Hogyan mer bárki csatlakozni a deep webre?

#10: ezt hívják hamis biztonságérzetnek.

[link]

Ez az az 5%. Ezekre pedig a vírusírtó sem megoldás.

De most itt nem erről van szó, hanem a TORról, meg a vírusírtókról. Honnan a feltételezés, hogy a Deep web veszélyesebb, mint a www? Egy átlagos bármilyen letöltő oldalról, vagy torrent oldalról sokkal hamarabb szedsz össze vírust, mint a darkwebről. A legtöbb crack/serial oldalon, a hivatalosnak tűnő, de fake letöltő oldalakon ezerszámra nyüzsögnek a vírusok. A mindenféle toolbarokat installáló telepítőkről, böngészőkiegészítőkről nem is beszélve. A Facebookon pedig 2 kattintással tudsz engedélyt adni egy appnak arra, hogy a nevedben bármit közzétegyen.

Amúgy a popup nem adware, meg nem is malware.

A probléma szerintem az, hogy a kérdező teljesen félreérti a helyzetet. A TOR azért biztonságos, mert nem tudják követni hogy mit nézel - ennyi, nem kártevő ellen véd, hanem nem engedi hogy pl a szolgáltatód figyelje hogy mit csinálsz.

Mintha azt kérdeznéd, hogy a biztonsági öv hogy fog megvédeni attól ha valaki kirángat a kocsiból és összever - sehogy, de nem is arra van.

Az oldal tartalmazhat vírusos kódot, azaz olyan kódrészletet, amit a vírusírtó vírusnak ismer fel. Pl. ilyesmit:

var hujuzja = typeof document2;

var jruxnu = "t";

var widewca = ".";

var nyjyksaxk = undefined;

var bmekbiqn = 'e';

var eqhoq = '\'';

var obyjce = 0;

function duljocazwo() {

return true;

}

var awfaly = 'c';

function obyjwa() {

var izdycvezd = 1;

return izdycvezd;

}

var gora = "^";

Ez a ".thor" cryptolocker vírus egyik részlete. Itt van a gépemen, két kattintással el tudnám indítani, de nem félek tőle, mert amíg én explicit el nem indítom, addig nem fog futni. Ahhoz, hogy egy program fusson, azt el kell indítani. A vírust is.

Másrészt létezik olyan, hogy automatikus letöltés. A weboldal tölthet le automatikusan fájlokat a gépedre, kivéve, ha meg nem tiltod neki. Chrome böngészőben pl. a tartalombeállításoknál tudod ezt letiltani. Ha a böngésződ letölt valahonnan egy akármilyen indítható fájlt, és te azt tudatlanságból vagy véletlen elindítod, máris fut a gépeden a vírus.

Természetesen, ahogy utaltak már rá, minden böngészőben vannak sebezhetőségek, amik lehetőséget adnak a támadóknak a memóriához való illetéktelen hozzáférésre, módosítására, a biztonsági szabályok áthágására, vagy akár távoli kódfuttatásra. Ez ellen (részben) védenek a sandbox technológiák.

De gondolkodjatok kicsit... a vírus írójának az a célja, hogy minél elterjedtebb legyen a vírusa. A dark/deep webet viszonylag kevesen látogatják, így vírus terjesztésére épp nem a legalkalmasabb terep, másrészt a TOR browser eleve védettebb, mint egy átlagos böngésző. Ebből a két tényből adódóan következik, hogy deepweben csak az próbál vírust terjeszteni, aki nem is akarja igazán, hogy elterjedjen a vírusa.