Ha valaki a dark weben nézelődik, arra tényleg rászállhatnak a rendőrök? És ha igen, hogyan?
A helyzet a következő. Valahol hallottam múltkor a dark webről, és utánaolvastam, hogy ez úgy mégis micsoda. És ugye a kíváncsiság elfogott: milyen hely lehet ez? Aztán Így olvasgatva azt látom, hogy a rendőrök akár pár órán belül becsengethetnek a házba.
Így fölmerült a kérdés: ezt hogyan csinálják? Nagyon meglepődnék, ha valaki ott ülne egész nap a monitor előtt, és a szolgáltató által küldött riasztásokat figyelné. Másrészt: már azért is értesítve vannak, mert valaki a tilosban jár, de, mondjuk, drogvásárlásról szó sincs? Hogyan tudják azonosítani a TOR által titkosított IP-ket?
A kérdés megírása előtt egyébként még volt pár dolog, amit nem értettem meg, csak ez a hatósági vonzata nagyon meglepett, és azért elég ijesztő belegondolni, hogy ennyire figyelik az ember minden mozzanatát... Mindazonáltal ha eszembe jutnak még dolgok, akkor azokat is kiírom kommentbe.
És még mielőtt a meglepődött, netán felháborodott támadások jönnének: nem, eszemben sincs bérgyilkost fogadni, drogot vagy vesét venni, gyerekpornót nézni egy csésze tea mellett és egyebek, csak érdekel a dolog a sok misztifikáció után. Tudjátok, mint amikor a vonat elgázol valakit, és az ember meg csak odapillant egy másodpercre, hogy aztán elszörnyülködjön és visszaforduljon. :D
1. Az hogy nézelődsz a dark weben, attól még nem töri rád az ajtót a TEK, és ismertet meg a drága anyafölddel (vagy legalábbis nem valószínű). Ha már aktívan közreműködsz - közzéteszel illegális anyagot, vásárolsz, stb... - akkor már valószínűbb.
2. A TOR hálózatában lehetnek (vannak) beépített "téglák", vannak sebezhetőségek (például: [link] ), mivel a forgalom megbízhatatlan hosztokon megy át, símán kihasználhatnak biztonsági réseket ( [link] ). Az exit node-okon titkosítatlanul árad ki a forgalom, amelyekről rendes adatbázis van ( [link] )
Köszi!
Akkor már meg is van két kérdés, amit kifelejtettem. Ha ennyire tudják, hogy rizikós a dolog, a rendőrség pedig kifejezetten figyeli őket és valójában mégsem anonim a rendszer, akkor hogyhogy nem javították még ki ezeket a réseket, és hogyhogy még van forgalom ezeken a szájtokon? Gondolom, nem egy 5 perce programozni tudó brigád rittyentette össze a TOR-t és az oldalak üzemeltetői sem ma kezdték az ipart.
Érdekes dolog ez a dark web (vagy legyen is bármi a neve, teljesen összezavarodtam már). A netezők 95%-ának fogalma sincs arról, hogy létezik egy "másik internet", és közben olyan bűnözés megy, amilyet el se tud képzelni az ember.
Az első felvetésedre:
- Persze ezen rések egy részét már befoltozták (amely frissítéseket, biztonsági beállításokat aztán a felhasználók vagy használnak vagy nem)
- Nem olyan egyszerű a bűnüldözők helyzete se: ha vannak adataik, nem biztos, hogy teljesen megbízhatóak vagy elegendőek (de lehet hogy később több adat gyűlik össze és akkor több/nagyobb bűnözőt kaphatnak el), vagy van joguk intézkedni (hála a "személyiségi" jogoknak, és a nemzetközi jogi szabályozások keszekuszaságának)
- Illetve a bűnüldöző szervek is a nagy halra hajtanak: szóval hiába tudja meg az NSA/az FBI, hogy egy ukrán pernahajdertől egy magyar pernahajder vesz egy AK47-est vagy hogy Juli bácsi megnézett egy gyerekpornós képet - sokra nem megy vele (és itt jön képbe az, hogy melyik szervnek milyen információja van). Viszont egy jól behatárolt kereskedő hálózat lekapcsolásával már előrébb vannak.
A második felvetésedre: dark web nélkül is zajlott/zajlik a bűnözés az átlagemberek, de a hatóságok szeme előtt is. Nem lehet mindenhova (titkos)rendőrt rakni, nem hallgatható le mindenki (lásd nemrégiben az NSA megregulázása: [link] )
Ismételten köszönöm! Még a hatósági vonalon haladva az lepett meg, hogy egy magyar fórumon is találtam olyan figyelmeztetést, amely szerint pár óra alatt rátalálnak a felhasználóra és meg is jelennek nála a pandúrok. Ez irodalmi túlzás, vagy valós következmény? Nekem furcsának tűnik, hogy Magyarországon (ahol feltehetően annyira nem kiterjedt a netes bűnhálózat) erre állnak rá és nem a való életben bűnözőkkel foglalkoznak. Számomra az ország nem tűnik annyira fejlettnek informatika terén, hogy a darknet valós fenyegetést jelentsen belföldön és vélhetőleg a rendőrség sem foglalkozik vele olyan komolyan.
Legalábbis én most a felhasználókról beszéltem, a feltöltők témája az más kérdés. Amerikai vonatkozásban olvastam olyasmit, hogy egy gyerekpornós oldal megnyitásáért egyből gumibot lesz a vacsorája az illetőnek - persze, ott azért más a társadalom, a fejlettség és a veszély is valósabb így.
Hm, így jobban elolvasva az írásaimat úgy tűnhet, mintha én gyerekpornót akarnék nézni minden áron, csak a következményektől félek. :D Pedig csak érdekel ez a téma. Mármint nem a pedóporesz.
"egy magyar fórumon is találtam olyan figyelmeztetést, amely szerint pár óra alatt rátalálnak a felhasználóra és meg is jelennek nála a pandúrok. Ez irodalmi túlzás, vagy valós következmény?"
Ez azért erős túlzás. Ha ilyen van, akkor az a felhasználót már eleve megfigyelik, mert tudják, hogy bűncselekményt fog elkövetni.
"Számomra az ország nem tűnik annyira fejlettnek informatika terén, hogy a darknet valós fenyegetést jelentsen belföldön"
Ha csak a TOR-t nézzük, kis hazánk a középmezőnyben van használati szempontból (bár a TOR használatának aránya az informatikai fejlettséget nem befolyásolja szvsz.):
Internet penetrációt nézve is a 44-ek vagyunk a 207-ből:
"bár a TOR használatának aránya az informatikai fejlettséget nem befolyásolja szvsz."
Nyilván így van, én se így értettem, hanem inkább azt, hogy szerintem az "egyéni" bűnözők Magyarországon inkább maradnak a tradicionális megoldásoknál, míg ez a módszer az USA-ban, esetleg más helyeken elterjedtebb lehet.
Jobban elmélyedtem a témában, és most a lenyomozhatóság keltette föl a figyelmemet. Ha jól értelmezem, úgy működik a hálózat, hogy a felhasználó gépe kommunikál egy másikkal, az egy másikkal, az egy másikkal, az egy dödödödő, majd miután átmentek az IP-címek X gépen, úgy éri el a cél számítógépet az információ. (Nem túlzottan szakszerű a megfogalmazás, de talán a lényeg érthető.) A hálózaton belül titkos a felhasználó kiléte, de a felhasználó és a hálózat első gépe, illetve a hálózat utolsó gépe és a cél számítógép közt lekövethető az IP.
Na de, hogyha átment az az IP mondjuk 15 változtatáson, akkor hogy lehet kideríteni, hogy mi volt az eredeti? Ha minden igaz, menet közben a hálózat többi számítógépe is változtatja az IP-jét bizonyos időközönként.
Bocs a sok kérdésért, de ez, mint mondtam, egy érdekes dolog, aztán azonkívül, hogy nekem nehéz elképzelnem a pontos működését, valamikor idetévedhet valaki más is, akinek a ő fantáziáját ugyanígy megmozgatja a darknet és a TOR működése.
"Na de, hogyha átment az az IP mondjuk 15 változtatáson, akkor hogy lehet kideríteni, hogy mi volt az eredeti?"
Lásd például az alábbi WebRTC-alapú sebezhetőséget:
ennek a sebezhetőségnek a lényege, hogyha rámész egy ilyesmit tartalmazó oldalra egy nem megfelelő verziójú webböngészővel, akkor kideríti a privát és az Internet-szolgáltatótól kapott publikus IP-címedet - még ha TOR-hálózat mögött vagy is.
Ismételten köszi! Hirtelen közvetlenül a témába vágó kérdésem már nincs, és közben arra is fény derült, hogy a darknettel kapcsolatos "információk" ~70%-a városi legenda, nem feltétlenül olyan durva hely, mint amilyennek beállítják. Legalábbis amikor színtiszta gore-t is gond nélkül talál az ember a bárki számára elérhető interneten, akkor szerintem nem kell meglepődni az ottani tartalmakra. A fekete piacok 90%-a pedig ugyanolyan átverés, mint az itt-ott megjelenő "kattints ide, hogy átvedd a nyereményed!" reklámok.
Az viszont elgondolkodtató, hogy BÁRMIT csinál az ember az interneten, arról a szolgáltató tud, és bármikor lekérdezhetik a tevékenységét. Mondjuk nyilván nem azon fognak röhögni a központban, hogy "nézzed már, ez a gyerek még írni se tud értelmesen!", meg nem is a pornóelőzményeiben fognak kutakodni, de az ember azt hinné, hogy ez az egy olyan hely van a világon, ahol bárki szabadon kinyilváníthatja a véleményét és nyugodtan végezhet számára érdekes tevékenységeket, következmények és lehallgatás nélkül.
"Az viszont elgondolkodtató, hogy BÁRMIT csinál az ember az interneten, arról a szolgáltató tud, és bármikor lekérdezhetik a tevékenységét"
Az Internet-szolgáltatónak kisebb gondja is nagyobb annál, hogy azzal foglalkozzon, hogy az xyz ügyfele milyen hülyeségeket ír a fórumon.
Nem is nézhet bele az adatforgalom adatrészébe, mert olyan adatvédelmi bírságot kaphat, hogy arról kódul - a keletkezett botrány kapcsán kialakult bevételkiesésről nem is szólva.
Maximum számlázási (lásd mobilinternet), forgalomszabályozási (lásd QOS), biztonsági (például spamszűrés) célzattal használ fel forgalmi adatokat, illetve a hatóságok részére rögzítenie kell hogy melyik ügyfelének, mikor melyik IP-címet osztotta ki.
"de az ember azt hinné, hogy ez az egy olyan hely van a világon, ahol bárki szabadon kinyilváníthatja a véleményét és nyugodtan végezhet számára érdekes tevékenységeket, következmények és lehallgatás nélkül"
Abszolút, felelősség nélküli szabadság nincs. Ha bemész egy Fradi-szurkolók által látogatott kocsmába egy lila mezben és elüvöltöd magad, hogy "saspörköltet akarok!", minimum pár baráti pofon lesz a vége.
Azért van szükség titkosszolgálatokra, azért van szükség traffipaxokra, köztéri kamerákra, mert hiába vannak törvények, a társadalom egyes tagjai olyan dolgokat fognak művelni, amivel mások ellen tevékenykednek, másokat veszélyeztethetnek. És ha ezen szervezetek/eszközök nem lennének, akkor a sérelmet szenvedett fél fog fellépni - az meg nem mindig vezet jóra.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!