Dark Web là gì? Có phải là thiên đường của Hacker? Một sự thật khá điên rồ ở thời điểm hiện tại được các Hacker quan tâm là dữ liệu cá nhân của mỗi người. Đó chính là mỏ vàng của chúng khi rao bán những thông tin cá nhân này trên các trang Dark Web.

Dark-web-la-gi-6

Thật vậy, internet là thị trường lớn để cung cấp cho các Hacker những thông tin này, bao gồm cả việc rò rĩ cơ sở dư liệu từ các hệ thống khổng lồ. Những thông tin này bao gồm cả hoạt động cá nhân, hình vi sử dụng internet, các tài khoản mạng xã hội, chi tiết mua sắm và thậm chí là cả giao dịch tài chính... Thật tệ khi rơi vào tay Hacker chúng sẽ bán những thông tin này cho các mục đích bất chính.

Ngoài mục tiêu đánh cắp tài sản thì thông tin cá nhân cũng là một loại tài sản của mỗi người và nó cực kì có ý nghĩa với mỗi công dân kỹ thuật số ngày nay. Vậy chúng ta có thể làm gì để phòng chóng việc này?

Trước tiên bạn nên biết Dark Web là gì?

Dark web (Hay còn gọi là deep web) là tên gọi chung của những trang web hoạt động mà không cần phải đăng ký, các lĩnh vực cung cấp tại đó đa phần là những sản phẩm phi pháp luôn bị cấm tại các trang web khác.

Dark-web-la-gi-1

Dark web là gì? Dark web và deep web liệu có giống nhau?

Bạn không thể vào Dark web bằng những trình duyệt thông thường như Google Chrome, Firefox hay Internet Explore. Dạng web nếu muón truy cập bạn phải sử dụng những trình duyệt riêng biệt được tạo riêng cho mục đích bảo mật như Tor, Freênt, I2P và Riffle. Trong đó trình duyệt Tor là phổ biến nhất (đôi khi chúng còn được gọi là Onionland).

Thực chất, Dark web là không gian mạng ẩn danh trên các công cụ tìm kiếm thông thường và là một phần trong cụm từ “Deep Web”. Sự nhầm lần giữa 2 khái niệm này bắt nguồn từ năm 2013 khi chợ đen ảo Silkroad bị phanh phui. Dù trước đó đã có rất nhiều tờ báo kêu gọi sự phân chia giữa 2 tên gọi này nhưng đa phần khi đã ngấm sâu vào trong đầu độc giả thì cũng rất khó để thay đổi.

Trình duyệt Onion đóng vai trò gì ở Dark Web?

Các trang web thuộc Dark Web chỉ có thể truy cập bằng trình duyệt chuyên biệt như Tor (The Onion Routing) và I2P (Invisible Internet Project). Trong đó, Tor là phổ biến nhất và thông thường các trang web sẽ có đuôi là .Onion. Về bản chất, Tor sẽ tự động liên tục thay đổi proxy để bảo mật dữ liệu người dùng.

Dark-web-la-gi-2

Để truy cập được Dark web điều trước tiên bạn cần phải có trình duyệt chuyên biệt, ví dụ như Onion (củ hành tây)

Tor tập trung vào mảng luôn giữ tài khoản truy cập nặc danh, có nghĩa là không hề lưu lại bất kì địa chỉ IP hay thông tin nào của người truy cập (Đó là về mặt lý thuyết) theo cách họ quảng cáo. Cũng bởi vì những ưu điểm vượt trội và hầu như không thể tìm ra được những thông tin cơ bản như: vị trí địa lý, IP và thậm chí cả chủ trang web cũng không thể tìm ra được. Do vậy, đây được coi là “nhà” của những Hacker chuyên nghiệp, nơi chúng có thể tự do thoải mái rao bán thông tin mật, trò chuyện, trao đổi tài liệu mà không cần phải e ngại.

Khởi nguồn của trình duyệt Tor là tại phòng thí nghiệm nghiên cứu Hải Quân Hoa Kỳ. Do vậy, bảo mật được xem là ưu tiên hàng đầu của trình duyệt. Năm 2004, Tor trở thành dự án của tổ chức biên giới điện tử (Electric Frontier Foundation). Tor không chỉ giúp người dùng ẩn thông tin chúng còn lại công cụ hữu hiệu để vượt tường lửa và tiếp cận những luồng thông tin tự do và khách quan mà không sợ bị chính phủ kiểm soát.

Hacker làm gì tại các trang Dark Web?

Bởi sự tự do hoạt động, không bị kiểm soát bởi các cơ quan chức năng nên Dark Web là nơi được các Hacker và các tổ chức tội phạm trưng dụng cho các hoạt động phi pháp phải kể đến như buôn bán tiền giả, chất cấm, thông tin ngân hàng và tài khoản mạng. Thậm chí trước khi bị điều tra Silkroad (một trang nổi tiếng của Deep Web) còn là nơi buôn bán cả vũ khí và ma túy.

Dark-web-la-gi-3

Kể từ khi bị phanh phui, silkroad thuộc Dark web khi truy cập bạn sẽ thấy thông báo như trên.

Một số hoạt động thường thấy ở Dark Web:

· Chợ đen: đây là hoạt động thường thấy nhất ở Dark Web, bởi tính chất “không sợ” bị phát hiện thông tin, hoạt động này đôi lúc còn công khai buôn bán những thứ như: vũ khí hạng nặng, cần sa, ma túy đá, thông tin cá nhân những nhân vật quan trọng v.v..

· Khủng bố: Bởi vì mang tính chất ẩn danh nên đây cũng là nơi các tổ chức khủng bố như IS thường xuyên sử dụng để trao đổi thông tin mật. Nói đến khủng bố thì không chỉ là IS mà còn có các tổ chức Mafia khác sử dụng mạng lưới này, đã từng có trường hợp chúng nhận hợp đồng thanh toán một người và hợp đồng đó đã ở trạng thái được thực thi.

· Khiêu dâm: Thật ra cũng không cần đến Dark Web thì hoạt động này mới có thể hoạt động. Chủ yếu những clip tại các trang Dark Web là về chủ đề trẻ em, ngược đãi hoặc động vật. Những nội dung quay lén trên Dark Web cũng không phải là hiếm. Do vậy, mảng nội dung này khi bị đăng trên mạng lưới sẽ bị các tổ chức trên thế giới điều tra cũng như xác thực thông tin dù rất khó.

· Lừa đảo: Không hiếm những trường hợp lừa tiền hoặc thanh toán người khác trên Dark Web được thực thi. Tuy nhiên, nhiều người cũng cho rằng đây có thể là một trò đùa các những cá nhân tại Dark Web. Bởi các bằng chứng điều tra cho thấy những thông tin này là giả hoặc nhằm mục đích trấn an dư luận.

Trend Micro có giải pháp nào cho bạn trong trường hợp bị mất thông tin?

Về cơ bản, thông tin là tài sản vô hình của mỗi cá nhân sử dụng Internet, để bảo mật những thông tin này bạn phải tuân thủ một số nguyên tắc theo các chuyên gia Trend Micro gợi ý dưới đây:

- Luôn sử dụng mật khẩu khó đoán. Ví dụ: 123trendMicro854, Trend798Micro, v.v..

- Định kỳ quét Virus, Trojan. Điều này đảm bảo máy tính của bạn sẽ luôn luôn sạch.

- Hạn chế truy cập những trang web không có chứng chỉ bảo mật an toàn Https.

- Khi nhập mật khẩu bạn nên sử dụng bản phím ảo. (On-Screen Keyboard).

Dark-web-la-gi-5

Password Manager là giải pháp tích hợp sẵn tại Trend Micro.

 

Và đây là phương thức tối ưu nhất:

  • Sử dụng công cụ Password Manager – tích hợp sẵn trong phần mềm diệt Virus của Trend Micro. Đây là công cụ cần thiết để bạn có thể tự bảo vệ trong thế giới ảo, khi sử dụng bạn chỉ cần đơn giản là nhập mật khẩu của phần mềm diệt Virus sau đó điền mật khẩu các trang mà bạn truy cập vào bên trong ứng dụng. Khi cần đăng nhập, bạn chỉ đơn giản nhập mật khẩu của Trend Micro là đủ.
  • Trong trường hợp bạn bị Hacker biết mật khẩu Trend Micro cũng không sao cả, bởi vì bạn hoàn toàn có thể hồi phục lại mật khẩu trong vài phút với những thao tác đơn giản. Mật khẩu mất đi cũng chỉ là mật khẩu tổng và nó không phải là mật khẩu cho các tài khoản cá nhân.
  • Do vậy, để an toàn nhất có thể chúng tôi khuyên bạn nên có công cụ quản lý mật khẩu và nhất là bản quyền từ nhà cung cấp chính hãng chứ không phải download trôi nổi trên mạng càng tăng thêm nguy cơ bị lén cài Trojan vào máy tính dẫn đến mất password quan trọng.

--------
Với việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.

>>> Tham khảo ngay các giải pháp của Trend Micro:
▪ Doanh nghiệp: 
https://trendmicro.ctydtp.vn/doanh-nghiep
▪ Cá nhân: https://trendmicro.ctydtp.vn/ca-nhan

>>> Hoặc gọi ngay #Hotline_19007172 để được tư vấn nhanh chóng!