قد تسمع العديد من الاشخاص يتحدثون برعب عن الدارك ويب و الديب ويب قد تشعر بالفضول لمعرف مدى رعب هذ المكان لاكن كيف اذا هناك مكان أكثر رعبا من الانترنت المظلم.
لقد خططت في الأصل لتركيز منشور المدونة هذا على الانترنت المظلم. قد يعرف الكثير منكم الذين يقرؤون هذه المدونة أن الويب المظلم هو جزء معروف من الإنترنت حيث لا تتم فهرسة العديد من المواقع بواسطة محركات البحث ولا يمكن الوصول إليها إلا إذا كنت تعرف عنوان الموقع ، مما يجعلها مخفية بشكل فعال.
الوصول الى الانترنت المظلم
يتطلب الوصول إلى الويب المظلم برامج خاصة ، مثل المتصفحات التي تم تكوينها باستخدام Tor. بمجرد الدخول إلى الويب المظلم. توجد أسواق “الشبكة المظلمة” التي تبيع البيانات الحساسة المسروقة في الانتهاكات (بالإضافة إلى المنتجات غير القانونية مثل المخدرات والأسلحة النارية). العملة المفضلة للويب المظلم هي عملة البيتكوين المشفرة.
اعتقدت أنه سيكون من المثير للاهتمام إجراء بعض الأبحاث والقيام بجولة في الويب المظلم. وتقديم وجهة نظري حول الأنشطة التي تتم ومدى سهولة شراء وبيع البيانات الحساسة. تقدم شبكة الويب المظلمة تجربة ديجا فو بالنسبة لي شخصيًا. كما ترى ، عندما كنت مراهقًا صغيرًا. كنت واحدًا من العديد من الرواد في بداية عصر BBS للاتصال الهاتفي في الثمانينيات.
لقد استضفت موقع “Warez” في غرفة نومي وكان لدي مئات من زوار موقعي من جميع أنحاء العالم ، على الرغم من أن واحدًا فقط كان بإمكانه زيارته في تلك الأيام الأولى. كان نظامي عبارة عن كمبيوتر Commodore 64 ومحرك أقراص 1541 ومودم 300 باود. والذي قمت بترقيته لاحقًا إلى مودم 1200 باود. لقد استخدمت تقنيات “phreaking” لتغطية رسوم الهاتف لمسافات طويلة. يمكنك المجادلة بأن ما كنت أفعله في الثمانينيات كان شكلاً من أشكال الانترنت المظلم اليوم على الرغم من أنني بدلاً من المخدرات والأسلحة النارية وما إلى ذلك ، كنت ببساطة أشارك البرامج.
تقدم سريعًا إلى يومنا هذا وكنت حريصًا على تجربة الويب المظلم. لبدء الأمور ، قمت بتثبيت VPN ، وقمت بتهيئة المتصفح الخاص بي باستخدام Tor. وشرعت في قضاء عدة ساعات في الاطلاع على مجموعة من مواقع .onion. كجزء من العملية ، انتقلت ذهابًا وإيابًا بين الويب المظلم والعالم الحقيقي. والبحث في Google في العالم الحقيقي للعثور على بعض مواقع الويب المظلمة الأكثر شيوعًا. هذا عندما ضربني.
هل هناك مكان يعد مصدر خوف ورعب اكبر من الدارك ويب
في حين أن الويب المظلم يمكن أن يكون مخيفًا مع مجموعة متنوعة من الأماكن حيث يمكنك الوصول إلى البيانات الحساسة إذا نظرت بجدية كافية ، هناك مكان يمكن القول إنه
هناك مكان أكثر رعبا من الانترنت المظلم وأكثر أهمية من حيث الحجم. الآلاف من المواقع العامة حيث يمكن تحميل البيانات الحساسة بسهولة ومشاركتها إما بقصد خبيث أو عن طريق الخطأ من قبل الجناة المطمئنين. هذا المكان هو عكس الويب المظلم لأنه ليس مخفيًا ، ولكنه في الواقع أمامنا مباشرة على مرأى من الجميع. مرحبًا بك في “الويب الساطع”.
البحث في الويب الساطع – قابل ضحيتنا فرانك ألتوس
للمساعدة في توضيح ماهية الويب اللامع ، قمت بتجنيد فريق Netskope Threat Research Labs وقمت بإبعاد البحث عن الويب المظلم وبدلاً من ذلك ركزت على الأماكن الموجودة على الإنترنت العام حيث يمكنك بسهولة تحميل ومشاركة البيانات الحساسة – في كثير من الحالات دون الكشف عن هويتك مطالبتك بإنشاء حساب مرتبط ببطاقة ائتمان. بالنسبة للبعض منكم ، قد تكون هذه النتائج مروعة. يعرف الكثير منكم بالفعل أن بعض هذه المواقع كانت موجودة ، ولكن ربما لم يدركوا مدى انتشارها وسهولة تلافيها لإحداث بعض الأضرار الجسيمة.
كجزء من البحث ، أردنا رسم سيناريو واقعي يتضمن مشاركة البيانات الحساسة. لدعم ذلك ، أنشأنا جزءًا من البيانات يمثل نوع البيانات التي سُرقت أثناء خرق بيانات Equifax الأخير. أنشأنا سجل عميل وهمي بمعلومات شخصية تتضمن الاسم والعنوان ورقم الهاتف والبريد الإلكتروني ورقم الضمان الاجتماعي. لقد أضفت أيضًا رقمين من أرقام بطاقات الائتمان ، والتي اعتقدنا أنها ستكون مناسبة نظرًا لعدد المرات التي يتم بيعها فيها على شبكة الإنترنت المظلمة.
أخيرًا وليس آخرًا ، قمنا بتضمين اسم الأم قبل الزواج المرتبط بهذا المستخدم. وهي معلومة أخرى يمكن أن تكون مفيدة للمتسللين. قمنا بتجميع هذه البيانات الحساسة في ثلاثة أشكال مختلفة ؛ ملف PDF و JPEG و .pptx ، مما سيسمح لنا بتوسيع نطاق وصولنا حيث استخدمنا الويب الساطع لتحميل هذه البيانات ومشاركتها.
الاماكن الاكثر رعبا من الانترنت المظلم
أماكن لتحميل ومشاركة معلوماتك الشخصية
الآن بعد أن أصبح لدينا بياناتنا الحساسة ، بدأنا عملية البحث عن أماكن على الإنترنت تسهل مشاركة هذه المعلومات. كقاعدة ، لدينا ميزة وجود أكثر من 24000 خدمة سحابية تم بحثها بواسطة فريق Netskope Threat Research Labs. ينظم فريق البحث في Netskope أيضًا هذه الخدمات السحابية في فئات. بالنسبة لهذا البحث المحدد ، ركزنا على الفئات التي يكون من الشائع فيها تسهيل المشاركة. يتضمن ذلك التخزين السحابي والتعاون والتطبيقات السحابية الشخصية. لقد أخذنا الخدمات السحابية الأكثر شيوعًا ضمن هذه الفئات كما تم قياسها بعدد جلسات المستخدمين عبر مستأجري Netskope السحابيين.
بعد ذلك ، أردنا التركيز على الخدمات السحابية التي يمكنك الاشتراك فيها بسهولة ومشاركة البيانات دون الحاجة إلى بطاقة ائتمان. إذا كانت هناك حاجة إلى بطاقة ائتمان ، فإن هذا يمثل احتكاكًا كافيًا بحيث تصبح المشاركة المجهولة أكثر صعوبة. بالنسبة إلى تلك الخدمات السحابية التي لا تتطلب بطاقة ائتمان ، أردنا تحديد الخدمات التي يمكنك تحميلها ومشاركة البيانات علنًا والتي يمكن فهرستها بواسطة محركات البحث. هذا هو السيناريو الأكثر خطورة
بالنظر إلى حقيقة أنه يمكن بسهولة تحميل البيانات الحساسة ومشاركتها علنًا. ومن الأمثلة الحديثة على ذلك عندما تم إغلاق موقع Microsoft Docs.com مؤقتًا بعد شكاوى من مشاركة البيانات علنًا بشكل افتراضي.
أردنا أيضًا تحديد الخدمات السحابية التي تجعل من السهل تحميل ومشاركة البيانات الحساسة عبر رابط مشترك.
في هذه الحالة ، لا تتم فهرسة الرابط المشترك بواسطة محركات البحث ، لذا سيتعين عليك مشاركة الرابط مع أشخاص أو مجموعات محددة أو وضع الرابط المشترك على موقع ويب حتى تقوم محركات البحث بفهرسته. ومع ذلك ، فإن حقيقة أنه يمكنك بسهولة تحميل ومشاركة البيانات دون تسجيل ببطاقة ائتمان تجعل من السهل جدًا تسريب البيانات الحساسة.
نتائج البحث
لقد بحثنا في حجم عينة شمل 1000 من أفضل الخدمات السحابية في التخزين السحابي وفئات التعاون بالإضافة إلى عدد قليل من الخدمات السحابية لمشاركة الشرائح في فئة التطبيقات السحابية الشخصية. ثم قمنا باستقراء الأرقام بناءً على العدد الإجمالي للخدمات السحابية. ها هي النتائج:
أكثر من 1200 خدمة سحابية تجعل من السهل مشاركة البيانات الحساسة
تسمح لك أكثر من 10٪ (1240) من الخدمات السحابية بالتسجيل بسهولة بدون بطاقة ائتمان وتحميل البيانات ومشاركة البيانات. إليك الروابط التي أنشأناها باستخدام عدد قليل من هذه الخدمات السحابية لمشاركة بياناتك الشخصية:
- Dropbox
- OneDrive
- Box
- Citrix Share File
- Wetransfer
- Mediafire
مئات من الخدمات السحابية تجعل من السهل مشاركة البيانات بشكل عام
تسمح لك المئات من خدمات التخزين السحابي ومشاركة الشرائح بتحميل البيانات ومشاركتها بشكل عام. قد يكون هذا جيدًا بالنسبة للبيانات التي يُفترض أن تكون عامة ، ولكن البيانات الحساسة مثل خطط العمل وبيانات العملاء وأي شيء سري يمكن أن يقع في الأيدي الخطأ.
Google Drive هي خدمة التخزين السحابية الرئيسية الوحيدة التي تمكن المستخدمين من تجاوز التحكم في أمان التخزين السحابي من خلال دعم القدرة على مشاركة البيانات علنًا وفهرستها بواسطة محركات البحث. تتيح الخدمات السحابية الأخرى مثل OpenDrive و Jottacloud أيضًا المشاركة العامة. فيما يلي نظرة على قدرة Google العامة للمشاركة ورابط عام لبيانات فرانك الشخصية.
يمكن اكتشاف بياناتك الشخصية في Google بمجرد البحث عن “Customer Record site: drive.google.com“. هذا يخبر Google بالبحث عن أي ذكر لمصطلحات البحث Customer Record في drive.google.com. يعد البحث عن البيانات العامة الموجودة في حسابات Google Drive أمرًا سهلاً مثل إدخال ما يلي في Google: <مصطلحات البحث> الموقع: drive.google.com. اتضح أن هناك أكثر من 434000 ملف من الملفات العامة في حسابات Google Drive وأكثر من ثلثها يبدو أنها حساسة بطبيعتها.
لقد استخدمت هذه التقنية ووجدت عددًا من البيانات الحساسة في بعض المواقع المثيرة للاهتمام. على سبيل المثال ، تستضيف مدينة في ماساتشوستس قدرًا كبيرًا من البيانات العامة في Google Drive من قسم شرطة المدينة إلى Town Clerk. Google Drive هو مستودعهم المركزي مع روابط للبيانات تظهر عبر مواقع الويب المختلفة. في حين أنه من المتوقع أن تكون معظم هذه البيانات ، إن لم يكن كلها ، متاحة للجمهور ، لم يكن من الواضح ما إذا كانت المدينة تنوي إتاحة المستودع المركزي لـ Google Drive للجمهور.
تتم مشاركة البيانات الحساسة بشكل عام عبر الخدمات السحابية لمشاركة الشرائح
تعد خدمات مشاركة الشرائح طريقة شائعة لتحميل ومشاركة عرضك التقديمي. تعمل هذه الخدمات أيضًا على تسهيل المشاركة علنًا ومن غير المعقول نوع البيانات التي يمكنك العثور عليها ببساطة عن طريق إجراء بحث في Google. على سبيل المثال ، إذا كنت تبحث عن “Prezi” و “QBR” ، فستجد جميع عروض QBR (المراجعة ربع السنوية للأعمال) التقديمية المنشورة على خدمة مشاركة الشرائح Prezi. يتضمن ذلك البيانات الحساسة مثل أرقام الإيرادات وأسماء العملاء وخطط العمل. من الواضح أن هذه البيانات لا يقصد أن يتم تقاسمها علنًا. فيما يلي عينة صغيرة من بعض العروض التي تم اكتشافها بهذا البحث البسيط:
عرض Q3 QBR بواسطة Blake https://prezi.com/2lhek3nn6jt3/q3-qbr-presentation/
عرض QBR لدانيال https://prezi.com/g3fvjr7ipkxi/qbr-presentation/
عرضِ QBR من Jen https://prezi.com/ogwrzh8x5qvm/qbr/
عرض QBR من قبل جاك https://prezi.com/jqodmmbtl04w/jack-holroyd-qbr/
QBR بواسطة أميت https://prezi.com/mgovxx61ojt0/qbr/
فيما يلي بعض خدمات مشاركة الشرائح الإضافية جنبًا إلى جنب مع المشاركات العامة لبيانات فرانك الشخصية. إنه لأمر مدهش مدى سهولة الاشتراك في هذه الخدمات السحابية باستخدام حساب وهمي وتحميل محتوى حساس بسهولة ومشاركته بشكل عام.
Slideshare https://www.slideshare.net/FrankAltos/customer-record-81633005
بيميوم https://www.beamium.com/YRBDHCFF
Slidesnack http://snack.to/b7n0o88j؟UA_PHPSESSID=tsi684kd61i5iaoklpl427abc1
العروض التقديمية http://slides.com/frankaltos/deck
الخاتمة
في حين أن الويب اللامع هو مكان مخيف ، إلا أنه يتمتع أيضًا بجانب جيد. في المتوسط ، تمتلك المؤسسة أكثر من 1000 خدمة سحابية قيد الاستخدام وأكثر من 95٪ منها يقودها قطاع الأعمال بينما 5٪ المتبقية يقودها قسم تكنولوجيا المعلومات. تعتمد خطوط الأعمال على هذه الخدمات السحابية للتحرك بسرعة والابتكار وزيادة الإنتاجية.
يجب أن تكون إستراتيجية أمان السحابة السليمة شاملة وأن تركز على تأمين الخدمات السحابية التي تقودها تكنولوجيا المعلومات مثل Office 365 بالإضافة إلى تمكين الويب الساطع بأمان من خلال التحكم في الوصول الدقيق و Cloud DLP التي يمكن تطبيقها على حركة مرور الويب الساطعة. بالنظر إلى المثال السابق ، يجب أن تتضمن أفضل ممارسات الأمان في Google Drive تركيزًا على التأكد من عدم مشاركة البيانات الحساسة علنًا.