Sử dụng một giao thức ẩn danh đặc biệt, Tor sắp xếp để “đầu này” của kết nối ẩn danh của bạn với Tor được ghép nối với “đầu kia” của kết nối của trang web có liên quan thành Tor, sau đó hai phía có thể nói chuyện với nhau.

Lưu lượng mạng của bạn đến được trang web “củ hành”, nhưng bạn không biết trang đó ở đâu vì bạn chỉ có thể theo dõi các gói của mình cho đến khi chúng vào mạng Tor. Tương tự, các câu trả lời của máy chủ sẽ trả lại cho bạn, nhưng máy chủ không biết bạn đang ở đâu, vì lý do tương tự.

Tối theo nghĩa đen

Từ tối trong dark web không phải là một tham chiếu ẩn dụ ngụ ý rằng mọi thứ trên dark web đều xấu xa và loạn thần. Thay vào đó, nó đề cập đến thực tế là lưu lượng truy cập mạng qua lại của người dùng dark web là tối theo nghĩa đen. Lưu lượng truy cập của bạn được bảo vệ bởi nhiều lớp mã hóa và chuyển hướng ngẫu nhiên, điều này không chỉ ngăn chặn việc bị nghe lén mà còn ngăn chặn việc bị theo vết và truy tìm. Điều đó khiến bất kỳ ai, đặc biệt là các chính phủ và cơ quan thực thi pháp luật, khó có thể biết được ai đang sử dụng trang nào trên dark web. Điều đó cũng có nghĩa là rất khó để xác định vị trí và đóng các máy chủ vi phạm pháp luật.

Tối theo cả hai nghĩa

Vì thế, một số trang web đen tối hoạt động khá phổ biến - địa chỉ củ hành của họ được biết đến rộng rãi và được công khai trên trang web thông thường, cùng với mô tả về trang web dùng để làm gì và bạn có thể mua gì nếu truy cập. Do đó, không có gì ngạc nhiên khi một số trang web đen tối theo cả nghĩa đen và nghĩa bóng.

Các trang web cố ý rao bán các sản phẩm và dịch vụ bất hợp pháp (đôi khi bất hợp pháp nghiêm trọng) có thể lợi dụng tính chất không kết hợp của dark web để khiến các nhà chức trách khó giám sát hoặc đóng cửa chúng. Có lẽ không có gì ngạc nhiên khi các loại thuốc kích thích bị cấm là sản phẩm thường có liên quan nhiều nhất với web đen.

Không hoàn toàn riêng tư

Tuy nhiên, bất chấp tất cả biện pháp mã hóa và chuyển hướng, tính ẩn danh và khả năng tàng hình không kết hợp của Tor chỉ tiến xa đến mức này, có nghĩa là các nhà khai thác web tối đôi khi vẫn bị bắt và các máy chủ bị gián đoạn. Ví dụ nổi tiếng nhất có lẽ là Silk Road, nổi tiếng với hoạt động mua bán ma túy, được điều hành bởi một người đàn ông tên là Ross Ulbricht, người mà cơ quan thực thi pháp luật đã mất gần ba năm để theo dõi. Mọi chuyện không có kết cục tốt đẹp đối với Ulbricht, người hiện đang thụ án chung thân trong tù và không có khả năng được ân xá (anh ta đang thụ án hai bản án chung thân cộng với các bản án bổ sung là 5, 10, 15 và 20 năm).

Và nó đã xảy ra một lần nữa: ngày 13/1, Europol đã thông báo một lần gỡ bỏ web đen khác, đóng cửa trang web DarkMarket và thay thế nội dung trực tuyến của nó bằng một trang cảnh báo:

Hợp tác đa quốc gia

Như bạn có thể thấy từ các biểu trưng trong hình trên, hoạt động này cần sự hợp tác đa quốc gia từ các nhóm thực thi pháp luật ở Đức, Úc, Đan Mạch, Moldova, Ukraine, Vương quốc Anh và Hoa Kỳ.

Theo Europol, các máy chủ bị gỡ xuống được đặt ở Moldova và Ukraine; ngoài ra, người đàn ông được cho là đã điều hành dịch vụ này là một công dân Úc đã bị bắt ở Đức, gần với biên giới Đan Mạch.

Giờ đây, các máy chủ đằng sau hoạt động này đã bị thu giữ (hơn 20 máy chủ), Europol cho biết họ tin tưởng rằng dữ liệu được lấy từ các máy chủ đó sẽ “cung cấp cho các nhà điều tra những hướng dẫn mới để điều tra thêm người quản trị, người bán và người mua”.

Tất nhiên, những máy chủ đó sẽ không có số IP thực và vị trí mạng của khách truy cập DarkMarket được ghi lại trong nhật ký của nó. Theo thiết kế của mạng Tor, các truy cập qua Tor sẽ được thể hiện như chúng đến từ hàng ngàn máy hoạt động trong mạng thay vì địa chỉ IP của khách truy cập.

Tor luôn gửi lưu lượng qua ít nhất ba nút được chọn ngẫu nhiên trong hệ thống của nó. Chỉ có hơn 6000 nút tại thời điểm viết bài, được điều hành bởi các tình nguyện viên. Nút đầu tiên biết số IP của bạn, bởi vì bạn kết nối trực tiếp với nó, nhưng không có cách nào để biết bạn đang duyệt gì hoặc bạn muốn đến đâu. Nút cuối cùng biết lưu lượng truy cập của bạn đã kết thúc ở đâu, nhưng không có cách nào trực tiếp cho biết bạn là ai (và không có cách nào, nếu bản thân máy chủ đích là một phần của mạng Tor, biết bạn đang đi đâu hoặc bạn đang tìm gì). Nút giữa phục vụ hiệu quả để giữ cho các nút “vào” và “thoát” cách biệt nhau, điều này làm giảm đáng kể cơ hội để các nút vào và ra thông đồng với nhau và cố gắng ghép nối các trang đích với các mục để tìm ra ai đã truy cập thứ gì.

Tuy nhiên, bất chấp sự giúp đỡ của Tor trong việc giữ cho người dùng ẩn danh, chúng tôi cho rằng bất kỳ ai có nhiều hơn một liên kết với DarkMarket có lẽ đang khá lo lắng rằng danh tính hoặc vị trí của họ bằng cách nào đó có thể bị tiết lộ bởi dữ liệu máy chủ bị thu giữ.

Gần như chắc chắn có một lượng dữ liệu khổng lồ để các cơ quan chức năng phân tích.

Theo Europol: “Theo [tỷ giá hối đoái hiện tại, mua hàng trên trang web] tương ứng với số tiền hơn 140 triệu euro [170 triệu đô la / 125 triệu bảng Anh]. Các nhà cung cấp trên thị trường chủ yếu buôn bán tất cả các loại thuốc và bán tiền giả, chi tiết thẻ tín dụng bị đánh cắp hoặc giả mạo, thẻ SIM ẩn danh và phần mềm độc hại”.

Cookie đã được ghi lại và siêu dữ liệu trình duyệt (bao gồm cả dữ liệu bị rò rỉ do lỗi trình duyệt); Tin nhắn "riêng tư" được chia sẻ với các nhà điều hành hoặc quản trị viên trên trang web với các tặng phẩm cá nhân trong đó; siêu dữ liệu bị bỏ lại trong các tệp đã tải lên; hoặc thông tin có được từ các sản phẩm được giao dịch trên trang web…

… Bất kỳ hoặc tất cả những điều đó có thể là manh mối có thể giúp cơ quan thực thi pháp luật tìm thêm một số liên kết trong chuỗi.

https://nakedsecurity.sophos.com/2021/01/14/europol-announces-bust-of-worlds-biggest-dark-web-marketplace/