표면 웹
| 필독 사항 | 유닠스 계열 | 저작물, 성인물, 도박 | 웹 써버 보안 | 프로그래밍 | 그래핔 | 파싱 |
|---|---|---|---|---|---|---|
| 필독 사항 | 고스트BSD | 표면 웹 싸이트 제작 | 리눅스 마스터 | 파이썬 | 트킨터 | 뷰티펄 숲 |
| 수학 | 아이투피 | 마약, 아청물, 해킹 | 웹 싸이트 보안 | 웹 프로그래밍 | 데이터 분석 | 게임 제작 |
| 통계학 | 뮤와이어 | 다크넽 싸이트 제작 | 정보 보안 기사 | 쟁고우 | 팬더즈 | 파이게임 |
개요
표면 웹(surface web, clearnet, visible web, indexable web, 표층 웹, 면 웹, 써피스 웹)은 월드 와이드 웹(World Wide Web)의 일부로 전통적인 검색 엔진에 의해 인덱스되어 있는 웹을 말한다.
표면 웹에 속하지 않는 웹을 깊은 웹(deep web)이라고 부른다. 즉, 인터넷이 아닌 다른 네트워크상에 존재하는 링크로 연결된 하이퍼텍스트 문서들의 그물을 깊은 웹이라고 부르고, 인터넷상에 존재하는 그물은 표면 웹이라고 부른다. 좁은 의미의 깊은 웹은 토어 넽워크나 아이투피 넽워크, 프리넽처럼 익명 넽워크(anonymity network, anonymous network)만을 의미한다.
면웹으로 아청물받는건 븅신
(2018년 5월)
네덜란드 경찰과 태국 경찰이 공조 하여 몰도바 국적의 운영자를 태국에서 체포 되었다고 함.
depfile은 119개국 5만명의 유료 사용자가 있다고 알려짐.
아동 포르노를 공유하고 유포한 혐의 아청물은 국제적으로도 큰 범죄임.
서버가 네덜란드 경찰에 압수된 상태
사용자의 IP와 관련 정보를 Europol에서 수사 할 예정
네덜란드 경찰에 의하면 국제 공조를 할꺼라고 함. ( https://www.politie.nl/nieuws/2018/mei/16/11-nederlandse-en-thaise-politie-pakken-bulletproof-hoster-aan.html )
여기서 딥웹의 웰컴투비디오 사건 같이 다운로더를 잡을지 관건임.
만약 잡는다면 결제 방법에 따른 피의자 특정하거나 접속 IP로 특정하는데
압수한 쪽에서 국가별로 구분하여서 각 국가로 전달 하기 때문에 몇달 걸릴듯.
만약 depfile을 사용했고 프리미엄회원이었다면 그리고 아청물을 다운 받았다면
마음의 준비를 해야 할 수도 있음.
https://avsnoop-crime.blogspot.com/2018/08/depfile.html
1: >>11821 만약 잡는다면 결제 방법에 따른 피의자 특정하거나 접속 IP로 특정하는데 압수한 쪽에서 국가별로 구분하여서 각 국가로 전달 하기 때문에 몇달 걸릴듯.
[삭제] 2019-6-4 오전 5:21
3: >1 그러니까 신용카드 결제는 자살이고. 익명 암호화폐인 모네로로 결제하거나, 비익명 암호화폐인 빝코인을 세탁해서 쓰거나. 면웹 접속시 no log policy 해외 VPN 쓰는 건 당연한 거고. 자기가 잃을 게 많으면, 아예 면웹쪽 자료는 손 안 대는 게 안전한 거고. 다크웹은 보안 취약점을 이용한 해킹 외에 일반적인 방법으로는 추적이 불가능하니까.
[삭제] 2019-6-4 오전 5:38
4: >3 ㅇㅇ 잃을게 많을 수록 사려야지. 내가 의사나 선생같은 공무원이면. 면웹은 처다도 안보고 딥웹에서 자료 조금씩 모아서 하드 암호화 할듯. 잃을게 없고 전과 있는 엠생인생이면 뭐 토렌트든 웹하드 카드 결제하든 좆도 신경 안쓰는거지 뭐. 아청믈 소지죄로는 징역 잘 안갈테니까. 빨간줄 그이고 마는거지
[삭제] 2019-6-4 오전 5:43
5: >4 초범에 단순 소지면 대부분 벌금형이더라. 토런트로 배포하거나, 돈 받고 팔거나, 웹 하드에 올리거나, 직접 찍거나 이런 새끼들이나 실형 나오고.
[삭제] 2019-6-4 오전 5:58
2: 6번 글쓴인데 웰컴 때는 국내 거래소하고 협조해서 비트코인 추적으로 잡았다는데. 사실 나 웰컴도 결제함ㅋㅋㅋㅋ 씨팔 다행히도 비트코인 세탁해서 살았음. 지금 생각해도 운 좆나 좋았던거. 귀찮아서 세탁 안할까 하다가 처음으로 세탁 해본건데
[삭제] 2019-6-4 오전 5:36
6: >2 난 세탁도 못 믿어서 그냥 빝코인 안 쓰고 모네로만 씀
[삭제] 2019-6-4 오전 6:07
7: 어차피 안 써서 불구경 개꿀
[삭제] 2019-6-4 오전 6:08
8: 판례. 정보통신망법이 적용되는 일반 음란물은 토런트 씨드 파일 공유가 "음란한 부호"에 해당해 유죄. 성폭력방지 특별법이 적용되는 몰카는 촬영물 자체를 유포했을 경우만 유죄라 빝토런트 씨드 파일 공유는 무죄. https://avsnoop.tech/free?uid=662&mod=document
[삭제] 2019-6-4 오전 6:40
14: >8 토렌트 시드 파일 공유도 조심해야 함. 실제 영상이 아니라 영상을 다운로드 받을 수 있는 정보에 불과하지만, 음란물 유포로 처벌받은 판례들이 많이 있으므로.
[삭제] 2019-6-4 오전 12:33
9: avsnoop (avsnoop-crime) 운영하는 "감시자" 쟤도 경찰에서 내사 중이라고 신문 기사 떴던데 ㅋㅋㅋ
[삭제] 2019-6-4 오전 6:51
10: >9 저 새끼 신상은 경찰에서 파악은 하고 있는 거 같은데, 쟤가 하는 짓이 불법과 합법의 경계에 걸쳐있어서 처벌이 쉽지는 않음. 경찰 입장은 성인 싸이트 우회법이나 단속을 피하는 방법 등을 알려주는 것도 불법이라는 것인데, 실제 재판가면 무죄 받을 가능성이 높아보임.
[삭제] 2019-6-4 오전 6:56
13: >10 애초에 경찰 수사를 안 받는 게 더 좋은 거지, 저 새끼는 자기가 아는 얕은 법률 지식만으로 자기는 무죄라고 확신해서 자기 신상 추적할 여지를 남겨둠.
[삭제] 2019-6-4 오전 7:24
11: 이전 사이트 닉네임, ID 사용 금지 - AV-SNOOP 5월 30, 2019 https://avsnoop.tech/archives/3721
[삭제] 2019-6-4 오전 7:02
12: avsnoop 감시자 법 잘 모르면서 남들한테 법률 조언 해줌. 독수독과는 경찰이나 검찰수사관이 위법하게 얻은 증거에만 적용되는 것이고, 사인(민간인)이 위법하게 얻은 증거는 형사재판에서도 증거로서의 효력이 있음.(민사재판은 원래 독수독과가 적용 안 되고.) https://avsnoop.tech/archives/1539
-법률 좆문가, 감시자 [삭제] 2019-6-4 오전 7:20
15: >12 수사 기관이 위법하게 수집한 증거의 증거 능력을 배제하는 이유는, 수사 기관이 승진 욕심에 국민의 사생활을 침해하여 과도한 수사를 할까봐 제한을 두는 것이고. 그래서 민사 소송에는 독수독과 이론이 적용이 안 되고, 형사 소송에만 적용이 되는 것이고. 형사 소송에서도 수사 기관이 수집한 증거에만 적용되지, 사인이 수집한 증거에는 원칙적으로는 적용이 안 되는 것이고. 이런 형사소송법의 기본도 모르니, "감시자"가 자꾸 헛소리를 하는 거지.
[삭제] 2019-6-4 오후 8:02
16: >15 [그것이 알고 싶냐?]불법적으로 얻은 증거는 효력이 있을까?-2- - AV-SNOOP 3월 16, 2019 https://avsnoop.tech/archives/1539
[삭제] 2019-6-4 오후 8:04
17: >16 위에 있는 사례는 해킹으로 얻은 디지털 DB 자료라 위변조가 쉬워서 증거로 인정받기 힘든 거지, 사인이 불법적으로 얻은 사진이나 영상 등은 잘만 증거로 채택됨.
[삭제] 2019-6-4 오후 8:09
19: >17 >>11852 위법수집증거 배제원칙은 사인(私人)이 위법한 방법으로 증거를 수집하고, 수사관이 위법행위를 권유하거나 위법행위에 관여하지 않은 경우에는 적용되지 않는다.
[삭제] 2019-6-5 오전 5:48
18: 함정수사 http://kpvz7ki2lzvnwve7.onion/wiki/index.php/%ED%95%A8%EC%A0%95%EC%88%98%EC%82%AC
[삭제] 2019-6-5 오전 5:43
20: (KT)통신자료 제공 내역 확인 하기 https://avsnoop-crime.blogspot.com/2018/10/kt.html
[삭제] 2019-6-5 오전 6:00
21: >20 주인 몰래 ‘통신 자료’ 들여다 보는 국정원·경찰 2016-02-29
[http!]http://www.hani.co.kr/arti/society/society_general/732644.html
[삭제] 2019-6-5 오전 6:02
http://jqu6my2mlqp4zuui.onion/p?id=11825
표면 웹 안전하게 사용하는 방법
요즘 대부분의 웹 브라우저에는 시크릿 모드(Secret mode)[1]가 탑재되어 있다. 평상시 인터넷 사용시 시크릿 모드를 사용한다. 만약 시크릿 모드를 사용할 수 없는 경우 브라우저 종료시 쿠키, 히스토리, 캐시 등을 모두 삭제한다.
또한 여러분이 일반적인 검색 엔진에 입력한 검색어와 방문한 사이트는 여러분의 개인 식별 정보와 함께 저장되니 인터넷 사용시 웹 브라우저를 시크릿 모드로 사용하고, 검색 엔진도 사용자 정보를 저장하지 않는 스타트페이지, 덕덕고, ixquick을 사용한다. 스타트페이지의 경우 구글과 검색 결과가 거의 똑같은 게 구글에서 검색 결과를 가져오는 것 같다. 또한 검색 엔진 회사의 서버에 기록이 안 남아도 서비스 망 사업자(ISP)에는 기록이 남는다. 거기다가 방문한 사이트의 서버에도 IP 주소가 남으니 토르 브라우저를 사용해야 한다.
표층 웹의 자료를 심층 웹에 퍼올 경우에는 자신의 IP 주소가 남지않는 방법으로 퍼와야한다. 접속 시간대와 IP 주소로 심층 웹에 숨어있는 여러분을 특정할 수도 있기 때문이다.
인터넷 서핑시 검색 기록 로그가 남지 않게 웹 브라우저 설정을 수정하고, 구글 계정의 대시보드 설정에서 '웹 기록'과 '위치 기록'을 사용 안 함으로 설정해야 합니다. 또한 기존 기록도 모두 삭제해야 합니다.
Gmail 개인정보 검열
구글은 2014년 4월에 지메일 서비스 이용 약관을 고쳤는데, 이 내용인즉슨 사용자가 주고받는 이메일이 구글에 의해 자동으로 분석될 수 있다는 것. 구글이 마침내 빅 브라더가 되었다. 실제로 구글은 한 사용자의 지메일 첨부파일에서 아동 포르노를 확인하고 직접 신고를 했다! 그 사용자는 결국 범죄 사실이 드러났지만, 사건과는 별개로 이것은 분명 일개 기업이 고객의 사적 정보를 마음대로 들춰보는 초법적 행위를 했다는 것이어서 굉장한 이슈가 되었고 이 논란은 현재진행형이다. 사용자 커뮤니티에선 사생활 보호를 위해서 구글 서비스는 피해야 하는 것이 좋다는 의견이 대두되고 있다.
크롬 개인정보 문제
웹 브라우저 중 개인정보와 관련해서 가장 많은 문제점이 야기된 것이 크롬 브라우저이다. 버전 4까지는 크롬 인스톨시 브라우저에 유니크한 ID를 부여하여 이 ID와 함께 전송하였기 때문에, 구글 로그인을 하지 않더라도, 누가 무엇을 검색하고 어떤 페이지를 방문하였는지가 모두 기록되었다. 이 기록들은 어떤 광고를 띄울지 결정하는 정보로 주로 쓰였다. 예를 들면, 매독을 검색한 사용자에게는 매독약 광고를 주로 띄우는 등.(…) 당연히 이용자들은 들고일어났고, 그 이후 쏟아지는 비판에 못이겨 이 기능을 삭제하였다고 발표했다. 이후에도 주소창에 주소를 치면 매 글자 하나하나 칠 때마다 키로거 프로그램처럼 구글에 전송하였다가 마이크로소프트에게 걸려 유투브에 이것이 공개된적도 있다.[* 독일 IT 보안국에서는 위와 같은 여러가지 개인정보 수집 문제로 법적 소송까지 고려하고 있다고 거론한 적이 있었다.]
이외에도 구글 자체가 불법 개인정보 수집으로 여러차례 걸린 적이 있기 때문에, 브라우저와 관련된 일련의 사건들은 개인정보 보안에 민감한 사람들에게 크롬 브라우저뿐 아니라 구글 검색등 구글이 제공하는 서비스들까지 꺼려하게 만드는 계기가 되었다. 오죽하면 크롬 웹스토어에 [개인정보 추적 방지 웹앱]까지 있을 정도. 물론, 오늘날 완전히 구글검색을 사용하지 않는 것은 무리가 있기 때문에, 이런 사용자들은 대부분 타인에게 보여도 상관없는 정보들만 구글검색을 이용하고, 민감한 정보들의 경우에는 개인정보보호가 보다 철저한 DuckDuckGo 같은 검색서비스를 이용한다.
참고로, 이러한 문제들은 크로뮴과는 관련이 없다. 크로뮴은 애초에 누구나 소스를 열람하는것이 가능한 오픈소스로 개발되고 있기때문에, 저러한 개인정보에 민감한 코드가 들어갈 여지가 거의 없다. 크롬은 크로뮴의 소스를 구글이 가져다가 여러가지 기능을 더하여 만들어지며, 소스를 공개하지 않기때문에 저런 식의 개인정보수집 패치를 더할 수 있었던 것이다. 하지만, 그런 크로뮴도 개개인을 식별할 수 있을 정도로 UAstring에 쓸모없는 정보까지 전송되어 논란이 되고 있다. UAstring은 원래 브라우저 정보 정도만 전송해서 웹 페이지에서 그에 맞는 서비스를 제공하도록 하는 기능이다.
보안: 웹탐색정보 전송금지 설정
토르 브라우저나 파이어폭스 쓰고있으면 반드시 해야되는거다 주소창에 about:config 치면 고급환경설정 뜰거다 사용 동의버튼 눌러주고 검색창에 referer치면 network.http.sendRefererHeader 라는 값이 뜰거다 더블클릭하면 기본값이 2로 되있을건데 0으로 바꿔라 이거 중요하다 왜냐하면 이게 웹페이지에서 웹페이지로 이동할때 원래 자기가 있던 페이지를 서버에 보내주는 역할을 함 이게 잘 사용되면 물론 좋은기능인데, 우리같이 익명성이 중요한새끼들한텐 절대안좋지 생각해보셈 우리가만약 면웹에서 파일다운로드한다고 치자. 여기서 주소본다음에 그링크 클릭해서 파일호스팅서버로 가서 다운받는거잖아 그럼 거기 서버에서는 우리가 http://wiigqj7pbdrsxvqp.onion/gb/bbs/board.php?bo_table=free&wr_id=75 라는 사이트의 어느 게시물에서 왔는지 다 보인다는거임 그럼 그새끼는 어떻게생각해겠음? 어 시발딥웹에서 왜 다운로드 쳐받으러온거지 하고 들어와본단 말이야 그리고 우리가 극악무도한 페도새끼들이란것과 이 파일이 아청아청한 자료인걸 알겠지 그럼 당연히 파일삭제는 당연한거고 ㅇㅇ
쨋든 한줄요약하면 1. network.http.sendRefererHeader값 0으로 바꿔라
출처: http://wiigqj7pbdrsxvqp.onion/gb/bbs/board.php?bo_table=free&wr_id=75
파이어폭스 계열 브라우저에서 주소 창에 about:config를 치면 브라우저 세부 설정을 할 수 있다. 그 중 사이트 방문자가 이 사이트를 어디 링크를 타고 왔나 보여주는 newwork.http.sendRefererHeader는 referer로 검색하면 찾을 수 있는 데 파이어폭스의 기본값이 2라 토어(Tor) 브라우저도 2이다.(즉, 사이트 운영자에게 여러분이 어디 링크를 타고 그 사이트에 방문했는지 알려준다.) 이에 반해 오어폭스(Orfox)는 기본값이 0이라 알려주지 않는다.
Possible values and their effects
0
Never send the Referer header or set document.referrer.
1
Send the Referer header when clicking on a link, and set document.referrer for the following page.
2
Send the Referer header when clicking on a link or loading an image, and set document.referrer for the following page. (Default)
http://kb.mozillazine.org/Network.http.sendRefererHeader
같이 보기
참조
- ↑ 크롬의 경우 시크릿 모드. 파이어폭스는 사생활 탭(Private tab) 또는 사생활 보호 창. 인터넷 익스플로러 8 이상은 인프라이벗 브라우징(InPrivate browsing) 탑재, '설정 -> 안전 -> InPrivate 브라우징'