Iza ogledala interneta
Ako zamislimo kompletan internet na kome svakodnevno „surfujemo“ kao ledeni breg, ono što vidimo svakog dana je površina iznad nivoa mora, a to su milioni web stranica koje najčešće pretražujemo putem: Google, Facebook, YouTube i sličnih popularnih pretraživača. Ispod površine u dubokoj tami, krije se nesređeni, haotični, neregulisani, „svet“ poznat kao Dark Web.
To nije samo mesto u kome obitavaju mafijaške, kriminalne i hakerske strukture već je to prostor u kome sve češće ulaze i obitavaju, detektivi, novinari, istraživači ali i radoznali pojedinci koji u najvećem broju slučajeva nisu ni svesni u kakvu opasnost se upuštaju i kakve sve opasnosti krije ova digitalna noć.
Kao sto noćni život i tamne gradske četvrti imaju svoja nepisana pravila i ustanovljene zakone tako i Dark Web ima svoje kodekse i zamke koje su nevidljive, ali veoma opasne i efikasne pa se lutanje ovim prostorom nikako ne preporučuje bez adekvatne cyber zaštite i neophodne edukacije.
U daljem tekstu, razotkrivamo ne samo koje vas konkretne opasnosti vrebaju u ovom delu mreže, već vam predstavljamo i sedam neophodnih postulata digitalne samoodbrane. Neki od njih neće vam delovati logično i potpuno jasno ali je to i suština ovih procedura jer je na Dark Webu bezbednost vidljiva kroz svet iskrivljenih ogledala koja često daju samo iluziju sigurnosti, a ta iluzija da smo bezbedni jeste i najveća moguća pretnja i stoga se može konstatovati da je samo pravo znanje o rizicima Dark Weba jedini optimalni štit bez koga ne treba da ulazimo u ovo „minsko polje“.
- Iluzija anonimnosti je najveća prevara Iako Dark Web koristi Tor mrežu za prikrivanje IP adrese, mnogi korisnici pogrešno veruju da su potpuno nevidljivi. Greške kao što su otvaranje fajlova van VM-a (virtuelne mašine), korišćenje ličnih e-mailova ili instalacija pluginova u Tor browseru mogu vas otkriti brže nego što mislite.
- Malver ne dolazi samo klikom – već i pasivno Skriveni JavaScript kodovi, exploit kitovi, drive-by-download mehanizmi odnosno sve to može da zarazi vaš sistem bez ikakve interakcije. Ako VM i antivirus nisu tu kao barijere, ulog koji plaćate je otkrivanje vašeg pravog identiteta.
- Tržište podataka: vaš e-mail vredi manje od 1$ Jedna od vrlo potcenjenih opasnosti jeste trgovina tako zvanim „običnim“ podacima. Vaš Gmail, čak i bez lozinke, koristi se za phishing kampanje, kreiranje botova i multiplikacija identiteta.
- Prevare imaju svoju matematiku – i prepoznatljiv stil „Exit scam“, „mirror site“, „fake escrow service“ spadaju u sofisticirane sheme prevara sa lažnom reputacijom i izmišljenim recenzijama srećnih i zadovoljnih korisnika. Čak su zabeleženi slučajevi gde isti prevaranti vode edukativne forume i portale kako bi lakše manipulisali publikom i stekli poverenje.
- Pravna siva zona je minsko polje Iako samo pregledavanje nije kriminalno, mnoge akcije – uključujući preuzimanje fajlova, klik na određene linkove ili čak automatsko cache-ovanje slika – mogu vas dovesti u koliziju sa pojedinim zakonima, gde neznanje nije opravdanje pred digitalnim dokazima.
- Psihološka manipulacija – oružje nevidljive kontrole Na Dark Web forumima često se koristi tzv. „black psyops“ što je sofisticirani socijalni inženjering – taktika ubeđivanja, manipulacije narativima i teorijama zavere koje ciljaju nesigurne i lakoverne korisnike. Mnogi su na ovaj način indoktrinirani, prevareni ili uvučeni u kriminalnu mrežu bez svesnog pristanka.
- Virtualna izolacija je ključno pravilo opstanka Korišćenje virtuelne mašine, dislociranih VPN konekcija (multi-hop), sandbox browsera, i read-only sistema poput Tails OS-a i to nisu samo opcije, već osnovna pravila igre bez kojih smo na vetrometini Dark Web-a. Iskusni profesionalci i majstori Cyber security zanata koriste i mrežnu forenziku da pasivno nadgledaju saobraćaj bez interakcije.
Evo jedne zanimljivosti koju nećete lako pronaći:
Dark Web testovi lojalnosti Na nekim ekskluzivnim forumima, korisnici moraju da prođu „test lojalnosti“ – što uključuje digitalne zadatke poput pisanja zlonamernog koda, kreiranja realističnog scam-a, ili čak postavljanje kompromitujućih podataka da bi stekli poverenje. Ove metode služe i kao ucena, u slučaju da pokušate da izađete iz mreže.
Curenje podataka korisnika Luxottica (2024)
U martu 2024. godine, kompanija Luxottica (najveći svetski proizvođač naočara, vlasnik brendova Ray-Ban i Oakley) doživela je veliki bezbednosni incident kada je više od 70 miliona korisničkih profila osvanulo na poznatom dark web forumu BreachForums.
Podaci su uključivali imena, e-mail adrese, datume rođenja i druge lične informacije, a analitičari su otkrili da je do curenja došlo kao rezultat ranjivosti u cloud backup infrastrukturi. Ono što je posebno zanimljivo jeste da su hakeri pokušali da prodaju bazu, ali je ona ubrzo postala dostupna besplatno, što sugeriše potencijalni sukob među samim prevarantima.
Luxottica je reagovala promptno – angažovana je forenzička firma, pogođeni korisnici su obavešteni, a uvedene su dodatne mere kao što je MFA i monitoring naloga. Italijanski i američki regulatori su otvorili zvanične istrage.
Ovaj slučaj pokazuje koliko su čak i globalne korporacije ranjive i kako se informacije vrlo brzo pojavljuju na dark webu – što dodatno naglašava važnost brzine reagovanja i stalnog monitoringa.
Zaključak:
U svetu tame, svetlo je znanje i Dark Web nije mit, on je stvarnost koja nije ni anđeo ni demon. On je ogledalo stvarnog sveta – samo bez maske. Opasnosti nisu u samoj mreži, već u nesvesnim koracima koje korisnici prave u veri da su nevidljivi, sigurni i pametniji od sistema. Sedam postulata bezbednosti koje smo naveli nisu teorija – već razlika između istraživača i potencijalne mete. Zato, ako već gledate u tamu – neka vaše oči budu širom otvorene i naravno sa tamnim naočarima.
Za više ekspertskih analiza, pratite nas na SECURITYSEE.com
