Page d'accueil Sécurité Les takedowns du marché Darknet montrent pourquoi une sécurité supplémentaire de Tor est nécessaire

Les takedowns du marché Darknet montrent pourquoi une sécurité supplémentaire de Tor est nécessaire

  • Edmund Richardson
  • 0
  • 2213
  • 256
Publicité

Le réseau Tor a la réputation d’héberger du contenu dérangeant. Ensuite, il y a les marchés darknet qui traitent des cartes de crédit volées, des comptes PayPal, des armes, des drogues et dans certains coins sombres, pire encore..

Alors, quand les nouvelles qui paraissent sur le fait que les autorités ont déjoué les criminels sournois qui gèrent les marchés du darknet, vous devez vous demander ce qui ne va pas. Existe-t-il une faille de sécurité dans le réseau Tor? Ou bien est-ce une sécurité opérationnelle médiocre qui conduit au démantèlement de services cachés apparemment impénétrables de Tor?

Voici comment ils attrapent les propriétaires des marchés darknet et pourquoi vous avez besoin d'une sécurité accrue lorsque vous utilisez le réseau Tor.

Qu'est-ce qu'un marché Darknet??

Un marché darknet est un marché en ligne hébergé sur le réseau Tor. Le réseau Tor est parfois appelé le “darknet,” comme l'Internet régulier est connu comme le “clearnet.” À d'autres moments, le terme est utilisé indifféremment avec “web sombre.”

Cependant, le terme “web profond” fait référence à encore une autre partie de l'internet. Plus précisément, le Web profond fait référence aux bits d’Internet que vous ne pouvez pas atteindre à l’aide d’un moteur de recherche, mais qui constituent la majorité d’Internet tel que nous le connaissons. Les bases de données, les journaux, les comptes de messagerie Web, les portails de banque en ligne et les services non indexés avec paywalled sont des exemples parfaits du Web profond..

Retour aux marchés darknet.

Les marchés de Darknet sont connus pour permettre aux utilisateurs d'acheter et de vendre presque n'importe quoi - et je veux dire n'importe quoi. Les opérateurs du marché Darknet utilisent l'anonymat du réseau Tor pour gérer leurs services, tandis que les fournisseurs et “les acheteurs” peuvent compter sur Tor pour préserver leur vie privée.

Naturellement, les autorités du monde entier ne sont pas enthousiastes à propos des marchés en ligne anonymes vendant toutes sortes de produits néfastes. Mais si le réseau Tor protège les opérateurs, vendeurs et vendeurs du marché darknet, comment les autorités commencent-elles même à envisager de les abattre??

Comment les autorités ont-elles démantelé un marché Darknet?

Au début du mois de mai 2019, les autorités allemandes ont réussi à supprimer l'un des plus grands marchés du réseau noir sur le réseau de Tor. Le marché de Wall Street (WSM) avait lentement progressé dans le classement pour devenir l’un des marchés les plus populaires au Royaume Uni. Selon Europol, qui a mené le takedown, le marché de Wall Street comptait plus de 1,15 million d'utilisateurs et plus de 5 400 fournisseurs de médicaments, de logiciels malveillants et d'autres accessoires illégaux..

Il semble qu'une autre époque du marché Darknet touche à sa fin | #BTC

- RTGCoin (@RTGCoin) 26 avril 2019

Les opérateurs gagnaient des millions de dollars chaque année en crypto-monnaie et en fiat, ainsi que des achats extravagants tels qu'une supercar, une villa, etc..

Alors, comment Europol at-il “Dark Web Team” et la police fédérale allemande (le Bundeskriminalamt ou BKA) s’associent pour abattre le marché de Wall Street?

Administrateur WSM n ° 1: VPN instable

Une connexion VPN instable.

Au moins, administrateur WSM, Tibo Lousee. Lousee accédait à WSM “principalement grâce à l'utilisation de deux fournisseurs de services VPN.” Lousee n'a pas remarqué qu'une de ses connexions VPN avait cessé, continuant à utiliser l'infrastructure et le back-end WSM comme d'habitude.

Comme le VPN de l'administrateur ne sécurisait plus la connexion, le maintien de l'accès de l'administrateur révélait finalement sa véritable adresse IP..

Maintenant, les autorités ne pouvaient pas simplement aller frapper à la porte de l'emplacement lié à l'adresse IP. En effet, l'adresse IP était liée à un dongle Internet USB prépayé. Le dongle était, de manière compréhensible, enregistré sous un faux nom. La BKA a eu recours à plusieurs techniques de surveillance pour dépister le dongle USB spécifique dans une maison située en Rhénanie du Nord-Westphalie, non loin de la frontière allemande avec les Pays-Bas..

Administrateur WSM n ° 2: métadonnées VPN

Le deuxième administrateur WSM arrêté a également eu des problèmes avec son VPN. Le VPN de Jonathan Kalla n'a pas échoué, mais les métadonnées à la disposition des autorités allemandes leur ont permis de corréler une adresse IP attribuée à son domicile à un compte VPN enregistré en utilisant le nom de sa mère..

Bien qu'un VPN protège les données en transit, si une entité peut voir tout le réseau, elle peut tenter de corréler certaines activités entre les connexions..

Administrateur WSM n ° 3: Fuite d'identité

L'administrateur final de WSM, Klaus-Martin Frost, n'a pas révélé son identité via un problème de VPN. Plutôt, il contamina ses comptes de crypto-monnaie avec ses comptes cryptographiques.

La clé publique PGP de [compte administratif WSM] «TheOne» est identique à la clé publique PGP d'un autre surnom sur [un autre service caché] Hansa Market, «dudebuy». Comme décrit ci-dessous, une transaction financière liée à un portefeuille monétaire virtuel utilisé par FROST était liée à «dudebuy».

[The BKA] a localisé la clé publique PGP pour "TheOne" dans la base de données WSM, appelée "clé publique 1"..

La clé publique 1 était la clé publique PGP pour «dudebuy». Le 'portefeuille de remboursement' de 'dudebuy' était le portefeuille 2.

Le portefeuille 2 était une source de fonds pour une transaction Bitcoin… Les enregistrements obtenus de la société de traitement de paiements Bitcoin ont révélé que les informations relatives à l'acheteur de cette transaction Bitcoin étaient appelées «Martin Frost», à l'aide de l'adresse de messagerie klaus-martin.frost@….

Les liens entre les comptes de crypto-monnaie, les clés PGP cryptographiques utilisées pour signer et chiffrer les messages sur plusieurs marchés darknet, ainsi que l'historique des transactions sont accablants. Le service d’inspection postale des États-Unis, qui dispose par la suite d’un groupe de travail hautement qualifié sur le cyber, avait déjà commencé à associer des comptes Bitcoin et des transactions de crypto-monnaie à Frost..

Arnaque à la sortie du marché de Wall Street

Europol et le BKA suivaient déjà les administrateurs du WSM dès 2017. Cependant, à la mi-avril 2019, l'équipe des administrateurs a commencé à déplacer d'énormes quantités de crypto-monnaie du site dans une tentative d'escroquerie à la sortie..

Une arnaque à la sortie est le processus par lequel une entreprise ou une organisation crée une réputation de confiance pour séduire les clients et les fournisseurs, uniquement pour se tirer d'affaire quand ils se sentent à l'aise. Les trois administrateurs WSM prévoient de voler l’ensemble de la crypto-monnaie, intensifiant ainsi les efforts pour les capturer, ce qui pourrait conduire à une disparition plus rapide..

Malheureusement pour ceux qui ont déjà perdu leur crypto-monnaie, cela ne revient pas; il est difficile de récupérer votre crypto-monnaie auprès des autorités si elle a été saisie sous séquestre sur un marché darknet.

Les escroqueries à la sortie ne sont que l’une des raisons pour lesquelles vous devriez envisager d’éviter le Web sombre. 6 raisons pour lesquelles vous devriez éviter le Web sombre. 6 raisons pour lesquelles vous devriez éviter le Web sombre Vous envisagez de visiter le Web sombre, le sinistre ventre d’Internet? Voici les raisons pour lesquelles vous devriez éviter le web sombre. .

Rester en sécurité sur le Web sombre

Les défenseurs de la vie privée suggèrent parfois d'utiliser Tor pour protéger votre identité lorsque vous êtes en ligne. En vérité, Tor ne peut que faire beaucoup pour votre vie privée et votre sécurité. Si vous n'utilisez pas correctement Tor, vous pourriez vous exposer et exposer votre activité en ligne. Les répercussions d’une fuite de données Tor dépendent de l’utilisation que vous faites de Tor..

Malgré les problèmes présentés ci-dessus concernant l'utilisation d'un VPN, je vous conseillerais néanmoins fortement de l'utiliser. Pas n'importe quel VPN non plus. Un VPN payant qui ne prend pas de journaux protègera votre vie privée bien plus qu’une option gratuite. Une option gratuite doit en quelque sorte être monétisée, et vos données sont souvent la source.

Deux de nos fournisseurs de réseaux privés virtuels préférés sont ExpressVPN et CyberGhost. Tous deux ont des antécédents respectés en matière de protection de la confidentialité de vos données, le cas échéant..

Les lecteurs MakeUseOf peuvent obtenir trois mois GRATUIT d’ExpressVPN lorsque vous vous abonnez pendant un an, ou six mois GRATUITS en plus d’un abonnement annuel à CyberGhost..

Un VPN n'est pas le seul moyen d'augmenter votre sécurité et votre confidentialité lorsque vous utilisez le réseau Tor. Voici trois autres conseils:

  1. Ne faites confiance à personne ou à quiconque car vous ne connaissez pas l'objectif réel d'un service caché de Tor, qui en est le propriétaire, pourquoi il le gère, etc. Cette méfiance s'étend aussi aux liens.
  2. Rester privé. Ne pas utiliser ou fournir des informations personnelles sur le web sombre. Comme le “dessous” d'Internet, vous ne savez jamais qui attend pour voler vos données.
  3. Utiliser un antivirus et un antimalware. Une suite antivirus à jour est essentielle. Je conseillerais également fortement d’utiliser une suite antimalware. Malwarebytes Premium a plus de fonctionnalités que la version de base, telle que la protection en temps réel, et vaut bien le prix de la mise à niveau. 5 raisons de passer à Malwarebytes Premium: Oui, ça en vaut la peine Si la version gratuite de Malwarebytes est géniale, la version premium propose de nombreuses fonctionnalités utiles et utiles.. .

Évitez le mauvais côté de la toile sombre

Ce n’est un secret pour personne que la toile noire a un revers sinistre. En toute honnêteté, vous n'avez pas à aller loin avant de le trouver. Le moyen le plus simple d'éviter de rencontrer des marchandises néfastes, des matières dangereuses et le potentiel d'un coup à la porte de John Law consiste à se tenir à l'écart des marchés au noir, tout simplement..

Vous voulez en savoir plus sur le web sombre? Inscrivez-vous au cours gratuit par courrier électronique MakeUseOf qui vous aidera à explorer l'internet caché en toute sécurité.




Personne n'a encore commenté ce post.

Google Wimbledon pour jouer à un jeu de tennis caché
Nouvelles techniques
Apple lance un jeu gratuit au Texas Hold’em pour iOS
Nouvelles techniques
Vous pouvez maintenant jouer à Dr. Mario World sur votre mobile
Nouvelles techniques
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.