C'è un sacco di fantastici contenuti online, ma ci sono anche molte cose orribili.
I media mainstream ti dicono spesso che la roba davvero terribile si nasconde, a un solo clic di distanza. Mentre trovare questo tipo di contenuti non è così facile, è là fuori. Lontano dagli occhi ... ma non del tutto fuori di testa.
Contenuti nefandi come questo utilizzano un tipo "speciale" di server sicuro, noto come hosting a prova di proiettile . Ma perché il governo non abbatte questi server? E come fanno i padroni di casa a scovare contenuti così orribili?
Cos'è l'hosting?
Prima di capire cosa sia l'hosting a prova di proiettile, considera l'hosting regolare.
Un regolare servizio di hosting web controlla una grande quantità di server. Gli utenti, come te e me, pagano per ospitare i nostri contenuti sui loro server. Allo stesso modo, aziende, enti di beneficenza, banche, piattaforme di social media e tutto il resto ospitano i loro contenuti sui server.
La stragrande maggioranza dei servizi di hosting ha regole molto rigide riguardo ai contenuti caricati sui loro server.
Cos'è l'hosting a prova di proiettile?
I servizi di hosting a prova di proiettile sono più liberali con i contenuti che consentono sui loro server. Inoltre, i servizi di hosting a prova di proiettile si trovano solitamente in paesi con approcci più rilassati all'applicazione della legge, alle leggi informatiche e informatiche, alla corruzione e all'estradizione, facilitando il funzionamento senza interruzioni.
Questi host hanno rapporti "non chiedere, non dire" con la propria clientela, ragionando sul fatto che stanno semplicemente fornendo un servizio. Quello che succede sui loro server è il business del cliente, e solo loro.
Dove si trovano i servizi di hosting a prova di proiettile?
I servizi di hosting a prova di proiettile si trovano in tutto il mondo. Non esiste un singolo libro mastro che elenchi tutte le nazioni di residenza ospitanti a prova di proiettile.
Il consenso comune è, tuttavia, che la maggior parte dei servizi risieda in Cina, Russia, negli stati dell'ex Unione Sovietica (come la Bielorussia, l'Ucraina e la Moldavia) e in una manciata di altri paesi europei, asiatici, sudamericani e del Nord Africa (quindi, quasi ovunque).
Inoltre, molti servizi di hosting a prova di proiettile si registrano in località con leggi fiscali altrettanto rilassate, come le Seychelles e le Isole Cayman.
Questo non vuol dire che gli Stati Uniti e l'Europa non ospitano servizi di hosting a prova di proiettile. Prima della sua distruzione tempestiva, McColo era uno dei più grandi servizi di hosting a prova di proiettile sul pianeta e con sede a San Jose, in California (vedremo McColo in un piccolo dettaglio in un momento).
San Jose ha anche ospitato la 3FN, anch'essa insidiosa, che ospita una "raccolta di streghe" di pornografia infantile, malware e server di posta elettronica spam. D'altra parte, WikiLeaks sposta regolarmente i suoi server tra un certo numero di servizi sicuri situati in Europa e in Russia (questo a causa sia della sicurezza che della protezione DDoS).
Non è tutto così semplice, però. Si tratta di servizi di criminalità informatica altamente organizzati. Pertanto, alcuni luoghi sono più adatti all'hosting di determinati contenuti.
Supponiamo che tu contatti un servizio di hosting a prova di proiettile chiedendo di ospitare il malware appena scritto. Dici che vuoi ospitare il tuo malware nei Paesi Bassi (a causa dell'elevata connettività e dei servizi di localizzazione). Il fornitore di servizi potrebbe rispondere che starebbe meglio in Ucraina (a causa delle leggi locali e della difficoltà di arrestare fisicamente i server).
Chiaramente, i fornitori di servizi di hosting a prova di proiettile hanno un interesse acquisito nel garantire nuove attività e lavoreranno per garantire la connettività più sicura, più veloce e migliore per i loro clienti.
Eliminazione dell'hosting a prova di proiettile
L'obiettivo principale di un servizio di hosting a prova di proiettile è rimanere online e rimanere al sicuro. Mantenere intatte le credenziali e i dati della loro clientela se le forze dell'ordine giungono a chiamare. Dhia Mahjoub, un ingegnere principale di OpenDNS Research, spiega di più sui processi del suo discorso a USENIX Enigma 2017:
"I problemi intergiurisdizionali sono una grande sfida. Gli hoster hanno pochissimi incentivi a cambiare qualcosa. Se riducono il contenuto, questo influenza la loro attività ", ha detto Mahjoub. "La cosa cattiva di questi ragazzi è che si diffondono su tutto il web e rimangono sotto certe soglie, quindi non li noteremo. Avere amici presso un determinato ISP o società di hosting è molto utile. "
McColo
I takedown di hosting a prova di proiettile non sono così comuni, ma succede. McColo è uno dei servizi di rimozione più noti degli ultimi tempi (anche se quasi 10 anni fa ora). McColo Corp. era un punto focale per truffatori, fornitori di malware, cardatori, server di comando e controllo di botnet e molto peggio.
"In un momento in cui le forze dell'ordine in tutto il mondo si stavano appena svegliando alle minacce finanziarie e organizzative della criminalità informatica organizzata, McColo Corp. si era guadagnata una reputazione come base zero per questo: un luogo in cui i cyber-criminali potevano creare in modo affidabile negozi con poca preoccupazione che i loro investimenti e schemi online verrebbero scoperti o messi a rischio dagli investigatori stranieri incaricati dell'applicazione della legge ".
Nel suo libro, Spam Nation, Brian Krebs descrive l'orribile scomparsa di Nikolai McColo in una corsa su strada nel centro di Mosca. McColo, all'età di 23 anni, aveva costruito il suo fiorente servizio di hosting a prova di proiettile da zero a 19 anni.
Ma nonostante il leader di McColo e il passaggio omonimo non è stato fino a un anno dopo, nel 2008, quando il Washington Post exposé di Krebs (vale davvero la pena, tra l'altro) sul livello sorprendente di attività malevola in McColo alla fine ha forzato la mano più ampia di internet, staccando la spina da tutte le connessioni alle gamme IP McColo.
Durante la notte, il traffico globale di spam ha registrato una riduzione del 50-75%. Milioni di computer zombi sono stati immediatamente tagliati fuori dai loro server di controllo. Le botnet Mega-D, Pushdo, Rustock, Warezov e Srizbi hanno preso duro colpo (Srizbi era in grado di inviare circa 60 miliardi di email di spam al giorno, oltre la metà del totale globale di 100 miliardi).
E i fornitori di spam, insieme ad altre persone e organizzazioni nefaste, hanno perso enormi porzioni della loro infrastruttura. Alcuni spammer prolifici hanno effettivamente perso tutte le loro mailing list spam, ospitando i server di McColo.
I lanci di hosting a prova di proiettile non sono facili
Formulare la rimozione di un servizio di hosting a prova di proiettile non è facile. McColo ha incontrato la sua fine solo dopo una lunga inchiesta di Brian Krebs in collaborazione con altri ricercatori della sicurezza e agenzie di polizia. Se fosse facile, il governo avrebbe semplicemente inserito un avviso di rimozione nel fax e inviato alla nazione ospitante.
Richiede uno sforzo concertato tra numerose parti da attaccare. E anche allora, se la nazione ospitante chiude un occhio, è tutto per niente. Il discorso USENIX di Dhia Mahjoub descrive anche la complessità del tentativo di chiudere i servizi di hosting a prova di proiettile su terra straniera.
A volte le forze dell'ordine non riescono nemmeno a chiudere i servizi di hosting locali a prova di proiettile a causa delle complicate strutture di registrazione e dei servizi di mirroring in altre nazioni.
La natura protezionistica dei servizi di hosting a prova di proiettile di solito prolunga anche il processo. I servizi hanno strategie di mitigazione. I proprietari dei servizi sanno per quanto tempo possono resistere prima di accettare richieste formali di rimozione.
E anche allora, possono dare ai clienti alcuni giorni per spostare le loro operazioni su un altro fornitore di servizi a prova di proiettile.
Le aziende legittime ospitano anche cose cattive
Sarebbe ingenuo da parte nostra considerare solo i servizi di hosting a prova di proiettile come l'unica fonte del lato oscuro di Internet.
Secondo le Trend trimestrali sulle minacce di Webroot per settembre 2017 [PDF], "ogni mese vengono creati in media 1.385 milioni di siti di phishing unici, con un sorprendente record di 2, 3 milioni nel maggio 2017."
La differenza tra GoDaddy (e aziende del genere) e la maggior parte delle società di hosting a prova di proiettile è che si mente su quello che stanno facendo, l'altro no.
Quale è peggio allora?
Oh, e gli intervalli IP di quest'ultimo possono essere inseriti nella lista nera (e di solito lo sono), mentre quelli precedenti non lo sono.
Così…- MalwareHunterTeam (@malwrhunterteam) 6 febbraio 2018
Non tutti questi siti utilizzano servizi di hosting a prova di proiettile. I principali servizi di hosting regolari come GoDaddy, 1and1 Web Hosting, HostGator e Digital Ocean ospitano regolarmente siti di phishing Come proteggersi dalle frodi di phishing di estorsioni Come proteggersi dalle frodi di phishing di estorsione I truffatori sono utenti di colpa per la vergogna di materiale per adulti con minacce di condivisione dei loro abitudini online nella truffa dell'estorsione "Dovresti vergognarti di te stesso". Scopri cosa è e come evitarlo. Leggi di più prima che vadano offline. Dato che GoDaddy ha decine di milioni di domini registrati, è del tutto fattibile che alcuni scivolino attraverso la rete.
Tuttavia, ci sono alcuni segnali leggermente preoccupanti. Il blog di InfoSec Guy illustra diversi siti di phishing malintenzionati lasciati online anche dopo aver avvisato GoDaddy. Allo stesso modo, sono disponibili tutorial online dettagliati su come impostare e-mail di phishing automatizzate utilizzando un Digital Ocean VPS (tra gli altri).
Takedown antiproiettile non sono di solito la fine
I servizi di hosting a prova di proiettile prendono il loro nome dall'idea di essere indistruttibili. Solo uno sforzo concertato farà veramente un servizio di takedown. E come abbiamo visto, è un processo relativamente semplice per cambiare host quando vengono chiamate le autorità.
Sfortunatamente, chiudere i servizi di hosting a prova di proiettile di solito non segna la fine degli operatori o dei clienti a meno che i server non siano fisicamente sequestrati o compromessi.
Si è pensato che il famigerato Russian Business Network (RBN) avesse da tempo cessato le operazioni, ma sta gestendo le stesse truffe, botnet e altri contenuti dannosi lungo i confini dell'Ucraina orientale e della Moldavia.
C'è anche un hosting legittimo. Alcuni clienti con dati estremamente sensibili utilizzano servizi di hosting a prova di proiettile per garantire che le agenzie governative e gli avversari aziendali non possano comprometterli.
Tuttavia, mentre i loro dati hanno protezione, potrebbero anche facilmente scomparire; potrebbero venire sotto inchiesta solo per l'utilizzo di un servizio di hosting a prova di proiettile pieno di altri dati dannosi.
L'utilizzo di un servizio di hosting a prova di proiettile non è intrinsecamente illegale. Ma se stai solo cercando di aprire un nuovo blog o di ospitare il tuo negozio online, ti suggeriamo di utilizzare l'hosting regolare. Abbiamo elenchi completi di servizi di hosting gratuiti e facili Top 7 Servizi di hosting Web semplici e gratuiti Top 7 Servizi di hosting Web semplici e gratuiti Stai cercando un buon host web gratuito per il tuo primo sito web? Non guardare oltre questi sette web host di alto livello che hanno una buona reputazione. Per saperne di più, servizi di hosting a basso costo I migliori servizi di hosting Web I migliori servizi di hosting Web Stai cercando i migliori servizi di web hosting per le tue esigenze? Se hai bisogno di un posto per ospitare il tuo piccolo blog personale o un importante sito web aziendale, questa lista è per te. Per saperne di più, così come il motivo per cui il tuo primo sito web non dovrebbe usare l'hosting gratuito 10 modi che il web hosting gratuito fa male al tuo primo sito web 10 modi per cui il web hosting gratuito fa male al tuo primo sito web Gli host web gratis possono ottenere il tuo sito web online senza di te spendere un centesimo. Ma è una cattiva idea Ecco dieci motivi per cui dovresti acquistare del web hosting sin dall'inizio. Leggi di più .