📌  相关文章
📜  暗网分析及其匿名背后的有趣事实

📅  最后修改于: 2021-10-19 06:29:48             🧑  作者: Mango

今天,互联网是最常用的人造技术,而且日益发挥其全部潜力。互联网不仅是一项重要的现实技术,而且还是当今世界上最大的网络系统的支柱。尽管如此,现代互联网不仅限于一般使用目的,而且它也成为犯罪世界的一部分。

暗网分析和匿名背后的有趣事实

今天很多人都知道这个事实,即互联网分为不同的层,互联网的每一层都有其特定的存在目的。最常见的第一部分是Surface Web ,因此Deep Web出现了,最后,Internet 中最隐蔽的部分,即 Deep Web 的子集出现了,称为Dark Web

互联网各层的区别

在深入研究暗网之前,我们应该首先知道它实际上有多深!!互联网有三层,如Surface Web、Deep Web 和 Dark Web (Deep Web 的派生子集)。如果我们尝试将这些层想象成一个简单的 Internet 架构,那么我们可以看到这些层几乎位于线性Surface Web 属于上层,Deep Web 属于中层,最后你挖得越深,你就会得到 Dark Web 的尾巴。互联网的这三层承载着不同的工作特征。所有工作质量描述如下:

1. Surface Web:互联网的通用可访问级别

Surface Web 是 Internet 的最顶层。我们在 Internet 上冲浪以满足日常需求的一切都在 Surface Web 之下。这个表面网络是最常用的冲浪区域,这里的一切都是公开访问的,每天总是有各种类型的访问者和相对安全的互联网部分,为每个普通用户/普通人构建。 Surface Web 是一个开放式门户,世界任何角落的任何人都可以使用我们的常规浏览器轻松访问和访问,这是唯一一个几乎所有信息都被所有流行搜索引擎索引的层。简而言之,Surface Web 是 Internet 中唯一默认用户可访问的部分。我们可以使用 Google、Yahoo、Bing、DuckDuckGo 等流行搜索引擎访问 Surface Web,使用 Google Chrome、Mozilla Firefox、Internet Explorer、Netscape Navigator、Microsoft Edge、Opera、UC 浏览器等流行浏览器访问 Surface Web。 Surface Web 是万维网中最纯粹的部分。在这里,可以找到 HTTP/HTTPS、TCP 或 UDP 协议和 SSL(安全套接字层)/TLS(传输层安全)认证的网站。

Surface Web 充满了大量由其基于人工智能的自动化 Web-Crawlers 索引的内容,这些内容是几种类型的网站 URL,大量的图像、视频、GIF,这些数据或信息被索引在分别是那些搜索引擎。这些内容被合法索引并由搜索引擎验证。

最大的讽刺是 – 一个人不可能在一生中浏览所有内容、了解、学习、查看和记住或了解 Surface Web 上可用和可访问的所有信息!!!! .因为 Surface Web 本身是 Internet 的一个很大的区域,它的大量数据索引不断增加。但最令人惊讶的因素是:按照 Internet Layers 的基本测量,就其数据量而言,Surface Web 仅占整个 Internet 的 4%!!是的,只有这 4% 被认为是 Surface Web 并且仍然对我们来说似乎是一个无限的 Internet Web 层,有无数的数据被索引!!在表层网络之后,剩下的 96% 被称为互联网的更深层和隐藏的部分,称为深网。

2. 深网:表面网下的深网部分

深网出现在表面网结束的地方。深网是互联网的更深层部分。它是几种类型的机密信息的集合,其中包括属于几所学校、学院、大学、研究所、医院、重要或紧急中心的数据库信息、属于任何国家、政府办公室和部门的普通人的选民/护照详细信息、非营利或非政府组织 (NGO)、跨国公司 (MNC)、初创企业/私营公司和当地机构。除此之外,深网也是所有面向网站(属于 Surface Web)服务器端信息的海量存储,以及充满有关在线管理门户/个人敏感数据的庞大数据库堆栈集合。个人资料/客户帐户详细信息/用户名/电子邮件 ID 和几个社交媒体个人资料凭据,不同公司的高级/免费用户订阅数据或高级会员详细信息,许多网站的货币交易记录,管理面板/C 面板网站及其数据库凭据,政治甚至政府相关文件(公开禁止),永久关闭调查文件或警察案件,禁止盗版视频洪流,破坏数据或泄露任何公司或网站的信息。一些非常罕见的机密信息,例如大多数辩论或讨论以及需求量很大的期刊或属于任何未发表和未知资源的秘密/禁止研究论文、盗版软件或网站的面向数据库的文件,Govt.不允许公开显示的文件等。

深网不是一个非法的冲浪空间,但它也不是一个开放访问的网络。因此,只有在未经合法许可的情况下进行任何类型的异常活动、任何类型的刑事犯罪或律师助理活动,才会被视为非法。它是互联网上最敏感的部分,不被搜索引擎索引。实际上,这部分不允许在搜索引擎上编入索引以公开显示。它是其各自所有者的唯一可访问区域,他们拥有访问任何数据库信息所需的凭据或权限的证明。记者和研究人员,道德黑客,尤其是法医部门官员,被允许访问和操作数据库的数据库管理员 (DBA),拥有其所有者授予的合法许可,政府机构和一些部分允许的、条件适用的访问者是被授予访问此 Deep Web 中的信息以接收此类机密信息以满足他们的需要。记者经常访问该区域以收集任何类型的政治偏好、犯罪案件、政府问题、任何已关闭的档案历史、任何皇室的黑人历史、军事/国防机构新闻、非法泄露或被禁止的研究论文以及更多必要的信息。

3. 暗网:互联网最匿名、最深的部分

暗网是互联网的一部分,直到今天仍然让专家和研究人员感到困惑。因为它是互联网的一个非常敏感的部分,神秘的活动一直在发生,充满了正常人无法想象的内容。科学家和专家已经证明,互联网的 96% 是隐藏的,其中 90% 被认为是深网,其余 6% 被称为网络中最隐蔽、匿名、危险和最黑暗的部分。 Internet,称为暗网。尽管在某些情况下,在测量暗网的层/边界以了解其在互联网下、深网内部的实际存在规模时发现了一些混淆。

因为暗网的规模不是恒定的,因为在互联网上可以从几种类型的实验结论、案例研究、网络分析统计以及定期访问暗网的记录流量的概率中找到一些其他不同的结果网络“洋葱 URL”站点,上传/下载/对等或传输数据的许多记录以及通过暗网门户以加密文件的形式从一个站点到另一站点的比特币交易,这些记录是从不同的代理服务器接收的,此外网络犯罪调查报告包括梳理、数据绕过、SIM 交换、加密文件记录、收集来自不同互联网研究人员的信息和陈述,专家注意到暗网的这种可变大小。

主要原因是,所有的非法网站经常以这种加密格式通过代理服务器传递他们的网络数据包或目标服务器请求,这些网站的流量记录往往由于无法捕捉到所有的确认信号而丢失。调查人员和研究人员从请求服务器实时返回。正因如此,经过多次考察和研究,由于这种匿名性,每年都会发现不同的报道。例如,一些同时也是暗网调查专家和法医专家的道德黑客也声称,根据 2018 年的结果,暗网仅占深网的 0.01%。尽管还有其他一些.

为什么暗网的部分数量是可变的?

暗网是互联网上最匿名的地方,充满了神秘的内容。 Surface Web 和 Dark Web 的惊人对比是——Surface web 只占互联网的 4% 或更少的部分,但对于一个人来说,它似乎充满了数不清的内容和信息,可以在整个 Surface Web 上冲浪虽然暗网比表面网大,但仍然无法正常或轻松地浏览,但没有人能够完美地衡量其内容的数量和大小。特别是对于普通人来说,几乎不可能在没有任何暗网链接或可访问的 URL 或冲浪经验的情况下访问该网络。因为暗网不像 Surface Web 那样是 Internet 的静态区域。这里的大部分地区都是非法活动家和罪犯,这些犯罪活动通常是通过添加“.onion”后缀的网址/网站(虽然现在有几种网址)。

这里的非法场所大部分是临时使用的,或者是近期开放参观的。意思是,就像在 Surface Web 中一样,大多数网站都是在各自当局的合法许可下正式启动的,并且是 24*7 小时活跃的,这意味着我们可以随时打开这些网站,因为这些网站背后的工作服务器始终处于活动状态控制网站对公众的可用性。但在暗网的情况下,非法 URL 是从犯罪分子的个人计算机或由任何私人机构或秘密团体或参与该领域的非法组织操作的计算机启动的,这些组织的网站为一个特定的时间,并仍然开放,直到他们的非法任务/目的实现。在完成所有非法任务后,这些网站会被他们关闭一段时间,并在他们必须执行下一个非法任务时再次可用。在关闭和打开的这段时间内,这些网站通常不会留下任何存在的痕迹,也不容易被跟踪。这是暗网中网络犯罪分子用来摆脱法医官员和道德黑客的常见伎俩。

最有趣的事实在这里——因为当像道德黑客、网络取证人员这样的网络犯罪调查人员潜入暗网通过跟踪那些非法网站来抓捕罪犯时,他们大多数时候往往一无所获,他们只是看到一个非-现有网址。这是由于网络官员和网络犯罪分子实时见面的时间和时间段的可能性并不经常匹配。因此,通过暗网链接追踪他们的非法活动变得太难了。最经常!!。
这里的黑帽黑客是最聪明的人,如果他们以某种方式从网络警察或当前正在调查的网络官员那里获得任何跟踪信息的任何线索!!!黑帽黑客会怎么做?!!他们只是立即关闭非法 URL,完全删除其数据库,甚至删除整个 URL,经过很长时间,了解情况后,他们开始使用来自不同代理服务器和新数据库的具有新身份的新 URL,但他们经常如果需要,保留以前数据库信息的备份。这就是为什么调查人员在隐藏的暗网中难以捕捉网络犯罪的原因。 URL 不会长时间停留在循环中。他们就像来来去去的网址!!

现在,这个事件在黑暗网络中一直发生,它具有起起落落的全部潜力。在这里,正在运行的网站可以突然关闭,然后突然可以重新打开或重新创建。甚至有时,法医专家已经看到,假设犯罪分子正在通过一个网站工作,该网站由多种类型的非法任务或服务组成。一段时间后,为了摆脱侦查人员跟踪他的网址位置,犯罪分子就会关闭他的网站,因此他们会创建三四个新网站,分别分发这些非法服务。这意味着,每个新创建的网站仅用于一项服务,并且会在所有服务完成后关闭。

与此同时,网络安全官员和其他道德黑客在立即面对并克服困难时已经能够追踪和抓获暗网中的大量犯罪分子。美国网络官员阻止了许多非法活动,如梳理、贩毒、投注、URL、服务器。尤其是美国政府在调查和抓捕所有这些罪魁祸首方面发挥着重要作用。

因此,这些暗网犯罪的增加和减少,暗网流量的上升和下降,甚至由于流量丢失和不同时间的网站访问次数不同,成为暗网有时变得难以被专家衡量的原因和研究人员。

访问暗网冲浪或道德黑客如何访问它?!

如您所知,在正常情况下,使用 Chrome 或 Firefox 等浏览器访问暗网毫无价值,但在这里名为 TOR 的特殊类型浏览器可以轻松实现。那么什么是TOR?

TOR 代表“洋葱路由器” 。它最初作为 TOR 项目启动,仅供美国国防组织匿名发送和接收来自其间谍的私人信息。这样他们就可以通过TOR浏览器匿名的方式在几个代理服务器之间通过加密的方式传递他们的秘密信息,并可以进行私密的通信。这个 TOR 是由计算机科学家 Roger Dingledine、Nick Mathewson 和其他五人在马萨诸塞州的一个名为TOR.Inc 的非营利组织开发的

一段时间后,它开始供公众使用,因为它也由公众通过捐赠和其他赞助组织(如美国国务院民主局、罗斯社区与环境基金会、Mozilla、开放技术基金、瑞典国际开发合作署等

简述TOR浏览器的工作方法

TOR 通过多个代理服务器工作。此处使用代理服务器来隐藏您的原始 IP 地址并以加密形式传递您的目标服务器请求。有几种类型的代理服务器以不同的方式工作,而用于 TOR 的代理服务器是通过不同层的不同位置的几个 IP 地址来覆盖和保护您的原始 IP 地址。现在在这里,TOR 使用多个代理服务器。它创建了一个代理服务器链或电路,称为代理链或代理电路,并将在您的个人计算机上工作,将您的请求与您请求的数据一起传递到目标服务器,这些数据将在一个加密格式。

您请求的数据将被加密在 N 个加密中,这些加密将通过 N 个代理服务器传递。现在可以定制代理电路和加密。 Professional 在激活 TOR 之前使用虚拟专用网络。强烈建议不要最小化或最大化 TOR 窗口跨度,否则会出现被跟踪的机会。暗网仅占 TOR 浏览器流量的3%。

公开发布 TOR 浏览器背后的谣言

在决定公开发布之前,背后还有一个有趣的事实!!也可以说是谣言!!即在美国国防部长期使用TOR后,美国政府有意将TOR作为公众免费使用。一条泄露的信息显示,政府有一个隐藏的目的,即为危险的网络犯罪分子和美国的黑帽黑客活动分子设置一个陷阱,以对付他们,并在全球范围内进行尽可能多的调查。有可能抓住网络罪犯。只有为他们提供大量的互联网匿名空间才有可能。但问题是为什么?!!

因为,在 TOR 供公众使用之前,各种网络犯罪分子,尤其是黑帽黑客,过去常常从他们的服务器或被黑客入侵的互联网服务提供商创建他们的临时私人互联网,以尽可能地保持自己的匿名和活动的秘密。他们不使用公共互联网进行犯罪,因为害怕如此容易被捕,目的是在完全控制他们的互联网的情况下保持自己的私密性。美国政府或其他国家的政府对此心知肚明,但无法阻止这些私人互联网或追踪这些私人网络以将犯罪分子掌握在手中。不可能同时定位所有这些临时活动的匿名 Internet 的 IP,因为犯罪分子也曾经在它们上面应用代理服务器。所以他们让 TOR 对所有普通人公开,但特别是作为一种陷阱,提供匿名的免费代理服务器连接,包括所有那些在普通公众之间隐藏身份的网络犯罪分子,无需任何努力就可以匿名,并让他们在正常流程中进行网络犯罪,这使得美国法医和道德黑客可以通过试图监视他们在美国政府开发的匿名浏览器中运行的网站的流量来轻松追踪网络罪犯!

美国政府将TOR作为通过TOR抓捕黑帽黑客和毒贩的钥匙和锁。 TOR 的整个机制掌握在美国政府手中。因此,政府可以轻松监视这些网络犯罪分子,以尽快逮捕他们。一个让网络犯罪分子犯罪的新陷阱,政府官员可以通过它来确定犯罪程度。
但随着时间的推移,网络犯罪的级别和方式发生了巨大的变化,在暗网下抓捕网络犯罪分子的机会也越来越大。

暗网上的更多分析和事实

1. 暗网和 TOR 浏览器的流行:如前所述,暗网是深网的子集,位于深网中,是互联网中最隐蔽的部分,传统浏览器无法通过一般方式公开访问的搜索。在这种情况下,专家使用 TOR 浏览器,该浏览器现在仅用于暗网冲浪,主要用于暗网活动。

随着时间的流逝,普通人也开始了解暗网,并从各种来源拼命地听到这里发生的网络犯罪。现在,很少有人,既不是犯罪分子也不是道德黑客,急切地将 TOR 浏览器下载到他们的设备中,只是出于好奇来访问和体验互联网的黑暗面,甚至不知道上网的正确途径和其中的危险!!好奇心对知识有益,但暗网与之不同!!暗网并不是完全在知识上工作,而是在技能和经验上工作,因为这种愚蠢的好奇心导致一些人意外地尝试进入犯罪世界!!随着 TOR 成为免费公共使用,它试图让一些人因登陆错误站点而被困而遭受网络犯罪。即使在 android 版本中,也有两个著名的应用程序,如 ORBOT 和 ORFOX,作为从 android 访问暗网的网关。但是,在您必须浏览特定且有用的暗网 URL 之前,不应从 Android 浏览它。 TOR 现在是唯一一款最受欢迎的暗网浏览器。

2. 访问暗网是否违法?!: TOR 不违法或访问暗网不违法,因为有很多专业人士,如记者、法医的道德黑客、研究人员、作家、一些读者、国际政治团体或机构在暗网上冲浪以满足他们的需求。但具有讽刺意味的是,这里的非法活动数量在不同形式的犯罪中大幅增加,如果一种犯罪被法医人员抓获并取缔,另一种犯罪会立即以新的形式出现。这使得暗网无时无刻不在卷入危险到更危险的网络犯罪。

黑帽黑客越多,这里发生的犯罪就越多。另一方面,与我们在 Surface Web 中使用 Google、Bing、Yahoo 等搜索引擎不同,暗网没有特定的搜索引擎,您只需输入关键字然后单击“搜索“ 按钮!!!要访问那里,您需要添加洋葱后缀的特定 URL。现在对于一个不专业或没有经验的人来说,如果他们以某种方式从未知来源发现或接收任何类型的暗网可访问链接以通过 TOR 浏览器浏览它,他们很难首先了解该 URL 是否会导致任何权利或错误的网站!因为那里的网站大多是非法的,安全性较低,也无法保证以后会发生什么。没有“HTTPS”协议或SSL认证的网站来判断网站的好坏!!这完全在 WWW 之外。

如果发现 URL 是错误的,URL 访问者可能会被黑,他们的设备和所有个人数据或活动可能会被黑,可能会受到威胁,可能会被黑帽黑客在不知不觉中冒着生命危险进行任何非法任务! !!什么都可能发生!!甚至有时,经验丰富的专业人士也会被困在那里!!并不是说尝试暗网是非法的,但需要确定您要访问的 URL。那里有很多日常读者,他们只是喜欢阅读机密文章或国际新闻报道。 Facebook 在那里也有它的 .onion URL!!此外,暗网有一些临时的社交媒体网站!!那里也有一些特定但临时的搜索引擎,但不像 Hidden Wiki 那样值得信赖——它由不对任何人开放的秘密期刊组成。

3. 这里发生的犯罪类型:黑帽黑客、比特币销售、被黑客攻击的社交媒体帐户的 ID 和密码销售受欢迎或基于目标的人、信用卡或借记卡号码销售(Carding)、驾驶执照销售、学位或文凭的伪造证书销售、儿童色情制品、禁止销售的动物、光明会或超自然信息传输、非法比特币交易和加密文件,包括恶意软件、赎金、病毒销售、黑市药品销售,这些都是非法的或一般不允许销售的。

尤其是毒品和武器销售、非法财产销售、与杀手、杀手等人物的联系。所有这些暗网活动基本上都是由那些网络犯罪专业人士(其中大多数是黑帽黑客/网络罪犯)完成的,他们匿名出售所有禁止/限制/非法物品,以从黑社会中获取巨额利润,发生在暗网中,无法以一般方式公开实现。

4. 窃取暗网下的公开信息后会怎样?通常,使用 ATM、政府组织或私人机构或 IT 行业相关项目中的撇渣器窃取的基于目标的社交媒体资料、个人或企业电子邮件、被盗的网上银行详细信息、信用卡或借记卡详细信息的凭据,机密文件,数据库系统信息首先被黑帽黑客入侵,然后所有这些信息以加密格式在暗网下匿名出售给各自的买家。这些信息是通过 Surface Web 中的网络系统被多次网络攻击窃取的,以获取其完全访问权限。这些数据同时在暗网中被绕过。信息被盗是通过以下类型的网络攻击发生的:

  • 网络钓鱼攻击:发送伪装成真实的虚假电子邮件,为受害者设置窃取私人凭据的陷阱。
  • 欺骗:假装是真的,欺骗意味着使用假身份拨打假电话以窃取个人信息,使用社会工程。
  • 点击劫持攻击:几乎类似于网络钓鱼,但它会导致欺诈应用程序(或类似于原始网站的 UI/UX 的重复网站)窃取凭据。在大多数情况下,它会窃取受害者的凭据详细信息/任何官方背景详细信息。
  • 垃圾邮件:垃圾电话、信息、电子邮件。
  • 勒索软件攻击:这是一种恶意软件,可以安装在受害者的计算机中以加密所有文件并威胁受害者提供一定数量的钱给黑客,否则信息将在暗网中出售。
  • RAT:远程访问特洛伊木马是一种特洛伊木马,它通过在计算机中留下后门来感染计算机,以便黑客远程控制该计算机。
  • 社会工程学:一种诱骗受害者获取他的个人信息或银行账户凭据或任何其他个人资料的方法。
  • SQL 注入: SQL 注入用于抓取任何网站或应用程序的数据库信息。
  • 数据泄露:大多数发生在 IT 行业,信息被错误地泄露。
  • 蛮力攻击、字典攻击、彩虹表攻击、水坑攻击:这些用于破解受害者的凭据。
  • 分布式拒绝服务攻击,蓝精灵攻击:用于拒绝任何网站服务器。
  • 虚假交易:虚假网关声称可以安全地转移您的资金。

这些都是从 Surface Web 中的受害者那里窃取信息的不同方式,然后这些信息通常以加密货币的形式在暗网中出售。还有其他方法!!

暗网深处有什么?

暗网的隐藏性质可能使人们很难确切知道那里发生了什么,但它经常与金融欺诈、文件共享和数据泄露有关,包括出售身份盗窃的详细信息。
根据 TorStatusTechRepublicWIREDIntelliagg 报告SecureWorks 报告BBCiWonder的研究结果,发现了以下结果。此活动记录已在暗网下找到

  • 文件共享 – 29%
  • 泄露数据销售 – 28%
  • 金融欺诈 – 12%
  • 新闻和媒体 – 10%
  • 宣传非法物品 – 6%
  • 论坛(国际文章与政府禁止话题)- 5%
  • 药品销售 – 4%
  • 暗网访问者的互联网和计算(除了随机或偶尔访问者的犯罪分子)- 3%
  • 黑客攻击 – 3%
  • 武器销售 – 0.3%

请注意,由于某些网站存在于多个类别中并随机更改其域,因此百分比总和大于 100%。

因此,这些都是暗网上的分析,其中包含许多有趣的事实,揭示了暗网是互联网的黑暗面的道德观,不是因为它的匿名性,而是因为滥用它的犯罪分子!! .远离是安全的,因为它是充满罪犯和陷阱的地方。政府官员、警察、网络安全专家正在挖掘这个网络的深度,以尽可能地防止这些犯罪。