Ciemna sieć — jak zacząć

Apr 23 2023

Możesz teraz zadać sobie pytanie: „Dlaczego ktokolwiek miałby być zainteresowany Dark Web oprócz przestępców i handlarzy/użytkowników narkotyków?” — Cóż, odpowiedź jest prosta. Ciemna sieć to nie tylko dom dla przestępców, ale także ogromne źródło wszelkiego rodzaju legalnych treści; jest używany przez demaskatorów w krajach z opresyjnymi rządami, przez dziennikarzy, którzy donoszą w krajach, które próbują cenzurować lub uciskać wolną prasę, i zawiera wiele witryn, które można również znaleźć w czystej sieci, takich jak Facebook, BBC i więcej.

OK, więc dlaczego używam Dark Web? Dla mnie Dark Web jest bardzo ważnym zasobem podczas dochodzeń. Jest częścią każdego dochodzenia OSINT (Open Source Intelligence), a życie bez niego byłoby naprawdę trudne dla wielu śledczych zajmujących się kryminalistyką cyfrową i OSINT.

W porządku, jak BEZPIECZNIE zacząć z tym wszystkim? Przyjrzyjmy się tutaj kilku opcjom i pamiętajmy, że środki ostrożności są jeszcze BARDZIEJ ważne podczas uzyskiwania dostępu do Dark Web, nie myśl, że nic nie może ci się stać, ponieważ jest „anonimowy” — złośliwe oprogramowanie nie zna anonimowości, więc zacznijmy od kilku podstawowych zaleceń, choć nie wszystkie mogą być możliwe do wdrożenia dla przeciętnego użytkownika. Zwróć uwagę, że jest to przewodnik dla początkujących; Nie będę wchodził w każdy szczegół podstawowej technologii, ale w przeszłości opublikowałem kilka szczegółowych postów na ten temat, więc sprawdź je, jeśli interesują Cię bardziej techniczne szczegóły.

Osobiście nigdy nie surfuję po ciemnej sieci z mojego komputera PC/Mac na co dzień — używam do tego maszyn wirtualnych i używam ich tylko raz. Dla przeciętnego użytkownika może to być obciążenie, ale nadal gorąco polecam korzystanie z maszyny wirtualnej w celu uzyskania dostępu do Dark Web. Jakiś czas temu stworzyłem film o tym, jak bezpiecznie używać CSI Linux przez Whonix Gateway; to nadal moja główna dystrybucja do badań. Możesz sprawdzić wideo tutaj:

Ponadto, jeśli instalujesz TOR na swoim głównym komputerze i używasz go do uzyskiwania dostępu do ciemnej sieci (której NIE polecam), obowiązują zwykłe środki ostrożności. Upewnij się, że Twój system jest na bieżąco z najnowszymi poprawkami bezpieczeństwa, ma renomowane i aktualne oprogramowanie chroniące przed złośliwym oprogramowaniem, oprogramowanie antywirusowe, a nawet lepiej, jakąś formę narzędzi EDR, i skonfiguruj swój system zgodnie ze zwykłymi najlepszymi praktykami w zakresie bezpieczeństwa; to wszystko staje się o wiele ważniejsze, jeśli uzyskujesz dostęp do ciemnych stron internetowych.

Teoretycznie wszystko, czego potrzebujesz, aby uzyskać dostęp do Dark Web, to komputer, Internet i przeglądarka TOR. Co to jest przeglądarka TOR? Przeglądarka Tor to przeglądarka internetowa, która anonimizuje ruch sieciowy za pomocą sieci Tor, ułatwiając ochronę Twojej tożsamości online. Nie myśl, że przeglądarka TOR gwarantuje pełną anonimowość i bezpieczeństwo; Rzeczywistość jest daleka od tego i bardzo złożona. O zagrożeniach związanych z zainfekowanymi węzłami wyjściowymi w sieci TOR napiszę w przyszłości.

Podstawowa zasada Tora, routing cebulowy, została opracowana w połowie lat 90. przez pracowników Laboratorium Badawczego Marynarki Wojennej Stanów Zjednoczonych, matematyka Paula Syversona oraz informatyków Michaela G. Reeda i Davida Goldschlaga w celu ochrony komunikacji amerykańskiego wywiadu online.

Możesz także użyć przeglądarki TOR, aby uzyskać przejrzyste strony internetowe, aby zwiększyć ochronę prywatności.

Na razie musimy pobrać przeglądarkę TOR ze strony TOR Project i zainstalować ją. Nie będę wchodził w szczegóły, jak to zrobić, ponieważ zakładam, że jeśli rozważasz eksplorację Dar Web, masz podstawowe umiejętności pobierania i instalowania oprogramowania.

Po pierwszym uruchomieniu przeglądarki TOR połączy się ona z siecią TOR. Kiedy skończymy z tym, zmieńmy poziom bezpieczeństwa. Domyślnie poziom bezpieczeństwa w TOR jest ustawiony na standardowy, ale jeśli mamy zamiar eksplorować Dark Web, polecam to zmienić. W tym celu możemy skorzystać z Ustawień poziomu bezpieczeństwa.

Osobiście, do normalnego użytkowania, ustawiłem to na co najmniej „Bezpieczniejsze”.

Aby uzyskać więcej informacji na temat ustawień bezpieczeństwa przeglądarki TOR, sprawdź:https://tb-manual.torproject.org/security-settings/

Następnie możemy przejść do sprawdzenia naszej pierwszej ciemnej strony internetowej. Ale jak go znaleźć? Utrzymam to w prostocie, ponieważ jest przeznaczone dla początkujących, więc pokażę następujące 3 popularne sposoby znajdowania witryn .onion (.onion to rozszerzenie domeny dla witryn z usługami ukrytymi, znanych również jako witryny cebulowe lub ciemne witryny)

KaczkaDuckGo

Dla niektórych DuckDuckGo to wyszukiwarka; ma wyraźną obecność w sieci i ukrytą obecność usług.

Przyjrzyjmy się tutaj obecności usług ukrytych, gdy omawiamy ciemną sieć i TOR. Należy pamiętać, że od września/października 2021 r. dostępne są tylko usługi .onion V3; różnica między v2 i v3 polega na tym, że adresy v2 mają 16 znaków, a adresy v3 mają teraz 56 znaków, więc łatwo je rozpoznać. Spójrzmy na adres URL usługi ukrytej DuckDuckGo .onion:

https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/

Stąd możesz rozpocząć wyszukiwanie treści, jak chcesz. Jednak ciemna sieć nie jest tak łatwa do przeszukiwania, jak naprawdę czysta sieć, i tutaj pojawiają się strony z linkami cebulowymi, co prowadzi nas do drugiej opcji, o której chcę tutaj wspomnieć.

TheHiddenWikki

HiddenWikki to zbiór linków cebulowych. Możesz to sprawdzić tutaj:https://thehiddenwiki.org/ — Jak w przypadku każdej ciemnej witryny. Zachowaj zdrowy rozsądek, ponieważ oszustwa z pewnością istnieją.

Ahmia.fi

Ahmia to kolejna wyszukiwarka w ciemnej sieci (również utrzymuje wyraźną obecność w sieci), która jest całkiem dobra. Możesz uzyskać do niego dostęp przezhttp://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion/lub wyraźną obecność w sieci za pośrednictwemhttps://ahmia.fi/

Teraz, uzbrojony we wszystkie te informacje, zostawiam cię z tym i trochę odkrywam. Jeśli jesteś zainteresowany eksperymentowaniem z hostingiem własnej ukrytej usługi, jakiś czas temu stworzyłem samouczek na ten temat; możesz to sprawdzić tutaj:

Na koniec podzielę się jeszcze kilkoma linkami, które mogą się przydać

Jest kilka dobrych stron Dark Web News, z których korzystam; mogą Cię również zainteresować:

Darknetlive
Statystyki Darknet DNStats
The Daily Swig DarknetOne DarknetMarkets

Na Reddit jest kilka zasobów, mimo że Reddit zakazał niektórych subredditów na ten temat w 2018 roku

(https://www.vice.com/en/article/ne9v5k/reddit-bans-subreddits-dark-web-drug-markets-and-guns)

r/deepweb —https://www.reddit.com/r/deepweb/

r/cebula —https://reddit.com/r/onions

Fajne są też Daily Dark Web Reports od Hunchly

https://www.hunch.ly/darkweb-osint/

I na koniec ukryta usługa, która zapewnia coś podobnego do reddita — Dread

http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion/

Mam nadzieję, że nauczyłeś się czegoś z tego artykułu; subskrybuj mój kanał YouTube lub ten blog, aby otrzymywać powiadomienia o nowych treściach.