18+: Είναι ασφαλές το deep web?

[the other one]

Φυσικα και υπαρχει , οτι "κλειδωνει" "ξεκλειδωνει" .

 

αν ήταν τόσο απλό τώρα θα χαν σπάσει όλα τα πρωτόκολα επικοινωνίας

 

Οι σημερινοί αλγόριθμοι κρυπτογράφισης πατάνε πάνω σε NP Hard προβλήματα ναι δεν είναι 100% αποδεδειγμένα πως δε σπάνε αλλά ...δε σπάνε.

 

edit: λάθος όχι NP Hard απλά "πολύ δύσκολα"

[Βασίλης_29]

Ανωνυμία στο internet δεν υπάρχει, πάει και τελείωσε αυτό το θέμα.

 

Το μόνο που υπάρχει είναι διάφορα εργαλεία τα οποία προσφέρον σερφάρισμα με διαβαθμισμένη κλίμακα δυσκολίας για τον οποιονδήποτε θα επιχειρήσει να σε εντοπίσει σε περίπτωση που κάνεις κάτι παράνομο ή κάτι που θα κινήσει κάποιον άλλον νομικά εναντίον σου.

 

Όσο υψηλότερο ρίσκο έχει ο στόχος που χτυπάς, όλο και υψηλότερη κλίμακα δυσκολίας πρέπει να προσφέρει το εργαλείο που θα χρησιμοποιήσεις.

 

Μόνες σίγουρες λύσεις είναι να κάνεις κάτι από netcafe ή wifi κάποιου γείτονα, ανήθικο όμως κατ΄ εμέ γιατί θα την πληρώσει ο άλλος.

[TriLoBiTe]

Deep web και τα @@ μου κουνιούνται μετά συγχωρήσεως.. Ιnsomnia web μπαίνω και τα βλέπω όλα κάθε φορά... Ειδικά κάτι πουσουκού η αδρεναλίνη χτυπάει κόκκινο!

[Spect~]

Οχι δεν υπαρχει. Το τορ ειναι κατι σα την κρυπτογράφηση, ολοι ξερουν πως δουλευει, αλλα κανεις δεν μπορει να την σπασει.

Αν θυμαμαι καλα την εχουν σπασει την Κρυπτογραφηση του Tor εδω και κανα χρονο.

 

Σχετικα με την κρυπτογραφηση ναι θεωρητικα ολα σπανε με brute force τεχνικες το θεμα ειναι οτι αν θελει πχ 200χρονια για να σπασει τοτε θεωρειται οτι δεν σπαει 

[McNerd]

Deep web και τα @@ μου κουνιούνται μετά συγχωρήσεως.. Ιnsomnia web μπαίνω και τα βλέπω όλα κάθε φορά... Ειδικά κάτι πουσουκού η αδρεναλίνη χτυπάει κόκκινο!

Ναι και μένα μ'αρέσει να ζω επικίνδυνα

[YourTrueLegend]

Σαν το insomnia τιποτα μαγκες.

[Bspus]

Στην σειρα mr robot ειχε δειξει πως μπορει κάποιος να σε εντοπισει ακομα και απο το τορ! Ο Ελιοτ ειχε εντοπισει εναν pedobear αν θυμαμαι καλα και τον εδωσε στην αστυνομια..

 

Στο mr robot επισης μαθαμε πως μπορεις να μπουταρεις απο kali linux σε ενα οποιοδηποτε pc εταιρειας και να ανοιγεις τρυπες στο δικτυο τους ανεβοκατεβαζοντας τα τοπικα network interfaces απο γραμμη εντολων.

 

Εκπαιδευτικη σειρα

[Επισκέπτης]

Στο mr robot επισης μαθαμε πως μπορεις να μπουταρεις απο kali linux σε ενα οποιοδηποτε pc εταιρειας και να ανοιγεις τρυπες στο δικτυο τους ανεβοκατεβαζοντας τα τοπικα network interfaces απο γραμμη εντολων.

 

Εκπαιδευτικη σειρα

Αφού στην αρχή λέει, How to be a Hacker 101.

[louilouiCK]

Φυσικα και υπαρχει , οτι "κλειδωνει" "ξεκλειδωνει" .

Δεν υπάρχει κανένας τρόπος απο τεχνικής πλευράς να σε εντοπίσουν κανένας όμως.

 

 

Μπορούν να σε εντοπίσουν όμως; ίσως αν το βάλει σκοπό καμία τεράστια οργάνωση με πράκτορες σε όλο τον κόσμο αλλα θα το κάνει αυτό με "πλάγιους" τρόπους όχι με τεχνικούς τρόπους.

 

Πχ το FBI σε συνεργασία με την CIA και την interpol έχουν πιάσει τον ιδρυτή του silkroad για παράδειγμα (σελίδα onion που πουλούσε ναρκωτικές ουσίες και διάφορα άλλα παράνομα πράματα όπως πλαστό χρήμα) 

 

 

Αλλά δεν τον βρήκανε κάπως "σπάζοντας" τα layers του onion γιατι ειναι αδύνατο...

 

Απλά κάπου ειχε αναρτήσει στο twitter ενα mail που βρήκανε να ειναι στις επαφές ενός έμπορα ναρκωτικών που είχαν συλλάβει και αρχίσανε να τον θεωρούν και αυτόν ύποπτο και παρακολουθώντας τον (τους τραπεζικούς λογαριασμούς και την ζωή του) βρήκαν αρκετά στοιχεία για να βγάλουν ένταλμα και να ψάξουν το σπίτι του όπου εκει κατάσχεσαν τον προσωπικό του υπολογιστή όπου βρήκαν ενδείξεις για την δραστηριότητα του.

 

Όλα αυτά για να γίνουν θέλουν ανθρώπινο δυναμικό και πολλά λεφτά όμως που μονο τέτοιες οργανώσεις έχουν για  εσένα που θα πας να παραγγείλεις λίγο μπάφο ή να διαβάσεις καμιά μαλακιούλα σε κάποιο Onion site ούτε που θα ασχοληθούν. 

 

έτσι τον πιάσανε όχι "σπάζοντας" το onion. 

 

To onion δεν ειναι απλα encrypted έχει εντελώς άλλη αρχιτεκτονική δεν μιλάς απευθείας με τον server τα πακέτα σου σπάνε σε κομμάτια κάθε ενα εκ των οποίων έχει ενα ticket με την ισχυρότερη (και άσπαστη -ειναι ενα απο τα άλυτα μαθηματικά προβλήματα ο τρόπος που λειτουργεί- ) κρυπτογράφηση που έχει ισχύ περιορισμένο χρονικό διάστημα (δηλαδή ακυρώνεται και σβήνεται μετά απο λίγο χωρίς να υπάρχουν ίχνη της) 

 

αυτά τα κομμάτια σπάνε σε τυχαίους server  ο καθένας εκ των οποίον δεν έχει ιδέα τι παρέλαβε (γιατι ενα κομμάτι απο μόνο του δεν περιέχει σημαντικές πληροφορίες για το πακέτο) αυτα  ανακατεύονται και στέλνονται σε μια άλλη τυχαία ομάδα υπολογιστών και αυτοί με την σειρά τους τα στέλνει στον server και εκείνος (με την βοήθεια των tickets) ανασυνθέτει το πακέτο χωρίς να ξέρει ποιος του έστειλε. 

 

 

Δηλαδή ακόμη και η κρυπτογράφηση να σπάσει (που κανένας μαθηματικός δεν τα έχει καταφέρει ακόμη ) δεν καταφέρνεις τιποτα λόγω της διαδικασίας και του περιορισμένου χρόνου (λίγα δευτερόλεπτα) 

[Predatorkill]

Louiloui καμμια σχεση...

 

Απο τη login σελιδα του site και το google captcha τον βρηκαν καθως βρηκαν τη τοποθεσια του σερβερ.

 

Δεν το ειχε ρυθμισει σωστα ωστε να μην βλεπει «εξω».

 

And this is how the feds say they located the Silk Road servers:

 

“The IP address leak we discovered came from the Silk Road user login interface. Upon examining the individual packets of data being sent back from the website, we noticed that the headers of some of the packets reflected a certain IP address not associated with any known Tor node as the source of the packets. This IP address (the “Subject IP Address”) was the only non-Tor source IP address reflected in the traffic we examined.”

 

“The Subject IP Address caught our attention because, if a hidden service is properly configured to work on Tor, the source IP address of traffic sent from the hidden service should appear as the IP address of a Tor node, as opposed to the true IP address of the hidden service, which Tor is designed to conceal. When I typed the Subject IP Address into an ordinary (non-Tor) web browser, a part of the Silk Road login screen (the CAPTCHA prompt) appeared. Based on my training and experience, this indicated that the Subject IP Address was the IP address of the SR Server, and that it was ‘leaking’ from the SR Server because the computer code underlying the login interface was not properly configured at the time to work on Tor.”

 

[louilouiCK]

Louiloui καμμια σχεση...

 

Απο τη login σελιδα του site και το google captcha τον βρηκαν καθως βρηκαν τη τοποθεσια του σερβερ.

 

Δεν το ειχε ρυθμισει σωστα ωστε να μην βλεπει «εξω».

 

 

Απλά κάπου ειχε αναρτήσει στο twitter ενα mail που βρήκανε να ειναι στις επαφές ενός έμπορα ναρκωτικών που είχαν συλλάβει και αρχίσανε να τον θεωρούν και αυτόν ύποπτο και παρακολουθώντας τον (τους τραπεζικούς λογαριασμούς και την ζωή του) βρήκαν αρκετά στοιχεία για να βγάλουν ένταλμα και να ψάξουν το σπίτι του όπου εκει κατάσχεσαν τον προσωπικό του υπολογιστή όπου βρήκαν ενδείξεις για την δραστηριότητα του.

 

 

Αυτό που λες ειναι το τελευταίο κομμάτι που το ανέφερα αλλά δεν το ανέλυσα κάνοντας αυτό στα μαυρισμένα γράμματα βρήκαν όλα τα υπόλοιπα. Ο προσωπικός του υπολογιστής ηταν ο server.

[DevFromHell]

 

παιδιά μήν μπαίνετε ούτε για πλάκα στο dark web..  έχει sites για παράνομες συναλλαγές με πληρωμένους δολοφόνους, χάκερς, πράκτορες μυστικών υπηρεσιών, ανώμαλους, crypto-αναρχικούς, τρομοκράτες και εμπόρους ναρκωτικών.. 

 

Είναι πολύ μικρό το ποσοστό βέβαια σε σχέση με τις "νορμάλ" σελίδες για πληροφορίες και "ανώνυμες" συζητήσεις αλλά άμα πέσετε σε τέτοιες περιπτώσεις θα έχετε στην καλύτερη περίπτωση τραυματική εμπειρία που θα σας σημαδέψει για ολόκληρη τη ζωή σας... 

Προσωπικά έχω βρεί και πολύ fake πράγμα από απατεωνίσκους ή πιτσιρικάδες που θέλουν να σπασουν πλάκα αλλά έχει και αληθινά πραγματάκια.. 

 

εγώ έχω μιά ώριμη ηλικία και μπαίνω γιατί έχω βαρεθεί τις χαζοθρίλερ ταινίες και μαθαίνω παρα-πληροφορική.. αλλά και πάλι φοβάμαι ότι με παρακολουθεί κανάς βορειοκορεάτης πράκτορας-χάκερ ή κανάς λατινοαμερικάνος πλαστογράφος.. 

Ανωνυμία 100% δέν υπάρχει γιατί άμα θέλει καμιά ομάδα black hat χάκερ να ασχοληθεί μαζί σου μπορεί να σε βρεί και να σου κάνει πολύ ζημιά.. έχω βρεί εργαλεία χάκινγκ που τα δίνουν δωρεάν και κάνουν τρελά πράγματα..  ωστόσο προσπαθώ να μήν κατεβάζω πολλά πολλά πράγματα ούτε να ποστάρω ούτε να κάνω chat γιατί η IP σου καταγράφεται και αφήνεις ίχνη.. 

 

Το καλό με το dark web είναι ότι βρίσκεις ότι θές και δέν σε παρακολουθεί η ΕΥΠ και το FBI.. γιατί αυτοί ψάχνουν άλλα πράγματα.. 

[Unabomber]

Το καλό με το dark web είναι ότι βρίσκεις ότι θές και δέν σε παρακολουθεί η ΕΥΠ και το FBI.. γιατί αυτοί ψάχνουν άλλα πράγματα.. 

 

 

 

 

 

 

The FBI likely ran nearly half the child porn sites on the dark web in 2016

http://thenextweb.com/security/2016/11/11/the-fbi-likely-ran-nearly-half-the-child-porn-sites-on-the-dark-web-in-2016/

 

 

FBI crack Tor and catch 1,500 visitors to biggest child pornography website on the dark web

http://www.ibtimes.co.uk/fbi-crack-tor-catch-1500-visitors-biggest-child-pornography-website-dark-web-1536417

[louilouiCK]

Το dark web ειναι περισσότερο Hype δεν υπάρχουν δολοφόνοι κτλ ειναι μούφες αυτά.

Αυτό που υπάρχει (αν ξέρεις πως να μπεις εκει γιατι δεν πατάς μια αναζήτηση και βγάζει το site ας πούμε) ειναι ναρκωτικά, πειρατεία, κλεμμενο εμπόρευμα (αν και πάλι πολλές φορές μάλλον εσύ είσαι αυτός που θα κλέψουν χωρίς να σου στείλουν τιποτα) και παιδική πορνογραφία (που και πάλι δεν ειναι φάτσα φόρα θα πρέπει να βρεις τα άτομα σε κάποιο forum και να γίνεται φίλοι )

 

 

μέχρι εκει ειναι πρόσφατο δημιούργημα ενος μεταπτυχιακού φοιτητή (έχει χρόνια τώρα και δεν θυμάμαι νομίζω το πρωτόκολλο βγήκε το 2006? κάπου εκει μπορεί και πιο πρόσφατα) 

 

ότι βρίσκεις στο κανονικό web για το darkweb ειναι απλά Hype 


Μια καλή χρήση του ειναι σε χώρες με δικτατορικά καθεστώτα κτλ μπορείς να αναρτήσεις πραγματικές ειδήσεις αποφεύγοντας την λογοκρισία. απο εκει και πέρα ειναι απλά ενα ματσο σελιδούλες εδώ και εκει οι περισσότερες φτιαγμένες στο ποδι απο ατομα σαν εσας και εμένα. 

 

Να βρήκα και μια καλή παρουσίαση για να λυθούν απορίες 

 

[bedazzled]

Για πες ένα παράδειγμα τραυματικής εμπειρίας...