Dark Web là gì? Sơ lược về Primer

Dark web là một thuật ngữ thường xuyên làm dấy lên những suy nghĩ độc ác, với hình ảnh của những tin tặc trùm đầu và các nhóm bất chính ẩn nấp trong bóng tối chờ tấn công kỹ thuật số và đánh cắp những món quà của bạn. Trên thực tế, dark web chỉ đơn thuần là một thế giới kỹ thuật số ẩn danh, chứ không phải là một không gian dành riêng cho các hành vi độc hại.

Mặc dù vậy, dark web có tác động đáng kể đến các hoạt động kỹ thuật số của chúng tôi và cách chúng tôi bảo mật thông tin của mình. Để hiểu rõ hơn về dark web là gì, cách nó hoạt động và những gì chúng ta cần biết để bảo vệ bản thân, chúng tôi đã trò chuyện với Don Pezet, CTO và là người biên tập chính của ITProTV.

 

 

Dark Web là gì?
Dark web là một phiên bản của Internet cho phép sử dụng ẩn danh. Nó hoạt động giống như cách internet hoạt động, ngoại trừ hoạt động không được lập chỉ mục trong các công cụ tìm kiếm bạn sử dụng, cho phép bạn thực hiện các hoạt động không bị giám sát bởi bất kỳ tổ chức quản lý nào.

Pezet nói: “Do bản chất ẩn danh của web đen, chúng tôi không biết điều gì đang xảy ra ở đó. “Điều đó không có nghĩa là có những điều không tốt đẹp xảy ra trên dark web, chúng ta chỉ không thể nhìn thấy chúng”.

Dark web bao gồm nội dung trên world wide web chỉ có thể truy cập được từ các trình duyệt web chuyên dụng. Khi nhiều người nghĩ về dark web, họ có thể nghĩ đến mạng Tor (bộ định tuyến củ hành). Mạng Tor là phần mềm mã nguồn mở và miễn phí được nhiều người sử dụng để ẩn danh các hoạt động trực tuyến của họ.

Để truy cập dark web, một người chỉ cần sử dụng trình duyệt ẩn danh, chẳng hạn như Tor. Trình duyệt nhận yêu cầu hoặc tìm kiếm của bạn và định tuyến nó qua một loạt máy chủ proxy khiến địa chỉ IP của bạn không thể xác định được.

 

Cái tốt, cái xấu của Dark Web
Có rất nhiều lợi ích và nguy hiểm xung quanh dark web. Hãy cùng xem xét những đặc điểm tốt, xấu và xấu của dark web.

Tốt
Giống như bản thân internet, dark web là một công cụ truyền thông do chính phủ phát minh ra. Tor ban đầu được phát triển bởi Hải quân Hoa Kỳ như một cách để giao tiếp với các nhóm bí mật và những người khác đang tìm kiếm nơi ẩn náu khỏi sự áp bức, những người có thể cần truy cập ẩn danh các kết nối internet hoặc thoát khỏi sự kiểm duyệt.

Để giúp kích hoạt loại giao tiếp này, các cá nhân thuộc Phòng thí nghiệm Nghiên cứu Hải quân Hoa Kỳ đã đưa ra phiên bản đầu tiên của Tor. Ban đầu họ dự định bộ định tuyến củ hành là một mạng mở để tăng tính minh bạch và cho phép sử dụng tài nguyên internet không bị kiểm duyệt.

Những người có mục đích xấu
Như với bất kỳ công cụ ẩn danh nào, Tor cũng có thể được sử dụng cho các hoạt động tội phạm và độc hại. Khả năng tham gia với những người khác mà không cần bất kỳ sự giám sát nào cho phép các loại tội phạm tham gia vào hoạt động tội phạm mà không sợ bị phát hiện.

Xấu
Dark web cho phép mọi người che giấu danh tính của họ. Do đó, web đen đã làm phát sinh nhiều hình thức hoạt động tội phạm khác nhau, đánh cắp danh tính, phần mềm độc hại để bán, giao dịch chợ đen và nhiều nhiệm vụ bất hợp pháp khác. Trên thực tế, một thị trường darknet được gọi là Con đường tơ lụa đã hoạt động trong vài năm với mục đích chính xác đó trước khi bị FBI đóng cửa vào năm 2014.

 

Loại Đe doạ nào tồn tại trên Dark Web?
Dark web cung cấp môi trường hoàn hảo để khai thác thông tin. Có nhiều loại đe dọa trực tuyến bắt nguồn từ web đen gây nguy hiểm cho cả cá nhân và tổ chức.

Một cuộc tấn công mạng đối với các cá nhân liên quan đến việc bán thông tin thu được khi vi phạm.

Pezet nói: “Khi những thông tin đăng nhập đó bị xâm phạm, điều đó gần như được đảm bảo rằng chúng đang ở trên dark web”. “Thông tin đăng nhập có thể không hợp lệ trong nhiều năm, nhưng chúng thường được bán đi bán lại.”

Để thực sự bảo vệ chính mình, Pezet khuyên bạn nên cho rằng thông tin của bạn đã bị khai thác.

“Luôn thực hiện các phương pháp hay nhất, không bao giờ sử dụng cùng một mật khẩu. Sử dụng xác thực đa yếu tố (MFA) khi có thể. Hành động theo giả định rằng bạn đã bị xâm phạm, ”ông nói.

 

Dark web cũng là một thị trường cho các lỗ hổng và phơi nhiễm phổ biến (CVE).

Pezet nói: “Khi một chuyên gia bảo mật có trách nhiệm xác định được một lỗ hổng, họ sẽ báo cáo nó với một nguồn hợp lệ, họ sửa chữa nó và công bố nó với thế giới. “Khi một tin tặc không có đạo đức phát hiện ra lỗ hổng, họ sẽ không tiết lộ nó. Họ sử dụng chính nó để khai thác thông tin hoặc họ đi đến các trang web đấu giá dark web và bán nó cho người trả giá cao nhất ”. Ông cảnh báo rằng các khai thác zero-day đặc biệt có giá trị trên dark web và được bán với giá cao nhất.

Các mối đe dọa trực tuyến từ Dark Web và cách giảm thiểu chúng
Trong khi có rất nhiều thứ độc hại đến từ dark web, Pezet cảnh báo rằng cũng có những yếu tố tốt cần xem xét. Chìa khóa là hiểu những gì bạn đang giải quyết để bảo vệ bản thân và doanh nghiệp của bạn.

Pezet nói: “Những chuyên gia về an ninh mạng cần biết rằng web đen có những cách sử dụng tốt và những cách sử dụng xấu. “Ban đầu nó được thiết kế để giúp những người trong điều kiện bất lợi có thể giao tiếp với những người khác trên khắp thế giới. Hãy tưởng tượng sống trong một chế độ áp bức và cần một số cách để tiếp cận và yêu cầu sự giúp đỡ ”.

Bất chấp những điều tốt đẹp có thể đến từ dark web, chắc chắn rằng hành vi tội phạm vẫn diễn ra và nó thường phải trả giá bằng thông tin cá nhân của chúng ta. Pezet cảnh báo rằng các chuyên gia an ninh mạng cần phải giám sát lưu lượng truy cập web tối để giảm thiểu rủi ro cho hệ thống.

Ông nói: “Kẻ tấn công có thể sử dụng Tor để truy cập vào mạng của bạn và bạn sẽ nhắm mắt làm ngơ trước lưu lượng truy cập hoặc các hoạt động đó.

Dark web cung cấp lối vào hệ thống của bạn, ngăn bạn theo dõi hoạt động đó. Để bảo vệ khỏi nguy cơ này, Pezet đề xuất thực hiện một số biện pháp bảo mật để bạn có thể xác định lưu lượng truy cập bất thường nhằm ngăn các cá nhân độc hại xâm phạm thông tin của bạn.

Ông cảnh báo: “Hãy đảm bảo rằng bạn liên tục phân tích lưu lượng truy cập của mình. “Bạn cần kiểm tra gói tin, hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS). Bạn phải chủ động và đưa những thứ đó vào đúng vị trí. Bạn phải luôn ghi nhật ký hoạt động trên mạng của mình để có thể theo dõi và xử lý nó. ”

Cuối cùng, bạn có thể ngăn chặn nguy hiểm từ dard web bằng cách phát hiện lưu lượng truy cập dard web và thực hiện các biện pháp bảo vệ chống lại hoạt động ẩn danh.