A dark web (sötét web) az internet egy rejtett része, amelyhez speciális szoftverekkel lehet hozzáférni, és anonimitást biztosító hálózatokon működik. Gyakran használják illegális tevékenységekre, például tiltott termékek és szolgáltatások kereskedelmére vagy adatokkal való visszaélésre.
Fogalomtár
A DDoS (Distributed Denial of Service, vagyis elosztott szolgáltatás-megtagadással járó támadás) támadás célja, hogy egy online szolgáltatást, weboldalt vagy szervert túlterheljen nagyszámú, egyidejűleg érkező hamis kéréssel. A támadók több számítógépet, gyakran botneteket használnak, hogy elárassák a célt, ezáltal elérhetetlenné téve azt a felhasználók számára.
A deep web (mély web) az internet azon része, amely nem jelenik meg a keresőmotorok találati listáiban. Ide tartoznak például adatbázisok, belső vállalati rendszerek, e-mail fiókok és előfizetéses tartalmak. Ez nem illegális tartalom, hanem olyan információ, amelyhez közvetlen belépés vagy jogosultság szükséges. Fontos megkülönböztetni a dark webtől, amely a deep web egy kisebb, speciális, anonimizált része.
A digitális aláírás egy kriptográfiai módszer, amely az elektronikus dokumentumok hitelességét és integritását biztosítja. Széles körben alkalmazzák szerződések, pénzügyi tranzakciók és más jogi dokumentumok hitelesítésére, elősegítve a papíralapú folyamatok csökkentését, valamint növelve az online tranzakciók sebességét és biztonságát.
A digitális személyazonosság olyan elektronikus információk összessége, amelyek egy személyt azonosítanak az online térben. Ennek azonosító elemei lehetnek például a felhasználónév vagy e-mail cím, hitelesítő elemei pedig jelszó, biometrikus azonosítás stb.
A DKIM (Domain Keys Identified Mail) egy e-mail hitelesítési módszer, amely lehetővé teszi a címzett számára, hogy ellenőrizze, az e-mail valóban a feltüntetett domainről származik-e. A levélküldő szerver a küldéskor digitálisan aláírja a levelet, így biztosítva, hogy az e-mail tartalmát nem módosították útközben, és valóban a megadott küldőtől érkezett. Ez segít csökkenteni az e-mail spoofing és a spam kockázatát.
A domain név egy egyedi, könnyen megjegyezhető cím, amelyet a weboldalak eléréséhez használnak, mint például a „cert.hu” vagy a „google.com”. A felhasználók a DNS-rendszernek köszönhetően, a domainnevek segítségével kapcsolódhatnak a weboldalakhoz.
A DNS-rendszer gyakorlatilag nem más, mint az internet „telefonkönyve”, egy olyan adatbázis, amelyben a domain nevek IP címekhez vannak rendelve. Elosztott rendszerről van szó, vagyis nem egyetlen DNS adatbázis van, hanem számtalan DNS szerver szerte a világon, amelyek hierarchikus viszonyban állnak és képesek kommunikálni egymással. Elsődleges feladata, hogy lefordítsa az emberek számára érthető tartománynevet a hálózati eszközök számára érthető IP címre, vagy vissza (reverz DNS), hogy az adott erőforrás megtalálható legyen a hálózaton.
A drive-by letöltés egy olyan támadás, ahol rosszindulatú szoftver automatikusan letöltődik és települ a felhasználó számítógépére anélkül, hogy ő észlelné. Ez általában kompromittált weboldalakon történik, ahol a támadók kihasználják a böngésző sebezhetőségeit. A védekezéshez szükséges a böngészők és biztonsági szoftverek rendszeres frissítése, valamint a megbízhatatlan weboldalak elkerülése.