Il y a beaucoup de contenu incroyable en ligne, mais il y a aussi beaucoup de choses horribles.
Les médias traditionnels vous disent souvent que les choses vraiment horribles se cachent, juste un clic. Bien que trouver ce genre de contenu n'est pas si facile, il est là. Hors de vue ... mais pas entièrement hors de l'esprit.
Le contenu néfaste comme celui-ci utilise un type de serveur sécurisé "spécial", connu sous le nom d' hébergement pare-balles . Mais pourquoi le gouvernement ne supprime-t-il pas ces serveurs? Et comment les hôtes s'en tirent-ils avec un contenu aussi horrifiant?
Qu'est-ce que l'hébergement?
Avant de comprendre ce qu'est l'hébergement pare-balles, pensez à un hébergement régulier.
Un service d'hébergement Web régulier contrôle une énorme quantité de serveurs. Les utilisateurs, comme vous et moi, paient pour héberger notre contenu sur leurs serveurs. De même, les entreprises, les organismes de bienfaisance, les banques, les plateformes de médias sociaux et tout ce qui se trouve entre les deux hébergent leur contenu sur des serveurs.
La grande majorité des services d'hébergement ont des règles très strictes concernant le contenu téléchargé sur leurs serveurs.
Qu'est-ce que l'hébergement pare-balles?
Les services d'hébergement à l'épreuve des balles sont plus libéraux avec le contenu qu'ils permettent sur leurs serveurs. De plus, les services d'hébergement à l'épreuve des balles se trouvent généralement dans des pays où l'application de la loi, les lois sur les données et l'informatique, la corruption et l'extradition sont plus détendues, ce qui facilite l'exploitation sans interruption.
Ces hôtes ont des relations «ne demandez pas, ne dites pas» avec leur clientèle, en pensant qu'ils ne font que fournir un service. Ce qui se passe sur leurs serveurs est l'affaire du client - et la leur seule.
Où sont situés les services d'hébergement pare-balles?
Des services d'hébergement à l'épreuve des balles sont trouvés partout dans le monde. Il n'y a pas de registre unique énumérant tous les pays où réside la nation hôte.
Le consensus commun est cependant que la majorité des services réside en Chine, en Russie, dans les anciens pays soviétiques (tels que la Biélorussie, l'Ukraine et la Moldavie) et dans une poignée d'autres pays européens, asiatiques, sud-américains et nord-africains (donc, presque partout).
De plus, de nombreux services d'hébergement à l'épreuve des balles s'inscrivent dans des endroits où les lois fiscales sont également assouplies, comme les Seychelles et les îles Caïmans.
Cela ne veut pas dire que les États-Unis et l'Europe ne sont pas les hôtes de services d'hébergement pare-balles. Avant sa destruction en temps opportun, McColo était l'un des plus grands services d'hébergement à l'épreuve des balles sur la planète et basé à San Jose, en Californie (nous allons regarder McColo dans un peu plus de détails dans un instant).
San Jose a également accueilli l'insidieuse 3FN, hébergeant un «brassage de sorcières» de la pornographie infantile, des logiciels malveillants et des serveurs de courrier indésirable. D'autre part, WikiLeaks déplace régulièrement ses serveurs entre un certain nombre de services sécurisés situés en Europe et en Russie (ceci en raison de la sécurité et de la protection DDoS).
Ce n'est pas si simple que ça. Ce sont des services de cybercriminalité hautement organisés. En tant que tel, certains endroits sont mieux adaptés à l'hébergement de certains contenus.
Disons que vous contactez un service d'hébergement à l'épreuve des balles demandant d'héberger votre logiciel malveillant nouvellement écrit. Vous dites que vous souhaitez héberger votre logiciel malveillant aux Pays-Bas (en raison de la haute connectivité et des services de localisation). Le fournisseur de services pourrait vous répondre que vous seriez mieux en Ukraine (en raison des lois locales et de la difficulté de réduire les serveurs).
De toute évidence, les fournisseurs de services d'hébergement à l'épreuve des balles ont tout intérêt à garantir de nouvelles activités et travailleront pour assurer la connectivité la plus sûre, la plus rapide et la meilleure pour leurs clients.
Abattre l'hébergement à l'épreuve des balles
L'objectif principal d'un service d'hébergement pare-balles reste en ligne et reste sécurisé. Garder les informations d'identification et les données de leur clientèle intactes si l'application de la loi vient en appelant. Dhia Mahjoub, ingénieur principal chez OpenDNS Research, explique plus en détails les processus dans son discours à USENIX Enigma 2017:
"Les questions inter-juridictionnelles sont un grand défi. Les hébergeurs ont très peu d'incitation à changer quoi que ce soit. S'ils diminuent le contenu, cela affecte leurs affaires ", a déclaré Mahjoub. "La chose la plus vicieuse à propos de ces gars est qu'ils se propagent sur le web et restent sous certains seuils afin que nous ne les remarquons pas. Avoir des amis chez un certain fournisseur de services Internet ou une société d'hébergement est très utile. "
McColo
Les takedowns d'hébergement à l'épreuve des balles ne sont pas si courants, mais cela arrive. McColo est l'un des services de retrait les plus connus ces derniers temps (bien qu'il y a presque 10 ans maintenant). McColo Corp. était un point focal pour les escrocs, les fournisseurs de logiciels malveillants, les cardeurs, les serveurs de commande et de contrôle de botnet, et bien pire.
«À une époque où les organismes d'application de la loi du monde entier se réveillaient à peine aux menaces financières et organisationnelles liées à la cybercriminalité organisée, McColo Corp. avait acquis une réputation de pionnière: un endroit où les cybercriminels pouvaient s'installer en toute confiance que leurs investissements et systèmes en ligne seraient découverts ou compromis par des enquêteurs étrangers chargés de l'application de la loi. "
Dans son livre Spam Nation, Brian Krebs raconte l'horrible disparition de Nikolai McColo lors d'une course de rue dans le centre de Moscou. McColo, alors âgé de 23 ans, avait bâti son service d'hébergement à l'épreuve des balles naissant dès l'âge de 19 ans.
Mais en dépit du décès du leader et de l'homonyme de McColo, ce n'est qu'un an plus tard, en 2008, lorsque le Washington Post de Krebs (valant vraiment la peine d'être lu) sur le niveau étonnant de l'activité malveillante de McColo, en tirant la prise sur toutes les connexions aux gammes IP McColo.
Du jour au lendemain, le trafic mondial de spam a enregistré une réduction de 50 à 75%. Des millions d'ordinateurs zombies ont été instantanément coupés de leurs serveurs de contrôle. Les botnets Mega-D, Pushdo, Rustock, Warezov et Srizbi ont été durement touchés (Srizbi était capable d'envoyer environ 60 milliards de courriels indésirables par jour, soit plus de la moitié du total mondial de 100 milliards).
Et les pourvoyeurs de spams, ainsi que d'autres individus et organisations néfastes, ont perdu d'énormes portions de leur infrastructure. Certains spammeurs prolifiques ont en fait perdu toute leur liste de spams en les hébergeant sur les serveurs de McColo.
Takedowns Hosting Bulletproof ne sont pas faciles
Formuler le démantèlement d'un service d'hébergement pare-balles n'est pas facile. McColo n'a rencontré sa disparition qu'après une longue enquête menée par Brian Krebs en collaboration avec d'autres chercheurs en sécurité et des organismes d'application de la loi. Si c'était facile, le gouvernement enverrait simplement un avis de retrait dans le télécopieur et l'enverrait au pays hôte.
Il faut un effort concerté entre de nombreuses parties à coller. Et même alors, si la nation hôte ferme les yeux, c'est pour rien. Le discours USENIX de Dhia Mahjoub détaille également la complexité de tenter de fermer des services d'hébergement pare-balles sur un sol étranger.
Parfois, les organismes d'application de la loi ne peuvent même pas fermer les services d'hébergement pare-balles locaux en raison des structures d'enregistrement complexes et des services de mise en miroir dans d'autres pays.
La nature protectionniste des services d'hébergement pare-balles prolonge généralement le processus aussi. Les services ont des stratégies d'atténuation. Les propriétaires de services savent combien de temps ils peuvent tenir avant d'accepter des demandes de retrait formelles.
Et même alors, ils peuvent donner aux clients quelques jours pour déplacer leurs opérations à un autre fournisseur de services à l'épreuve des balles.
Les entreprises légitimes hébergent aussi de mauvaises choses
Il serait naïf de notre part de ne considérer que les services d'hébergement pare-balles comme la seule source du ventre sombre d'Internet.
Selon les Tendances des menaces trimestrielles de Webroot pour septembre 2017 [PDF], «en moyenne, 1, 385 million de sites d'hameçonnage uniques sont créés chaque mois, avec un sommet étonnant de 2, 3 millions en mai 2017».
La différence entre GoDaddy (et les entreprises comme ça) et la plupart des sociétés d'hébergement pare-balles est que l'on ment sur ce qu'ils font, l'autre ne l'est pas.
Ce qui est pire alors?
Oh, les plages IP de ce dernier peuvent être mises sur liste noire (et elles le sont généralement), tandis que les anciennes ne le sont pas.
Alors…- MalwareHunterTeam (@malwrhunterteam) 6 février 2018
Tous ces sites n'utilisent pas de services d'hébergement pare-balles. Les principaux hébergeurs habituels comme GoDaddy, Hébergement Web 1and1, HostGator et Digital Ocean hébergent régulièrement des sites d'hameçonnage Comment se protéger des escroqueries d'hameçonnage Comment se protéger des escroqueries d'hameçonnage Les escrocs sont des utilisateurs honteux de matériel pour adultes avec des menaces de partage habitudes en ligne dans le "Vous devriez avoir honte de vous" escroquerie d'extorsion d'extorsion. Découvrez ce que c'est, et comment l'éviter. Lire la suite avant qu'ils ne soient hors ligne. Étant donné que GoDaddy a des dizaines de millions de domaines enregistrés, il est tout à fait possible que certains d'entre eux passent à travers le net.
Cependant, il y a des signes légèrement inquiétants. Le blog InfoSec Guy illustre plusieurs sites d'hameçonnage malveillants laissés en ligne même après avoir alerté GoDaddy. De même, il existe des tutoriels disponibles en ligne détaillant comment configurer des e-mails de phishing automatisés en utilisant un Digital Ocean VPS (entre autres).
Takedowns pare-balles ne sont généralement pas la fin
Les services d'hébergement à l'épreuve des balles tirent leur nom de l'idée d'être indestructible. Seul un effort concerté permettra vraiment de supprimer un service. Et comme nous l'avons vu, il est relativement simple de changer d'hôte lorsque les autorités appellent.
Malheureusement, fermer les services d'hébergement pare-balles ne signifie généralement pas la fin des opérateurs ou des clients à moins que les serveurs ne soient physiquement saisis ou compromis.
Le tristement célèbre Russian Business Network (RBN) aurait cessé ses opérations depuis longtemps mais exploite les mêmes escroqueries, botnets et autres contenus malveillants le long des frontières de l'Ukraine orientale et de la Moldavie.
Il y a aussi un hébergement légitime. Certains clients avec des données extrêmement sensibles utilisent des services d'hébergement pare-balles pour s'assurer que les agences gouvernementales et les adversaires d'affaires ne peuvent pas les compromettre.
Cependant, si leurs données sont protégées, elles pourraient aussi facilement disparaître. ils pourraient faire l'objet d'une enquête juste pour avoir utilisé un service d'hébergement à l'épreuve des balles rempli d'autres données malveillantes.
L'utilisation d'un service d'hébergement pare-balles n'est pas intrinsèquement illégale. Mais si vous cherchez simplement à créer un nouveau blog ou à héberger votre boutique en ligne, nous vous suggérons d'utiliser un hébergement régulier. Nous avons des listes complètes de services d'hébergement gratuit et facile Top 7 Services d'hébergement Web facile et gratuit Top 7 Services d'hébergement Web facile et gratuit Recherchez-vous un bon hébergeur gratuit pour votre premier site Web? Ne regardez pas au-delà de ces sept hébergeurs de premier ordre qui ont une bonne réputation. Lire la suite, services d'hébergement bon marché Les meilleurs services d'hébergement Web Les meilleurs services d'hébergement Web Vous recherchez les meilleurs services d'hébergement Web pour vos besoins? Que vous ayez besoin d'un lieu pour héberger votre petit blog personnel ou d'un important site Web d'entreprise, cette liste est pour vous. Lire la suite, ainsi que pourquoi votre premier site Web ne devrait pas utiliser l'hébergement gratuit 10 façons que l'hébergement Web gratuit est mauvais pour votre premier site 10 façons que l'hébergement Web gratuit est mauvais pour votre premier site Web hébergeurs gratuits peuvent obtenir votre site Web sans vous dépenser un centime. Mais c'est une mauvaise idée. Voici dix raisons pour lesquelles vous devriez acheter un hébergement Web dès le début. Lire la suite .