Šta su Deep web, Dark web, Darknet?

Internet u smislu kakvom ga većina ljudi shvata nazivamo površinski internet. Mnogo veći deo World Wide Weba čine deep web i dark web.

Šta su Deep web, Dark web, Darknet?

Većina ljudi kada pomisli na internet, pomisli na sajtove poput Google, Facebook, Twitter, odnosno pomisli na mogućnosti kao što su internet kupovina, uspostavljanje interakcije na društvenim mrežama, informisanje o najnovijim događanjima itd. Ono što mnogi ne znaju jeste da je internet koji većina ljudi koristi (stranice kojima se može pristupiti preko pretraživača kao što je Google ili Bing) samo mali deo interneta koji postoji. Internet u smislu kakvom ga većina ljudi shvata nazivamo „površinski internet“, „indeksirani internet“ i „vidljivi internet“, a prema nekim procenama sadrži oko 5 milijardi stranica.

Vidljivi internet je samo jedan mali deo World Wide Weba (WWW), a mnogo veći deo čine “deep web“ i “dark web“. Ne zna se pouzdano koliko je veliki deep web, ali je svakako mnogo veći od površinskog ili vidljivog (prema nekim procenama čak 500 puta veći). Prema studiji iz 2015. godine, Google indeksira samo 16% vidljivog interneta, a uopšte ne indeksira stranice iz deep weba što znači da u Google pretrazi možete naći manje od 1% informacija koje postoje online. Često se pravi analogija ledenog brega kako bi se opisala razlika između površinskog i deep weba: ono što vidimo na površini je mnogo manje od onoga što se nalazi ispod površine.

Deep web vs dark web

Iako se termini “deep web“ i “dark web“ često koriste kao sinonimi, u pitanju su ipak različiti pojmovi koje treba razgraničiti.

Deep web (skriveni ili „nevidljivi“ internet) je deo World Wide Weba kojem se može pristupiti preko standardnih internet browsera, ali koji glavni pretraživači nisu indeksirali. Deep web čine raznorazne baze podataka, imejl servisi, online bankarski servisi i drugi servisi koji su zaštićeni lozinkama ili paywallom. Razlozi za neindeksiranje su razni: neadekvatna konfiguracija sajta ili servisa, namerno izostavljanje iz pretrage, paywall, zahtevi za registracijom i ostala ograničenja pristupa sadržaju.

Dark web (suprotno od “clearnet“) je relativno mali deo deep weba. Sajtovi i servisi na dark webu su namerno sakriveni i ne može im se pristupiti preko uobičajenih browsera već samo pomoću specijalnih softvera poput TOR ili I2P (Invisible Internet Protocol) ili preko mreža kao što je Netsukuku. Najčešće se koristi TOR. Dark web je korisnicima prijemčiv jer pruža anonimnost surfovanja odnosno jer se primenjuje jaka enkripcija zbog koje je teško identifikovati posetioce sajtova, ali i one koji ih hostuju.

Darknet

Darknet se može definisati kao okvir u kome je pristup ograničen na nivo mreže. Tor, Freenet, I2P, Zeronet, ali i privatni VPN servisi spadaju u tu kategoriju (autentifikacijom i povezivanjem na privatni VPN servis kriptuje se i sakriva vaš saobraćaj od neprivilegovanih sistema, odnosno od vašeg internet provajdera, CDN-a i drugih servisa koji mapiraju internet saobraćaj i omogućuju njegov protok). Dakle, mrežni saobraćaj preko ovih okvira je maskiran, a detaljnijom analizom se može otkriti na koji je darknet korisnik povezan i koliki saobraćaj generiše, ali ne nužno i koje je sajtove posećivao i koji je sadržaj tog saobraćaja. Kada surfujete „regularnim“ internetom, vaš internet provajder i posrednici između vas i posećenog sajta mogu jasno videti sadržaj saobraćaja koji ste generisali.

Kako izgleda proces enkripcije na dark webu

TOR i slični servisi funkcionišu tako što prebacuju saobraćaj sa mesta na mesto širom interneta tako da internet provajder ne može da zna koje ste sajtove posetili, a posećeni sajtovi nemaju informaciju o vašoj fizičkoj lokaciji. Korisnici TOR servisa se ne povezuju direktno na sajt ili servis koji žele da posete. Umesto toga, njihov saobraćaj se premešta sa mesta na mesto kroz seriju čvorova u mreži. Svaki čvor ima samo informacije o primljenim podacima i o čvoru na koji treba da ih pošalje. To recimo znači da inicijalni čvor zna da je povezan sa računarom određenog korisnika, ali ne zna koji je sajt korisnik posetio jer saobraćaj prolazi dalje kroz još nekoliko čvorova pre nego što se poveže na krajnju destinaciju odnosno sajt koji je korisnik planirao da poseti. Taj sajt, pak, ima informacije samo o krajnjem čvoru sa kojim je povezan, ali ne i o korisniku koji je prvobitno poslao zahtev da se poveže.

Ovaj kompleksni model enripcije značajno otežava da se pronađe korisnik koji je posetio određeni sajt na dark webu odnosno pruža korisniku anonimnost koju nema kada surfuje „površinskim“ internetom.

U koje svrhe se koristi dark web?

Među ljudima koji ne poznaju dovoljno ovu tematiku preovladava mišljenje da dark web koriste isključivo kriminalci za prodaju droge, hakerskih alata i dečije pornografije. Iako nesporno dark web tehnologiju koriste i kriminalci za obavljanje ilegalnih aktivnosti, nju takođe koriste i aktivisti za ljudska prava, novinari i korisnici koji razmenjuju osetljive informacije. Dark web se koristi i da se premoste ograničenja, odnosno zabrane posećivanja određenih sajtova (na primer, u Kini gde postoje ograničenja za posetu Facebooku i Twitteru). Međutim, neke zemlje, poput Kine i Rusije, nameravaju da donesu zakon kojim će se upotreba softvera za anonimno surfovanje (kao što je TOR) i VPN mreža proglasiti nelegalnom. Neki ljudi koriste TOR kako bi povećali nivo privatnosti i anonimnosti u svakodnevnom, uobičajenom surfovanju internetom.

Doživotna zatvorska kazna za Rosa Ulbrihta, osnivača nekada najpoznatijeg sajta na dark webu (Silk Road), kao i rušenje poznatih sajtova za prodaju droge, oružja i drugih ilegalnih proizvoda (AlphaBay i Hansa) stavili su neopravdano čitav dark web na loš glas.

Najnoviji Symantecov izveštaj o bezbednosti na internetu sadrži detalje o proizvodima i uslugama koji se mogu nabaviti preko dark weba. U pitanju su kreditne kartice, pasoši, poklon kartice, ali i ransomware alati i bankarski trojanci.

Underground marketplace

Izvor slike Symantec ISTR 22

Zaključak

Nema pouzdanih informacija o tome koliki je procenat sajtova na dark webu koji se koriste za ilegalne aktivnosti. Interesantno je spomenuti da je TOR osmislila i finansirala američka vlada s ciljem da zaštiti i anonimizuje komunikaciju od svojih obaveštajaca.

TOR će verovatno postati popularniji među „običnim“ korisnicima jer je u SAD-u stupio na snagu zakon koji dozvoljava internet provajderima da prodaju informacije o tome koje su sajtove korisnici posećivali.

Kao i površinski internet, i dark web ima svoje prednosti i mane. Neki ljudi koriste dark web za borbu protiv represivnog režima, a neki za obavljanje ilegalnih aktivnosti. U svakom slučaju, u budućnosti će se voditi debate o tome da li benefiti koje donose servisi poput TOR-a prevazilaze negativne aspekte.

Izvor: liquidmatrix.org i threat-intel