다크 웹이 그렇게 위험 한 곳인가요?

글세요..

대략 비유를 하자면..

저는 무협지에서 나오는 정파가 아닌 마족이나 사파 같은 제 성격 같다고 해야 할까요..

구글을 통해서 다크 웹의 정보의 양이 우리가 구글이나 네이버 같은 포털을 통해 알수 있는것 보다 훨씬 더 넓고 크다고 하더군요..

마치 빙산 처럼 우리에게 보이는 부분은 전체 빙산의 아주 일부분인것 처럼..

우리에게 알려지지 않은 나머지 부분에 대해서 궁금해 졌다고 할까요.

무협을 빙자한 판타지 가 맞을것 같습니다..

제가 궁금한것은...

자료의 최초 유포자가 누구 일까 라는 궁금함...

어차피..

다크웹 자료가 시간이 지나면 우리가 볼수 있는 곳으로 올라 오는것이 당연 한것인데...

저는 정말 최초 유포자가 누구일까..

그리고 그들은 그 자료를 어디서 구할까...

저는 마약 킬러 정부 문서 이런거에는 전혀 관심이 없습니다..

그저 이런 자료의 최초 유포자는 누구 일까 그리고 이들은 왜 이런 곳에서 활동을 할까 하는것이 궁금해 졌을 뿐 입니다..

페이지 접속만으로도 여러 플렛폼이 동시 동작 합니다.

거기에 뒷문을 만드는 스크립트들이 생성 가능 하기에 수시로 업데이트를 하는거죠

플레시의 잦은 업데이트가 플레시 소스가 스크립트를 실행 시키는 언어를 포함하기 용이한 구조라 그렇습니다.

자바 스크립트를 많이 사용하고 그 스크립트 자체만으로 훌륭한 뒷문개방 프로그램이 작동되게 할수 있습니다.

실시간 감시가 켜진 상태로 러시아나 중국 사이트 조금만 들어가보면 위혐 경고가 나오는걸 알수 있으며

아무것도 실행한적 없지만 윈도에서 다운받은 파일을 실행 하겠냐는 문의를 하기도하는경우가 많습니다.

(이런건 양호한 형태고 위험한건 그런거 없이 다른 파일로 변형되어 어딘가로 숨어서 잠복하는 경우 훨씬 위험합니다.그러다 어느순간 필요조건이 완성되면 이때부터 증상이 나타 나는거죠<이때도 실제로 변화는 거의 알수 없습니다. 경고도 알림도없이 소리없이 일하죠> 실제 헤킹은 요란하게 나타나지 않습니다.그나마 멀웨어등의 직접적인 활동은 즉각적으로 데처가 가능하죠 강종하고 다른 매체로 부팅하고 검사하고 등등)

실제 교묘한 해킹은 드러나지 않게 이루어 집니다. 걸린줄도 모르게 말입니다.

vpn이 내 로컬ip를 교란시켜 주기는(다란곳에서 접속하는걸로)하지만 나는 여전히 존재 하기에

페이지에서 실행되는 스크립트를 원천적으로 막을수는 없습니다.

만약 그렇다면 해당 페이지는 아무것도 보여주지 않아야 합니다.

보여줄수 없어야 하죠 보통 에드블록등의 유틸이 켜진걸 알아내는 소스도 포함 됩니다.

그걸로 페이지를 얼리기도 하죠

완전한 안전 보안(vpn은 제3자가 내 위치를 파악하기 어렵게 할뿐 페이지 자체의 위험을 막아주진 않습니다.)이란거 실상은 없다고 보는게 맞습니다. 어차피 페이지와 내 컴터는 서로 소통을 해야만 하니까요

아는것도 없으시면서 거창하게 떠드시는데 접속만으로 여러 플랫폼? 무슨 여러플랫폼이요?

토르는 파폭 기반이고 자바스크립트만으로 뚫리게 안 만들어놨거든요

거기다 자바스크립트 막는건 어려울것도 없고요 노스크립트 기본탑재임

파폭에 백도어가 있으면 몰라도 VPN보다 훨씬 더 익명성이 강한게 토르 네트워크고요

딥웹에서 잡힌놈들 보면 100% 비트코인 결제랑 뭔가를 받아 직접 실행한거지 그냥 본다고 뚫리고 감염되고 그정도로

만만하게 만들어진 브라우저는 아니거든요

딥웹상에서 돌아가는 서버들은 해킹당하고 맨날 탈려서 위치추적이 쉽지만

토르 유저들은 그게 안되니까 결제와 파일 실행하게 유도하고 NSA처럼 파폭에 백도어 넣고 이렇습니다

안전하다...가 지금까지는 이겠죠

그러나 단지 인터페이스 변경 때문에만 업데이트를 하지는 않습니다.

위험 요소가 발견 되면 고치는거구요

토르도 파폭도 여전히 업데이트는 꾸준히 하고 있습니다.

거기엔 보안이슈의 이유가 대부분 이구요

토르 네트워크만 믿고 아무것도 안해도 된다면

백신 회사들은 문 닫았을겁니다.

제3자의 위치추적만 얘길 하시는데 사용자 개인이 어떻게 사용하느냐 에 관한 겁니다.

위에도 적었습니다만

페이지와 사용자간에 소통은 직접적인것을 말하는겁니다.

자바,플레시 그것만으로도 뚫립니다. 접속하는 사용자의 컴터는 말입니다.

내 위치추적이 아니라 내 아이피 추적이 아니라 스크립트가 내 컴퓨터에 코드를 뿌리고 실행 시킵니다.

브라우저가 그걸 전부 막지 못합니다.

그렇기에 암호화하는 스크립트를 쓰는거고 그 암호화를 더 치밀하게 복잡하게 하는겁니다.

해킹은 수사기관과 무관하게 이뤄집니다.

vpn은 수사기관 으로부터 내 흔적을 감추는(IP,위치추적) 용도이지 해킹을 막는 방법은 아닙니다.

토르 브라우저만을 한정해서 말하고 일반화 하면 안됩니다.

모든 사용자가 토르를 사용하는건 아니니까요

분명 페이지 접속 만으로도 해킹될 위험성은 있습니다.

페이지 접속 만으로 내IP가 노출됩니다. vpn 사용으로 그 IP 가(위치정보 포함) 달라집니다.

내 하드웨어 정보가 노출됩니다. 아무것도 하지 않더라도 그렇습니다.

쿠키...라고하는 부스러기 정보를 해당 페이지에서 줍니다. 그걸 거부하면 추가정보를 보여주지 않습니다.

허용하면 해당 페이지와 내 컴터의 임시저장소에 작은문이 열립니다.

그 쿠키들은 스크립트(자바,플레시) 들과 상호작용 합니다.

이미지 속에도 플레시 속에도 암호화된 코드들이 들었습니다.

페이지 제작자의 의도에 따라 이미 악성코드는 심어질 준비가 완료 되었습니다.

페이지 접속 만으로 해킹의 위험은 존제합니다.

대량의 이미지를 플레시를 페이지에 위치 함으로써 내 컴터의 작동을 느려지게 할수 있습니다. 렉 걸린단 표현을 쓰죠

순간적으로 스크립트화한 코드가 같이 실행 됩니다.

보통 악성 성인베너들이 후다닥 다중창으로 열리게 하고

시작페이지를 바꾸고 바로가기를 만들고...이런게 무방비한 상태에서 순간적으로 이뤄집니다.

이미 걸린거라 볼수 있습니다.