”Dark Web” ili mračni Internet može se najbolje objasniti kao internet unutar interneta.
Sastoji se od internetskih stranica koje koriste poveznice na domenu .onion, kojima ne možete pristupiti iz uobičajenog preglednika i ne možete ih pronaći na Googleu ili drugim tražilicama.
No bez obzira na to što je ovo dosta skriveni dio interneta i ondje postoje određene prijetnje kojih se treba čuvati dok pregledavate ”Dark Web”. O kakvim se točno prijetnjama radi i kako se zaštititi od njih, saznajte u nastavku.
Štetni programi ili ”malwarei”
Ovisno o web stranicama ”Dark Weba” koje posjećujete, mogu postojati stotine različitih sojeva zlonamjernog softvera, na koje možete naići. Na primjer, postoji zlonamjerni softver pod nazivom “CoinMiner” koji se može infiltrirati u hardver vašeg računala kako bi iskoristio resurse računala, odnosno RAM i procesor za rudarenje kriptovalute.
Postoje i trojanci s daljinskim pristupom, kao što je “Agent Tesla”, koji se mogu pokrenuti za krađu lozinki. Bankarski trojanci i klasični ”kradljivci” informacija prilično su česti na ”Dark Webu”. Jedan notorni primjer je bankovni bot ”Godfather” koji inficira uređaje putem bezazlenih reklama kako bi ukrao podatke korisnika iz SMS poruka i prebacio novac. Još jedna vrlo opasna prijetnja je virus ”Dark Tequila”.
Ove prijetnje samo su površina, budući da se neprestano otkrivaju nove, poput na primjer, “Crnog lotosa”. Ovo je prijetnja koja može zaobići zaštitu sigurnog pokretanja sustava Windows 11. Ovakvi zlonamjerni programi češći su na ”Dark Webu”, jer bi im pružatelji internetskih usluga blokirali pristup na standardnom internetu.
Prijevare
Početnicima koji istražuju ”Dark Web”, ovaj dio interneta može se činiti kao neistraženi dio teritorija, gdje se mogu pronaći stvari koje nisu dostupne na površinskom dijelu interneta. Možda ste čitali o popularnoj usluzi ”Dark Weba”, “Rent A Hacker”. Sve je ovo samo prijevara, osmišljena ili kako bi od vas kao korisnika izvukla osobne podatke ili kako bi vas financijski koštala.
Osim nezakonitosti ovih transakcija, glavni problem je to što gotovo svim tim stranicama upravljaju određena skupina zlonamjernika, koji na ovaj ili onaj način žele nanijeti štetu vama kao korisniku.
Takvi korisnici i entiteti postoje samo kako bi vam ukrali novac putem kreditne kartice i salda novčanika kriptovalute, da bi taj novac nakon toga stavili na aukciju i to na ”Dark Webu”. Čuvajte se bilo kakvih ponuda za nekakvu uslugu dok ste na ”Dark Webu”. Gotovo uvijek se radi o nekakvoj vrsti prijevara.
Krađa osobnih podataka i informacija također vrlo opasne sigurnosne prijetnje na ”Dark Webu”
Mračni web pun je kradljivaca identiteta, koji pokušavaju ukrasti vaše podatke. Oni mogu saznati osobne podatke, poput vašeg imena, adrese e-pošte, datuma rođenja i povijesti poslova, s društvenih medija. No Mogu učiniti i sljedeće:
Typosquatting: uključuje stvaranje naziva domena koji izgledaju kao poznate marke. Zlonamjernici se služe trikovima poput zamjene malog slova l s I i kopiranja dizajna web stranica poput Gmaila, kako bi ukrali vaše podatke. Često može biti teško razlikovati jednu mračnu web stranicu od druge.
Napadi s ciljem preuzimanja računa (ATO): ovo je ozbiljna prijetnja, a sastoji se od toga što zlonamjernici pokušavaju preuzeti vaše račune pomoću trikova kao što su društveni inženjering, zlonamjerni softver, krađa identiteta i iskorištavanje slabosti aplikacije. Upotreba redovne e-pošte, telefonskog broja i drugih privatnih podataka doprinosi tomu da budete meta za ovakve vrste napada.
Ransomware
Ransomware napadi na ”Dark Webu” koriste se za ucjenjivanje vlada, institucija i pojedinaca. Hakeri kradu osobne podatke, a nakon toga prijete njihovim otkrivanjem ili blokiranjem pristupa određenim računima, osim ako se ne plati otkupnina. Čak i nakon što izvršite uplatu, nema jamstva da će pristup računu biti vraćen.
“Mallox” je jedan primjer dugotrajne grupe ransomwarea koja vlada na ”Dark Webu”. Oni iskorištavaju slabosti Tor-a za napad na MS-SQL poslužitelje, slanje phishing e-pošte i korištenje domišljatih napada tijekom kojih kriptiraju podatke i blokiraju pristup korisničkim računima.
DDoS napadi
Distribuirani napadi radi uskraćivanja usluge (DDoS) usmjereni su na web stranice i poslužitelje. Koriste se botnet mrežama i onemogućuju svoje usluge uzimanjem resursa aplikacije. Neki od zloglasnih aktera DDoS prijetnji na mračnom webu su RedStress, KillNet i Lazarus Group iz Sjeverne Koreje.
Mnoge darknet web stranice i forumi su sredstva za DDoS napade. Ako greškom pokušate nabaviti ilegalnu uslugu na tim stranicama, vaš bi osobni uređaj mogao postati dio globalne DDoS botnet operacije. Budite oprezni i nemojte se dati namamiti na korištenje online usluge, koja zvuči predobro da bi bila istinita.
Štoviše, cyber-napadači mogu biti unajmljeni kako bi ukrali tajne podatke i kako bi na taj način nanijeli štetu ugledu tvrtki. Prošle godine, ruski haker po imenu Dariy Pankov uhićen je i izručen Sjedinjenim Državama nakon što je dizajnirao DDoS alat, NLBrute, koji je ukrao podatke za prijavu tisućama tvrtki diljem svijeta i prodao ih kriminalcima na mračnom webu.
Praćenje od strane vlada svijeta
”Dark Web” je mjesto koje je u isto vrijeme otvoreno za različite napade i koje je pod različitim kontrolama, koje često provode vlade svijeta ili njihove agencije.
Kriminalne aktivnosti koje se provode na ”Dark Webu” putem internetskih stranica
Na ”Dark Webu” postoje i različite internetske stranice, koje se koriste za provođenje kriminalnih aktivnosti. Ono što posebno treba imati na umu jest da je posjećivanje takvih stranica protuzakonito. Ako slučajno završite na takvoj poveznici .onion, odmah otiđite i nemojte se vraćati.
Kako povećati svoju razinu sigurnosti tijekom pregledavanja sadržaja na ”Dark Webu”?
-
Pregledavajte sadržaj anonimno
Pregledavajte sadržaj na ”Dark Webu” anonimno. Neka vaša anonimnost i aktivnosti na mračnom webu budu vrlo odvojene od vaših standardnih aktivnosti koje obavljate na internetu. Ni u jednom trenutku nemojte koristiti svoj aktivni Gmail, Facebook, X, druge račune ili pravi telefonski broj. Umjesto toga, koristite jednu od privatnih usluga e-pošte. Kreirajte nove anonimne račune za svaku aktivnost.
-
Dok ste na mračnom webu, nemojte ništa kupovati ni preuzimati
Preuzimanje i instaliranje softvera i kupnja na mračnom webu može vas izložiti različitim vrstama prijetnji i rizika. Program kojeg ondje preuzmete može u stvari biti zlonamjerni softver, kupnje mogu ugroziti integritet vaših kreditnih kartica i drugih financijskih podataka.
Ako trebate obavljati transakcije na mračnom webu, postoje mnoge usluge Tor Bitcoin novčanika, poput OnionWalleta, dostupnih na p2qzxkca42e3wccvqgby7jrcbzlf6g7pnkvybnau4szl5ykdydzmvbid.onion.
-
Nemojte kliknuti nasumično na poveznice i nemojte otvarati neprovjerene internetske stranice
Klikom na nasumične veze na mračnom webu vaše računalo ili pametni uređaj može biti otvoren za različite oblike neovlaštenog pristupa. Budite vrlo oprezni i kliknite samo na one poveznice za koje znate da su provjereno sigurne.
-
Koristite VPN ili virtualnu privatnu mrežu
Ono što je najvažnije, tijekom pregledavanja ”Dark Weba” uvijek koristite neku od VPN usluga, jer je poznato da ISP-ovi blokiraju ili usporavaju Tor promet.
Navodni VPN i Tor koji se koriste zajedno dovoljni su za osiguravanje visoke razine sigurnosti i privatnosti korisnika. Ako želite više zaštite, isprobajte VPN temeljen na Onionu kao što je Cryptostorm preko
stormwayszuh4juycoy4kwoww5gvcu2c4tdtpkup667pdwe4qenzwayd.onion.
Cryptostorm podržava lančani VPN, tako da se možete spojiti na drugog VPN pružatelja prije korištenja Tor-a. Nadalje povezuje korisnika putem hashiranih tokena, što osigurava da identitet vašeg poslužitelja ostane anoniman.
Svi njihovi poslužitelji su javni, tvrtka ima sjedište na Islandu, no nema pravi ured, kojeg biste vi kao korisnik mogli kontaktirati.
Ivan Hečimović
