Hva er det mørke nettet og hva du skal gjøre for å sikre at personopplysninger ikke havner der
Begrepet 'mørk web' ser ut til å være et av de mest misbrukte konseptene i verden av online sikkerhet. Dels fordi noen journalister ikke helt forstår hvordan ting fungerer på internett, og delvis fordi det høres kult ut og genererer ganske mye trafikk, har folk en tendens til å anta feil at hvis noe ulovlig gjøres på nettet, gjøres det på den mørke nettet'. Dette stemmer ikke strengt.
Faktisk er den delen av internett vi bruker hver dag grobunn for mesteparten av den ondsinnede aktiviteten vi ser og hører om. Når det er sagt, er det mørke nettet ikke bare oppfinnelsen til en smart markedsføringsperson. Det eksisterer, og i dag skal vi snakke om hvordan det påvirker personopplysningene dine. Før vi kommer til det, la oss imidlertid få en bedre forståelse av hva vi snakker om. Vi begynner med litt historie og noen få tekniske detaljer.
Table of Contents
Tor og det mørke nettet
Selv om en liten del av det mørke nettet er avhengig av andre teknologier, eksisterer det meste takket være The Onion Router eller Tor som det er kjent. Tor som konsept ble født for mer enn tjue år siden, og tro det eller ei, menneskene som opprettet det hadde absolutt ingen ulovlige aktiviteter på tankene. Dets opprinnelige formål var å beskytte USAs online etterretningskommunikasjon. I sin nåværende form blir ikke Tor utelukkende brukt av offentlige etater. Faktisk, hvis du laster ned Tor-nettleseren (det er helt lovlig og gratis å gjøre det), kan du også få tilgang til Tor-nettverket.
Cyberkriminelle bruker Tor fordi det gir en måte å kommunisere online anonymt på. Når du er i Tor-nettverket, blir hver bit av informasjon utsatt for flerlags kryptering (det er her "løk" -metaforen kommer fra) og blir deretter videresendt gjennom flere forskjellige maskiner på en helt tilfeldig måte (dette er "ruteren" del). I online verden er det ikke en veldig god ide å si at noe er "umulig", men du kan være ganske sikker på at det er ekstremt vanskelig å spore mennesker på Tor. Dette gjør at varslere kan kommunisere sikkert med journalister uten frykten for å få sin identitet (eller beliggenhet) utsatt. Det gjør det også mulig for offentlige etater å overføre ekstremt sensitiv informasjon uten å frykte at uvedkommende kan se den.
Hva kan du finne på det mørke nettet?
Dessverre lar den samme anonymiteten kriminelle kjøpe og selge tonnevis med ulovlige varer uten å bekymre seg for at politimyndighetene banker på dørene. Denne handelen er det som gjør det mørke nettet mørkt.
Kriminelle bruker spesielle mørke nettmarkeder for å kjøpe, selge og dele alt fra piratkopiert innhold, gjennom hackingverktøy, til narkotika og våpen. Det er en massiv industri som opererer globalt, og fødselen av cryptocururrency har definitivt bidratt til den nylige veksten.
Advokatbyråer kjemper en tapende kamp for å stoppe den kriminelle virksomheten. Gjennom årene har vi sett noen få store mørke nettmarkeder stenge for godt, og noen mennesker fikk til og med se hvordan verden ser ut bak stengene. Dessverre virker de fleste av kjeltringene ikke alle som plaget det. Nye markeder erstatter de som ble lagt ned, og folk med humongøse Bitcoin-lommebøker fortsetter å streife fritt.
Hvor passer dataene mine inn i hele bildet?
I en perfekt illustrasjon av problemet vi beskrev i begynnelsen av artikkelen, leser du rapporter hver gang en organisasjon avslører et datainnbrudd, og sier at ganske snart vil den stjålne informasjonen bli kjøpt og solgt på det mørke nettet.. Dette er ikke alltid tilfelle.
Mange vil fortelle deg at "data er den nye oljen", og at markedsverdien til selskaper som Google og Facebook faktisk viser at informasjon (om de er villig til å dele eller stjele) er veldig verdifull. Saken er at det er så mye av det i dag at selv når det er oppnådd ulovlig, er det ikke fullt så dyrebart som noen mennesker vil tro at du tror.
Innloggingsinformasjon, kredittkortnummer og til og med helseposter er faktisk kjøpt og solgt på det mørke nettet. Når det er sagt, er de potensielle konsekvensene av handelsdata ikke så betydningsfulle som for handel med narkotika eller våpen, for eksempel er det derfor skurkene ofte foretrekker å ikke bry seg med den såkalte mørke nettet. De kjøper, selger og deler kompromittert informasjon gjennom nettsteder og fora som enkelt kan nås med en vanlig nettleser etter et enkelt Google-søk.
Alt i alt, når det gjelder handel med personlig informasjon, er det mørke nettet ikke et så populært sted som du kanskje tror. Uansett om vi snakker om det mørke nettet eller lettere tilgjengelige ressurser, ønsker du imidlertid ikke at dine personlige opplysninger blir overført fra ett par kriminelle hender til et annet.
Hvordan sikre dataene dine?
Eksperter har skrevet bøker, tegnet diagrammer og spilt inn kurs som prøver å svare på dette spørsmålet. Til tross for det enorme volumet av arbeid, er det bare ikke mulig å sette sammen en trinnvis veiledning for å beskytte dataene dine på nettet.
En god tilnærming vil være å tenke på worst case-scenariet og anta at du før og siden vil (og/eller en tjeneste du bruker) bli hacket. Dette vil hjelpe deg med å innse hvor viktig datasikkerhet er før det er for sent.
Du vil sannsynligvis se gjennom personverninnstillingene til sosiale mediekontoer, og du vil se at du kanskje deler litt for mye informasjon med vennene dine.
Når det gjelder passord, bør du vite at lagring er veldig viktig. Hvis et passord er lagret riktig (saltet og hashet med en sterk algoritme), ville det være vanskelig å sprekke, så lenge det ikke er for kort eller et ordbok. Hvis det hashesed med en svakere algoritme, kan bare virkelig komplekse og lange passord forbli skjult for kjeltringene. Hvis det er lagret i ren tekst, og hvis du bruker det på flere nettsteder, har vi et sittende and-scenario. Dessverre er måten leverandørene lagrer passordene dine utenfor din kontroll, noe som betyr at du har lite annet valg enn å nok en gang anta at det verste kommer til å skje.
Den eneste måten å oppbevare så mye av dataene dine så sikre som mulig er å lage lange, komplekse og unike passord for alle kontoene dine. Cyclonis Password Manager gir deg en rask og praktisk måte å gjøre nettopp det på.
