Er is heel veel geweldige content online, maar er zijn ook veel vreselijke dingen.
De reguliere media vertellen je vaak dat de echt vreselijke dingen zich verbergen, slechts één klik verwijderd. Hoewel het vinden van dit soort inhoud niet zo eenvoudig is, is het er wel. Uit het oog ... maar niet helemaal uit het hart.
Nefarious content zoals deze maakt gebruik van een "speciaal" type beveiligde server, bekend als bulletproof hosting . Maar waarom neemt de overheid deze servers niet gewoon af? En hoe komen de gastheren weg met het hosten van zulke gruwelijke inhoud?
Wat is hosting?
Voordat u begrijpt wat bulletproof-hosting is, overweeg dan regelmatig hosting.
Een regelmatige webhostingservice bestuurt een enorme hoeveelheid servers. Gebruikers, zoals jij en ik, betalen om onze inhoud op hun servers te hosten. Op dezelfde manier hosten bedrijven, liefdadigheidsinstellingen, banken, platforms voor sociale media en al het andere tussenin hun inhoud op servers.
De overgrote meerderheid van de hostingservices heeft zeer strikte regels met betrekking tot de inhoud die naar hun servers is geüpload.
Wat is Bulletproof Hosting?
Bulletproof-hostingservices zijn liberaler met de inhoud die ze op hun servers toestaan. Kogelvrije hostingdiensten worden bovendien meestal aangetroffen in landen met een meer ontspannen aanpak van wetshandhaving, gegevens- en computerwetgeving, omkoping en uitlevering, waardoor het eenvoudig en zonder onderbreking kan worden gebruikt.
Deze gastheren hebben "vraag niet, vertel het niet" relaties met hun klanten, redenerend dat zij slechts een dienst verlenen. Wat er op hun servers gebeurt, zijn de zaken van de klant - en die van hen alleen.
Waar bevinden zich bulletproof-hostingservices?
Bulletproof-hostingservices zijn over de hele wereld te vinden. Er is geen enkel register dat elke kogelvrije gastlandstaat vermeldt.
De algemene consensus is echter dat de meerderheid van de diensten gevestigd is in China, Rusland, de voormalige Sovjetstaten (zoals Wit-Rusland, Oekraïne en Moldavië), en een handvol andere Europese, Aziatische, Zuid-Amerikaanse en Noord-Afrikaanse landen (dus bijna overal).
Bovendien registreren veel kogelvrije hostingdiensten op locaties met even ontspannen belastingwetten, zoals de Seychellen en de Kaaimaneilanden.
Dat wil niet zeggen dat de VS en Europa geen gastheer zijn voor bulletproof hostingdiensten. Voor zijn tijdige vernietiging was McColo een van de grootste kogelvrije hostingdiensten op de planeet en gevestigd in San Jose, Californië (we zullen McColo in een ogenblik meer in detail bekijken).
San Jose was ook gastheer voor de eveneens verraderlijke 3FN, die een 'heksenbrouwsel' host van e-mailservers voor kinderporno, malware en spam. Aan de andere kant verplaatst WikiLeaks regelmatig zijn servers tussen een aantal beveiligde services in Europa en Rusland (dit vanwege zowel beveiliging als DDoS-beveiliging).
Het is echter niet zo eenvoudig. Dit zijn hoog georganiseerde cybercriminaliteitsdiensten. Als zodanig zijn sommige plaatsen beter geschikt voor het hosten van bepaalde inhoud.
Stel dat u contact opneemt met een bulletproof-hostingservice om uw nieuw geschreven malware te hosten. U zegt dat u uw malware in Nederland wilt hosten (vanwege de hoge connectiviteit en locatiediensten). De serviceprovider reageert mogelijk dat u beter af bent in Oekraïne (vanwege lokale wetgeving en de moeilijkheid om servers fysiek neer te halen).
Het is duidelijk dat kogelvrije hostingserviceproviders er belang bij hebben nieuwe klanten te werven en ervoor zullen zorgen dat de best beveiligde, snelste en de beste connectiviteit voor hun klanten wordt gegarandeerd.
Nemen van Bulletproof Hosting
Het belangrijkste doel van een bulletproof-hostingservice blijft online en blijft veilig. De gegevens en gegevens van hun clientèle intact houden als de ordehandhaving komt. Dhia Mahjoub, een hoofdingenieur bij OpenDNS Research, legt meer uit over de processen in zijn lezing op USENIX Enigma 2017:
"Grensoverschrijdende kwesties vormen een grote uitdaging. Hosters hebben weinig reden om iets te veranderen. Als ze inhoud naar beneden halen, beïnvloedt dat hun bedrijf, "zei Mahjoub. "Het slechte ding over deze jongens is dat ze zich over het web verspreiden en onder bepaalde drempels blijven, dus we zullen ze niet opmerken. Vrienden hebben bij een bepaalde ISP of een hostingbedrijf is erg handig. "
McColo
Kogelvrije hosting takedowns zijn niet zo gebruikelijk, maar het gebeurt wel. McColo is de laatste tijd een van de bekendste service-introducties (hoewel nu bijna 10 jaar geleden). McColo Corp. was een brandpunt voor oplichters, leveranciers van malware, kaarders, commando- en controleservers voor botnetwerken, en veel erger.
"In een tijd dat wetshandhavingsinstanties over de hele wereld net wakker werden met de financiële en organisatorische dreigingen van de georganiseerde cybercriminaliteit, had McColo Corp. een reputatie als grond nul gekregen: een plek waar cybercriminelen betrouwbaar met weinig zorgen konden winkelen dat hun online investeringen en regelingen door buitenlandse rechercheurs zouden worden ontdekt of in gevaar zouden worden gebracht. "
In zijn boek, Spam Nation, beschrijft Brian Krebs de gruwelijke ondergang van Nikolai McColo in een straatrace in het centrum van Moskou. McColo, toen 23, had zijn ontluikende kogelvrije hostingservice vanaf de leeftijd van 19 jaar vanaf de grond opgebouwd.
Maar ondanks McColo's leider en naamgenoot ging het pas een jaar later, in 2008, toen Krebs 'Washington Post exposé (echt de moeite waard om gelezen te worden) op het verbazingwekkende niveau van kwaadwillige activiteit bij McColo eindelijk de hand op het bredere internet dwong, waarbij de stekker op alle aansluitingen van McColo IP-reeksen wordt getrokken.
Over de hele wereld daalde het wereldwijde spamverkeer met 50 tot 75 procent. Miljoenen zombiecomputers werden onmiddellijk afgesloten van hun beheerservers. De Mega-D, Pushdo, Rustock, Warezov en Srizbi-botnets kregen zware klappen (Srizbi was in staat om naar schatting 60 miljard spam-e-mails per dag te verzenden, meer dan de helft van het wereldwijde totaal van 100 miljard).
En spamleveranciers verloren samen met andere snode individuen en organisaties enorme delen van hun infrastructuur. Sommige productieve spammers verloren zelfs hun volledige spam-e-maillijst, die ze op McColo's servers hosten.
Bulletproof Hosting Takedowns zijn niet eenvoudig
Het formuleren van de verwijdering van een bulletproof-hostingservice is niet eenvoudig. McColo ontmoette zijn ondergang na een lang onderzoek door Brian Krebs in samenwerking met andere veiligheidsonderzoekers en wetshandhavingsinstanties. Als het gemakkelijk zou zijn, zou de overheid eenvoudigweg een verwijderingsboodschap in het faxapparaat plegen en het naar het gastland sturen.
Het vereist een gezamenlijke inspanning van verschillende partijen om vast te houden. En zelfs dan, als het gastland een oogje dichtknijpt, is het allemaal voor niets. De USENIX-talk van Dhia Mahjoub geeft ook informatie over de complexiteit van pogingen om kogelvrije hostingdiensten op buitenlandse bodem te sluiten.
Soms kunnen wetshandhavingsinstanties zelfs lokale kogelvrije hostingdiensten niet sluiten vanwege ingewikkelde registratiestructuren en spiegeldiensten in andere landen.
Het protectionistische karakter van de bulletproof hostingdiensten verlengt meestal ook het proces. Diensten hebben mitigatiestrategieën. Serviceeigenaars weten hoe lang ze kunnen volhouden voordat ze zich neerleggen bij formele verwijderingsverzoeken.
En zelfs dan kunnen ze klanten een paar dagen de tijd geven om hun activiteiten naar een andere professionele dienstverlener te verplaatsen.
Legitieme bedrijven organiseren ook slechte dingen
Het zou naïef van ons zijn om alleen kogelvrije hostingdiensten te beschouwen als de enige bron van de donkere onderbuik van het internet.
Volgens Webroot's Quarterly Threat Trends voor september 2017 [PDF], worden er elke maand gemiddeld 1.385 miljoen unieke phishing-sites gemaakt, met een verbluffende piek van 2, 3 miljoen in mei 2017. "
Het verschil tussen GoDaddy (en bedrijven zoals dat) en de meeste kogelvrije hostingbedrijven is dat je liegt over wat ze doen, de ander niet.
Wat is erger dan?
Oh, & IP-reeksen van de laatste kunnen op de zwarte lijst worden geplaatst (en dat zijn ze meestal), terwijl die van vroeger dat niet zijn.
Zo…- MalwareHunterTeam (@malwrhunterteam) 6 februari 2018
Niet al deze sites gebruiken bulletproof hostingdiensten. Grote reguliere hostingdiensten zoals GoDaddy, 1and1 Web Hosting, HostGator en Digital Ocean organiseren regelmatig phishing-sites Hoe u uzelf kunt beschermen tegen afpersing Phishing-zwendel Hoe u zich kunt beschermen tegen afpersing Phishing-zwendel Oplichters zijn gebruikers van volwassen materiaal schuldgevoelens met het delen van hun bedreigingen online gewoonten in de "You Should Be Ashamed Of Yourself" afpersing phishing-scam. Ontdek wat dit is en hoe je dit kunt vermijden. Lees meer voordat ze offline gaan. Aangezien GoDaddy tientallen miljoenen geregistreerde domeinen heeft, is het heel goed mogelijk dat sommigen door het net glippen.
Er zijn echter enkele enigszins verontrustende tekenen. De blog van InfoSec Guy illustreert verschillende kwaadwillende phishingsites die online zijn achtergelaten, zelfs nadat GoDaddy werd gewaarschuwd. Op dezelfde manier zijn er online tutorials beschikbaar die gedetailleerd beschrijven hoe geautomatiseerde phishing-e-mails kunnen worden ingesteld met behulp van onder meer een Digital Ocean VPS.
Kogelvrije verwijderingen zijn meestal niet het einde
Bulletproof hostingdiensten ontlenen hun naam aan het idee van onverwoestbaar te zijn. Alleen een gecoördineerde inspanning zal echt een dienst afdoen. En zoals we hebben gezien, is het een relatief eenvoudig proces om van gastheer te wisselen wanneer de autoriteiten bellen.
Helaas betekent het afsluiten van bulletproof hosting-services meestal niet het einde van de operators of de klanten tenzij de servers fysiek in beslag worden genomen of worden gehackt.
Het beruchte Russische bedrijfsnetwerk (RBN) zou al lang niet meer operationeel zijn, maar zou dezelfde oplichting, botnets en andere kwaadwillende inhoud langs de grenzen van Oost-Oekraïne en Moldavië gebruiken.
Er vindt ook een aantal legitieme hosting plaats. Sommige klanten met extreem gevoelige gegevens gebruiken bulletproof hosting-services om ervoor te zorgen dat overheidsinstanties en zakelijke tegenstanders hen niet in gevaar kunnen brengen.
Hoewel hun gegevens echter worden beschermd, kan deze ook gemakkelijk verdwijnen; ze kunnen onder de loep worden genomen alleen voor het gebruik van een bulletproof-hostingservice die is gevuld met andere schadelijke gegevens.
Het gebruik van een bulletproof hosting service is niet inherent illegaal. Maar als u alleen op zoek bent naar een nieuw blog of uw online storefront host, raden we u aan regelmatig te hosten. We hebben uitgebreide lijsten met gratis en eenvoudige hostingdiensten. Top 7 eenvoudige en gratis webhostingservices. Top 7 eenvoudige en gratis webhostingservices. Bent u op zoek naar een goede gratis webhost voor uw eerste website? Kijk niet verder dan deze zeven fantastische webhosts met een goede reputatie. Lees meer, goedkope hosting diensten De beste Web Hosting Services De beste Web Hosting Services Bent u op zoek naar de beste web hosting-diensten voor uw behoeften? Of u nu een plaats nodig heeft om uw kleine persoonlijke blog of een grote bedrijfswebsite te hosten, deze lijst is voor u. Lees meer, en ook waarom uw eerste website geen gratis hosting zou moeten gebruiken 10 manieren waarop gratis webhosting slecht is voor uw eerste website 10 manieren waarop gratis webhosting slecht is voor uw eerste website Gratis webhosts kunnen uw website online krijgen zonder dat u een cent uitgeven. Maar het is een slecht idee. Hier zijn tien redenen waarom u vanaf het begin wat webhosting zou moeten kopen. Lees verder .