Tamna strana Interneta i njene opasnosti – Šta je dark web?

43

Dark web je deo Interneta koji nije vidljiv pretraživačima i zahteva pristup putem anonimnih pretraživača, od kojih je najpoznatiji Tor.

Šta je dark web?

Sigurno ste više puta čuli za “tamnu stranu Interneta” ili “tamnu mrežu”. Ako ste se zapitali šta je dark web, pokušaćemo da vam ponudimo odgovor na to pitanje.

Dark web je deo Interneta koji pretraživači ne indeksiraju. Nesumnjivo ste čuli govor o „mračnoj mreži“ kao leglu kriminalnih aktivnosti – ona to i jeste. Istraživači Daniel Moore i Thomas Rid sa King’s College-a u Londonu klasifikovali su sadržaj 2.723 aktivnih dark web sajtova tokom petonedeljnog perioda 2015. godine i otkrili da 57% hostuje nedozvoljeni materijal.

Studija Into the Web of Profit iz 2019. godine koju je sproveo dr Michael McGuires na Univerzitetu u Surrey pokazuje da su stvari postale još gore. Broj uvrštenih podataka sa dark web-a koji bi mogli naštetiti preduzećima porastao je za 20% od 2016. godine. Od svih popisa (osim onih koji prodaju drogu), 60% bi potencijalno moglo naštetiti preduzećima.

Na dark web-u možete da kupite sve što zamislite – ali to povlači i određene odgovornosti (freepik.com)

Na dark web-u možete da kupite brojeve kreditnih kartica, sve vrste lekova, pištolje, falsifikovani novac, ukradene akreditive za pretplatu, hakovane Netflix račune i softvere koji vam pomažu da provalite u tuđe računare. Akreditive za prijavljivanje na račun Bank of America u vrednosti od 50.000$ možete kupiti za svega 500$. Ako želite da kupite 3000$ u falsifikovanim novčanicama to će vas koštati svega 600$. Kupite sedam pripejd debitnih kartica, svaka sa saldom od 2.500$, za 500$ (uključena ekspresna poštarina). Netflix premium nalog za ceo životni vek košta 6$. Možete unajmiti hakere da napadaju računare umesto vas. Možete kupiti korisnička imena i lozinke.

Iako dark web podstiče brojne kriminalne aktivnosti, ipak nije sve nezakonito – dark web ima i legitimnu stranu. Na primer, možete se pridružiti šahovskom klubu ili BlackBook-u, društvenoj mreži koja se opisuje kao „Torov Facebook“.

Deep web i dark web: u čemu je razlika?

Pojmovi „deep web“ i „dark web“ često se koriste kao sinonimi, ali nisu isto. Deep web se odnosi na bilo šta na Internetu što nije indeksirano i, prema tome, dostupno putem pretraživača poput Google-a. Sadržaj dark web-a uključuje bilo šta iza platnog zida i zahteva poverljive podatke za prijavljivanje. Takođe uključuje sav sadržaj čiji su vlasnici blokirali indeksiranje web popisivača.

Medicinska evidencija, sadržaj koji se naplaćuje, web stranice za članstvo i poverljive korporativne web stranice samo su nekoliko primera onoga što čini deep web. Prema procenama, veličina deep web-a iznosi između 96% i 99% Interneta. Samo je mali deo Interneta dostupan putem standardnih web pretraživača – a taj deo je opšte poznat i naziva se “clear web”.

Dark web i deep web nisu isto (freepik.com)

Dark web je podskup deep web-a i namerno je sakriven, a za pristup je potreban određeni pretraživač – Tor. Niko zapravo ne zna veličinu dark web-a, ali većina procena iznosi oko 5% ukupnog interneta. Opet, nije celokupni dark web upotrebljen u nezakonite svrhe, uprkos svom zloslutnom zvučnom imenu.

Alati i usluge dark web-a koji predstavljaju rizik za preduzeća

Izveštaj Into the Web of Profit identifikovao je 12 kategorija alata ili usluga koje mogu predstavljati rizik u vidu proboja mreže ili kompromitovanja podataka:

  • Infekcija ili napadi, uključujući malver, distribuirano uskraćivanje usluge (DDoS) i botneti
  • Pristup, uključujući trojanske programe za daljinski pristup (RAT), keiloggere i eksploit-ove
  • Špijunaža, uključujući usluge, prilagođavanje i ciljanje
  • Usluge podrške poput tutorijala
  • Akreditivi
  • Phishing
  • Povraćaj novca
  • Podaci korisnika
  • Operativni podaci
  • Finansijski podaci
  • Intelektualna svojina / poslovne tajne
  • Ostale pretnje u nastajanju
Hakeri koji vrebaju na dark web-u mogli bi uskrasti vaše lične podatke, a ako se to desi nećete moći mnogo da učinite (freepik.com)

Izveštaj je takođe izneo tri promenljive rizika za svaku kategoriju:

  • Obezvređivanje preduzeća, što bi moglo uključivati potkopavanje poverenja u brend, oštećenje reputacije ili gubitak položaja konkurenta
  • Ometanje preduzeća, što bi moglo uključivati DDoS napade ili drugi malver koji utiče na poslovanje
  • Prevara preduzeća, što može uključivati krađu IP-a ili špijunažu što narušava sposobnost kompanije da se takmiči ili izaziva direktan finansijski gubitak

Kompleti Ransomware-as-a-service (RaaS) dostupni su na dark web-u već nekoliko godina, ali te ponude postaju mnogo opasnije porastom specijalizovanih kriminalnih grupa poput REvil-a ili GandCrab-a. Ove grupe razvijaju sopstveni sofisticirani zlonamerni softver, ponekad kombinovan sa već postojećim alatima, i distribuiraju ih preko „povezanih društava“.

Podružnice distribuiraju pakete ransomware-a putem dark web-a. Ovi napadi često uključuju krađu podataka žrtava i pretnju puštanjem na dark web ako otkupnina ne bude plaćena.

Ovaj poslovni model je uspešan i unosan. Na primer, IBM Security X-Force izvestio je da je 29% njegovih angažmana za ransomware u 2020. godini uključivalo REvil. Kriminalne grupe koje su razvile zlonamerni softver ostvaruju smanjenje zarade podružnica, obično između 20% i 30%. IBM procenjuje da je profit REvila- u prošloj godini iznosio 81 milion dolara.

Koji se browser koristi za dark web?

Sve ove aktivnosti, ova vizija užurbanog tržišta, mogu vas navesti da pomislite da je dark web pregledan i lak za navigaciju. Nije. Mesto je neuredno i haotično, kao što biste očekivali kada su svi anonimni, a značajna manjina pokušava da prevari druge.

Za pregledanje dark web-a koristi se Tor, a sajtovi na dark web-u koriste ekstenziju .onion (freepik.com)

Pristup dark web-u zahteva upotrebu anonimnog pretraživača pod nazivom Tor. Pretraživač Tor upućuje vaše zahteve za web stranice kroz seriju proxy servera kojima upravlja hiljade dobrovoljaca širom sveta, čineći vašu IP adresu neidentifikovanom i nemogućom za praćenje. Tor deluje kao magija, ali rezultat je iskustvo koje je poput samog dark web-a: nepredvidivo, nepouzdano i mahnito sporo.

Ipak, onima koji su spremni da podnesu neprijatnosti, dark web pruža nezaboravan uvid u mračni deo ljudskog iskustva – bez rizika od šunjanja po mračnim uličicama noću.

Da li postoje pretraživači za dark web?

Dark web pretraživači postoje, ali čak je i najboljima izazov da idu u korak sa neprestano promenljivim pejzažom informacija. Iskustvo podseća na pretragu Interneta krajem 1990-ih. 

Čak i jedan od najboljih pretraživača, nazvan Grams, daje rezultate koji se ponavljaju i često su nebitni za upit. Spiskovi linkova poput The Hidden Wiki su još jedna opcija, ali čak i indeksi takođe vraćaju frustrirajući broj vremenski isteklih veza i 404 greške.

Kako izgledaju sajtovi na dark web-u?

Sajtovi na dark web-u izgledaju prilično poput bilo kojeg drugog web sajta, ali postoje važne razlike. Jedna je struktura imenovanja. Umesto da se završavaju ekstenzijama .com ili .co, dark web lokacije se završavaju ekstenzijom .onion. To je „sufiks domena najvišeg nivoa posebne namene koji označava anonimnu skrivenu uslugu dostupnu preko mreže Tor“, kako navodi Wikipedia. Browser-i sa odgovarajućim proksi serverom mogu da dođu do ovih web sajtova, ali drugi ne.

Sajtovi na dark web-u prilično podsećaju na “obične” sajtove, ali ponuda se veoma razlikuje (freepik.com)

Web sajtovi na dark web-u takođe koriste kodiranu strukturu imenovanja koja kreira URL adrese koje je često nemoguće upamtiti. Na primer, popularnni trgovinski web sajt pod nazivom Dream Market ima nerazumljivu adresu „eajvlvm3z2lcca76.onion“.

Mnogo web sajtova na dark web-u postavljaju prevaranti, koji se neprestano kreću kako bi izbegli gnev svojih žrtava. Čak i trgovinski sajtovi koji su mogli postojati godinu dana ili više mogu iznenada nestati ako vlasnici odluče da unovče novac i pobegnu sa depozitnim novcem koji drže u ime kupaca.

Službenici zakona sve su bolji u pronalaženju i gonjenju vlasnika sajtova koji prodaju ilegalnu robu i usluge. U leto 2017. tim sajber policajaca iz tri zemlje uspešno je ugasio AlphaBay, najveći izvor krijumčarenja dark web-a, koji izaziva jezu širom Interneta. Ali mnogi trgovci su jednostavno migrirali negde drugde.

Anonimna priroda mreže Tor takođe je čini posebno podložnom DDoS-u, rekao je Patrick Tiquet, direktor za bezbednost i arhitekturu u Keeper Security i rezidentni stručnjak kompanije za tu temu. „Sajtovi neprestano menjaju adrese kako bi izbegli DDoS, što čini vrlo dinamično okruženje“, rekao je. Kao rezultat, „Kvalitet pretrage varira u velikoj meri i puno materijala je zastarelo.“

Trgovina na dark web-u

Dark web je procvetao zahvaljujući bitkoinu, kripto-valuti koja omogućava dvema stranama da izvrše transakciju od poverenja bez međusobnog poznavanja identiteta. „Bitcoin je bio glavni faktor u rastu dark web-a, a dark web je bio veliki faktor rasta Bitcoin-a“, kaže Tiquet.

Skoro svi trgovinski web sajtovi sa dark web-a obavljaju transakcije u bitkoinu ili nekoj varijanti, ali to ne znači da je tamo bezbedno poslovati. Inherentna anonimnost mesta privlači prevarante i lopove, ali šta je cilj koji očekujete kada kupujete oružje ili drogu?

Dark web sajtovi za trgovinu imaju iste karakteristike kao bilo koja operacija e-maloprodaje, uključujući ocene / kritike, kolica za kupovinu i forume, ali postoje važne razlike. Jedna je kontrola kvaliteta. Kada su i kupci i prodavci anonimni, verodostojnost bilo kog sistema ocenjivanja je sumnjiva. Rejtingom se lako manipuliše, pa čak je poznato da čak i prodavci sa dugim poslovanjem iznenada nestaju sa kripto-kovanicama svojih kupaca, da bi kasnije osnovali prodavnicu pod drugim pseudonimom.

Većina dobavljača web shopova nudi neku vrstu escrow usluge (posredstvo trećeg lica koje zadržava novac dok usluga ne bude obavljena), koja zadržava sredstva kupaca na čekanju dok proizvod ne bude isporučen. Međutim, u slučaju spora ne očekujte uslugu sa osmehom. Prilično je na kupcu i prodavcu da to izvrše. Svaka komunikacija je šifrovana, pa čak i najjednostavnija transakcija zahteva PGP ključ.

Čak i izvršavanje transakcije nije garancija da će roba stići. Mnogo robe mora da pređe međunarodne granice, a carinici zadržavaju sumnjive pakete. Dark web sajt Deep.Dot.Web vrvi pričama kupaca koji su uhapšeni ili zatvoreni zbog pokušaja kupovine.

Da li je dark web ilegalan?

Ne želimo da vas ostavimo sa utiskom da je sve na dark web-u podlo ili nezakonito. Mreža Tor započela je kao anonimni komunikacioni kanal i još uvek ima dragocenu svrhu pomažući ljudima da komuniciraju u okruženjima koja su neprijateljska prema slobodi govora. „Mnogi ga koriste u zemljama u kojima se prisluškuje ili gde je pristup internetu kriminalizovan“, rekao je Tiquet.

Ako želite da saznate sve o zaštiti privatnosti ili kripto valuti, dark web ima mnogo toga da ponudi. Postoji niz privatnih i šifrovanih email usluha, uputstava za instaliranje anonimnog operativnog sistema i naprednih saveta za zaštitu privatnosti.

Tu je i materijal koji pronalazite i na standardnom Internetu, kao što su linkovi do punih tekstova teško dostupnih knjiga, kolekcije političkih vesti sa glavnih web sajtova i slično. Na Intel Exchange možete anonimno voditi diskusije o aktuelnim događajima. Postoji nekoliko web sajtova za uzbunjivanje, uključujući dark web verziju Wikileaks-a. Pirate Bay i BitTorrent sajtovi koje su službenici zakona više puta zatvorili, tamo su živi i zdravi. Čak i Facebook ima dark web varijantu.

„Sve više i više legitimnih web sajtova počinje da bude prisutno na dark web-u”, rekao je Tiquet. „To pokazuje da su svesni, da su najsavremeniji i da znaju.“

Takođe ima dosta praktične vrednosti za neke organizacije. Agencije za sprovođenje zakona osluškuju dark web tražeći ukradene podatke iz nedavnih kršenja bezbednosti koje bi mogle dovesti do traga za počiniocima. Mnoge redovne medijske organizacije nadgledaju sajtove uzbunjivača u potrazi za vestima.

Izbegnite hakersko podzemlje

Patrick Tiquet redovno se prijavljujena dark web jer mu je važno da bude u toku sa onim što se dešava u hakerskom podzemlju. „Koristim dark web za svest o situaciji, analizu pretnji i nadgledanje onoga što se događa. Želim da znam koje su informacije dostupne i da imam spoljni objektiv u digitalnim sredstvima koja se unovčavaju – ovo nam daje uvid u to na šta hakeri ciljaju.“

Ako na dark web-u pronađete svoje podatke, možete malo toga dragocenog učiniti, ali bar ćete znati da ste ugroženi. 

Zaključak: Ako možete da tolerišete loše performanse, nepredvidivu dostupnost i povremeni faktor šoka dark web-a, vredi ga posetiti. Samo tamo ne kupujte ništa!