Darknet Market Takedowns laten zien waarom Extra Tor-beveiliging nodig is
Advertentie
Het Tor-netwerk heeft de reputatie een aantal storende inhoud te hosten. Dan zijn er de darknet-marktplaatsen die handelen in gestolen creditcards, PayPal-accounts, wapens, drugs en, in sommige donkere hoeken, erger.
Dus als het nieuws bekend wordt dat de autoriteiten de duistere criminelen die de darknet-markten runnen te slim af zijn, moet je je afvragen wat er mis is gegaan? Is er een beveiligingsfout in het Tor-netwerk? Of is het een slechte operationele beveiliging die leidt tot de verwijdering van schijnbaar ondoordringbare Tor-verborgen services?
Dit is hoe ze de eigenaren van darknet-markten betrappen en waarom je extra beveiliging nodig hebt tijdens het gebruik van het Tor-netwerk.
Wat is een Darknet-markt?
Een darknet-markt is een online marktplaats gehost op het Tor-netwerk. Het Tor-netwerk wordt soms het 'darknet' genoemd, omdat het reguliere internet het 'clearnet' wordt genoemd. Op andere momenten wordt de term door elkaar gebruikt met 'dark web'.
De term "deep web" verwijst echter naar nog een ander deel van het internet. In het bijzonder verwijst het deep web naar de stukjes internet die u niet kunt bereiken met een zoekmachine, maar het grootste deel van het internet vormt zoals wij dat kennen. Databases, tijdschriften, webmailaccounts, portals voor online bankieren en niet-geïndexeerde paywalled-services zijn belangrijke voorbeelden van het deep web.
Terug naar de darknet-markten.
Darknet-markten staan erom bekend dat gebruikers vrijwel alles kunnen kopen en verkopen - en ik bedoel alles. Darknet-marktpartijen gebruiken de anonimiteit van het Tor-netwerk om hun diensten uit te voeren, terwijl verkopers en “shoppers” op Tor kunnen vertrouwen om hun privacy te handhaven.
Het is begrijpelijk dat autoriteiten over de hele wereld minder dan enthousiast zijn over anonieme online marktplaatsen die allerlei snode goederen verkopen. Maar als het Tor-netwerk de marktdeelnemers, verkopers en verkopers van darknet beschermt, hoe beginnen de autoriteiten er dan zelfs aan te denken om ze te verwijderen?
Hoe verwijderen autoriteiten een Darknet-markt
Begin mei 2019 zijn de Duitse autoriteiten erin geslaagd een van de grootste darknet-markten op het Tor-netwerk te verwijderen. De Wall Street Market (WSM) was langzaam gestegen in de ranglijst om een van de populairste darknet-markten te worden. Volgens Europol, die de verwijdering leidde, had Wall Street Market meer dan 1, 15 miljoen gebruikers en meer dan 5.400 verkopers voor drugs, malware en andere illegale parafernalia.
Het lijkt erop dat er weer een einde komt aan het tijdperk van Darknet Market #BTC
- RTGCoin (@RTGCoin) 26 april 2019
De operators verdienden elk jaar miljoenen dollars in zowel cryptocurrency en fiat, en deden extravagante aankopen zoals een supercar, een villa, enzovoort.
Dus, hoe hebben Europol's 'Dark Web Team' en de Duitse federale politie (het Bundeskriminalamt of BKA) samen de Wall Street Market neergehaald?
WSM-beheerder # 1: instabiele VPN
Een onstabiele VPN-verbinding.
Tenminste, WSM-beheerder, Tibo Lousee. Lousee kreeg toegang tot WSM "voornamelijk door het gebruik van twee VPN-serviceproviders." Lousee merkte niet dat een van zijn VPN-verbindingen ophield, de WSM-infrastructuur bleef gebruiken en zoals gewoonlijk backend.
Omdat de VPN van de beheerder de verbinding niet langer beveiligde, onthulde de voortdurende toegang van de beheerder uiteindelijk zijn ware IP-adres.
Nu konden de autoriteiten niet zomaar op de deur kloppen van de locatie die aan het IP-adres was gekoppeld. Dat komt omdat het IP-adres was gekoppeld aan een vooraf betaalde USB-internet-dongle. De dongle was, begrijpelijkerwijs, geregistreerd onder een valse naam. De BKA gebruikte verschillende bewakingstechnieken om de specifieke USB-dongle te volgen naar een huis in Noord-Rijnland-Westfalen, niet ver van de Duitse grens met Nederland.
WSM-beheerder # 2: VPN-metagegevens
De tweede gearresteerde WSM-beheerder had ook problemen met zijn VPN. Jonathan Kalla's VPN faalde niet, maar de metadata waarover de Duitse autoriteiten beschikten, stelde hen in staat om een aan zijn huis toegewezen IP-adres te correleren met een VPN-account geregistreerd met de naam van zijn moeder.
Hoewel een VPN de gegevens tijdens het transport beschermt, kan een entiteit, als ze het hele netwerk kan zien, proberen bepaalde activiteit tussen verbindingen te correleren.
WSM-beheerder # 3: Gelekte identiteit
De uiteindelijke WSM-beheerder, Klaus-Martin Frost, heeft zijn identiteit niet bekendgemaakt via een VPN-probleem. In plaats daarvan vervuilde hij zijn cryptocurrency-accounts met zijn cryptografische accounts.
De openbare PGP-sleutel voor [WSM-beheerdersaccount] 'TheOne' is hetzelfde als de openbare PGP-sleutel voor een andere naam op [een andere verborgen service] Hansa Market, 'dudebuy'. Zoals hieronder beschreven, was een financiële transactie verbonden met een virtuele valutaportefeuille die door FROST werd gebruikt gekoppeld aan 'dudebuy'.
[De BKA] heeft de openbare PGP-sleutel voor 'TheOne' in de WSM-database gevonden, 'Public Key 1' genoemd.
Public Key 1 was de PGP public key voor 'dudebuy'. De 'restitutieportefeuille' voor 'dudebuy' was Wallet 2.
Wallet 2 was een geldbron voor een Bitcoin-transactie ... Uit records verkregen van de Bitcoin Payment Processing Company bleek koperinformatie voor die Bitcoin-transactie als 'Martin Frost', met behulp van het e-mailadres ...
De koppelingen tussen de cryptocurrency-accounts, de cryptografische PGP-sleutels die worden gebruikt om berichten op meerdere darknet-markten te ondertekenen en te coderen, en de transactiegeschiedenis zijn vernietigend. De US Postal Inspection Service, die trouwens een hoog opgeleide cyber-taskforce heeft, was ook al begonnen met het koppelen van Bitcoin-accounts en cryptocurrency-transacties aan Frost.
Wall Street Market Exit Scam
Europol en de BKA volgden de WSM-beheerders al in 2017. Medio april 2019 begon het beheerteam echter enorme hoeveelheden cryptocurrency van de site te verplaatsen in een poging tot exit-zwendel.
Een exit-zwendel is het proces waarbij een bedrijf of organisatie een reputatie van vertrouwen opbouwt om klanten en leveranciers te verleiden, alleen om het kleed onder hun voeten te trekken wanneer ze zich op hun gemak voelen. De drie WSM-beheerders zijn van plan alle cryptocurrency te stelen en hebben de inspanningen opgevoerd om ze te veroveren, wat mogelijk kan leiden tot een sneller overlijden.
Helaas voor degenen die hun cryptocurrency al hebben verloren, komt deze niet terug; het is moeilijk om je cryptocurrency terug te vorderen van de autoriteiten als het in escrow op een darknet-markt in beslag is genomen.
Exit scams zijn slechts een van de redenen waarom u het dark web moet vermijden. 6 redenen waarom u het dark web moet vermijden. 6 redenen waarom u het dark web moet vermijden. Denkt u eraan om het dark web te bezoeken, de sinistere onderbuik van internet? Hier zijn redenen waarom u het donkere web zou moeten vermijden. Lees verder .
Veilig blijven op het Dark Web
Voorstanders van privacy stellen soms voor Tor te gebruiken om uw identiteit online te beschermen. In werkelijkheid kan Tor alleen zoveel doen voor uw privacy en veiligheid. Als je Tor niet correct gebruikt, kun je jezelf en je online activiteit blootleggen. De gevolgen van een Tor-gegevenslek zijn afhankelijk van waarvoor u Tor gebruikt.
Ondanks de hierboven genoemde problemen met betrekking tot het gebruik van een VPN, zou ik toch sterk aanbevelen om er een te gebruiken. Ook niet zomaar een VPN. Een betaalde VPN die geen logs bijhoudt, beschermt uw privacy aanzienlijk meer dan een gratis optie. Een gratis optie moet op de een of andere manier geld opleveren, en uw gegevens zijn vaak de bron.
Twee van onze favoriete VPN-providers zijn ExpressVPN en CyberGhost. Beide hebben een lange, gerespecteerde geschiedenis van het privé houden van uw gegevens wanneer het ertoe doet.
MakeUseOf-lezers kunnen drie GRATIS maanden ExpressVPN krijgen wanneer u zich voor een jaar abonneert, of krijgen zes GRATIS maanden bovenop een jaarlijks CyberGhost-abonnement.
Een VPN is niet de enige manier om uw veiligheid en privacy te verhogen terwijl u het Tor-netwerk gebruikt. Hier zijn nog drie tips:
- Vertrouw niets of niemand omdat je het echte doel van een verborgen Tor-service niet kent, wie deze bezit, waarom ze de service uitvoeren, enzovoort. Dat wantrouwen geldt ook voor links.
- Blijf privé . Gebruik of verstrek geen persoonlijke informatie op het dark web. Als de "onderkant" van internet weet je nooit wie er wacht om je gegevens te stelen.
- Gebruik antivirus en antimalware . Een up-to-date antivirussuite is van vitaal belang. Ik zou sterk adviseren om ook een antimalware-suite te gebruiken. Malwarebytes Premium heeft meer functies dan de basisversie, zoals realtime bescherming, en is de prijs van de upgrade waard 5 redenen om te upgraden naar Malwarebytes Premium: Ja, het is het waard 5 redenen om te upgraden naar Malwarebytes Premium: Ja, het is Worth It Hoewel de gratis versie van Malwarebytes geweldig is, heeft de premium-versie een heleboel handige en nuttige functies. Lees verder .
Vermijd de slechte kant van het donkere web
Het is geen geheim dat het donkere web een sinistere onderkant heeft. Eerlijk gezegd hoef je niet ver te gaan voordat je het vindt. De eenvoudigste manier om te voorkomen dat u snode goederen, gevaarlijke materialen en het potentieel van een klop op de deur van John Law tegenkomt, is door helemaal weg te blijven van de darknet-markten.
Wil je meer weten over het dark web? Meld u aan voor de gratis e-mailcursus MakeUseOf waarmee u veilig het verborgen internet kunt verkennen.
Ontdek meer over: Dark Web, Online Security.
