Υπάρχει πολύ καταπληκτικό περιεχόμενο στο διαδίκτυο, αλλά υπάρχουν και πολλά φοβερά πράγματα.
Τα κύρια μέσα ενημέρωσης συχνά σας λένε ότι το πραγματικά απαίσιο πράγμα κρύβεται, με ένα μόνο κλικ μακριά. Ενώ βρίσκουμε αυτό το είδος περιεχομένου δεν είναι τόσο εύκολο, είναι εκεί έξω. Δεν βλέπεις ... αλλά όχι εντελώς έξω από το μυαλό.
Αυτό το αφηρημένο περιεχόμενο χρησιμοποιεί έναν "ειδικό" τύπο ασφαλούς διακομιστή, γνωστού ως αλεξίσφαιρη φιλοξενία . Γιατί όμως η κυβέρνηση δεν καταλαμβάνει ακριβώς αυτούς τους διακομιστές; Και πώς οι φιλοξενούντες ξεφεύγουν από τη φιλοξενία τέτοιου τρομακτικού περιεχομένου;
Τι είναι η φιλοξενία;
Πριν καταλάβετε τι αλεξίσφαιρη φιλοξενία είναι, εξετάστε την κανονική φιλοξενία.
Μια τακτική υπηρεσία φιλοξενίας ιστοσελίδων ελέγχει ένα τεράστιο αριθμό διακομιστών. Οι χρήστες, όπως εσείς και εγώ, πληρώνουμε για να φιλοξενήσουμε το περιεχόμενό μας στους διακομιστές τους. Παρομοίως, οι επιχειρήσεις, τα φιλανθρωπικά ιδρύματα, οι τράπεζες, οι πλατφόρμες κοινωνικών μέσων ενημέρωσης και οτιδήποτε άλλο στο εσωτερικό φιλοξενεί το περιεχόμενό τους σε διακομιστές.
Η συντριπτική πλειοψηφία των υπηρεσιών φιλοξενίας έχουν πολύ αυστηρούς κανόνες σχετικά με το περιεχόμενο που μεταφορτώνεται στους διακομιστές τους.
Τι είναι η αλεξίσφαιρη φιλοξενία;
Οι αλεξίσφαιρες υπηρεσίες φιλοξενίας είναι πιο φιλελεύθερες με το περιεχόμενο που επιτρέπουν στους διακομιστές τους. Επιπλέον, οι ατελείωτες υπηρεσίες φιλοξενίας βρίσκονται συνήθως σε χώρες με πιο χαλαρές προσεγγίσεις σε θέματα επιβολής του νόμου, νόμων περί δεδομένων και υπολογιστών, δωροδοκίας και έκδοσης, καθιστώντας εύκολη τη λειτουργία χωρίς διακοπή.
Αυτοί οι οικοδεσπότες έχουν "δεν ρωτάνε, δεν λένε" σχέσεις με την πελατεία τους, θεωρώντας ότι απλώς παρέχουν μια υπηρεσία. Αυτό που συμβαίνει στους διακομιστές τους είναι η επιχείρηση του πελάτη - και η δική τους.
Πού βρίσκονται οι αλεξίσφαιρες υπηρεσίες φιλοξενίας;
Οι αλεξίσφαιρες υπηρεσίες φιλοξενίας βρίσκονται σε όλο τον κόσμο. Δεν υπάρχει ενιαίο βιβλίο που να απαριθμεί κάθε αλεξίσφαιρο φιλοξενώντας έθνος κατοικίας.
Ωστόσο, η κοινή συναίνεση είναι ότι η πλειοψηφία των υπηρεσιών διαμένουν στην Κίνα, τη Ρωσία, τα πρώην σοβιετικά κράτη (όπως η Λευκορωσία, η Ουκρανία και η Μολδαβία) και μια σειρά άλλων χωρών της Ευρώπης, της Ασίας, της Νότιας Αμερικής και της Βόρειας Αφρικής (έτσι, σχεδόν παντού).
Επιπλέον, πολλές αλεξίσφαιρες υπηρεσίες φιλοξενίας καταχωρούνται σε τοποθεσίες με εξίσου χαλαρούς φορολογικούς νόμους, όπως οι Σεϋχέλλες και τα νησιά Καϊμάν.
Αυτό δεν σημαίνει ότι οι ΗΠΑ και η Ευρώπη δεν φιλοξενούν υπηρεσίες φιλοξενίας αλεξίσφαιρων. Πριν από την έγκαιρη καταστροφή του, η McColo ήταν μία από τις μεγαλύτερες υπηρεσίες φιλοξενίας αλεξίσφαιρων στον πλανήτη και εδρεύει στο Σαν Χοσέ της Καλιφόρνια (θα εξετάσουμε λίγο περισσότερο την McColo σε λίγο).
Το Σαν Χοσέ φιλοξένησε επίσης το παρόμοια ύπουλη 3FN, φιλοξενώντας μια "μαγεία μαγισσών" παιδικής πορνογραφίας, malware και spam servers email. Από την άλλη πλευρά, το WikiLeaks μετακινεί τακτικά τους διακομιστές του μεταξύ μιας σειράς ασφαλών υπηρεσιών που βρίσκονται στην Ευρώπη και τη Ρωσία (αυτό οφείλεται τόσο στην ασφάλεια όσο και στην προστασία DDoS).
Δεν είναι όμως τόσο απλό. Πρόκειται για εξαιρετικά οργανωμένες υπηρεσίες για το έγκλημα στον κυβερνοχώρο. Ως εκ τούτου, ορισμένα μέρη είναι καλύτερα προσαρμοσμένα για τη φιλοξενία συγκεκριμένου περιεχομένου.
Ας υποθέσουμε ότι επικοινωνείτε με μια αλεξίσφαιρη υπηρεσία φιλοξενίας ζητώντας να φιλοξενήσετε το πρόσφατα γραπτό malware σας. Λέτε ότι θέλετε να φιλοξενήσετε το κακόβουλο λογισμικό σας στην Ολλανδία (λόγω της υψηλής συνδεσιμότητας και των υπηρεσιών εντοπισμού θέσης). Ο πάροχος υπηρεσιών μπορεί να απαντήσει ότι θα ήταν καλύτερα στην Ουκρανία (λόγω των τοπικών νόμων και της δυσκολίας της φυσικής λήψης διακομιστών).
Σαφώς, οι αδελφοποιημένοι πάροχοι υπηρεσιών φιλοξενίας έχουν συμφέρον να εξασφαλίσουν νέες επιχειρήσεις και θα εργαστούν για να εξασφαλίσουν την ασφαλέστερη, ταχύτερη και καλύτερη σύνδεση για τους πελάτες τους.
Βγάζοντας αλεξίσφαιρα φιλοξενία
Ο κύριος στόχος μιας αλεξίσφαιρης φιλοξενίας παραμένει online και παραμένει ασφαλής. Κρατώντας τα διαπιστευτήρια και τα δεδομένα των πελατειακών τους άθικτων, αν έρθει η κλήση από την επιβολή του νόμου. Η Dhia Mahjoub, κύριος μηχανικός στο OpenDNS Research, εξηγεί περισσότερα σχετικά με τις διαδικασίες στη συζήτησή του στο USENIX Enigma 2017:
"Τα θέματα διεπιχειρησιακής δικαιοδοσίας αποτελούν μεγάλη πρόκληση. Οι φιλοξενούμενοι έχουν πολύ μικρό κίνητρο να αλλάξουν τίποτα. Εάν απορροφούν περιεχόμενο, αυτό επηρεάζει την επιχείρησή τους ", δήλωσε ο Mahjoub. "Το φαύλο πράγμα για αυτούς τους τύπους είναι ότι εξαπλώνονται σε ολόκληρο τον ιστό και παραμένουν κάτω από συγκεκριμένα όρια, οπότε δεν θα τα παρατηρήσουμε. Έχοντας φίλους σε ένα συγκεκριμένο ISP ή φιλοξενώντας επιχείρηση είναι πολύ χρήσιμη. "
McColo
Η αλεξίπτωτα φιλοξενία δεν είναι τόσο κοινή, αλλά συμβαίνει. Η McColo είναι μια από τις πιο γνωστές πρακτικές κατάργησης των υπηρεσιών τους πρόσφατα (παρόλο που πριν από περίπου 10 χρόνια τώρα). Η McColo Corp. ήταν ένα σημείο εστίασης για τους απατεώνες, τους προμηθευτές κακόβουλων προγραμμάτων, τους καρπούς, τους διακομιστές εντολών και ελέγχου botnet και πολύ χειρότερο.
"Σε μια εποχή που οι οργανισμοί επιβολής του νόμου σε όλο τον κόσμο μόλις ξύπνησαν τις χρηματοοικονομικές και οργανωτικές απειλές από το οργανωμένο έγκλημα στον κυβερνοχώρο, η McColo Corp. είχε κερδίσει τη φήμη ως μηδενικό σημείο γι 'αυτήν: ένα σημείο όπου τα cybercrooks θα μπορούσαν να δημιουργήσουν αξιόπιστα κατάστημα με λίγη ανησυχία ότι οι σε απευθείας σύνδεση επενδύσεις και τα συστήματά τους θα ανακαλύπτονται ή θα τίθενται σε κίνδυνο από ξένους αστυνομικούς ανακριτές. "
Στο βιβλίο του, το Spam Nation, ο Brian Krebs αναφέρει λεπτομερώς τη φρικτή κατάρρευση του Nikolai McColo σε αγώνα δρόμου στην κεντρική Μόσχα. Ο McColo, έπειτα 23, είχε χτίσει την απειλητική αλεξίσφαιρη υπηρεσία φιλοξενίας από το έδαφος μέχρι την ηλικία των 19 ετών.
Αλλά παρά τον ηγέτη και τον ομώνυμο McColo που πέρασε, δεν ήταν παρά ένα χρόνο αργότερα, το 2008, όταν η εκδήλωση του Krebs 'Washington Post exposé (που πραγματικά αξίζει να διαβάσει, παρεμπιπτόντως) σχετικά με το εκπληκτικό επίπεδο της κακόβουλης δραστηριότητας στο McColo τελικά υποχρέωσε το χέρι του ευρύτερου διαδικτύου, τραβώντας το βύσμα σε όλες τις συνδέσεις με τις περιοχές IP McColo.
Διανυκτέρευση, η παγκόσμια κυκλοφορία ανεπιθύμητης αλληλογραφίας παρουσίασε μείωση 50 με 75%. Εκατομμύρια υπολογιστές ζόμπι αποκόπηκαν αμέσως από τους διακομιστές ελέγχου τους. Τα δίκτυα Mega-D, Pushdo, Rustock, Warezov και Srizbi έκαναν σκληρά χτυπήματα (η Srizbi κατάφερε να στείλει περίπου 60 δισεκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου την ημέρα, πάνω από το ήμισυ του παγκόσμιου συνόλου των 100 δισεκατομμυρίων).
Και οι προμηθευτές ανεπιθύμητης αλληλογραφίας, μαζί με άλλα κακοποιούμενα άτομα και οργανώσεις, έχασαν τεράστια τμήματα της υποδομής τους. Ορισμένοι παραγωγικοί ανεμιστήρες έχασαν πραγματικά ολόκληρες τις λίστες ηλεκτρονικού ταχυδρομείου ανεπιθύμητων μηνυμάτων τους, φιλοξενώντας τους στους διακομιστές της McColo.
Η αλεξίσφαιρη φιλοξενία δεν είναι εύκολη
Η διατύπωση της κατάργησης μιας αλεξίσφαιρης φιλοξενίας δεν είναι εύκολη. Ο McColo αντιμετώπισε μόνο το θάνατό του μετά από μια μακρά έρευνα από τον Brian Krebs σε συνεργασία με άλλους ερευνητές στον τομέα της ασφάλειας και τις υπηρεσίες επιβολής του νόμου. Αν ήταν εύκολο, η κυβέρνηση απλά θα έσβηνε μια ειδοποίηση κατάργησης στην συσκευή φαξ και θα την έστειλε στο έθνος υποδοχής.
Απαιτεί μια συντονισμένη προσπάθεια μεταξύ πολυάριθμων κομμάτων να κολλήσουν. Και ακόμα και τότε, αν το έθνος υποδοχής σβήσει τα μάτια, δεν είναι καθόλου τίποτα. Η ομιλία USEIX της Dhia Mahjoub περιγράφει επίσης την πολυπλοκότητα της προσπάθειας να τεθεί εκτός λειτουργίας αλεξίσφαιρες υπηρεσίες φιλοξενίας σε ξένο έδαφος.
Μερικές φορές οι υπηρεσίες επιβολής του νόμου δεν μπορούν ακόμη να κλείσουν τοπικές αλεξίσφαιρες υπηρεσίες φιλοξενίας εξαιτίας πολύπλοκων δομών καταγραφής και υπηρεσιών κατοπτρισμού σε άλλα έθνη.
Η προστατευτική φύση των αλεξίσφαιρων υπηρεσιών φιλοξενίας συνήθως παρατείνει τη διαδικασία επίσης. Οι υπηρεσίες έχουν στρατηγικές μετριασμού. Οι ιδιοκτήτες σέρβις ξέρουν πόσο καιρό μπορούν να κρατήσουν πριν συμφωνήσουν σε επίσημα αιτήματα κατάργησης.
Και ακόμη και τότε, μπορούν να δώσουν στους πελάτες λίγες μέρες για να μεταφέρουν τις δραστηριότητές τους σε έναν άλλο αλεξίπτωτο πάροχο υπηρεσιών.
Οι νόμιμες εταιρείες φιλοξενούν επίσης κακά πράγματα
Θα ήταν αφελές από εμάς να δούμε μόνο αλεξίσφαιρες υπηρεσίες φιλοξενίας ως τη μοναδική πηγή του σκοτεινού υπογαστρίου του Διαδικτύου.
Σύμφωνα με τις τριμηνιαίες απειλές του Webroot για το Σεπτέμβριο του 2017 [PDF], "δημιουργούνται κάθε μήνα περίπου 1.385 εκατομμύρια μοναδικές τοποθεσίες ηλεκτρονικού" ψαρέματος ", με εκπληκτικό υψηλό 2, 3 εκατ. Τον Μάιο του 2017."
Η διαφορά μεταξύ του GoDaddy (και των εταιρειών σαν αυτό) και των περισσότερων αλεξίσφαιρων εταιρειών φιλοξενίας είναι ότι κάποιος ψέχει για το τι κάνουν, το άλλο δεν είναι.
Ποιο είναι τότε χειρότερο;
Ω, και οι σειρές IP του τελευταίου μπορούν να είναι μαύρες (και συνήθως είναι), ενώ οι πρώτες δεν είναι.
Ετσι…- MalwareHunterTeam (@malwrhunterteam) 6 Φεβρουαρίου 2018
Δεν είναι όλες αυτές οι τοποθεσίες αλεξίσφαιρες υπηρεσίες φιλοξενίας. Μεγάλες τακτικές υπηρεσίες φιλοξενίας όπως το GoDaddy, το 1and1 Web Hosting, το HostGator και το Digital Ocean φιλοξενούν τακτικά τοποθεσίες ηλεκτρονικού "ψαρέματος" Πώς να προστατέψετε τον εαυτό σας από τις απάτες απάτης κατά των εκβιασμών Πώς να προστατευθείτε από τις απάτες κατά των ψευδαισθήσεων Εκφοβιστές είναι ενοχλητικοί χρήστες υλικού ενηλίκων με απειλές να μοιραστούν σε απευθείας σύνδεση συνήθειες στο "Θα πρέπει να ντρέπεστε για τον εαυτό σας" εκβιασμό απάτη phishing. Μάθετε τι είναι αυτό και πώς να το αποφύγετε. Διαβάστε περισσότερα πριν μεταβούν εκτός σύνδεσης. Δεδομένου ότι η GoDaddy έχει δεκάδες εκατομμύρια καταχωρημένων τομέων, είναι τελείως εφικτό κάποιος να γλιστρήσει μέσα από το δίχτυ.
Ωστόσο, υπάρχουν κάποιες ελαφρώς ανησυχητικές ενδείξεις. Το ιστολόγιο του InfoSec Guy περιγράφει διάφορες κακόβουλες τοποθεσίες ηλεκτρονικού "ψαρέματος" που παρέμειναν στο διαδίκτυο ακόμη και μετά την προειδοποίηση του GoDaddy. Παρομοίως, υπάρχουν εκπαιδευτικά σεμινάρια διαθέσιμα στο διαδίκτυο, στα οποία περιγράφεται λεπτομερώς ο τρόπος ρύθμισης αυτοματοποιημένων ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing) με τη χρήση ενός Digital Ocean VPS (μεταξύ άλλων).
Οι αλεξίσφαιρες λήψεις δεν είναι συνήθως το τέλος
Οι αλεξίσφαιρες υπηρεσίες φιλοξενίας παίρνουν το όνομά τους από την ιδέα να είναι άφθαρτοι. Μόνο μια συντονισμένη προσπάθεια θα καταργήσει πραγματικά μια υπηρεσία. Και όπως είδαμε, είναι μια σχετικά απλή διαδικασία να αλλάζετε υποδοχής όταν οι αρχές έρχονται να καλούν.
Δυστυχώς, η διακοπή των αλεξίσφαιρων υπηρεσιών φιλοξενίας συνήθως δεν συμβολίζει το τέλος των φορέων εκμετάλλευσης ή των πελατών, εκτός εάν οι διακομιστές κατασχεθούν ή παραβιαστούν.
Το περίφημο Ρωσικό Επιχειρηματικό Δίκτυο (RBN) θεωρήθηκε ότι έχει σταματήσει πάρα πολύ τις δραστηριότητές του, αλλά λειτουργεί τις ίδιες απάτες, botnets και άλλο κακόβουλο περιεχόμενο κατά μήκος των συνόρων της ανατολικής Ουκρανίας και της Μολδαβίας.
Υπάρχει και κάποια νόμιμη φιλοξενία. Ορισμένοι πελάτες με εξαιρετικά ευαίσθητα δεδομένα χρησιμοποιούν αλεξίσφαιρες υπηρεσίες φιλοξενίας για να εξασφαλίσουν ότι οι κυβερνητικές υπηρεσίες και οι επιχειρηματικοί αντίπαλοι δεν μπορούν να τα θέσουν σε κίνδυνο.
Ωστόσο, ενώ τα δεδομένα τους έχουν προστασία, θα μπορούσαν επίσης εύκολα να εξαφανιστούν. θα μπορούσαν να υποβληθούν σε έρευνα μόνο για τη χρήση μιας αλεξίσφαιρης υπηρεσίας φιλοξενίας γεμάτης με άλλα κακόβουλα δεδομένα.
Η χρήση αλεξίσφαιρης φιλοξενίας δεν είναι εγγενώς παράνομη. Αλλά αν θέλετε απλώς να ξεκινήσετε ένα νέο ιστολόγιο ή να φιλοξενήσετε την ηλεκτρονική σας κατάστημα, σας προτείνουμε να χρησιμοποιήσετε την κανονική φιλοξενία. Έχουμε περιεκτικές λίστες δωρεάν και εύκολη φιλοξενία Top 7 Εύκολη και Δωρεάν Web Hosting Services Top 7 Εύκολη και Δωρεάν Web Hosting Services Ψάχνετε για μια καλή δωρεάν web υποδοχής για την πρώτη ιστοσελίδα σας; Μην κοιτάτε πέρα από τους επτά κορυφαίους οικοδεσπότες Ιστού που έχουν καλή φήμη. Διαβάστε περισσότερα, φτηνές υπηρεσίες φιλοξενίας Οι καλύτερες υπηρεσίες Web Hosting Οι καλύτερες υπηρεσίες Web Hosting Ψάχνετε για τις καλύτερες υπηρεσίες web hosting για τις ανάγκες σας; Είτε χρειάζεστε ένα μέρος για να φιλοξενήσετε το μικρό σας προσωπικό ιστολόγιο είτε έναν σημαντικό εταιρικό ιστότοπο, αυτή η λίστα είναι για εσάς. Διαβάστε περισσότερα, καθώς και γιατί ο πρώτος ιστοχώρος σας δεν πρέπει να χρησιμοποιήσετε δωρεάν φιλοξενία 10 τρόποι που δωρεάν Web Hosting είναι κακό για την πρώτη ιστοσελίδα σας 10 τρόποι που δωρεάν Web Hosting είναι κακό για την πρώτη ιστοσελίδα σας Δωρεάν οικοδεσπότες Ιστού μπορεί να πάρει την ιστοσελίδα σας online χωρίς εσάς ξοδεύοντας μια δεκάρα. Αλλά είναι μια κακή ιδέα. Εδώ είναι δέκα λόγοι για τους οποίους πρέπει να αγοράσετε κάποια web hosting από την αρχή. Διαβάστε περισσότερα .