EITSPEA vaba 2: Kuidas jälgitakse illegaalset tegevust pimeveebis

Pimeveebi tuntakse tihti kui kohta kus on tagatud privaatsus ja kus tegevustest ei jää jälgegi. Sellegipoolest langevad pimeveebi impeeriumid ja kinni püütakse võtmeisikud. Kuidas see juhtub ning mis tehnoloogiaid ja võtteid kasutavad julgeolekuagentuurid? Vaatame üle mõned näited.

Kommuunide infiltreerimine

Julgeolekutöötajad võivad teeselda müüjaid, ostjaid või võtmeisikuid, et saada usaldust huvialastes kommuunides. Seejärel kogutakse andmeid ja juhitakse kontrollitud tarnimisi, mis võivad viia kõrgemal tasemel tegutsejateni. Kogutud andmed aitavad tuvastada operatiivseid detaile ja tuvastada osalejaid.

Liikluse analüüs

Tor anonümiseerib andmete sihtkoha ja allika, kuid teatud võrgu liikluse analüüsi tehnikad aitavad tuvastada ebaseaduslikule tegevusele viitavaid mustreid. Alati ei ole vaja teada andmete sisu, piisab ka andmete voo ja ajastuse analüüsist millega tuvastatakse kahtlaseid käitumisi. Näiteks on tähelepanuväärsed suurte andmehulkade ülekandmine ebatavalistel aegadel või sagedased ühendused teatud sõlmede vahel, mis on tüüpilised omadused pimeveebi turgude tegevustel.

Dekrüpteerimine

Enamik pimeveebi suhtlust on kaitstud tugeva krüpteeringuga, mida saab lugeda ainult dekrüpteerides. Dekrüpteerimine maksab arvutusvõimsust ja pimeveebis kasutavate krüpteerimisalgorütmide puhul väga palju. Sellegipoolest piisavalt suure huvi ja kombineeritud ressursside korral võib see arvutusvõimsus olla olemas.

Koostöö ISP-dega

Kui huvialased isikud on näiteks teinud operatiivse turvalisuse vigu ja avaldanud enda ip, saavad julgeolekuorganid pöörduda interneti teenuse pakkujate poole kellelt nad saavad taodelda ip aadressiga seotud kasutajate teavet mis viib reaalse füüsilise asukohani, arreteerimise ja seadmete konfiskeerimiseni.

Kokkuvõttes

Pimeveeb on privaatsem kants, kuid see ei ole kaljukindel ja suurema jäljega kaasneb suurem huvi isiku vastu, mis omakorda suurendab ressursside panustamist ja toob kaasa mitmete agentuuride kaasamist, ka rahvusvahelist koostööd on selles valdkonnas rakendatud korduvalt.



Allikad
https://www.stealthmole.com/blog/dark-web-investigations-law-enforcements-battle-against-dark-web-criminals
https://www.linkedin.com/pulse/investigating-crimes-dark-net-techniques-challenges-mohindroo-/

Comments

Post a Comment

Popular posts from this blog

EITSPEA 2: Kaks erinevat nähtust interneti varasemast ajaloost

Image
DNS DNS ehk domeeninimede süsteem (ingl k Domain Name System) on olnud abivahendiks juba aastast 1983 kui lõuna kalifornias töötasid välja DNSi kontseptsiooni Paul Mockapetris koos Jon Posteliga.  Saadud süsteem standardiseeris domeeninimede vastendamise IP aadressidega - kasu on sellest nimelt seda, et see võimaldab tarbijatel internetiavarustes seigelda ilma inimesele ebanaturaalsete numbrijadade meelde jätmiseta. Seda probleemi lahendas ka hosts.txt ja selle üle võrgu jagamine, kuid see ei olnud skaleeritav ja jätkusuutlik arvestades interneti kiiret kasvu. DNS on olemuselt hierarhiline ja koosneb selgelt erineva taseme DNS serveritest kus kõik algab tippnimeserverilt mis omakorda viitab alamdomeeni nimeserveritele ja need omakorda järgmistele - dns arhitektuurist on osa recursive resolverid mis kasutaja eest kõik ip-d rekursiivselt lahendavad, kuid need ei kuulu otseselt ühelegi dns hierarhia tasemele. DNS hierarhia DNS muutis fundamentaalselt kuidas internet toimis, muutes selle k
Read more

EITSPEA 12: üks positiivne ja negatiivne näide kasutatavusest veebis

Positiivne näide Positiivne näitena heast kasutatavusest tooks välja rakenduse mida ma võib-olla liiga palju kasutanud olen - Wolt. Sellele on olemas ka võrdlemisi suur konkurent bolt food, aga kuna sellel puudub veebirakendus, siis on see juba sellel põhjusel alla jäänud. õpitavus ja tõhusus - rakendus on intuitiivselt üles ehitatud ja ka täiesti esimesel korral kasutades jõuab kiiresti soovitud tulemuseni jäädes väga vähe alla kogenud kasutajale. meeldejäävus - kuna rakendus on olemuselt intuitiivne, siis ka erilisemate elementide leidmine on lihtne ja selle võrra meeldejäävam veakindlus - igasuguste tegevustega millel on reaalne tagajärg on ka sekundaarne kontroll, ehk kas oled ikka kindel rahulolu - lisaks muule tasub siinkohal juurde tuua võib-olla lisa mugavused mis ilmnevad näiteks tellimuste ajaloos kust saab lihtsasti kordustellimusi teha Isiklikust vaatest tundub justkui funktsionaalsete puudujääkideta ja oma otstarbeks ääretult mugav rakendus. See kõik tuleneb sellest, et te
Read more

EITSPEA 3: Uus meedia...?

Eksisteerib meedia publikatsioone mis on adapteerunud ja asunud asustama uue meedia platvorme ja on neid kes ei ole selles vallas nii edukad. Vaatleme mõlemast äärmusest ühte näidet. Üks, mis kasutab uut meediat oskuslikult Selliseks heaks näiteks võib tuua näiteks väga hästi ülemaailmselt tuntud New York Times. Digitaalajastusse sisenesid nad suure eduga kaasates uue meedia vahendeid ilma enda kõrgelt hinnatud reputatsiooni kahjustamata - vähe sellest. Uude meediasse sisenemisega nad laiendasid enda populaarsust veelgi ja hõlmasid enda klientuuri uusi lugejaid, vaatajaid ja kuulajaid. New York Times on loonud kasutajasõbralikud vahendid enda artiklite publitseerimiseks ja kasutajateni toimetamiseks eelkõige veebirakenduse ja mobiilirakenduse näol. Lisaks on võetud kasutusse ka sotsiaalmeedia platvormid - Twitter, Facebook ja Instagram mille kaudu on kasutajate lähemalt kaasamine oluliselt laiendatud. Kõik platvormid kus New York Times on ennast sisse elanud on populaarsus märkimisväär
Read more