Tor Browser - Cum şi pentru ce îl putem folosi
0
Dacă anonimatul şi o confidenţialitate mai bună sunt concepte care îţi sună foarte bine, s-ar putea să nu mai foloseşti altceva în afară de Tor Browser.
Jack Moore, specialist în securitate al ESET, explică pe blog ce este TOR şi cum poate fi folosit.
Când dark web apare ca temă de discuţie, mulţi oameni sunt încă foarte reţinuţi şi adesea cred că este ilegală chiar şi descărcarea unui browser pentru dark web, excluzând total ideea de a accesa partea de obicei ascunsă a world wide web.
Dar desigur, aceasta descărcare nu este ilegală. Înainte de a aprofunda acest subiect, găsiţi mai jos detalii rezumate rapid de unde puteţi obţine ceea ce se numeşte adesea „browser pentru dark web”.
Ce este acesta: Browserul Tor (Dacă utilizaţi iOS, ia în considerare browserul Onion)
Unde se găseşte: Site-ul web al proiectului Tor
Timp necesar pentru instalare: 2 minute
Cost: Zero
Cerinţe tehnice necesare: Un sistem Mac, PC, Linux, Android sau iOS şi un browser la alegere
Metodă de utilizare: Descărcă Tor Browser (sau Onion Browser pe iOS). Începe să navighezi.
Nu numai că nu este nimic ilegal în descărcarea Tor Browser pentru a rula pe dark web, dar îl puteţi folosi şi pentru a accesa partea de web cu care sunteţi deja foarte familiarizat: „site-urile web indexate”, cunoscute şi ca partea „curată” sau „de suprafaţă” a world wide web. Tor Browser funcţionează ca un browser web obişnuit, cu excepţia faptului că se conectează la reţeaua de anonimizare Tor, care înglobează traficul vostru de date în mai multe straturi de criptare în timp ce îl direcţionează prin reţele aleatorii (de unde şi numele, „Tor - Tor Onion Router”) până când ajunge la destinaţia dorită.
Oriunde ajungeţi în navigarea voastră Tor vă oferă o anumită asigurare că nu sunteţi urmărit de furnizorul de servicii de internet (ISP), guvern sau agenţii de publicitate şi că rămâneţi, de asemenea, anonim faţă de site-urile şi serviciile pe care le vizitaţi. Totuşi, acesta nu este perfect şi există diverse scenarii în care browserul nu vă poate proteja, în special legat de alegerile personale.
Cum se poate folosi Tor
Deoarece Tor Browser este considerat în general poarta de acces către dark web, îl puteţi folosi pentru o scurtă călătorie în adâncurile întunecate ale web-ului.
Reţeaua dark web poate fi percepută ca un loc foarte înfricoşător, dar adesea frica oamenilor faţă de necunoscut este mai mare decât teama faţă de această parte propriu-zisă a reţelei. Este folosită în mai multe moduri, dar ca sa fim oneşti, este exploatată deseori şi în scopuri ilicite, cum ar fi cumpărarea şi vânzarea de droguri, arme şi alte mărfuri de contrabandă.
Aceia dintre voi care sunt fascinaţi de acest topic, dar cărora încă le este prea frică să cerceteze personal, vor putea să afle mai jos câteva descoperiri din timpul unei astfel de incursiuni în jurul reţelei, documentate grafic.
La prima vedere, Tor Browser nu este foarte diferit de alte browsere. Este tot o aplicaţie software folosită pentru a accesa World Wide Web, rulând chiar şi un motor de căutare, permiţându-ţi să vizitezi orice adresă URL web deschisă. Pe lângă aceasta, Tor îţi oferă posibilitatea de a accesaadrese URL din dark web de pe domenii cu sufixul „.onion”, care nu pot fi accesate pe browserele Safari, Firefox şi Chrome.
Tor Browser foloseşte motorul de căutare DuckDuckGo în mod implicit, un concurent al Google Search, care se concentrează pe confidenţialitate, dar care nu colectează şi nu partajează istoricul căutărilor. Calitatea rezultatelor căutării returnate de DuckDuckGo s-a îmbunătăţit în mod constant, iar motorul de căutare începe încet să arate ca un rival autentic al Google Search, pe măsură ce tot mai mulţi oameni devin mai conştienţi de setările de confidenţialitate şi, într-adevăr, se tem că internetul o să devină o reţea de trackere de publicitate care monitorizează fiecare mişcare a utilizatorilor.
De asemenea, DuckDuckGo şi alte motoare similare sunt mult mai puţin predispuse să aibă multe reclame – posibil datorită faptului că nu sunt capabile să vă profileze atât de uşor şi interesele (şi astfel căutările nu sunt personalizate). Confidenţialitatea este principalul atu al DuckDuckGo. Această alternativă de căutare la Google nu urmăreşte istoricul căutărilor voastre ora sau locaţia căutării sau adresa voastră de Internet... elemente care sunt vitale pentru Google şi modelul său de afaceri.
Cum poţi depista site-uri de tip eBay din lumea underground
După o scurtă căutare de forumuri şi site-uri de cumpărături underground, încep să iasă la iveală şi câteva site-uri ilicite care oferă droguri în schimbul bitcoin şi a altor criptomonede. Dacă parcurgeţi recenziile, veţi descoperi oferte de chat online pentru a discuta detaliile, totul cu aducerea la cunoştinţă că toate acestea ar fi confidenţiale şi relativ greu de depistat. Acest lucru face ca dark web-ul să fie extrem de atractiv pentru infractorii aspiranţi şi de carieră care doresc să profite de anonimatul său puternic.
Următorul pas, la câteva clicuri distanţă, este căutarea de alte produse ilegale. Astfel, puteţi găsi rapid site-uri care oferă bancnote false pentru orice valută, acte de identitate false, conturi PayPal, carduri de credit „fullz” (carduri cu detalii complete, cu tot cu numerele CVV corespunzătoare), operaţiuni de hacking-as-a-service şi chiar arme neînregistrate. Este înfricoşător cât de rapid şi cât de uşor pot fi găsite astfel de informaţii, şi, în unele cazuri, acestea vin la pachet cu un serviciu pentru clienţi surprinzător de bun.
Unele site-uri şi-au construit reputaţia chiar prin oferirea acestui tip de serviciu pentru clienţi şi, pentru a obţine evaluări mai bune de la cumpărători, au pus la dispoziţie chiar şi un număr de telefon pentru asistenţă, pentru a rezolva orice problemă. Toate acestea ajută la prezenţa lor permanentă pe piaţa underground, care, prin consecvenţă, le poate creşte preţurile, arătând potenţialilor cumpărători „legitimitatea” lor efectivă. Deşi este inevitabil să punem la îndoială autenticitatea fiecărui site, cu cât investigăm mai mult, cu atât putem să luăm în calcul că uneori pare că este nevoie de mai multă muncă pentru a crea unele din site-urile potenţial false de acest tip decât să deţii şi să oferi realmente unele din artefacte ilegale menţionate.
Este posibil să întâlniţi chiar şi site-uri care pretind că oferă servicii de asasinat la comandă plătită sau alte astfel de afaceri „mortale”. La o analiză mai atentă însă par ca co-există cîteva astfel de site-uri de servicii tip hitman cu informaţii clonate, toate arătând identice, inducând clar potenţialul de înşelătorie.
Arme, droguri şi... informaţii sau date preţioase?
Lăsând la o parte varietatea de arme şi droguri care par a fi disponibile, unul din punctele sensibile exploatate la maxim pe dark web este comerţul cu datele oamenilor, inclusiv parolele de conturi bancare sau conturi informatice. Cu un singur clic pe una dintre bazele de date care apar ca răspuns la căutarea din browser, sunt disponibile milioane şi milioane de date, care arată adrese de e-mail şi parole.
Cu o simplă căutare după cuvântul „parolă” puteţi vizualiza miile de conturi pentru care oamenii încă foloseau cuvântul în sau ca parte a parolei lor.
Cu nenumărate date de acces în cont puse în joc pe forumurile de criminalitate cibernetică, proprietarii unor astfel de conturi online sunt în mod clar expuşi riscului de atacuri de hacking. Şi riscul creşte nu „doar” pentru conturile care sunt listate în astfel de baze de date de credenţiale furate. Cum mulţi oameni îşi reciclează pur şi simplu parolele pentru diverse servicii online, infractorii pot sparge orice alt cont care este „securizat” de aceeaşi parolă. Aceasta este, evident, o problemă, mai ales dacă oricare dintre aceste conturi conţine detalii extrem de sensibile, cum ar fi informaţii despre cardul de credit. Datele de conectare furate sau compromise sunt un vector important de atac în spatele breşelor de încălcare a datelor şi pot duce la furtul de informaţii corporative sensibile.
Nu numai că este vital să schimbi o parolă care a fost furată sau compromisă, dar este imperativ să activezi autentificarea cu doi factori (2FA) pentru toate conturile care o oferă. Infractorii fură date, iar acestea nu vor fi şterse niciodată de pe dark web, aşa că este important să le securizezi şi să invalidezi ceea ce a fost deja compromis, acolo unde este posibil. Este foarte probabil ca datele sustrase să continue să circule pentru totdeauna, aşa că trebuie să deţii controlul asupra a ceea ce poţi, cum ar fi prin utilizarea unui manager de parole şi prin distribuirea de informaţii personale limitate site-urilor. Există, de asemenea, site-uri, cum ar fi Have I Been Pwned (HIBP), care îţi permit să verifici dacă adresele de e-mail sau parolele personale au apărut într-o breşă de încălcare a datelor cunoscută.
Tor Browser are multe utilizări pentru oamenii care vor să se bucure de libertatea world wide web, fără a fi monitorizaţi sau urmăriţi. De asemenea, el poate deschide simultan uşa către adevărata parte întunecată a dark web, care poate fi un loc periculos în care se ascund infractorii cibernetici şi care va exista probabil atâta timp cât există internet.
Între timp, poliţia are frustrări clare faţă de dark web şi se confruntă cu o luptă grea cu infractorii şi cu instanţele deopotrivă. Dovezile limitate disponibile în caz de proces înseamnă că mai puţini escroci sunt îndepărtaţi, având în continuare multe instrumente de anonimat la dispoziţie. Încep să apară şi mai multe probleme pe măsură ce infractorii cibernetici folosesc Telegram şi alte aplicaţii de mesagerie şi reţele sociale, în loc de dark web, pentru a vinde produse de contrabandă.
Se încarcă comentariile...
