Internetul are o zonă întunecată, în care Google și celelalte motoare de căutare nu ajung niciodată.
E un spațiu în care utilizatorii pot găsi orice caută. Unii, informații și libertate de exprimare. Alții, acte falsificate, droguri și arme.
E un mediu fără prea multe reguli, în care toți vor să rămână anonimi.
Se numește Dark Net (Internetul Întunecat) și îl putem accesa cu toții, chiar acum, dacă urmăm câțiva pași simpli.
Cum funcționează acea parte nevăzută a Internetului și cum să fim în siguranță acolo aflăm astăzi de la doi specialiști în securitate cibernetică.
Este vorba despre:
- Ionuț Georgescu, Chief Operation Officer (șef de operațiuni) la Safetech Innovations și
- Silviu Stahie, specialist în securitate cibernetică la Bitdefender
De la o simplă rețea de calculatoare, la Internetul nevăzut
Istoria Internetului începe încă de la finalul anilor 1960. Atunci, Departamentul Apărării din Statele Unite a creat ARPANET – o rețea experimentală de computere.
În anii care au urmat, inginerii au pus la punct și un protocol. Adică o convenție - o formă agreată de toți participanții la rețea – pentru schimbul de date între computere. Respectivul protocol s-a numit Transmission Control Protocol/Internet Protocol.
Acelea au fost bazele Internetului modern. În timp, a crescut numărul de rețele interconectate.
La începutul anilor 1990 – pentru că deja se adunase mult conținut online – a fost nevoie de un mecanism care să-i ajute pe utilizatori să găsească ușor informațiile dorite.
Așa a apărut algoritmul (adică modalitatea de a obține rezultate prin calcul – n.red.) de indexare a paginilor de Internet.
Motoarele de căutare - cum au fost Web Crawler, Lycos, AltaVista și cum este, din 1998 încoace, Google - folosesc programe numite „web crawler”, care adună informațiile de pe paginile de Internet.
Informațiile sunt ordonate în funcție de mai multe criterii. Astăzi, Google are peste 200 de astfel de criterii, valabile simultan.
Lista criteriilor e publică. Dar nu și algoritmul, adică modul precis în care Google utilizează criteriile.
Nu e ușor să obții o poziție bună în listele cu pagini de Internet pe care le face Google.
Cu toate astea - dacă tocmai ai publicat o pagină și nu te-ai străduit să o ascunzi de Google - acesta o va găsi și o va indexa.
Există doar două tipuri de conținut pe care nu-l poate vedea Google: cel de pe Deep Web și cel de pe Dark Web.
Iată ce înseamnă fiecare și care sunt diferențele.
Deep Web: ce publici, dar nu vrei să vadă toți
„Internetul este, astăzi, o rețea foarte mare. Complexă. Conține elemente care pe care noi, utilizatorii, vrem ca alții să le vadă. Dar și unele pe care nu vrem ca alții să le vadă.
Înainte de toate, avem ceea ce se numește «Clear Net». Internetul public sau Internetul deschis.
Acesta conține tot ce indexează motoare de căutare ca Google și Bing, o dată sau de două ori pe zi.
Să spunem că eu am publicat acum o pagină de Internet și nu țin neapărat să nu fie văzută de ceilalți, atunci motoarele de căutare o vor indexa.
Avem, însă, și partea de Deep Web. Pot să vreau să public ceva pe Internet – ca să am acces la acele date - dar fără ca Google să indexeze și fără ca toată lumea să aibă acces la acel conținut.
Ce aș putea publica în Deep Web? Pagina de administrare a website-ului meu, spre exemplu.
Sfatul de specialist în securitate cibernetică pe care-l dau clienților este să nu publice acea pagină pe Internet. Dar dacă totuși vor să o facă, există soluții să o facă greu de găsit, iar Google să nu o indexeze.
Sigur, hackerilor nu le va fi foarte greu să o găsească”, explică Ionuț Georgescu, Chief Operation Officer la Safetech Inovations.
Silviu Stahie, specialist în securitate cibernetică la Bitdefender, dă un sens chiar mai larg expresiei „Deep Web”.
„Orice site care necesită credențiale de acces pentru a vizualiza conținutul poate fi considerat ca făcând parte din Deep Web. Și aproape 90% din Internetul din ziua de astăzi este format din asemenea site-uri”, a precizat Silviu Stahie, pentru spotmedia.ro.
Dark Web. Cum funcționează și cum îl accesăm
„O bucățică din partea de Deep Web se numește Dark Web.
Acest Dark Web a fost creat cu mai mult timp în urmă, cu scopul de a anonimiza traficul de date și activitatea utilizatorilor”, a mai spus Ionuț Georgescu.
Dark Web este, de fapt, o serie mare de rețele criptate de calculatoare, al căror scop este să le ofere utilizatorilor posibilitatea de a rămâne anonimi.
Ca să accesăm Dark Web, avem nevoie de un browser special: The Onion Router (Tor). Sau „Routerul de Ceapă”, dacă i-am traduce numele, cuvânt cu cuvânt.
Tor a fost inventat, în anii 1990, de Laboratorul de Cercetare Navală al Statelor Unite pentru Guvernul SUA. Și a devenit de uz public la mijlocul anilor 2000. Acum se poate descărca gratuit de pe Internet.
Numele său, „Routerul de Ceapă”, descrie modul în care este direcționat un utilizator de Tor prin rețea. Iată despre ce este vorba.
Ca să accesăm Internetul, avem nevoie de un furnizor. Acesta ne alocă o adresă IP (Internet Protocol -n.red.). Această adresă este, de fapt, un set de date care ne identifică online.
Pe Internetul indexat, atunci când vrem să accesăm o pagină, cererea noastră este trimisă direct către respectiva adresă.
Pe Dark Web, lucrurile se petrec diferit. Iată cum.
În primul rând, cererea noastră va fi „învelită” în mai multe straturi de criptare (de aici și comparația cu foile de ceapă - n.red.)
De la punctul de intrare, cererea este trimisă prin mai multe noduri intermediare ale rețelei Tor (numite Relays și care sunt, de fapt, calculatoare ale altor utilizatori ai rețelei din întreaga lume - n.red.). Fiecare dintre aceste noduri intermediare elimină un strat de criptare a cererii noastre, ca să afle ce are de făcut cu ea.
Dar niciunul dintre nodurile intermediare nu cunoaște adresa IP de la care am accesat Tor și nici destinația la care vrem să ajungem, pe Dark Web".
Cine intră pe Dark Web și ce găsim acolo
E suficientă o căutare pe Google ca să afli că pe Dark Web se vând arme și droguri.
Dar tot pe Dark Net au pagini publicații prestigioase ca New York Times sau servicii de informații ca CIA.
Iată de ce.
„Noi, aici, în această parte a lumii, avem acces la informație și drept de liberă exprimare.
Dar lucrurile nu stau la fel peste tot în lume. Spre exemplu, sunt zone în care poate că nu ai liber acces la New York Times. În acest caz, poți găsi publicația pe Dark Web. Dacă vă uitați, o să vedeți că pagina publicației de pe Dark Web e similară cu cea de pe Internetul indexat.
Ce mai există pe Dark Web? Cam orice la care te-ai putea gândi. Multe documente, dar și lucruri ilegale.
Noi, specialiștii în securitate cibernetică, spre exemplu, accesăm Dark Web ca să aflăm despre eventuale vulnerabilități ale clienților noștri. Cum facem asta?
Atunci când au date, atacatorii cibernetici încearcă să le vândă. Ca să găsească niște cumpărători, trebuie să expună o mostră a bazelor de date. Ca să știe potențialii clienți ce tip de date cumpără și dacă ele sunt valide.
Dacă identificăm date ale clienților noștri expuse în acest fel, pe Dark Web, atunci știm că există vulnerabilități și ne pregătim să luăm măsurile de protecție necesare.
Jurnaliștii pot folosi, de asemenea, Dark Web pentru a comunica cu persoane care își doresc să rămână anonime. Oamenii sunt mult mai comunicativi sub protecția anonimatului.
Așa cum spuneam, există și o parte a lumii infracționale care folosește Dark Web”, explică Ionuț Georgescu.
Cum găsim o pagină de Internet, fără motoare de căutare
„Adresa unui site pe Dark Web arată diferit față de a unuia de pe Clear Net.
În sensul că adresa de Dark Web are un șir lung de caractere diferite, înainte de terminația «.onion», care ține locul terminațiilor de tip «.com», «.ro», «.net» și altele, de pe Clear Net.
Fără un motor de căutare și fără indexare, nu poți intra pe o pagină decât dacă îi cunoști adresa.
Pentru început, există chiar pe Google Wiki-uri. Adică liste cu câteva adrese de pagini și forumuri de pe Dark Web. Pe acele forumuri, din discuții, poți afla noi adrese.
Altfel, fără să știi adresa exactă, nu ai cum să găsești o pagină”, spune Ionuț Georgescu.
Cât de sigur e să navighezi pe Dark Web? Cum eviți problemele uzuale
„Tor e un browser. Ca și Chrome și altele, are niște setări standard. Ajută să dezactivezi anumite caracteristici, cum ar fi Java Script-urile care ajută site-urile să se încarce mai repede (...).
În principiu, câtă vreme ești în Tor, ești în siguranță, din punct ce vedere al păstrării anonimatului.
Problema este că, uneori, dai click pe ceva și ieși din Dark Web și din Tor. Și - poate fără să îți dai seama - ajungi în Clear Net, unde nu mai ești anonim.
De asemenea, intrarea în Tor o faci tot din Clear Net, unde poți fi identificat”, a mai explicat Ionuț Georgescu.
I-am întrebat pe specialiștii în securitate cibernetică și dacă există riscul să ajungi din greșeală într-o zonă periculoasă a Dark Web.
Silviu Stahie de la Bitdefender spune că nu există acest risc.
„Nu poți intra din greșeală într-o zonă periculoasă. După cum am menționat deja, ca să intri pe o pagină de Dark Web trebuie să-i cunoști adresa exactă.
Dacă o cunoști, înseamnă că cineva ți-a trimis-o. Ai primit acea adresă, deci știi unde duce. Așa că dacă accesezi o pagină unde se petrece ceva ilegal, să spunem, o faci cu intenție, asumat. Nu din greșeală.
Apoi - dacă activitatea de pe pagina respectivă e, într-adevăr, ilegală - chiar dacă ai adresa și intri, probabil nu vei avea acces real la mare lucru. Comunitatea infracțională respectivă va trebui să te valideze. Deci trebuie să mai treci de un filtru.
Iar la acest nivel, nu mai putem vorbi despre ceva ce ai făcut din greșeală”, a explicat Silviu Stahie pentru spotmedia.ro.
Vrei să descarci fișiere de pe Dark Web? La ce să fii atent
Chiar și prin simpla descărcare a unui document purtător de malware (program dăunător, creat pentru a infecta - n.red.) le poți oferi unor atacatori cibernetici acces la calculatorul tău.
Din fericire, există soluții.
„Indicat este să ai o soluție de securitate instalată pe computer. Iar această soluție trebuie să te protejeze, indiferent de unde vine amenințarea. Nu e nicio diferență pentru soluția de securitate dacă malware-ul provine de pe Internetul indexat sau de pe Dark Web”, a precizat Silviu Stahie de la Bitdefender.
Ionuț Georgescu ne-a prezentat și o soluție suplimentară.
„Îți poți crea o mașină virtuală (un soi de calculator virtual – n.red.) cu soft-uri ca Virtual Box (e un proces pe care-l poți urma cu ajutorul unui tutoriale de 15 minute de pe Youtube. Practic, aloci memorie și spațiu de stocare pentru a simula existența unui alt calculator - n.red.).
Tot ce vrei să descarci de pe Dark Web duci în acea mașină virtuală. Și ai posibilitatea să faci acolo ceea ce se numește Snapshot, adică să conservi starea sistemului.
Apoi, deschizi documentul. Dacă el conținea malware, ai posibilitatea să revii la Snapshot, adică la starea sistemului dinainte ca acesta să se infecteze. Pare complicat, dar vă asigur că nu e deloc așa (există multe tutoriale online, pe Youtube, care îți arată exact ce pași să urmezi - n.red.)
Sigur, în loc de mașină virtuală, poți folosi un computer separat. Doar că, dacă îl infectezi cu malware care preia controlul, singura soluție va fi să reinstalezi sistemul și să o iei de la capăt”, a mai spus Ionuț Georgescu.
Cumpărături de pe Dark Web? Ce riști
Ambii specialiști consultați de spotmedia.ro au vorbit despre același risc major: nu ai nicio modalitate să te asiguri că vei primi vreodată cumpărăturile plătite.
Există două probleme aici.
De regulă, pe Dark Web se plătește cu criptomonede (dacă ți-ai introduce datele de card n-ai mai fi anonim - n.red.).
Iar criptomonedele nu le cumperi de pe Dark Web, ci de pe site-urile de profil de pe Clear Net. Dacă cineva te urmărește, va putea vedea achizițiile tale de criptomonedă.
Iar în cazul în care vrei să le folosești pentru a cumpăra ceva ilegal, instituțiile care se ocupă cu așa ceva vor avea date să pună totul cap la cap.
În plus, pe Dark Web nu există nicio modalitate de control. Poți plăti ceva, dar nu ai siguranța că vei și primi.
Din câte am înțeles, începe să se aplice și pe Dark Web mecanismul escrow. Ca pe Aliexpress.
Cumperi ceva, iar comerciantul îți blochează suma necesară. Dar nu trimite banii la vânzător până când nu primește de la tine confirmarea de primire a produsului.
Dar cum pe Dark Web nimic nu e reglementat, toate acestea există doar la modul teoretic”, a explicat Ionuț Georgescu de la Safetech Innovations.
De ce nu închide nimeni Dark Web?
Ionuț Georgescu spune că - dacă s-ar fi putut - cineva ar fi închis demult Dark Web. Dar nu se poate.
„În câteva minute, pot să îmi configurez un nod de Dark Web. Când spun nod, mă refer la un computer. Și la fel de bine îl pot închide repede și redeschide altul.
Accesul la o rețea socială, spre exemplu, sau la un site pot fi blocate. Accesul la Dark Web nu.
Sigur, ca să ai Internet, un furnizor - numit în limba engleză Internet Service Provider (ISP) - trebuie să îți aloce o adresă IP (o serie de date de identificare pe Internet -n.red.). Și tot furnizorul de Internet va putea vedea că accesezi Tor. Dar mai departe, ce anume faci pe Dark Web, nu va mai putea vedea”, spune Ionuț Georgescu.
E Dark Web un loc bun sau rău? De ce merită să-l vizităm?
Silviu Stahie de la Bitdefender spune că e imposibil să stabilești cât de vast este Dark Web sau câți români îl accesează.
„Noi, ca furnizori de servicii de securitate, nu colectăm date legate de utilizarea Tor, spre exemplu.
Tehnic, ar putea-o face furnizorii de servicii de Internet. Dar eu nu cred că o fac. De ce ar face-o? De ce să colecteze un volum de date fără un scop anume? Ar putea-o face atunci când o instituție a statului le solicită acest lucru, într-un cadrul legal.
Am remarcat că, într-adevăr, în jurul Dark Net s-au creat niște mituri.
Eu cred că mulți oameni ar fi dezamăgiți când ar vedea că paginile de Dark Net și forumurile arată la fel ca pe Internetul indexat. Tehnologia nu e foarte diferită.
În plus, așa cum spuneam, poți accesa. Dar dacă nu ai adrese exacte pentru ceea ce cauți, nu e deloc ușor să găsești.
Și, per total, cred că partea de Dark Net pe care lumea infracțională a pus stăpânire e mai vastă decât cealaltă”, a mai spus Silviu Stahie.