Još od početka korištenja interneta, ljudi su shvaćali važnost privatnosti. Čak i tada, anonimnost je bila gotovo nemoguća.
Tehnologije koje su se prvo koristile u svrhu sigurnosti i zaštite podataka, razvile su temelj današnjeg cyber kriminala.
Kada gledamo na pojam internet, možemo ga vidjeti u smislu ledene sante.
Na vrhu je „surface web“, u sredini i najveći je „deep web“ te na dnu, najmračniji je darknet (često zvan dark web).
Surface web („površinski web“) je dio interneta koji je dostupan širokoj publici i pretražen standardnim web tražilicama.
Surface web zauzima najmanji postotak interneta te ima nisku razinu ilegalnih aktivnosti. Na primjer, popularni društveni mediji i lako vidljive web stranice su dio tog dijela interneta.
Samo 5% sadržaja na internetu je dio surface web-a.
Deep web („duboki web“) se smatra „nevidljivom stranom“ interneta jer se njegov sadržaj ne može pronaći putem standardnih tražilica i nemoguće mu je direktno pristupiti. Za deep web se smatra da zauzima većinu internetskog prostora.
Unatoč tome što spada pod “skriveni” dio interneta, deep web sadrži minimalne ilegalne aktivnosti.
Naime, deep web se sastoji od privatnih servera i web stranica. Najčešće su to osigurane baze podataka koji sadrže financijske, pravne, zdravstvene i ostale važne podatke.
Također, sadrže intranete različitih poduzeća, vlada, ustanova i organizacija koji žele osigurati internu komunikaciju poduzeća.
U deep web spadaju internetsko bankarstvo, e-mail baze i računi te ostale baze za koje je potrebna lozinka ili nekakva identifikacija.
Za korištenje deep web-a se ne koriste posebni softveri kao za dark web, nego je potreban direktan link za pristup web stranicama.
96% internetskih sadržaja je unutar deep weba.
Skrivanjem i onemogućavanjem prikazivanja osobnih podataka, sprječavaju se web crawleri koji služe za indeksiranje web stranica. Tako web crawleri ne mogu prikazati Vaše informacije široj javnosti i značajno umanjiti razinu privatnosti.
Mračna strana interneta
Dark web ili darknet („mračni web“) je dio interneta koji se sastoji od potpuno kriptiranih sadržaja.
Dark web obuhvaća web stranice koje standardne web tražilice poput Google-a i Bing-a ne mogu indeksirati to jest ne mogu im pristupiti. Osobe koje koriste dark web koriste posebne softvere, koji dopuštaju korisnicima da ostaju anonimni i nepraćeni od strane trećih osoba.
Procjenjuje se da je ukupna mreža aktivnih dark web stranica samo 0.005% ukupne količine aktivnih web stranica površinskog weba.
„Dark“ je prigodan naziv za ovakve web stranice jer se najčešće koriste za kriminal velikih razmjera. Najčešće je korištenje internetskog crnog tržišta gdje se mogu pronaći prodaja malware-a, droge, oružja, ukradenih podataka i dokumenata te zabranjenih sadržaja.
Domene dark weba su nekonzistentne – stalno pojavljivanje i nestanak web stranica je učestalo jer se najčešće nude upitni i ilegalni proizvodi i usluge.
Postotak koji dark web posjeduje na internetu je nepoznat, zbog naravi takvih mreža.
Kazne za osnivače i sudionike ilegalnih radnji na dark webu su poprilično stroge. Osnivač jedne napopularnije web stranice za prodaju droge i oružja, Ross Ulbricht je osuđen na dvostruku doživotnu kaznu u zatvoru.
Alati za dark web
Budući da su web stranice na dark webu nedopuštene uobičajenim tražilicama, kako bi im pristupili morate imati posebne software i alate.
„Tor“ network (The Onion Router) je najpopularniji alat za pretraživanje dark web stranica putem „slojeva“ enkripcija koje omogućavaju potpunu anonimnost korisnika.
Tor koristi metodu „višeslojne” enkripcije. Poput glavice luka koja sadrži više slojeva, Tor koristi više slojeva enkripcije s ciljem brisanja tragova korisnika kako bi njegov identitet bio privatan.
Ovakav softver sakriva IP adresu korisnika tako da „baca“ upite u tražilici na više različitih lokacija što omogućuje otežano praćenje korisnika na dark webu.
Kako je nastao Tor?
Tor je proizvod američkog istraživačkog centra koji je u 1990-ima razvijao alate u svrhu sačuvanja anonimnosti u komunikaciji i kretanju američkih sigurnosnih agencija. Tor je postao dostupan svakom korisniku tek u ranim 2000-ima.
Taj potez učinio dark web popularnom alternativom standardnom i neanonimnom dijelu interneta.
Je li i Tor ilegalan?
Tor može pristupiti standardnim i dark web stranicama. Tor se koristi kao VPN usluga – skriva IP adresu korisnika.
Tehnologija Tor nije ilegalna (osim u državama poput Kine, Bjelorusije i UAE-a gdje su zabranjene VPN tehnologije i web privatnost).
Negativna strana korištenja Tor-a je u tome što ga velik broj hakera koristi kako bi zaštitili svoj identitet prilikom malicioznih napada. Iz tog razloga, neke web stranice blokiraju korisnike koje koriste Tor kako bi sprječili potencijalne hakerske napade. Nedostatak Tor-a je vrlo sporo pretraživanje, upravo zbog korištenja višeslojne enkripcije.
Stoga, Tor možda nije najbolji izbor za uobičajeno pretraživanje interneta.
Procjenjuje se da 2 milijuna ljudi koristi Tor svaki dan, a samo 1.5% njih ga koristi kako bi pristupilo nedostupnim i dark web stranicama.
Kako cyberkriminalci koriste dark web?
Zbog vrlo visoke razine anonimnosti, cyber kriminalci koriste dark web kako bi pronašli softvere koji im omogućuju dostupnost tuđim računalima, bankovnim podacima, informacijama o kreditnim karticama i socijalnog osiguranja.
Takve osjetljive informacije prodaju na crnom tržištu na dark web-u gdje se koriste kriptovalute radi pojačane anonimnosti plaćanja.
Krađa identiteta je vrlo česta pojava na dark web-u.
Dark web se ne mora koristiti isključivo u ilegalne i kriminalne svrhe. To je mjesto anonimnog pretraživanja podataka što je idealno za pretraživanje bez dodatnih plaćanja pristupa te pronalazak nedostupnih tekstova i istraživanja Također, može se pristupiti novim forumima i društvenim medijima.
Dark web može biti jedini način na koji osoba može dobiti informacije i povezati s drugima. Pogotovo za osobe koje žive u zemljama gdje je pretraživanje na internetu strogo ograničeno, te je zabranjena anonimnosti na internetu.
Savjeti za sigurno web kretanje
- Vjerujte svojoj intuiciji – krećite se putem sigurnih web stranica te nemojte dijeliti svoje osobne podatke na internetu. Nemojte koristiti podatke putem kojih bi netko mogao narušiti Vašu privatnost.
- Izbjegavajte instalaciju podataka, pogotovo iz dark weba. Takvi podaci su gotovo uvijek inficirani malicioznom tehnologijom. Ako instalirate podatke, skenirajte ih antivirusnom tehnologijom.
- Najvažniji savjet je da ne koristite iste lozinke za sve račune i uvijek updateajte antivirusne programe i softvere.
- Uvijek provjeravajte da web stranica ima prefiks: “https://” . Instalirajte legitiman VPN (softver koji skriva IP adresu) i nemojte koristiti javni wifi putem kojih hakeri mogu pristupiti Vašem uređaju.
Ako ste zabrinuti za svoju sigurnost, obratite nam se za IT podršku ili skinite naš besplatan e-book „Cyber sigurnost u službi modernog poslovanja“.