Mình biết là các bạn thích tìm hiểu về thế giới ngầm hấp dẫn của mạng lưới ẩn. Mình thích nghiên cứu các mối đe dọa ở đó, nên mình được học nhiều hơn mỗi ngày. Vì vậy, đã đến lúc tìm hiểu về một chủ đề hấp dẫn khác là diễn đàn Dread.
Nếu bạn không biết thì Dark Web có những trang web bán hàng, nơi mọi người mua và bán những thứ bất hợp pháp. Không phải tất cả hoạt động trên Dark Web hoặc “darknet” đều là bất hợp pháp. Darknet chỉ đơn giản là một phần của Internet mà chỉ có thể truy cập được thông qua các mạng proxy được mã hóa, cụ thể là Tor và I2P.
Các công ty và tổ chức chính thống như Facebook và BBC cũng có mặt trên các mạng này. Nâng cao quyền riêng tư mang lại lợi ích cho những người tốt làm điều tốt cũng như những người xấu làm điều xấu. Những công nghệ này chỉ đơn giản là các công cụ an ninh mạng có thể được sử dụng theo nhiều cách khác nhau.
Nhưng trên thực tế, do cách Tor và I2P làm xáo trộn địa chỉ IP và địa chỉ MAC mà mọi người sử dụng (và do đó làm cho việc xác định tội phạm mạng trở nên khó khăn hơn rất nhiều), chúng tạo điều kiện thuận lợi cho tội phạm. Nói như vậy, nhưng mình rất ủng hộ tính hợp pháp của công nghệ Tor và I2P. Không nên chỉ vỉ một vài kẻ xấu mà đánh giá cả một cồng đồng đó xấu được.
Dread là gì?
Thị trường Dark Web dựa trên mô hình bán lẻ trực tuyến của eBay. Mình phải nhấn mạnh rằng không có mối liên hệ nào giữa tập đoàn eBay và thị trường darknet. Tội phạm mạng chỉ đơn giản là sao chép một số cơ chế của eBay, nhưng để bán các sản phẩm và dịch vụ bất hợp pháp hơn là những thứ hợp pháp. eBay không trực tiếp bán game và giày, họ cung cấp nền tảng cho những người bán những thứ đó. Theo cách tương tự, các quản trị viên của thị trường darknet không trực tiếp bán thuốc bất hợp pháp và phần mềm độc hại mà họ cung cấp nền tảng. Nhà cung cấp và người bán phát triển dựa trên sự trung thực của họ. Nếu họ không bán những gì họ nói là họ bán, danh tiếng của họ sẽ bị ảnh hưởng.
Cũng giống như thị trường darknet dựa trên mô hình eBay, Dread dựa trên mô hình Reddit. Bất kỳ ai cũng có thể tạo subreddit (hoặc subdread) của riêng mình. Người kiểm duyệt sẽ kiểm soát loại bài đăng nào được phép và họ có thể cấm người dùng subreddit hoặc subdread nếu họ cho rằng tác giả là một kẻ ngốc hoặc vi phạm các quy tắc của họ. Các subreddits và subreads thường dựa trên các lĩnh vực được quan tâm. Hầu hết các subs không bao giờ trở nên phổ biến, nhưng một số ít có thể có hàng triệu người dùng đang hoạt động. Và không có mối liên hệ nào giữa công ty sở hữu Reddit và các quản trị viên của Dread. Dread chỉ đơn giản là sao chép mô hình hoạt động và nhân rộng nó.
Công dụng của Dread
Vì Dread được hưởng lợi từ việc ẩn danh trên mạng Tor, nhiều bài là về các chủ đề bất hợp pháp hoặc gây tranh cãi. Tội phạm mạng thực sự có thể thảo luận về các hoạt động của chúng. Nhưng Dread cũng có một số lượng người đăng ký cực lớn.
Nếu bạn đang điều tra các mối đe dọa mạng đối với các doanh nghiệp, thì Dread có thể là một kho tàng cho bạn nghiên cứu OSINT.
Nguồn gốc của Dread
Giống như hầu hết các nội dung của Dark Web, rất khó tìm thấy thông tin chi tiết về cách Dread hình thành. Darknetlive.com có lẽ có mô tả toàn diện nhất mà bạn có thể tìm thấy mà không cần phải đào lại quá nhiều thông tin:
“Dread là một diễn đàn và nền tảng tự do ngôn luận dựa trên onion, nơi bạn có thể đăng, nhận xét và chia sẻ giữa rất nhiều cộng đồng khác nhau.”
Nó được phát triển với cả tính riêng tư và tính khả dụng, với giao diện người dùng chung để phù hợp với những thứ như Reddit, nhưng không có các vấn đề bảo mật bổ sung liên quan đến việc sử dụng JavaScript.
Dread được phát triển bởi /u/HugBunter vào đầu năm 2018 và ra mắt vào ngày 15 tháng 2.
Sau một tháng ngừng hoạt động kể từ ngày 23 tháng 4, nền tảng này đã được phát triển lại để ổn định hơn rất nhiều, với hệ thống xương sống và giao diện người dùng được sửa lại hoàn toàn để cho linh hoạt hơn, dựa trên những lỗi đã mắc phải trong phiên bản đầu tiên.