暗网:我们其他人的入门知识

了解公用网络,深层网络和深色网络之间的区别。

什么是暗网?

我们大多数人倾向于将Web视为一个目标,可通过笔记本电脑和手机上的浏览器访问。但多年来,它已演变为三个截然不同的部分:透明或公共网络,私有或深层网络以及暗网或暗网。在本入门手册中,我们将说明它们之间的区别,在每个部分中可以找到哪些信息以及为什么在访问此内容时需要保护自己。如您所知,我们列出了不同的术语,这三部分之间没有一成不变的划分。这是联邦调查局在2016年发布的一个很好的解释器,虽然有些过时,但却是一个有用的起点。

公众网站是我们大多数人都非常熟悉的网站:由主要互联网公司运营的网站,为我们提供用于运行常见办公应用程序和电子邮件的软件的SaaS网站,等等。这是每天在计算机之间自由流动的数据。这些网站由Google和其他搜索引擎搜索和识别。如果您具有网络安全工具,那么这就是他们关注的一部分。如果有的话,大多数安全产品都会引起网络其他部分的关注。

但是,当我们转向私有网络时,我们进入了在线世界的一部分,该世界不容易被搜索引擎索引或被安全工具覆盖。这包括位于各种防火墙之后或没有公共Internet占用空间的私有Intranet,即时消息(IM)服务,聊天室,讨论论坛和私有数据库。直到几年前,大多数黑客还没有集中精力利用这些领域来立足业务网络,但这已经发生了变化。随着IM的使用开始增长(与Microsoft Teams,Slack和其他服务一起使用),对手已经创建了可以利用这些服务缺乏大量内置安全性的工具。这使IM特别成为类似网络钓鱼攻击机会的主要目标。举例来说,来自私人网站的威胁越来越多,

最后,那里是黑暗的网。在线世界的这一部分很难使我们动手。像私人网站一样,这些网站会不愿出现在搜索索引上,这主要是因为其中一些网站提供非法商品和服务,包括毒品,被盗数据(例如信用卡号)和黑客工具。并非所有内容都是违法的,但是有很多地方值得怀疑。

这种深色网络内容的示例包括:

  • 您可以雇用黑客闯入网络的地方
  • 毒品和其他非法物品
  • 从数据泄露中获取的用户名/密码对列表
  • 有关如何使用计算工具的教程,尤其是与黑客,恶意软件编写,利用和代码破解有关的那些工具
  • 可以从公共站点获得的公司财务数据或数据泄露。
  • 受损网站和可疑域名待售
  • 出售“无法检测”的恶意软件的源代码
  • 可以租用命令和控制服务器目录来发起DDoS和其他攻击
  • 恶意软件文件共享站点的URL
  • 审查的各种内容 

要访问暗网,通常需要使用名为Tor的特殊浏览器。多数估计将其流行程度定为Internet内容和流量总数的5%。他们使用.onion域的命名约定,而不是.com.net。例如,此链接将带您到很难找到的印刷书籍列表。甚至Facebook在黑暗的网络上都有自己的存在。合法企业为什么会有这些网站?它们可用于帮助开发人员了解如何使用它们以及如何保护其数据。您会注意到,这些站点的域名非常复杂:它们的所有者希望使查找和查找它们变得更加困难,这与公共网络不同,在公共网络中,您的品牌名称通常是您的域名的同义词。

黑暗网络的大多数居民都是骗子和骗子,他们希望将您与金钱和数据区分开。这些诈骗者一直在移动,试图领先于试图揭露其骗局的执法人员和民警。黑暗网站本身也在不断发展,因为它们可能成为拒绝服务攻击的常见目标。这意味着很多材料已经过时。就像您可能期望的那样,这个领域的硬币是比特币之类的加密货币,这使得您很难确切地知道与谁做生意。

为什么黑网对普通的网络用户很重要?

让我们看一下为什么普通Web用户应该关心深色Web的两种不同观点。网络安全专业人员非常感兴趣,他们有三个基本问题:首先,了解您的企业品牌是否在此处很有用。这可能会损害您的声誉,或使您的潜在客户与试图出售假冒商品和服务的人混淆。它还可能表明某些数据已从您的公司泄漏。 

第二个原因是,这些黑暗的网络提及可能是恶意软件在公共网络上引爆之前的早期威胁警告的示例。由于在黑暗的网络上进行操作的威胁者众多,因此您可以在其他任何地方看到攻击之前,先了解他们正在计划什么以及正在测试什么恶意软件。

最终,黑暗的网络越来越暗。它越来越多地被职业罪犯占领,而不仅仅是脚本小子或社会不称职。攻击变得越来越复杂,恶意软件混淆工具和技术也越来越多地被发现和交易。

但是,即使您不是网络专业人员,也应该担心暗网,因为您的私人数据可能存在于一个或多个在线交易的失窃凭证数据库中。 

你能为这个做什么?

有多种信息源可用于调查您的私人数据是否已找到通往暗网的途径。特洛伊·亨特(Troy Hunt)的HaveIbeenPwned.com跟踪了数年来从各种违规行为收集到的登录数百万。这是一个很好的起点,您可以将其设置为在新集合中找到您的电子邮件帐户时通知您。

Avast的BreachGuard是另一个工具,可以在您的信息涉及违规时提醒您。它每天扫描黑暗的网络以寻找您的信息,并在发现信息时提醒您。它还包含有关如何保护自己的提示,以及查找信息是否存在的技巧。

如何在线保护您的个人数据

鉴于许多暗网内容与您的凭据有关,因此开始思考如何保护自己免于进入这些数据库的一个好地方就是加强登录身份验证。首先要做的是消除自己的密码重用。是的,对多个站点使用相同的密码很方便,但是,这为犯罪分子提供了一种简便的方式来破坏您的身份。这里有一些有用的工具,包括密码管理器(例如Lastpass和1Password)和智能手机身份验证应用程序(例如Google Authenticator和Authy)。

第二是最大程度地减少数据占用量。以下是一些有关如何执行此操作的示例:

  • 您是否真的需要在社交媒体上向任何人提供生日?当然,在每年的那个时候举行电子聚会很高兴,但这只会使黑客更容易伪装成您。您现实生活中的朋友会知道您的生日,就这样吧。如果必须提供日期,请使用明显是错误的名称,例如1月1日或4月1日。
  • 不要以要求私人信息的形式填写每个字段。例如,您真的需要每个航空公司和旅行网站都备有您的护照号码吗?
  • 考虑使用可匿名化您的信用卡数据的付款处理器。例如,当您在电子商务网站上结帐时,诸如Google和Apple Pay之类的服务可能会更难于拦截您的数据。 

如您所见,保护您的数据免遭黑网访问不是一个简单的过程,需要采取一系列谨慎的步骤。

https://blog.avast.com/the-dark-web-primer-avast
https://www.anwangli.com/331.html

作者: admin

Leave a Reply

Your email address will not be published. Required fields are marked *

联系我们

联系我们

邮箱: anwangli@protonmail.com

返回顶部