Шта је deep и dark web, требам ли се бринути и како да се заштитим?

Ваши текстови, ИТ речник , ,

Сликовито објашњење разлике између видљивог и deep web-а.
Сликовито објашњење разлике између видљивог и deep webа.

Уколико активно користите интернет, велика је вјероватноћа да сте чули за појмове „deep web“ и „dark web“. На моју срећу, нисам се сусрео са нашим пријеводима ових појмова јер би се вјероватно превели као „дубоки интернет“ и „мрачни интернет“ што по мени звучи помало смијешно. Шта значе ти појмови? Требам ли се бринути? Како да се заштитим?

Већина корисника користи интернет на доста предвидљив начин: отварају најдраже сајтове као што су Фејсбук, Твитер, YouTube, неколико блогова (као што су Компјутераш), неколико портала са вијестима и то је то. Назив за овај дио интернета је „surface web“ (или „површински интернет“ ако преферирате наше изразе) и под овим називом се обично мисли на странице које су улистане у резултатима претраге на интернет тражилицама (као што је Google, Yahoo!, или не-дај-боже Bing). Међутим, за оне који мало дубље истражују интернет, на интернету се може пронаћи много више од тога.

Шта је deep web?

Deep web је појам који обухвата све што Google и остале интернет тражилице не индексирају (тј. убаце у своје резултате). Ово може да буде нешто тривијално са чиме смо се сви сусрели, попут коментара на форуму којима могу присуствовати само пријављени корисници, Фејсбук објава које су постављене тако да их могу видјети само пријатељи, приватни YouTube садржаји којима могу приступити само они којима је прослијеђен линк и слично. У земљама које више својих бизниса воде преко интернета, то могу да буду академски чланци који захтијевају плаћање супскрипције да би им приступили или нешто било шта слично.

Дакле, да скратимо у једну реченицу: deep web је назив за сав садржај за који је потребан одређени вид аутентификације (најчешће неки вид регистрације или плаћања) да бисте му приступили.

По изјави Роб Нејла (кратак видео доступан на крају чланка), Google како најпознатији сервис за претраживање интернета у своју претрагу укључује само 16% површинског (surface) интернета и 0,03% укупног садржаја доступног на интернету. Дакле, на интернету има много тога више него што вам Google може приказати. Наравно, ово није грешка Google-а и сличних му сервиса. Индексирање интернета захтијева огромну количину ресурса, које чак ни једна од најјачих технолошких компанија као што је Google није у могућности обезбиједити.

Шта је dark web?

Dark web је једна мала количина садржаја на deep web-у који служи за промоцију или дистрибуцију илегалних активности. Пошто су многе ствари у свијету илегалне, тако постоји и много различитих области којима се баве. Проституција, ангажовање плаћеника и кријумчарење илегалних супстанци (попут дроге) су само неки од њих. Wеb сајтови који омогућавају овакве радње су већином сакривени иза .onion web домене којој је могуће приступити користећи Tor Browser (који је већ представљен у чланку Како бити анониман на мрежи?). Наравно, постоји много различитих оправданих ситуација због које бисте жељели да будете анонимни на интернету, али Tor Browser као консеквенца својих могућности служи и за приступање илегалним садржајима. Наравно, постоје многи легални сервиси којима је могуће приступити користећи .onion домену (навешћу Фејсбук домену и домену DuckDuckGo тражилице као једне од примјера) и илегалне радње нису разлог зашто .onion адресе постоје, већ само још једна консеквенца могућности.

У чему је привлачност .onion домене?

Тренутно не постоји интернет тражилица која служи за претраживање .onion домена. До њих се долази већином дијељењем домене (као што сам ја урадио у прошлом параграфу) са потенцијалним заинтересованим особама. Поред тога, .onion доменама, за разлику од .com, .org, .net, .rs и осталих познатијих домена, је тешко сазнати ко је власник, а због начина на који Tor ради, тешко је открити и гдје се сервер тачно налази, мада уколико његов власник није екстремно пажљив, то није немогуће.

Најпознатији примјер илегалног бизниса користећи .onion домен јесте свакако сајт под називом Silk Road. Овај сајт је угашен, а његов власник ухваћен и осуђен. Међутим, док је радио, служио је као мјесто за онлајн куповину (као што су eBay, Amazon, Pik и Лимундо) на којем сте могли да наручите илегалне супстанце (попут поручивања кокаина) или радње (попут ангажовања убице).

Да овај вид бизниса свакако може добро да се развије говори податак да је његов власник успио да заради око 110 милиона долара у току 26 мјесеци колико је сајт био у функцији. Укупна вриједност трансакција обављених преко Silk Road-а се процјењује на 1,2 милијарде. Његов власник је профитирао тако што је узимао мали проценат од сваке трансакције. Узимајући све ово у обзир, лако је доћи до закључка да се може зарадити огромна количина новца користећи легалне технологије на не баш легалан начин.

Требам ли се бринути? Како се заштити и требам ли се заштити?

Ово је поприлично једноставно питање. Све што нормални корисници интернета требају да ураде да би се заштитили јесте да не посјећују странице које припадају тамној страни интернета и то је то.

Разлога за бригу свакако има, али не за вас. Првенствено захваљујући успјеху Silk Road-а, појавиле су се нове .onion домене које у основи пружају исте функционалности као и оригиналан Silk Road. Њиме управљају нови људи који се труде да заобиђу грешке које је власник оригиналног Silk Road маркета направио (укратко, користио је исти алијас неколико пута када је посјећивао „нормалне“ ресурсе на интернету).

Моје искуство са Tor-ом и кратко објашњење како ради

Tor је одличан алат за анонимност на интернету. У вријеме панике коју сам доживио када је Едвард Сноуден први пут изашао у јавност и објавио тек неколико вијести, сазнао сам за њега и користио га често. Његово коришћење је једноставно, али и споро. Овдје више није у питању само ваша брзина интернета, него и брзина интернета корисника чију мрежу користите да бисте приступили сајтовима.

Да укратко објасним како Tor функционише да бисте схватили разлог његове смањене брзине.

Ви шаљете захтјев за приступ неком сајту. Ваш захтјев се шаље кроз један сервер, који га шаље на други сервер, који га онда шаље на трећи. Тај трећи сервер шаље ваше податке и захтјев сајту са његовом IP адресом, па се повратни подаци шаљу обрнутим редослиједом, са трећег сервера на други, па он шаље првом, па први сервер шаље податке назад вама и ви конзумирате тај садржај без да је сајт упознат са вашим идентитетом.

Е сад, ова три сервера могу бити било гдје у свијету и може их поставити било ко на било којем уређају (укључујући и уређај са којег читате овај текст). Волонтери који се одлуче да покрену Tor сервер су индексирани у такозвану Tor мрежу која се константно ажурира. Дакле, брзина више не зависи само од брзине вашег интернета, већ и од брзине сваког од та три појединачна сервера које користите.

Наравно, волонтеризам у вођењу Tor сервера може да доведе и до посљедица. Уколико пристанете да водите „exit node“ (задњи сервер у низу), ваш лични IP се може (а и не мора наравно) појавити као IP адреса преко којег су рађене илегалне активности. Уколико се одлучите да не хостујете „exit node“ (што морате експлицитно означити у поставкама), не морате се бринути.

Пошто на срећу (или жалост у већини ситуација од којих ова није једна од њих) живимо на подручју гдје закони баш и нису ажурирани откако је интернет постао популаран на нашим просторима, дуже вријеме сам користио своју интернетску конекцију као сервер за Tor. Ово није довело до неког примјетног успоравања моје брзине интернета, није трошило пуно од мојих рачунарских ресурса и нисам имао неке друге посљедице. Само је радио непримјетно у позадини. Једно вријеме сам користио своју конекцију и за хостовање „exit node-а“ и нисам имао никаквих проблема са полицијом због тога. Међутим, да је дошло до проблема, свакако претпостављам да не би било лако објаснити нашој полицији (или судији) да нисам ништа илегално урадио.

Провео сам једно поподне истражујући .onion домене и морам признати да је заправо поприлично лако доћи до линкова према сајтовима који се баве илегалним радњама. Наравно, нисам ништа наручивао или конзумирао на таквим сајтовима (јебига, доказати не могу, тако да ми морате вјеровати на ријеч). Само сам провео неко вријеме истражујући за шта се све ове домене користе и шта је све могуће на том „мрачном“ интернету.

Кад сам то баталио (мање од сат времена након што сам почео) истражио сам мало Tor и како функционише, разумио сасвим нормалне случајеве у којима се Tor може користити, схватио да је то вјероватно најсигурнији начин за анонимно приступање интернету, помогао им мало у преводу на наше језике, водио сервер, и на крају оставио све то.

Свакако разумијем да је Tor користан алат и за оне којима је анонимност потребна свакако га препоручујем.

Кратак закључак

Интернет тражилице (попут Google-а) индексирају у своје резултате само мали дио интернета. Постоји још много тога што се догађа „иза завјеса“ и то спада у deep web. Са неким његовим примјерима се сусрећете врло често (вјероватно и свакодневно). Dark web је само један мали дио deep web-а који служи за обављање илегалних активности. Најчешће се за илегалне активности користи Tor, те се преко њега приступа .onion доменама фокусираним на илегалне активности. Има много сасвим оправданих ситуација у којима се користи Tor, међутим због начина на који функционише се поред тих оправданих ситуација служи и за илегалне активности. Не постоји нека уочљива разлика између deep/dark web-а и „нормалног“ интернета. Функционишу на мање-више исти начин. Deep web има огроман број различитих примјена. Да му приступите, у већини случајева је потребно само да се региструјете на сервис, међутим има неких случајева у којима му не можете приступити без плаћања или му не можете уопште приступити због своје локације.

За крај, видео (на енглеском језику) који сам користио за неке наведене податке који доста једноставно објашњава суштину (мада требам напоменути да сам написао много ствари које се не налазе у видеу):