डार्कनेट मार्केट टेकडाउन दिखाते हैं कि अतिरिक्त टॉर सिक्योरिटी की आवश्यकता क्यों है

• सुरक्षा

विज्ञापन

टोर नेटवर्क में कुछ गड़बड़ी सामग्री की मेजबानी के लिए एक प्रतिष्ठा है। फिर, डार्कनेट मार्केटप्लेस हैं जो चोरी के क्रेडिट कार्ड, पेपल अकाउंट, हथियार, ड्रग्स और कुछ अंधेरे कोनों में खराब होते हैं।

इसलिए, जब समाचार हिट होता है कि अधिकारियों ने डार्क मार्केट को चलाने वाले छायादार अपराधियों को बाहर कर दिया है, तो आपको आश्चर्य होना चाहिए कि क्या गलत हुआ? क्या टोर नेटवर्क में सुरक्षा दोष है? या यह खराब परिचालन सुरक्षा है कि प्रतीत होता है अभेद्य Tor छिपा सेवाओं के takedown की ओर जाता है?

यहां बताया गया है कि वे कैसे डार्कनेट मार्केट के मालिकों को पकड़ते हैं और क्यों आपको टोर नेटवर्क का उपयोग करते समय अतिरिक्त सुरक्षा की आवश्यकता होती है।

एक डार्कनेट मार्केट क्या है?

एक डार्कनेट मार्केट एक ऑनलाइन मार्केटप्लेस है जो टोर नेटवर्क पर होस्ट किया जाता है। टॉर नेटवर्क को कई बार "डार्कनेट" के रूप में संदर्भित किया जाता है, क्योंकि नियमित इंटरनेट को "क्लैरेट" के रूप में जाना जाता है। अन्य समय में, शब्द का उपयोग "डार्क वेब" के साथ किया जाता है।

हालाँकि, "डीप वेब" शब्द इंटरनेट के किसी अन्य भाग को संदर्भित करता है। विशेष रूप से, गहरा वेब इंटरनेट के बिट्स को संदर्भित करता है जिसे आप खोज इंजन का उपयोग करके नहीं पहुंच सकते हैं, लेकिन जैसा कि हम जानते हैं, इंटरनेट के अधिकांश हिस्से को बनाते हैं। डेटाबेस, जर्नल, वेबमेल अकाउंट, ऑनलाइन बैंकिंग पोर्टल्स, और अनएन्डेक्सड पेवेल्ड सर्विसेज गहरी वेब के प्रमुख उदाहरण हैं।

वापस डार्कनेट बाजारों में।

डार्कनेट बाजार उपयोगकर्ताओं को लगभग कुछ भी खरीदने और बेचने की अनुमति देने के लिए कुख्यात हैं- और मेरा मतलब है, कुछ भी। डार्कनेट मार्केट ऑपरेटर अपनी सेवाओं को चलाने के लिए टॉर नेटवर्क की गुमनामी का उपयोग करते हैं, जबकि विक्रेता और "दुकानदार" अपनी गोपनीयता बनाए रखने के लिए टॉर पर भरोसा कर सकते हैं।

जाहिर है, दुनिया भर के अधिकारियों ने गुमनाम ऑनलाइन बाजारों के बारे में उत्साही से कम है जो सभी तरह के नापाक सामान बेच रहे हैं। लेकिन अगर टो नेटवर्क डार्कनेट मार्केट ऑपरेटर्स, वेंडर्स और सेलर्स की सुरक्षा करता है, तो अधिकारी उन्हें नीचे ले जाने के बारे में कैसे सोचने लगते हैं?

कैसे अधिकारियों ने एक डार्कनेट मार्केट को लिया

मई 2019 की शुरुआत में, जर्मन अधिकारियों ने टोर नेटवर्क पर सबसे बड़े डार्कनेट बाजारों में से एक के टेकडाउन में सफलता हासिल की। वॉल स्ट्रीट मार्केट (WSM) ने धीरे-धीरे रैंकिंग को सबसे लोकप्रिय डार्कनेट बाजारों में से एक बना दिया। यूरोपोल के अनुसार, जिन्होंने टेकडाउन का नेतृत्व किया, वॉल स्ट्रीट मार्केट में 1.15 मिलियन से अधिक उपयोगकर्ता थे और ड्रग्स, मैलवेयर और अन्य अवैध पैराफर्नेलिया के लिए 5, 400 से अधिक विक्रेता थे।

ऐसा लगता है मानो एक और डार्कनेट मार्केट युग आ रहा है #BTC

- RTGCoin (@RTGCoin) 26 अप्रैल, 2019

ऑपरेटर्स क्रिप्टोक्यूरेंसी और फिएट दोनों में हर साल लाखों डॉलर कमा रहे थे, साथ ही एक सुपरकार, विला और जैसे असाधारण खरीदारी भी कर रहे थे।

तो, यूरोपोल की "डार्क वेब टीम" और जर्मन संघीय पुलिस (बुंडकीस्रीमिनलैम्ट, या बीकेए) ने वॉल स्ट्रीट मार्केट को लेने के लिए गठबंधन कैसे किया?

WSM प्रशासक # 1: अस्थिर वीपीएन

एक अस्थिर वीपीएन कनेक्शन।

कम से कम, WSM प्रशासक, Tibo Lousee। Lousee WSM तक पहुँच रहा था "मुख्य रूप से दो वीपीएन सेवा प्रदाताओं के उपयोग के माध्यम से।" Lousee ने ध्यान नहीं दिया कि उसका एक वीपीएन कनेक्शन बंद हो गया है, जो कि हमेशा की तरह WSM इन्फ्रास्ट्रक्चर और बैकएंड का उपयोग करना जारी रखता है।

चूंकि प्रशासक का वीपीएन अब कनेक्शन हासिल नहीं कर रहा था, प्रशासक की निरंतर पहुंच ने अंततः उनके सही आईपी पते को उजागर कर दिया।

अब, अधिकारी आईपी पते से जुड़े स्थान के दरवाजे पर बस नहीं जा सकते हैं और दस्तक दे सकते हैं। ऐसा इसलिए है क्योंकि आईपी एड्रेस प्री-पेड यूएसबी इंटरनेट डोंगल से जुड़ा था। डोंगल, समझदारी से, एक नकली नाम के लिए पंजीकृत था। बीकेए ने उत्तरी राइन-वेस्टफेलिया के एक घर में विशिष्ट यूएसबी डोंगल को ट्रैक करने के लिए कई निगरानी तकनीकों का इस्तेमाल किया, जो कि नीदरलैंड के साथ जर्मन सीमा से बहुत दूर नहीं है।

WSM व्यवस्थापक # 2: वीपीएन मेटाडेटा

द्वितीय WSM व्यवस्थापक को भी उसके वीपीएन के साथ समस्या थी। जोनाथन कल्ला का वीपीएन विफल नहीं हुआ, लेकिन जर्मन अधिकारियों के लिए उपलब्ध मेटाडाटा ने उन्हें अपनी मां के नाम का उपयोग करके पंजीकृत वीपीएन खाते में अपने घर को सौंपे गए आईपी पते को सहसंबंधित करने की अनुमति दी।

जबकि एक वीपीएन पारगमन में डेटा की रक्षा करता है, यदि कोई इकाई पूरे नेटवर्क को देख सकती है, तो वे कनेक्शन के बीच कुछ गतिविधि को सहसंबंधित करने का प्रयास कर सकते हैं।

WSM प्रशासक # 3: कमजोर पहचान

अंतिम WSM व्यवस्थापक, क्लाउस-मार्टिन फ्रॉस्ट, ने वीपीएन मुद्दे के माध्यम से अपनी पहचान नहीं बताई। बल्कि, उसने अपने क्रिप्टोकरेंसी खातों के साथ अपने क्रिप्टोकरेंसी खातों को क्रॉस-दूषित किया।

[WSM एडमिनिस्ट्रेटिव अकाउंट] 'TheOne' के लिए PGP सार्वजनिक कुंजी, [एक अन्य छिपी सेवा] हंसा मार्केट, 'dudebuy' पर किसी अन्य मॉनीकर के लिए PGP सार्वजनिक कुंजी के समान है। जैसा कि नीचे बताया गया है, FROST द्वारा उपयोग किए जाने वाले एक आभासी मुद्रा वॉलेट से जुड़ा एक वित्तीय लेनदेन 'ड्यूडेब्यू' से जुड़ा था।

[BKA] WSM डेटाबेस में 'TheOne' के लिए PGP सार्वजनिक कुंजी को 'सार्वजनिक कुंजी 1' कहा जाता है।

सार्वजनिक कुंजी 1 'dudebuy' के लिए PGP सार्वजनिक कुंजी थी। 'Dudebuy' के लिए 'रिफंड वॉलेट' वॉलेट 2 था।

बटुआ 2 एक बिटकॉइन लेनदेन के लिए धन का स्रोत था ... बिटकॉइन भुगतान प्रसंस्करण कंपनी से प्राप्त रिकॉर्ड्स ने उस ईमेल पते का उपयोग करके 'मार्टिन फ्रॉस्ट' के रूप में उस बिटकॉइन लेनदेन के लिए खरीदार जानकारी का खुलासा किया ...

क्रिप्टोक्यूरेंसी खातों, क्रिप्टोग्राफ़िक पीजीपी कुंजी के बीच के लिंक कई डार्कनेट बाजारों पर संदेशों को साइन और एन्क्रिप्ट करने के लिए उपयोग किए जाते हैं, और लेनदेन इतिहास को नुकसान पहुंचा रहे हैं। अमेरिकी डाक निरीक्षण सेवा, जिसके द्वारा, एक उच्च प्रशिक्षित साइबर कार्यबल है, ने पहले ही बिटकॉइन खातों और क्रिप्टोकरेंसी लेनदेन को फ्रॉस्ट से जोड़ना शुरू कर दिया है।

वॉल स्ट्रीट मार्केट से बाहर निकलें घोटाले

यूरोपोल और बीकेए 2017 की शुरुआत में WSM प्रशासकों पर नज़र रख रहे थे। हालांकि, अप्रैल 2019 के मध्य में, व्यवस्थापक टीम ने साइट से एक क्रिप्टोक्यूरेंसी की भारी मात्रा में बाहर निकलने का प्रयास शुरू कर दिया।

एग्जिट घोटाला एक ऐसी प्रक्रिया है, जिसमें एक व्यवसाय या संगठन ग्राहकों और विक्रेताओं को लुभाने के लिए विश्वास की प्रतिष्ठा बनाता है, जब वे आराम से होते हैं तो केवल अपने पैरों के नीचे से गलीचा खींचते हैं। तीन डब्ल्यूएसएमएम सभी क्रिप्टोक्यूरेंसी चोरी करने की योजना को स्वीकार करते हैं, उन्हें पकड़ने के प्रयासों को आगे बढ़ाया, संभवतः एक तेज निधन के कारण।

दुर्भाग्य से उन लोगों के लिए जो पहले से ही अपनी क्रिप्टोकरेंसी खो चुके हैं, यह वापस नहीं आ रहा है; यदि किसी डार्कनेट मार्केट में एस्क्रौ में जब्त किया गया था, तो अधिकारियों से अपनी क्रिप्टोक्यूरेंसी का दावा करना मुश्किल है।

एग्जिट स्कैम सिर्फ एक कारण है कि आपको डार्क वेब से बचने के बारे में विचार करना चाहिए 6 वजहों से आपको डार्क वेब से बचना चाहिए 6 कारणों से आपको डार्क वेब से बचना चाहिए डार्क वेब पर जाने के बारे में सोचना, इंटरनेट की भयावह संभावना है? यहीं कारण हैं कि आपको डार्क वेब से बचना चाहिए। अधिक पढ़ें ।

डार्क वेब पर सुरक्षित रहना

गोपनीयता के वकील कभी-कभी ऑनलाइन रहते हुए अपनी पहचान की रक्षा करने के लिए टॉर का उपयोग करने का सुझाव देते हैं। सच में, टो केवल आपकी गोपनीयता और सुरक्षा के लिए इतना कुछ कर सकता है। यदि आप टोर का सही ढंग से उपयोग नहीं कर रहे हैं, तो आप अपनी और अपनी ऑनलाइन गतिविधि को समाप्त कर सकते हैं। टॉर डेटा लीक के नतीजे इस बात पर निर्भर करते हैं कि आप टोर के लिए क्या इस्तेमाल कर रहे हैं।

वीपीएन के उपयोग के संबंध में उपरोक्त मुद्दों के बावजूद, मैं अभी भी एक का उपयोग करने की दृढ़ता से सलाह दूंगा। किसी भी वीपीएन ही नहीं। वीपीएन के लिए एक भुगतान जो लॉग नहीं लेता है वह आपकी गोपनीयता की रक्षा करेगा एक मुक्त विकल्प की तुलना में काफी अधिक है। एक मुफ्त विकल्प किसी भी तरह से मुद्रीकरण करना चाहिए, और आपका डेटा अक्सर स्रोत होता है।

हमारे दो पसंदीदा वीपीएन प्रदाता एक्सप्रेसवीपीएन और साइबरजीस्ट हैं। जब यह मायने रखता है तो दोनों के पास आपके डेटा को निजी रखने के लंबे, सम्मानित इतिहास हैं।

MakeUseOf पाठकों को एक वर्ष के लिए सदस्यता लेने पर ExpressVPN के तीन मुफ़्त महीने मिल सकते हैं, या एक वार्षिक CyberGhost सदस्यता के शीर्ष पर छह मुफ़्त महीने मिल सकते हैं।

टोर नेटवर्क का उपयोग करते समय एक वीपीएन एकमात्र तरीका नहीं है जिससे आप अपनी सुरक्षा और गोपनीयता बढ़ा सकते हैं। यहाँ तीन और सुझाव दिए गए हैं:

1. किसी पर या किसी पर भरोसा न करें क्योंकि आप एक टो छिपे सेवा के वास्तविक उद्देश्य को नहीं जानते हैं, जो इसके मालिक हैं, वे सेवा क्यों चला रहे हैं, और इसी तरह। वह अविश्वास लिंक तक भी फैला है।
2. निजी रहे । डार्क वेब पर किसी भी व्यक्तिगत जानकारी का उपयोग या प्रदान न करें। इंटरनेट के "अंडरसाइड" के रूप में, आप कभी नहीं जानते कि कौन आपके डेटा को चोरी करने की प्रतीक्षा कर रहा है।
3. एंटीवायरस और एंटीमलवेयर का उपयोग करें । अप टू डेट एंटीवायरस सूट महत्वपूर्ण है। मैं दृढ़ता से एक एंटीमैलवेयर सूट का उपयोग करने की सलाह भी दूंगा। Malwarebytes Premium में मूल संस्करण की तुलना में अधिक विशेषताएं हैं, जैसे कि वास्तविक समय सुरक्षा, और मालवेयरबाइट्स प्रीमियम में अपग्रेड करने के लिए 5 कारणों को उन्नत करने की कीमत के लायक है: हाँ, इट्स वर्थ इट्स 5 कारण अपग्रेड करने के लिए मालवेयरबाइट्स प्रीमियम: हाँ, यह वर्थ इट जबकि मालवेयरबाइट का मुफ्त संस्करण भयानक है, प्रीमियम संस्करण में उपयोगी और सार्थक सुविधाओं का एक समूह है। अधिक पढ़ें ।

डार्क वेब के बुरे पक्ष से बचें

यह कोई रहस्य नहीं है कि डार्क वेब में एक भयावह अंडरस्कोर है। सभी ईमानदारी में, आपको इसे खोजने से पहले बहुत दूर जाने की जरूरत नहीं है। दकियानूसी सामान, खतरनाक सामग्री, और जॉन लॉ के दरवाजे पर दस्तक देने की संभावना से बचने का सबसे आसान तरीका है, पूरी तरह से डार्कनेट बाजारों को साफ करना।

डार्क वेब के बारे में अधिक जानना चाहते हैं? मुफ्त मेकयूसेफ़ ईमेल पाठ्यक्रम के लिए साइन-अप करें जो आपको छिपे हुए इंटरनेट का सुरक्षित रूप से पता लगाने में मदद करेगा।

डार्क वेब, ऑनलाइन सिक्योरिटी के बारे में अधिक जानकारी प्राप्त करें।