמשי רשת כהים "רגילים", שאולי פשוט מבקרים בגרסת הרשת האפלה של פייסבוק או באתר החדשות של BBC, נושאי פרטיות אלה אינם דואגים. הדוגמאות הניתנות כוללות מעורבות של משתמשים באינטראקציה ופרסום בפורומים באינטרנט חשוכים.
פרסום בפורומים אלה יכול ליצור עקיבות, במיוחד אם האבטחה התפעולית של המשתמשים ירודה (כגון שימוש באותו שם משתמש במספר אתרים, חשיפת מידע אישי וכו ').
האם משתמשים יכולים לעשות יותר כדי להגן על עצמם באינטרנט האפל?
כשנשאל על ניסיון ואחריות ביטחוניים, אומר ג'יימס וילנב:
צוות ה- IT שלך פשוט לא יכול להיות הצוות היחיד עם הכשרה בטחונית. אימון למודעות ביטחונית הוא בעל חשיבות עליונה לכל העובדים, בתאגידים גדולים כמו גם בחברות קטנות ובינוניות. העצמת שלך צוות בעל ידע זה יכול לאפשר להם לזהות ולמנוע הנדסה חברתית, דיבור על חנית ותוכנות כופר התקפות.
הביטחון משתרע על כל תחומי החיים. כל כך הרבה מהשירותים החשובים שלנו נמצאים ברשת. ללמוד כיצד להשתמש בהם בבטחה הופך להיות הכרחי, בלמידה זו כיצד לאתר ולאתר הודעות דיוג עושה דרך ארוכה באבטחת החשבונות המקוונים שלך. כדאי לשקול גם כיצד ליצור סיסמאות חזקות ולהשתמש בהן.
אבל מבחינת הרשת האפלה, היסודות נשארים זהים, עם כמה שינויים נוספים. לדוגמא, גלישה ללא מטרה ברשת החשוכה אינה רעיון טוב. ייתכן שתלחץ על קישור שייקח אותך למקום שאליו אתה לא רוצה להגיע, עם תוכן מסוכן בקצה השני.
שנית, האינטרנט החשוך אינו באמת מיועד לגלישה באותו אופן כמו האינטרנט הרגיל.
לבסוף, יש מתיחות בכל מקום ברשת החשוכה. כמעט בוודאות תיתקל באתרים המציעים שירותים שפשוט אינם קיימים.
האם האינטרנט האפל אינו חוקי?
הרשת האפלה עצמה אינה חוקית. הרשת האפלה היא רשת כיסוי, שהיא רשת הפועלת על גבי רשת אחרת. אז הרשת עצמה חוקית לחלוטין.
עם זאת, קיימים תוכן לא חוקי ברשת החשוכה, שחלקם עלולים להפיל אתכם בכלא למשך זמן רב מאוד אם נתפסים לגשת אליו.
ואז יש חשיפה לתוכן מסוכן אחר, כמו שווקי darknet וכן הלאה. גלישה בשוק של darknet אינה כשלעצמה בלתי חוקית, אך ככל הנראה רכישת הסחורה הבלתי חוקית שם תהיה תלויה במקום שלך.
קָשׁוּר: מיתוסי הרשת האפלים התנוונו: האמיתות שמאחוריהם
השיקול הנוסף מגיע לחוקים המקומיים בנוגע להצפנה. במדינות מסוימות השימוש בהצפנה חזקה אינו חוקי מכיוון שהוא מקשה על חטטנות הממשלה. מה, כמובן, הם לא אוהבים.
אינך יכול לגשת לאינטרנט הכהה מבלי להשתמש בהצפנה כלשהי. לרשת Tor יש הצפנה חזקה בבסיסה. גישה לרשת החשוכה במדינה עם חוקים נגד הצפנה עלולה לראות אותך נופלת בממשלה, ולכן כדאי לבדוק לפני גישה לרשת החשוכה.
הישאר בטוח באינטרנט האפל
אתה יכול לגשת ולהשתמש באינטרנט האפל בצורה מאובטחת, אך עסקים וארגונים אחרים צריכים להיות מודעים לאיומים שיכולים להסתתר שם. למרבה הצער, רבים מהאיומים הללו אינם נראים, וכאן כלי ניטור רשת חשוך כגון פלטפורמת מערכת Echosec יכול לעשות שינוי.
מסוקרן את הרשת החשוכה והרשת העמוקה? חושבים שהם אותו הדבר? כך תוכלו ללמוד על הרשת העמוקה והחשוכה.
- מרשתת
- בִּטָחוֹן
- אבטחה מקוונת
- רשת אפלה
- ראיונות
גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
