1. 暗网
警告:接触暗网可能会产生信息安全及法律问题。
1.1 简介
暗网使用Tor浏览器访问,会用另外一个难以记住的、以.onion作为后缀的域名来访问。例如某wiki的地址是:
http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/wiki/index.php/Main_Page
暗网注重访问的匿名性,导致了其中存在了大量非法信息。
据说,暗网最初是美国政府给间谍匿名交换信息的平台。
1.2 非正式统计数据(2021年7月)
- 印度是暗网使用占比最高的国家。
- 表面网络(被搜索引擎收录)大概占整个因特网的4%,中国大陆应该更低。暗网可能也只占5%。剩下的90%是可以被访问,但没有被搜索引擎收录。
- 所有网络数据大概有7,500 TB,表面网络大概有19TB(相当于10亿个网站)。
- 北美大概有30%人访问暗网。访问暗网的一个常见原因是可以访问一些地域受限网站信息(比如有些作品近在某些国家可以发行)。
- 会有人在暗网里交易枪支、非法药品。
- 一些被盗的网站数据会在暗网销售。
- 2020年4月,大概有50万zoom账号在暗网里销售。
- 70.6%的暗网用户是男性。
- 70%的暗网用户年龄在18到35岁之间,16.8的用户在36到45岁之间。
1.3 暗网和普通人的关系
我们在一些网站里注册了账号,网站服务器被黑,账号数据可能就会流入暗网。使用样账号密码的所有网站账号都很有可能被入侵。以我个人谨慎的作风,基本上全部账号密码都以某种方式被泄漏过。可以认为,账号密码的方式很不安全的了,会不会被入侵只取决于里面有没有有价值的信息。涉及钱的账号一般都需要二次验证(例如加上短信)。
2. 网络基础知识
2.1 OSI七层网络模型
| Layer | What it does |
|---|---|
| 7 - Application | Where humans process data and information |
| 6 - Presentation | Ensures data is in a usable format |
| 5 - Session | Capable of maintaining connections |
| 4 - Transport | Data is forwarded to a service capable of handling requests |
| 3 - Network Layer | Responsible for which path packets should travel on a network |
| 2 - Data Link | Responsible for which physical devices packets should go to |
| 1 - Physical | The physical infrastructure to transport data |
TCP/UDP在第4层,是连接软件和硬件的层,之上是软件层,之下是硬件层。
2.2 IPv6
IPv6比IPv4可表示的地址多很多,不是4个字节和6个字节的差别。这是一个IPv6的例子:2a00:1450:400f:080a:0000:0000:0000:200e
2.3 ICMP
ICMP主要指的是ping和traceroute。ping是判断某个ip的服务器是否在线的方法,但现在很多服务器都把ping封了。
3. 社会工程
3.1 乐于助人
有人很着急地跟你说5分钟后要面试,要打印一份简历出来,要你帮忙插一个U盘进电脑来打印,然后就感染了你的电脑。
3.2 恐吓
有人假装是你的休假领导,给你发信息,要求配合提供一些信息。你不敢怀疑和验证你的领导。
3.3 礼尚往来
有人为你扶着一扇门,让你进来。然后在下一扇需要刷卡的门,你可能也扶着让他进来。
3.4 好奇
你在地上捡到一个U盘,放电脑里看到有个文件叫“最新工资表”,你打开文件,电脑被感染了。
参考:
评论