Tor网络以承载一些令人不安的内容而闻名。然后,还有一些黑暗的市场,交易被盗的信用卡、贝宝账户、武器、毒品,在一些黑暗的角落,情况更糟。
所以,当有关当局智胜了暗箱操作市场的阴险罪犯的消息传出时,你一定会想,到底出了什么问题?Tor网络是否存在安全漏洞?或者是糟糕的操作安全性导致了看似无法穿透的隐藏服务的瘫痪?
下面是他们如何抓住黑暗市场的业主,以及为什么你需要额外的安全,而使用Tor网络。
黑暗市场是托尔网络上的在线市场。Tor网络有时被称为“黑暗网”,因为常规的互联网被称为“透明网”。在其他时候,这个术语可以与“黑暗网”互换使用
然而,“深度网络”一词指的是互联网的另一部分。具体来说,deepweb指的是你无法使用搜索引擎访问的互联网的部分,但占了我们所知道的大部分互联网。数据库、期刊、电子邮件帐户、在线银行门户和未索引的付费墙服务是deep web的主要例子。
回到黑暗的市场。
黑暗市场是臭名昭著的允许用户买卖几乎任何东西-我的意思是,任何东西。黑暗市场运营商使用Tor网络的匿名性来运行他们的服务,而供应商和“购物者”可以依赖Tor来维护他们的隐私。
可以理解的是,世界各地的权威机构对销售各种各样邪恶商品的匿名网络市场并不那么热衷。但是,如果Tor网络保护了黑暗市场的运营商、销售商和销售商,当局又是如何开始考虑将他们取缔的呢?
2019年5月初,德国当局成功打掉了Tor网络上最大的黑暗市场之一。华尔街市场(WSM)的排名慢慢上升,成为最受欢迎的黑暗市场之一。据领导这次行动的欧洲刑警组织(Europol)称,华尔街市场拥有超过115万用户和5400多家毒品、恶意软件和其他非法工具供应商。
这些运营商每年以加密货币和菲亚特两种货币赚取数百万美元的收入,同时还进行诸如超级跑车、别墅等奢侈消费。
那么,欧洲刑警组织的“黑网小组”和德国联邦警察(Bundeskriminalamt,简称BKA)是如何联合起来打压华尔街市场的呢?
VPN连接不稳定。
至少,WSM管理员,Tibo Lousee。Lousee“主要通过使用两个VPN服务提供商”访问WSM。Lousee没有注意到他的一个VPN连接停止了,继续像往常一样使用WSM基础设施和后端。
由于管理员的VPN不再保护连接,管理员的继续访问最终暴露了他们的真实IP地址。
现在,当局不能只是去敲门的位置链接到IP地址。这是因为IP地址与一个预付费的USB网络加密狗相连。可以理解,加密狗是用假名注册的。BKA使用了多种监控技术,追踪特定USB加密狗到北莱茵-威斯特伐利亚州的一所房子,那里离德国与荷兰边境不远。
被捕的第二位WSM管理员的VPN也有问题。Jonathan Kalla的VPN没有失败,但是德国当局可用的元数据允许他们将分配给他家的IP地址与用他母亲的名字注册的VPN帐户相关联。
虽然VPN确实保护传输中的数据,但如果实体可以看到整个网络,它们可以尝试将连接之间的某些活动关联起来。
WSM的最终管理员克劳斯·马丁·弗罗斯特没有通过VPN问题透露身份。相反,他用密码账户交叉污染了他的密码账户。
The PGP public key for [WSM administrative account] 'TheOne' is the same as the PGP public key for another moniker on [another hidden service] Hansa Market, 'dudebuy.' As described below, a financial transaction connected to a virtual currency wallet used by FROST was linked to 'dudebuy.'
[The BKA] located the PGP public key for 'TheOne' in the WSM database, referred to as 'Public Key 1'.
Public Key 1 was the PGP public key for 'dudebuy.' The 'refund wallet' for 'dudebuy' was Wallet 2.
Wallet 2 was a source of funds for a Bitcoin transaction… Records obtained from the Bitcoin Payment Processing Company revealed buyer information for that Bitcoin transaction as 'Martin Frost,' using the email address klaus-martin.frost@…
加密货币账户之间的联系、用于在多个黑暗市场上对消息进行签名和加密的加密PGP密钥以及交易历史都很糟糕。美国邮政检查局(uspostalinspection Service)也已开始将比特币账户和加密货币交易与Frost联系起来。到目前为止,该局拥有一支训练有素的网络工作队。
欧洲刑警组织和BKA早在2017年就开始跟踪WSM管理员。然而,在2019年4月中旬,管理团队开始从该网站转移大量加密货币,企图进行出口诈骗。
退市骗局是一个企业或组织建立信任声誉以吸引顾客和销售商的过程,只是在他们感到舒服的时候才从他们脚下拉开地毯。三个WSM管理员计划窃取所有的加密货币,他们加紧了抓捕他们的努力,有可能导致更快的死亡。
不幸的是,对于那些已经失去密码货币的人来说,它不会回来;如果你的密码货币在黑暗的市场上被扣押,很难从当局那里收回你的密码。
退出骗局只是你应该考虑避免黑暗网络的原因之一。
隐私权倡导者有时建议使用Tor来保护您的身份,而在线。事实上,Tor只能为你的隐私和安全做这么多。如果你没有正确使用Tor,你可能会暴露你自己和你的在线活动。Tor数据泄漏的影响取决于您使用Tor的目的。
尽管有上述关于VPN使用的问题,我仍然强烈建议使用VPN。也不只是任何VPN。一个付费的VPN,不采取日志将保护您的隐私大大超过一个免费的选择。一个免费的选择必须以某种方式赚钱,你的数据往往是来源。
我们最喜欢的两个VPN提供商是ExpressVPN和CyberGhost。两者都有着悠久而受人尊敬的历史,在重要的时候保持数据的私密性。
MakeUseOf readers可以在您订阅一年后获得三个月的免费ExpressVPN,或者在每年的CyberGhost订阅基础上获得六个月的免费。
VPN并不是在使用Tor网络时增加安全性和隐私的唯一方法。这里还有三个小贴士:
暗网有一个险恶的底面,这已不是秘密。老实说,你不必走多远就能找到它。最简单的方法,以避免遇到邪恶的货物,危险材料,和潜在的敲门从约翰洛是远离黑暗的市场。
想了解更多关于黑暗网络的信息吗?看看我们的免费MakeUseOf指南,它将帮助您安全地探索隐藏的互联网。
...使得提供传票、阻止甚至删除服务变得极其困难。这就是为什么有一些可疑和臭名昭著的隐藏服务。 ...
...能用于访问托管在黑暗网络上的网站,但它确实非常重视安全性。 ...
... 别开玩笑了,如果你想知道如何以安全匿名的方式访问黑暗网络,那就继续阅读吧。当你想进入黑暗的网络时,你需要采取一些关键的步骤。 ...
... 警告一句:Tor浏览器就是罪犯用来访问黑暗网络的工具。当你使用浏览器时,你也获得了访问黑暗网络的能力。如果这让你感到不安,不要点击或访问任何以“.onion”结尾的网站,因为这些是黑暗的网页。幸运...
... 现在你知道为什么Android官方Tor浏览器的开发对隐私和安全有好处了。接下来让我们看看你是如何设置的。遵循以下步骤: ...
... MakeUseOf强烈建议使用VPN来保护您的隐私并提高您的安全性。如果您需要一个优秀、值得信赖的VPN提供商,您可以在注册一年的订阅时免费获得三个月的ExpressVPN。 ...