Dark web: Από το «κρεμμύδι» project στους εγκληματίες του διαδικτύου
Το σκοτεινό Διαδίκτυο (dark web) κάτω από την «επιφάνεια του ίντερνετ» που χρησιμοποιούν οι πολλοί - Ανωνυμία μέσω TOR και παράνομες δραστηριότητες δισ. δολαρίων - Για το θέμα μίλησε στο Newsbomb.gr ο κ. Γιώργος Καββαλάκης, Risk Management & Security Architect στην Τράπεζα BNP Paribas Fortis και Ιδρυτής, Cloud & Cybersecurity Expert της εταιρείας BlackTrack Consulting Ltd..
Στο προσκήνιο ήρθε για ακόμη μία φορά το λεγόμενο σκοτεινό διαδίκτυο με αφορμή τις υποθέσεις παιδεραστίας που απασχολούν την κοινωνία.
Τι είναι όμως αυτό το διαβόητο dark web στο οποίο υπάρχουν από συμβόλαια θανάτου μέχρι live μετάδοση πορνογραφικού υλικού με ανήλικα. Σύμφωνα με τους ειδικούς το dark web είναι ένας ανώνυμος διαδικτυακός ιστός, στον οποίο σκιώδεις χρήστες έχουν πρόσβαση σε κρυφές υπηρεσίες.
«Για να καταφέρει κάποιος να έχει πρόσβαση σε αυτό το κομμάτι του internet πρέπει να χρησιμοποιήσει συγκεκριμένα εργαλεία για να φτάσει σε αυτή την πληροφορία. Το dark web ή darknet ή αλλιώς dark internet, βρίσκεται κάτω από διάφορα επίπεδα κρυπτογράφησης η οποία χρειάζεται για να επιτευχθεί η ανωνυμία και η ιδιωτικότητα των επικοινωνιών», αναφέρει στο Newsbomb.gr o κ. Γιώργος Καββαλάκης, Risk Management & Security Architect στην Τράπεζα BNP Paribas Fortis και Ιδρυτής, Cloud & Cybersecurity Expert της εταιρείας BlackTrack Consulting Ltd.
Σύμφωνα με τον ίδιο: «Ένα από τα βασικά εργαλεία που μπορεί κάποιος να χρησιμοποιήσει για να έχει πρόσβαση στο dark web είναι η χρήση του TOR browser, μέσω του οποίου μπορεί κάποιος να ανοίξει τις ιστοσελίδες του dark web που ονομάζονται onion sites. To Onion Project είναι αυτό που λέει, το project κρεμμύδι, και δημιουργήθηκε από εργαζόμενους στο Υπουργείο Αμύνης της Αμερικής για την προστασία των επικοινωνιών του κατασκοπευτικού τους δικτύου (ή αλλιώς δικτύου πληροφοριών της Αμερικής). Σαν ιδέα ξεκίνησε κάπου στα μέσα του '90, δημιουργήθηκε το 2002, αλλά από το 2004 ο κώδικας του Project διατέθηκε δωρεάν και σε εκείνο το σημείο το Electronic Frontier Foundation ξεκίνησε να χρηματοδοτεί δύο από τους δημιουργούς του για να συνεχίσουν την ανάπτυξή του».
Διαβάστε ολόκληρη τη συνέντευξη του κ. Καββαλάκη στο Newsbomb.gr
- Τι είναι το dark web και πόσο μεγάλο είναι;
To dark web είναι ένα μέρος του παγκόσμιου ιστού (word wide web) το οποίο δεν είναι προσβάσιμο από τους κλασικούς τρόπους αναζήτησης, συνεπώς δεν μπορεί κάποιος να κάνει αναζήτηση στο dark web μέσω μηχανών αναζήτησης όπως google, bing κλπ.
Για να καταφέρει κάποιος να έχει πρόσβαση σε αυτό το κομμάτι του internet πρέπει να χρησιμοποιήσει συγκεκριμένα εργαλεία για να φτάσει σε αυτή την πληροφορία. Το dark web ή darknet ή αλλιώς dark internet, βρίσκεται κάτω από διάφορα επίπεδα κρυπτογράφησης η οποία χρειάζεται για να επιτευχθεί η ανωνυμία και η ιδιωτικότητα των επικοινωνιών.
Ένα από τα βασικά εργαλεία που μπορεί κάποιος να χρησιμοποιήσει για να έχει πρόσβαση στο dark web είναι η χρήση του TOR browser, μέσω του οποίου μπορεί κάποιος να ανοίξει τις ιστοσελίδες του dark web που ονομάζονται onion sites.
To Onion Project είναι αυτό που λέει, το project κρεμμύδι, και δημιουργήθηκε από εργαζόμενους στο Υπουργείο Αμύνης της Αμερικής για την προστασία των επικοινωνιών του κατασκοπευτικού τους δικτύου (ή αλλιώς δικτύου πληροφοριών της Αμερικής). Σαν ιδέα ξεκίνησε κάπου στα μέσα του 90, δημιουργήθηκε το 2002, αλλά από το 2004 ο κώδικας του Project διατέθηκε δωρεάν και σε εκείνο το σημείο το Electronic Frontier Foundation ξεκίνησε να χρηματοδοτεί δύο από τους δημιουργούς του για να συνεχίσουν την ανάπτυξη του.
Το 2006 δημιουργήθηκε το Tor Project ένας μη κερδοσκοπικός οργανισμός με σκοπό την διατήρηση και συνεχή ανάπτυξη του Tor. Αν και το EFF ήταν ο αρχικός χρηματοδότης, στην πορεία προστέθηκαν και πολλοί άλλοι χρηματοδότες όπως το Πανεπιστήμιο του Cambridge, το Human Rights Watch, άλλες οργανώσεις για τα ανθρώπινα δικαιώματα και διάφοροι άλλοι.
Το Tor δίνει την δυνατότητα να σερφάρουμε, να μιλάμε και γενικότερα να μπορούμε να κάνουμε οτιδήποτε online ανώνυμα. Αν και ξεκίνησε να χρησιμοποιείται από το κατασκοπευτικό δίκτυο των Αμερικανών, στην πορεία χρησιμοποιήθηκε πάρα πολύ από δημοσιογράφους, από ακτιβιστικές ομάδες, αλλά φυσικά και από κακοποιούς και ολόκληρα συνδικάτα εγκλήματος.
Για το μέγεθος του, να αναφέρουμε ότι το 2015 υπήρχαν πάνω από 30.000 κρυφές υπηρεσίες στο Dark Web και η κίνηση του ήταν στο 3,4% της παγκόσμιας κίνησης στο διαδίκτυο.
Πλέον αυτό το νούμερο έχει ανέβει κατά πολύ, αλλά από την άλλη και οι αρχές έχουν κλείσει πολλές από τις παράνομες υπηρεσίες και έχουν συλλάβει αντίστοιχα τους διαχειριστές τους, αλλά αρκετές βρίσκουν τον τρόπο να εμφανίζονται ξανά.
- Υπάρχει κίνδυνος για τους χρήστες του διαδικτύου και πώς μπορούμε να προστατευθούμε;
Κίνδυνοι υπάρχουν γενικότερα στο διαδίκτυο, αλλά είναι πολλοί περισσότεροι στο dark web. Το ίδιο το δίκτυο δεν είναι κακόβουλο καθώς είναι το μέρος όπου οι χρήστες μπορούν να βρουν διέξοδο από την λογοκρισία και να έχουν ανωνυμία, αλλά αντίστοιχα είναι σημείο του διαδικτύου που μπορούν και κρύβονται πολλοί κακόβουλοι χρήστες και μεγάλο μέρος εγκληματιών.
Συνεπώς έχει σημασία σε ποια onion ιστοσελίδα θέλει κάποιος να συνδεθεί. Το dark web δεν είναι παιχνίδι, οπότε όποιος θέλει για παράδειγμα να μπει σε μία σελίδα στην οποία πουλάνε όπλα ή ναρκωτικά θα πρέπει να έχει φροντίσει ο ίδιος να μην αφήνει ηλεκτρονικά ίχνη καθώς μπορεί να γίνει εντοπισμός του τόσο από τις αρχές αλλά και τους ίδιους τους κακοποιούς.
Το trolling μπορεί να μην έχει ιδιαίτερες επιπτώσεις στο υπόλοιπο internet, αλλά στο dark web έχει αποβεί μοιραίο για την ζωή αρκετών που θεωρούσαν ότι η ανωνυμία του Tor τους προστάτευε.
Για να προστατευτεί κάποιος από όλα τα παραπάνω είναι απλό και εύκολο. Μην επισκέπτεται σελίδες με παράνομο και εγκληματικό περιεχόμενο.
- Με ποιον ακριβώς τρόπο διασφαλίζεται η ανωνυμία στο deep και το dark web;
Ο τρόπος που λειτουργεί είναι ο εξής. Όταν χρησιμοποιούμε το Tor για να συνδεθούμε στο dark web, η σύνδεση προς τον server που θέλουμε να φτάσουμε ξεκινάει από ένα σημείο εισόδου (entry node). Στην συνέχεια η επικοινωνία πηγαίνει από node σε node περνώντας από αρκετά διαφορετικά συστήματα (και αντίστοιχα αλλάζοντας χώρες και IP διευθύνσεις), μέχρι το σημείο εξόδου (exit node) και την σύνδεση στον server που θέλουμε. Με λίγα λόγια αν κάποιος που βρίσκεται στην Ελλάδα χρησιμοποιήσει το δίκτυο του Tor για να μπει σε μία ιστοσελίδα, εκεί θα εμφανίζεται ότι συνδέεται από κάποια άλλη χώρα όπως π.χ. η Ρωσία ή η Βραζιλία. Αυτό εξαρτάται πάντα πού στον κόσμο βρίσκεται το exit node και για να εντοπίσει κάποιος την αρχική τοποθεσία του υπολογιστή θα πρέπει να περάσει από όλα αυτά τα διαφορετικά επίπεδα (nodes) προς τα πίσω (backtrace) το οποίο είναι και το δύσκολο. Εδώ βρίσκεται και η ομοιότητα με το κρεμμύδι, καθώς το κάθε node είναι σαν ένα επίπεδο ενός κρεμμυδιού.
Αν και η πρόσβαση προς το dark web χρειάζεται ειδικά εργαλεία όπως ο Tor browser, μπορείς κάποιος με την χρήση του Tor να έχει πρόσβαση και στο υπόλοιπο internet.
Φυσικά, ναι μεν υπάρχει ανωνυμία, αλλά υπάρχουν αρκετοί τρόποι κάποιος να σε βρει ξεκινώντας από τον ίδιο τον υπολογιστή μας, το δίκτυο από το οποίο συνδεόμαστε κλπ., που αφήνουν ίχνη ώστε κάποιος να τα χρησιμοποιήσει για τον εντοπισμό μας. Για αυτό υπάρχουν και άλλες πιο προχωρημένες λύσεις, όπως για παράδειγμα το λειτουργικό Tails που δίνει αρκετές επιλογές για να κρατήσουμε ανωνυμία. Προσωπικά προτιμώ την χρήση του Kodachi, ενός Linux λειτουργικού το οποίο χρησιμοποιεί πολλαπλά επίπεδα για να επιτύχει όσο γίνεται την πλήρη ανωνυμία του συστήματος. Δεν περιορίζεται μόνο στην σύνδεση με το Tor δίκτυο, αλλά χρησιμοποιεί και άλλα εργαλεία όπως VPN (Virtual Private Network) και υπηρεσίες όπως το DNScrypt και αρκετά επίπεδα κρυπτογράφησης για να είμαστε και ασφαλείς αλλά και ανώνυμοι κατά την χρήση του συστήματος τόσο μέσα στο δίκτυο του Tor αλλά και γενικότερα στο υπόλοιπο internet.
Φυσικά, πρέπει να γίνει κατανοητό ότι δεν συνδεόμαστε πουθενά με προσωπικά στοιχεία. Αν συνδεθείτε στο email σας ή μπει κάποιος στο Facebook κλπ., τότε όλη η ιδέας της ανωνυμίας πάει περίπατο. Το Tor δίκτυο είναι ένα σημείο που κάποιος πρέπει είτε να δημιουργήσει μία νέα ψηφιακή ταυτότητα, είτε να αλλάζει συνέχεια ψηφιακή ταυτότητα και να μην χρησιμοποιεί σελίδες και στοιχεία σύνδεσης με αυτά που έχει στο υπόλοιπο δίκτυο.
- Τι μπορεί να βρει και να αγοράσει κάποιος στο Dark Web;
Ο καθένας μπορεί να βρει πραγματικά τα πάντα. Υπηρεσίες hacking από απλά πράγματα όπως hacking emails, Facebook κλπ., μέχρι και κλοπή ταυτότητας (identity theft) και προσπάθεια καταστροφής της ζωής ενός στόχου. Οι υπηρεσίες φτάνουν μέχρι σε επίπεδα δολοφονιών ή γενικότερα οτιδήποτε θα περίμενε κάποιος από οργανωμένο έγκλημα. Έτσι υπάρχουν και πωλήσεις όπλων, ναρκωτικών σε υπερβολικό βαθμό. Προσωπικά έχω βρει πωλήσεις πολεμικών αεροπλάνων, τανκ κλπ.
Αλλά αυτά δεν είναι τα μόνα, οποιοσδήποτε μπορεί να βρει spywares τύπου Predator που πρόσφατα το έμαθε και όλος ο κόσμος, αλλά επίσης και ομάδες γύρω από οποιαδήποτε θεματική. Εντύπωση μου έκανε όταν ανακάλυψα ιστοσελίδα για stock insiders. Ένα μέρος δηλαδή όπου άτομα που έχουν πληροφορίες εκ των έσω και τις μοιράζονται με άλλους με σκοπό φυσικά το κέρδος μέσω αγοραπωλησίας μετοχών κλπ. Φυσικά για να μπει κάποιος πρέπει να αποδείξει αρχικά ότι έχει πληροφορίες πριν αυτές γίνουν δημόσια γνωστές.
Αν έχει κάτι χαρακτηριστικό το dark web είναι ότι υπάρχουν υπερβολικά πολλά market places. Φυσικά, μιλάμε για ένα χώρο που ονομάζεται dark web συνεπώς δεν περιμένουμε και οι πωλητές να είναι ούτε νόμιμοι ούτε ηθικοί. Όλες οι αγορές γίνονται μέσω κρυπτονομισμάτων και υπάρχουν υπηρεσίες ενδιάμεσων (escrow services) για να επιβεβαιωθεί ότι η συναλλαγή μπορεί να ολοκληρωθεί και να επιβεβαιώσει ότι ο πωλητής θα φροντίσει για την σωστή πώληση και αποστολή της υπηρεσίες ή των προϊόντων. Φυσικά όλα γίνονται με την απόλυτη ανωνυμία όλων των εμπλεκομένων μερών. Ενώ ακόμα και να αποφευχθεί η περίπτωση εντοπισμού μέσω της κίνησης των κρυπτονομισμάτων (που από μόνο του είναι πολύ δύσκολο), υπάρχουν υπηρεσίες που βοηθάνε για να γίνει ακόμα και ο εντοπισμός μέσω κρυπτονομισμάτων ακόμα πιο δύσκολος χρησιμοποιώντας διάφορες τεχνικές αγοραπωλησιών και μεταφορών κρυπτονομισμάτων με σκοπό την εξαφάνιση του ίχνους κάποιας μεταφοράς. Ουσιαστικά χρησιμοποιούν μία παρόμοια τεχνική όπως είναι στημένο το Tor για να πετύχουν το ίδιο με την μεταφορά κρυπτονομισμάτων.
Υπάρχουν ιστοσελίδες που κάνουν καταγραφή ποιες onion σελίδες είναι ηθικές και ποιες θέλουν να σε κλέψουν. Φυσικά χρησιμοποιούμε τον όρο ηθικό, γιατί μιλάμε για παράνομα προϊόντα και υπηρεσίες. Για τα νόμιμα υπάρχει το κανονικό internet, αλλά πλέον όλο και περισσότερες σελίδες με παρουσία στο κανονικό internet έχουν πλέον και αντίστοιχο onion site.
- Πόσο δραστήριοι είναι οι Έλληνες στο dark web;
Οι Έλληνες είναι δραστήριοι, αλλά όχι όσο άλλες χώρες, όπως π.χ. οι Ρώσσοι. Αυτό το αντιλαμβάνεται κανείς από το περιεχόμενο που μπορεί να βρει στα ελληνικά το οποίο είναι ανύπαρκτο αυτή την στιγμή. Παρ' όλα αυτά, υπάρχουν αρκετοί που το χρησιμοποιούν και ενδιαφέρονται για την ιδιωτικότητα τους.
- Πώς εντοπίζονται οι δράστες στο σκοτεινό δίκτυο;
Το να εντοπιστεί κάποιος μέσα στο dark web δεν είναι το πιο εύκολο, αλλά πλέον έχει αποδειχτεί ότι υπάρχουν αρκετοί τρόποι για να γίνει αυτό. Υπάρχουν αρκετά κομμάτια ενός συστήματος που μπορούν να προδώσουν στην τοποθεσία μας. Η mac address της κάρτας δικτύου μπορεί να δώσει την θέση κάποιου που χρησιμοποιεί το Tor, ενώ έχει επιτευχθεί εντοπισμός και με την χρήση του μικροφώνου. Οι διαφημίσεις που μπορεί να εμφανίζονται στο Google, αν ο χρήστης χρησιμοποιεί Tor Browser, μπορούν επίσης να βοηθήσουν στον εντοπισμό του χρήστη και είναι κάτι που χρησιμοποιεί και η NSA. Γενικότερα οι αρχές, όπως η NSA, μπορεί να χρησιμοποιήσει τον ίδιο τον browser ακόμα και αν χρησιμοποιούμε ένα torified σύστημα (όλη η κίνηση του συστήματος πηγαίνει μέσω tor network), μπορεί να χρησιμοποιήσει τεχνικές και exploits για να εντοπίσει την τοποθεσία μας.
Οι χρήστες συνήθως χρησιμοποιούν συστήματα που δεν είναι πλήρως ανώνυμα και αφήνουν ψηφιακά ίχνη. Ένα καλό παράδειγμα είναι επίσης η χρήση javascript, που από μόνο του μπορεί να προδώσει την θέση μας για αυτό υπάρχουν και browser add-ons για το πλήρες μπλοκάρισμα αντίστοιχων συστημάτων. Ακόμα και η χρήση γραμματοσειρών μπορεί να δώσει πληροφορία για την θέση μας, όπως αντίστοιχα και το μέγεθος του παραθύρου του browser που χρησιμοποιούμε.
Για αυτό οι λύσεις όπως το Tails και ειδικότερα το Kodachi έχουν σκοπό να περιορίσουν την πληροφορία που αυτά τα προγράμματα και υποσυστήματα μπορούν να μοιράσουν.
- Είναι παράνομο να έχεις TOR Browser; Πότε είναι επικίνδυνο;
Το να χρησιμοποιείς το Tor δεν είναι παράνομο, ειδάλλως θα ήταν παράνομο το δικαίωμα στην ανωνυμία που έφερε και από το 2016 το GDPR στη ζωή μας.
Είναι δικαίωμα όλων μας να χρησιμοποιούμε το διαδίκτυο χωρίς να πρέπει να λογοδοτήσουμε για αυτό. Ο Snowden ήρθε να μας δείξει πόσο σημαντικό είναι αυτό και το επίπεδο της παρακολούθησης που δεχόμασταν τόσα χρόνια χωρίς την συγκατάθεση μας και φυσικά δίχως επίγνωση αυτού.
Φυσικά εδώ είναι και το σημείο που πολύς κόσμος έρχεται να σχολιάσει ότι «δεν έχω να κρύψω κάτι», αλλά αυτό είναι τόσο λάθος από πολλές απόψεις. Φανταστείτε ότι στην τρομοκρατική επίθεση που είχε γίνει στον μαραθώνιο της Βοστώνη, οι αρχές βρήκαν ότι οι τρομοκράτες είχαν χρησιμοποιήσει μία χύτρα ταχύτητος την οποία την είχαν τοποθετήσει μέσα σε μία σχολική τσάντα (backpack). Οι αρχές βρήκαν και έφεραν για ανάκριση όλους που είχαν κάνει αναζήτηση των λέξεων χύτρα ταχύτητος και backpack και ήταν πολλοί αυτοί, όπως αναφέρει και στο βιβλίο «The art of invisibility» του Kevin Mitnick.
Σκεφτείτε τώρα πόσο εύκολο είναι αυτά τα δύο αντικείμενα να τα έχει αναζητήσει κάποιος από ένα σπίτι και φανταστείτε αντίστοιχα αν ήσασταν εσείς ή και μέλη της οικογένειάς σας και πλέον να βρίσκεστε αντιμέτωπος με την δικαιοσύνη απλά και μόνο λόγο αναζήτησης οικιακών προϊόντων.
To Tor μπορεί να γίνει επικίνδυνο μόνο αν το χρησιμοποιούμε για να έχουμε πρόσβαση σε σελίδες που ελέγχονται από εγκληματικές οργανώσεις. Αλλά δεν είναι κακόβουλο. Μεγάλες σελίδες όπως π.χ. η duckduckgo, το Facebook, το CNN, οι New York Times και αρκετοί άλλοι έχουν αντίστοιχη παρουσία στο dark web καθώς έχουν δημιουργήσει και τα δικά τους αντίστοιχα onion sites.
- Υπάρχει κάτι θετικό στο Dark Web;
Το Dark Web έχει το θετικό ότι μπορείς να αναζητήσεις πληροφορία χωρίς να σε ενδιαφέρουν οι trackers. Οτιδήποτε αναζητάς δεν συνδέεται με εσένα καθώς κάθε φορά που χρησιμοποιείς το σύστημα χρησιμοποιεί διαφορετικό exit node, οπότε οι διαφημίσεις θα είναι εντελώς άσχετες με εσένα.
Υπάρχουν αρκετές δημοσιογραφικές σελίδες, όπου ανεβαίνουν πληροφορίες που δεν θα τις βρεις άμεσα στα κοινά ΜΜΕ, ενώ δίνει τη δυνατότητα σε άτομα (whistleblowers) που γνωρίζουν πληροφορίες να μιλήσουν χωρίς να φοβούνται για την προσωπική τους ασφάλεια. Ενώ σε χώρες που υπάρχει λογοκρισία είναι ένα καταπληκτικό εργαλείο για να ξεπεραστεί αυτό το εμπόδιο.
Αντίστοιχα, υπάρχουν αξιόλογες σελίδες ακόμα και σελίδες κοινωνικών δικτύων που βασίζονται στην ανωνυμία. Ο χρήστης δεν χρειάζεται να κάνει registration και απλά χρησιμοποιεί ένα τυχαίο ψευδώνυμο για να συμμετέχει.
Διαβάστε επίσης:
Το χάος του Dark Web: Πώς χρησιμοποιούν οι παιδόφιλοι το Black Market