ダークウェブとは何か、個人データがそこに行き着かないようにするためにすべきこと
「ダークウェブ」という用語は、オンラインセキュリティの世界で最も誤用されている概念の1つであるようです。一部のジャーナリストは物事がインターネット上でどのように機能するかを完全に理解していないため、そして一部はクールに聞こえ、非常に多くのトラフィックを生成するため、人々は違法行為がオンラインで行われた場合、それが「ダークウェブ」で行われたと誤って想定する傾向があります'。これは厳密には正しくありません。
実際、私たちが毎日使用するインターネットの部分は、私たちが見聞きするほとんどの悪意のある活動の繁殖地です。とはいえ、ダークウェブは単なる賢いマーケティング担当者の発明ではありません。存在しますが、今日はそれがあなたの個人データにどのように影響するかについて話します。ただし、その前に、私たちが話していることをよく理解しましょう。いくつかの歴史といくつかの技術的な詳細から始めます。
Table of Contents
Torとダークウェブ
ダークウェブの一部は他の技術に依存していますが、そのほとんどは、よく知られているThe Onion RouterまたはTorのおかげです。概念としてのTorは20年以上前に誕生し、信じられないかもしれませんが、それを作成した人々は心に違法な活動をまったくしていませんでした。その最初の目的は、米国のオンライン情報通信を保護することでした。現在の形式では、Torは政府機関のみによって使用されているわけではありません。実際、Torブラウザをダウンロードすると(完全に合法であり、無料でダウンロードできます)、Torネットワークにもアクセスできます。
サイバー犯罪者は、オンラインで匿名で通信する方法を提供するため、Torを使用します。 Torネットワーク上では、すべての情報がマルチレイヤー暗号化(「オニオン」のメタファーの由来)にかけられ、完全にランダムな方法で複数の異なるマシンを介して中継されます(これが「ルーター」部分)。オンラインの世界では、何かが「不可能」であると言うのはひどく良い考えではありませんが、Torで人を追跡することは非常に難しいと確信できます。これにより、内部告発者はジャーナリストとアイデンティティ(または場所)が公開されることを恐れることなく安全に通信できます。また、政府機関は、権限のない第三者がそれを見る可能性を恐れることなく、非常に機密性の高い情報を送信できます。
ダークウェブで何を見つけることができますか?
残念ながら、同じ匿名性により、犯罪者は法執行官がドアをノックすることを心配することなく、大量の違法商品を売買できます。この取引は、ダークウェブを暗くするものです。
犯罪者は、特別なダークWebマーケットプレイスを使用して、海賊版コンテンツから、ハッキングツール、麻薬、武器まで、あらゆるものを売買し、共有します。グローバルに事業を展開する大規模な業界であり、暗号通貨の誕生は最近の成長に確実に貢献しています。
法執行機関は、犯罪行為を止めようとして負けた戦いに取り組んでいます。長年にわたり、いくつかの主要なダークWebマーケットプレイスが完全に閉鎖されるのを見てきました。また、一部の人々は、バーの後ろから世界がどのように見えるかさえ見ました。残念ながら、大部分の詐欺師はそれについて悩んでいるようには見えません。新市場が置き換えシャットダウンを得たものを、そしてでかいビットコインの財布を持つ人々は、自由に街を歩き回るし続けます。
データは全体像のどこに収まりますか?
記事の冒頭で説明した問題の完璧な例では、組織がデータ侵害を開示するたびに、盗まれた情報はすぐにダークウェブで売買されるというレポートを読みます。. これは常にそうではありません。
多くの人が「データは新しいオイル」であり、実際、GoogleやFacebookなどの企業の時価総額は、情報(喜んで共有または盗まれたもの)が非常に価値があることを示します。問題は、今日では非常に多くあり、違法に入手されたとしても、一部の人々があなたに信じさせるほど貴重ではないということです。
ログイン認証情報、クレジットカード番号、さらには健康記録さえ、ダークウェブ上で実際に売買されています。とはいえ、取引データの潜在的な結果は、たとえば麻薬や武器の取引の結果ほど重要ではないため、詐欺師はいわゆるダークウェブを気にしないことを好むことがよくあります。単純なGoogle検索の後に通常のブラウザで簡単にアクセスできるWebサイトやフォーラムを通じて、侵害された情報を売買、共有するだけです。
全体として、個人情報の取引に関しては、ダークウェブはあなたが思うほど人気のある目的地ではありません。しかし、ダークウェブやより簡単にアクセスできるリソースについて話しているかどうかに関係なく、犯罪者の手から別の手に個人情報が転送されるのを見つけたくはありません。
データを安全に保つ方法
この質問に答えようとする専門家は、本を書き、図を描き、コースを記録しました。膨大な量の作業にもかかわらず、オンラインでデータを保護するための段階的なガイドをまとめることは不可能です。
最悪のシナリオを考えて、遅かれ早かれ、あなた(および/または使用しているサービス)がハッキングされると想定するのが良い方法です。これにより、手遅れになる前にデータセキュリティの重要性を理解できます。
あなたはおそらくあなたのソーシャルメディアアカウントのプライバシー設定を確認したいと思うでしょう、そしてあなたはあなたの友人と少し多すぎる情報を共有しているかもしれないことがわかるでしょう。
パスワードに関しては、 ストレージが非常に重要であることを知っておく必要があります。パスワードが正しく格納されている場合(強力なアルゴリズムで塩漬けおよびハッシュ化されている場合)、パスワードが短すぎないか、辞書に載っていない限り、解読するのは困難です。より弱いアルゴリズムでハッシュ化されている場合、詐欺師に対しては本当に複雑で長いパスワードのみが隠されたままになります。プレーンテキストで保存されている場合、および複数のWebサイトで使用している場合は、座っているアヒルのシナリオがあります。残念ながら、ベンダーがパスワードを保存する方法は制御できないため、最悪の事態が発生すると再び想定する以外に選択肢はほとんどありません。
データをできるだけ安全に保つ唯一の方法は、すべてのアカウントに対して長くて複雑で一意のパスワードを作成することです。Cyclonis Password Managerは、まさにそれを行うための迅速で便利な方法を提供します。