Samael
Τιμώμενο Μέλος
Ο Samael αυτή τη στιγμή δεν είναι συνδεδεμένος. Επαγγέλεται Η.Μ.Μ.Υ. και μας γράφει απο Πειραιάς (Αττική). Έχει γράψει 10,240 μηνύματα.
22-06-22
02:54
Ωραίος αν και με μπέρδεψες λιγο, το dark και το deep web δηλαδή δεν λειτουργούν με ανώνυμη περιήγηση? Επίσης θες να πεις ότι οι χρήστες αυτών των web επικοινωνούν με κρυπτογραφημένα μυνήματα? Εγώ κατάλαβα είναι ουσιαστικά είναι πιο ασφαλές για κάποιους παράνομους που μπορούν να είναι πιο ευέλικτοι
Το dark web όχι απαραίτητα. Το deep web ναι. Δηλαδή εάν σου δώσω ένα link και ένα κωδικό για να συνδεθείς με μια βάση δεδομένων, δηλαδή να αποκτήσεις πρόσβαση σε μέρος του dark web, δεν έχεις ανωνυμία εφόσον πας και συνδέεσαι χύμα με τον άλλο.
Το deep web παρέχει μυστικότητα και ανωνυμία μέσω της χρήσης των κρυπτογραφημένων καναλιών. Το οποίο είναι εξαιρετικό για εγκληματιες και τον στρατό. Πρακτικά δεν εντοπίζεσαι διότι κάθε φορά που πάνε να σε τσιμπήσουν φαίνεται ότι η επικοινωνία έγινε από άλλη τοποθεσία. Να στο θεσω αλλιώς...
Φαντάσου ότι καλεις από ένα τηλέφωνο, ένα άλλο τηλέφωνο, το οποίο έχει το ακουστικό του κοντά στο μικρόφωνο ενός άλλου τηλεφώνου το οποίο έχει πάρει τον αριθμό με τον οποίο θες να μιλήσεις. Εάν αυτός που μιλάς θέλει να σε εντοπίσει θα βρει την φυσική θέση του μηχανισμού των δύο τηλεφώνων.
Φυσικά θα μπορέσει να σε εντοπίσει εν τέλει...αλλά φαντάσου τώρα να το κάνεις πολλαπλές φορές αυτό με πολλά τηλέφωνα... δηλαδή ο μηχανισμός των δύο τηλεφώνων να οδηγεί σε έναν άλλο μηχανισμό δύο τηλεφώνων κ.ο.κ.
Ναι μπορείς να με εντοπίσεις..αλλά εάν το κάνω αυτό με 10.000 τηλέφωνα, καλά κρασιά...θα με εντοπίσεις του χρόνου γιατί θα πρέπει να μεταβείς σε 5000 φυσικές τοποθεσίες μέχρι να βρεις ποιος είμαι. Εκτός εάν έχεις έξτρα πληροφορίες και δεδομένα και αποκλεισεις τοποθεσιες, αλλά υποθέτουμε ότι δεν έχεις.
Αυτό είναι ένα παράδειγμα ασφαλούς σύνδεσης ή κρυπτογραφημένης, εάν και η πληροφορία(π.χ. φωνή) πάνω από αυτό το κανάλι δεν ειναι κρυπτογραφημενη. Θα μπορούσα να μεταφέρω και την ίδια την πληροφορία κρυπτογραφημένη εάν ήθελα, για να κάνω ακόμα πιο ασφαλή την επικοινωνία και να διασφαλίσω ότι σε περίπτωση που κάποιος είχε μη εξουσιοδοτημένη πρόσβαση στο κανάλι(δηλαδή στην κλήση) δεν θα είχε πρόσβαση στην πληροφορία αυτή εάν δεν προοριζόταν για εκείνον.
Αυτό μπορεί να γίνει με την λογική του δημοσίου και ιδιωτικού κλειδιού. Παίρνεις το δημόσιο κλειδί κρυπτογράφησης π.χ. του Μακη(που είναι γνωστό στο ευρύ κοινό), εάν θες να μιλήσεις με τον Μάκη.Κρυπτογραφείς με αυτό ότι θες να στειλεις και το στέλνεις. Μπορεί να το αποκρυπτογραφήσει μόνο ο Μάκης, διότι μόνο αυτός έχει το ιδιωτικό κλειδί το οποίο είναι το μόνο που αντιστρέφει την κρυπτογράφηση για μήνυματα που έχουν κρυπτογραφηθει με το δημόσιο κλειδί του.
Εάν ο Μάκης θέλει να στείλει κάτι σε εσένα και να σιγουρευτεί ότι μόνο εσύ θα μπορείς να το δεις, παίρνει το δημόσιο κλειδι κρυπτογράφησης σου, κρυπτογραφεί την πληροφορία, και ενώ μπορεί να την πάρουν πολλοί και κάποιοι να την υποκλεψουν, εν τέλει μόνο εσύ με χρήση του ιδιωτικού κλειδιού σου(που το ξέρεις εσύ και μόνο εσύ) μπορείς να το αποκρυπτογραφήσεις και να δεις το περιεχόμενο.
Samael
Τιμώμενο Μέλος
Ο Samael αυτή τη στιγμή δεν είναι συνδεδεμένος. Επαγγέλεται Η.Μ.Μ.Υ. και μας γράφει απο Πειραιάς (Αττική). Έχει γράψει 10,240 μηνύματα.
21-06-22
21:55
Ναι σίγουρα,εκεί πραγματικά δυσκολεύεις αρκετά όποιον προσπαθήσει να σε κάνει track .δεν φτανει μονο το tor , to be safe πρεπει με καποιο τροπο να αλλαξεις ip τα παντα αν θες να μπεις σε περιεργα μερη
I mean εκτός και εαν πρόκειται να γίνεις τεράστιο pain in the ass σε κάποιον με resources και γνώσεις, like κυριολεκτικά τεράστιο pain in the ass, δεν θα έχει την διάθεση να ασχοληθεί μαζί σου ο άλλος.
Ούτως η άλλως πάνω σε αυτή την αρχή στηρίζονται όλα τα συστήματα ασφαλείας είτε ψηφιακά είτε φυσικά. Στο να δυσκολέψεις τον άλλο τόσο πολύ, που απλά να μην τον συμφέρει στο τέλος να μπει σε αυτή την διαδικασία. Άσχετα εαν είναι θεωρητικά εφικτό να παρακάμψει την ασφάλεια σου. Νομίζω οι κρυπτογραφικοί κώδικες που λειτουργούν έτσι λέγονται computationally-secure. Εαν και τίποτα δεν είναι 100% secure στην πραγματικότητα. Η κυβερνοασφάλεια είναι ένα τεράστιο topic και εμπλέκει και social engineering μέσα που περιπλέκει αρκετά τα πράγματα.
Samael
Τιμώμενο Μέλος
Ο Samael αυτή τη στιγμή δεν είναι συνδεδεμένος. Επαγγέλεται Η.Μ.Μ.Υ. και μας γράφει απο Πειραιάς (Αττική). Έχει γράψει 10,240 μηνύματα.
21-06-22
20:21
Συνήθως ναι, εκτός εαν έχεις πολύ καλό λόγο να κρύψεις αυτά που κάνεις(δηλαδή παρανομίες ή κάτι άλλο που απαιτεί μυστικότητα) προφανώς δεν θα κάτσεις να επενδύσεις ούτε να χτίσεις τόσο secure κανάλια επικοινωνιών. Ωστόσο κατά την γνώμη μου αυτό δεν συνεπάγεται αυτόματα παρανομία. Λόγου χάρη κάποιοι(παρανοικοί ; Ποιος ξέρει...) νιώθουν άβολα με το να παρακολουθούνται απο παρόχους και τις μυστικές υπηρεσίες( ) οπότε χρησιμοποιούν το deep web.Ναι αλλά αυτά είναι γνωστά κυρίως για τα παράνομα πράγματα που μπορείς να κανεις εκεί πέρα
Ανάλογα την μυστικότητα που χρειάζεται κανείς σε αυτό που κάνει μπορεί να δημιουργήσει αντίστοιχα πρωτόκολλα ,και να χρησιμοποιήσει προχωρημένα crypto-schemes και ειδικό hardware(HSM) για αυτό τον σκοπό. Το λέω για να τονίσω οτι δεν έχει πρόσβαση ο οποιοσδήποτε στο deep web με αυτή την έννοια. Υπάρχουν layers ασφάλειας που μπορεί να τοποθετήσει κανείς για να αρχίσει να γίνεται ολοένα και πιο "αόρατος" σε αυτά που κάνει.
Samael
Τιμώμενο Μέλος
Ο Samael αυτή τη στιγμή δεν είναι συνδεδεμένος. Επαγγέλεται Η.Μ.Μ.Υ. και μας γράφει απο Πειραιάς (Αττική). Έχει γράψει 10,240 μηνύματα.
21-06-22
20:13
Μια διευκρίνιση πάνω στο θέμα, το dark web είναι η αθέατη πλευρά του διαδικτύου. Δεν λέγεται dark γιατί γίνεται κάτι παράνομο εκεί(τουλάχιστον όχι απαραίτητα), αλλά επειδή περιέχει το μέρος του υλικού που διακινείται πάνω απο το internet, το οποίο δεν διατίθεται προς το ευρύ κοινό, και δεν μπορεί να αναζητηθεί μέσω των browsers(λόγου χάρη ιατρικά δεδομένα, ιδιωτικές βάσεις δεδομένων,τραπεζικοί λογαριασμοί κτλπ). Το mail μας ας πούμε είναι μια μορφή dark web.
Γενικά πρόκειται για ειδικές σελίδες που δεν εμφανίζονται στον browser εκτός εαν έχεις URL και πιθανότατα θα θέλουν να πιστοποιήσεις κάπως το ποιος είσαι(μέσω ενός κωδικού ας πούμε).
Το deep web τώρα πάλι δεν αφορά απαραίτητα παράνομη δραστηριότητα. Απλά πρόκειται για το τμήμα του διαδικτύου στο οποίο η αλληλεπίδραση γίνεται πάνω απο βαριά κρυπτογραφημένα κανάλια επικοινωνίας και χρήση custom πρωτοκόλλων επικοινωνίας(Φαντάσου τα σαν να μιλάς με έναν φίλο σου μέσω συνθημάτων που μόνο εσείς γνωρίζετε και έχετε συμφωνήσει εκ των προτέρων).
Δίκτυα όπως το Tor για παράδειγμα διασφαλίζουν ανωνυμία κατευθύνοντας τα δεδομένα απο τον κάθε χρήστη σε ένα δίκτυο το οποίο φροντίζει να "ανακατέψει" την διαδρομή με απώτερο σκοπό να κρύψει τον πραγματικό αποστολέα. Δηλαδή κρυπτογραφείς το μήνυμα σου με έναν συγκεκριμένο τρόπο και ο κάθε κόμβος μέσα σε αυτό το δίκτυο(onion routers) ξέρει μόνο απο που του ήρθε και που το στέλνει. Έτσι το μήνυμα καταλήγει στον τελικό προορισμό χώρις να είναι εφικτό να ανιχνευθεί η διαδρομή και επομένως ο αποστολέας. Υπάρχουν τρόποι να αναλυθεί βέβαια αυτό αλλά είναι δύσκολο, και προφανώς πας πιο βαθιά σε ζητήματα κρυπτανάλυσης. Γενικά εαν σε ενδιαφέρουν αυτά τα πράγματα πάρε βιβλία πάνω στην κρυπτογραφία. Το πράγμα έχει πολύ ζουμί.
Γενικά πρόκειται για ειδικές σελίδες που δεν εμφανίζονται στον browser εκτός εαν έχεις URL και πιθανότατα θα θέλουν να πιστοποιήσεις κάπως το ποιος είσαι(μέσω ενός κωδικού ας πούμε).
Το deep web τώρα πάλι δεν αφορά απαραίτητα παράνομη δραστηριότητα. Απλά πρόκειται για το τμήμα του διαδικτύου στο οποίο η αλληλεπίδραση γίνεται πάνω απο βαριά κρυπτογραφημένα κανάλια επικοινωνίας και χρήση custom πρωτοκόλλων επικοινωνίας(Φαντάσου τα σαν να μιλάς με έναν φίλο σου μέσω συνθημάτων που μόνο εσείς γνωρίζετε και έχετε συμφωνήσει εκ των προτέρων).
Δίκτυα όπως το Tor για παράδειγμα διασφαλίζουν ανωνυμία κατευθύνοντας τα δεδομένα απο τον κάθε χρήστη σε ένα δίκτυο το οποίο φροντίζει να "ανακατέψει" την διαδρομή με απώτερο σκοπό να κρύψει τον πραγματικό αποστολέα. Δηλαδή κρυπτογραφείς το μήνυμα σου με έναν συγκεκριμένο τρόπο και ο κάθε κόμβος μέσα σε αυτό το δίκτυο(onion routers) ξέρει μόνο απο που του ήρθε και που το στέλνει. Έτσι το μήνυμα καταλήγει στον τελικό προορισμό χώρις να είναι εφικτό να ανιχνευθεί η διαδρομή και επομένως ο αποστολέας. Υπάρχουν τρόποι να αναλυθεί βέβαια αυτό αλλά είναι δύσκολο, και προφανώς πας πιο βαθιά σε ζητήματα κρυπτανάλυσης. Γενικά εαν σε ενδιαφέρουν αυτά τα πράγματα πάρε βιβλία πάνω στην κρυπτογραφία. Το πράγμα έχει πολύ ζουμί.