Một trong những mã nguồn trên “mạng đen” (Darknet) là Tor đã có mặt từ lâu đời. ban đâu nó chỉ phổ biến trong giới kĩ thuật và những chuyên gia nghiên cứu kĩ thuật lướt net ẩn danh hoặc những kẻ mờ ám. Tuy nhiên, sau một loạt những tiết lộ động trời vể việc cơ quan An Ninh Mỹ NSA theo dõi và nghe lén các cuộc điện thoại, theo dõi hoạt động lướt net của người dùng thì càng có thêm nhiều người tìm đến với Tor vì những lợi ích tiềm ẩn của nó.
Tor là 1 giải pháp hữu ích đối với những người không muốn bị giám sát và rò rỉ thông tin cá nhân.
TOR là gì?
Tor là một dạng phần mềm miễn phí hoạt động không hạn chế thông qua internet. Nó có nhiều người dùng để đăng nhập các trang web, trao đổi thông tin cá nhân trên diễn đàn, giao tiếp trong IMS, nghìa là các hoạt động thông thường trên mạng. Nét đặc biệt của Tor là nó giúp người dùng giữ bí mật danh tính trên mạng trong khi họ đang hoạt động trực tuyến. Mạng giao thông qua Tor là hoàn toàn vô danh và không thể xác định IP của người dùng, đồng nghĩa với việc không tìm ra danh tính của người dùng ngoài đời. Nghĩa là các bài đăng trên mạng qua Tor khó tìm ra chủ nhân của nó ngoài đời.
Cũng hoạt động tương tự như mạng internet bình thường, Tor cho phép người dùng tạo ra hầu hết các mã nguồn (vào tháng hai, các chuyên gia của Kaspersky Lab đã tìm ra 900 dịch vụ trực tuyến ẩn danh). Tuy nhiên, trái với Internet truyền thống, tên miền của các trang web qua Tor đã được chuyển đổi qua nhiều bước khiến cho việc xác định danh tính và tìm ra thông tin của chủ sở hữu mã nguồn, trang web là điều rất khó khăn.
Tor hoạt động ẩn danh như thế nào?
Tạo ra nguồn tài nguyên vô danh bắt nguồn từ mạng lưới phân phối của các máy chủ gọi là “nút ” hoặc router hoạt động trên nguyên tắc nhiều lớp như vỏ củ hành vậy (vì thế tên của nó là The Onion Router). Tất cả lưu lượng truy cập mạng (cũng có nghĩa là bất kỳ thông tin nào) sẽ được mã hóa nhiều lần khi nó đi qua một số nút mạng trên đường tới Tor. Thêm nữa, không có nút mạng nào nhận biết được một trong hai nguồn của lưu lượng truy cập hoặc các điểm đến hoặc nội dung của nó. Điều này đảm bảo ẩn danh mức độ cao, không thể xác định ai là người đứng sau các hoạt động duyệt web.
Ai cần dùng Tor?
Tor đã trở thành một giải pháp hữu ích đối với những người e ngại sự giám sát và sự rò rỉ thông tin bí mật (vì một lý do riêng nào đó). Nhưng cũng như người dùng hợp pháp, công nghệ này cũng thu hút sự chú ý của tội phạm mạng. Mạng Tor từ lâu đã được biết đến là nơi lưu trữ một lượng lớn các mã nguồn thực hiện các hoạt động bất hợp pháp.
Chợ mạng đen Darknet
Diễn đàn và chợ “mạng đen” khá quen thuộc trên internet. Gần đây, Tor lại nổi lên như một thị trường ngầm. Nó được xem như là “con đường tơ lụa” của các chuyên gia mua bán hàng cấm: ma túy, vũ khí và phần mềm độc hại.
Hoạt động của các cửa hàng hoàn toàn vững chắc trong mạng đen. Thông tin cá nhân bị đánh cắp là một trong những mặt hàng được tìm kiếm nhiều nhất và không giới hạn thẻ tín dụng.
Thủ tục đăng ký đơn giản, có xếp hạng uy tín bán hàng, dịch vụ bảo hiểm và giao diện người dùng thân thiện – đây là những tính năng căn bản của một thị trường ngầm Tor. Một số các cửa hàng yêu cầu người bán gửi tiền cam kết – một khoản tiền cố định đặt cọc – trước khi bắt đầu thương vụ. Điều này là để đảm bảo giao dịch chính hãng và dịch vụ không phải là lừa đảo hay kém chất lượng.
Tor và Bitcoin
Sự phát triển của Tor trùng hợp với sự xuất hiện của loại tiền tệ ẩn danh Bitcoin. Sự kết hợp của tiền ẩn danh trong một môi trường giao dịch ẩn danh có nghĩa là tội phạm mạng hoàn toàn phởn phơ không lo bị “sờ gáy”.
Phần mềm độc hại trên Tor
Tội phạm mạng đã bắt đầu tích cực sử dụng Tor để lưu trữ cơ sở hạ tầng độc hại. Các chuyên gia Kaspersky Lab đã phát hiện mã độc Zeus kết hợp với Tor. Họ cũng phát hiện ra Chewbacca và Trojan trên Tor đầu tiên dành cho hệ điều hành di động Android. Có thể đánh giá ngay Tor là mảnh đất khá màu mỡ cho mã độc – theo quản trị mạng của C&C servers.
XD – Theo Kaspersky Blog