A Dark Webről alighanem te is hallottál már; ha máskor nem, akkor mindenképpen, amikor egy-egy adatszivárgási botrány kapcsán azt is megírtuk, hogy az ellopott adatokat a sötét weben árulják. Azt viszont a legtöbb felhasználó már nem tudja, hogyan is kell elképzelni a sötét web működését, mint ahogy azt sem, hogy ha valaki ide látogat, akkor milyen jellegű tartalmakat fog találni - azt pedig pláne nem, hogy ha valaki szeretne lemerülni a net eme mélyen lévő "bugyraiba", akkor azt hogyan teheti meg biztonságosan.
5-90-5
A hozzáférés minősége szempontjából az internet három rétegből áll, amelyek a következők.
(1) A legfelső réteg a nyilvános web. A webnek ezt a szeletét sokféle néven illetik: a nyilvános web mellett használatos még a szabad internet, a free web, a surface web is. Ez az a része az internetnek, amit nap mint nap használsz böngészés közben. Az itt lévő adatokat a Google és más keresők indexelik, tehát nagyon egyszerűen megtalálhatod őket. Ide tartoznak például a közösségi oldalak, a PCW Plus, a Google, a YouTube, a Wikipedia, a híroldalak stb. Vagyis amikor ezt a cikket olvasod, akkor is a nyilvános webet használod. Szakértők becslése szerint nagyjából a teljes, a világhálón elérhető tartalom 5 százalékát teszi ki az itt fellelhető információmennyiség. Vagy még annyit sem. Egy 2022-es becslés szerint például a Google legalább 200 milliárd egyedi oldalról tudott, ám csak 58 milliárdot indexelt, amely 2,5 százalékos aránynak felel meg.
(2) A második vagy középső réteg a láthatatlan internet (deep web); ez a réteg foglalja magában az összes olyan oldalt, amit a keresők már nem tudnak indexelni. Mégpedig azért, mert elérésükhöz valamilyen hitelesítésre is szükség van. Például közzététel előtt ez a cikk is a láthatatlan web része volt, hiszen csak a PCW munkatársai férhettek hozzá - sőt, lapunk összes, paywall mögött elérhető, vagyis csak az előfizetők számára látható tartalmak is a láthatatlan webhez tartoznak, mint ahogyan az online banking oldalak, a fizetős streaming szolgáltatók, a fórumok, az ügyfélkapun keresztül elérhető összes rendszer, a távolról is elérhető munkahelyi hálózatok és így tovább. Abban minden szakértő egyetért, hogy a láthatatlan internet jóval nagyobb információtömeggel rendelkezik; a konzervatív becslések szerint a deep web nagyjából a teljes web 90 százalékát teszi ki, de egyesek szerint a láthatatlan web a nyilvánosan elérhetőnél akár 500-szor is nagyobb lehet.
(3) Sötét web. Dark web. Darknet. Az internetnek az a szelete, amely titkosított IP-címeken keresztül érhető el. Az IP-címek elrejtése biztosítja a névtelenséget és azt, hogy ami a sötét weben történik, azt semmilyen módon nem lehet nyomon követni. A weboldalak fix URL-ek helyett például folyamatosan változó linkeket is használhatnak. A sötét web normál böngészővel nem elérhető, mindenképpen speciális alkalmazásra, például a Tor böngészőre van szüksége annak, aki ellátogatna oda.
Általános vélekedés szerint a sötét webet csak a bűnözők használják, ez azonban nem igaz - nemcsak illegális tevékenységekhez kapcsolódó weboldalakat, hanem teljesen legális tartalmakat és szolgáltatásokat is találni itt. Az viszont tény, hogy nagyságrendekkel nagyobb az esélye annak, hogy a törvény másik oldalán találod magad egy kattintást követően, így ha lemerészkedsz a sötét web bugyraiba, a szokottnál is jóval óvatosabbnak kell lenned. A sötét web méretét tekintve becslések szerint nagyjából akkora, mint a szabadon elérhető internet (azaz kb. 5%).
A védőfelszerelés kötelező
Noha a sötét web meglátogatása önmagában nem illegális, jóval több rajta az illegális tevékenység, ezért egyszerű látogatóként is védened kell magad. Az anonimitást speciális böngészővel, valamint VPN segítségével biztosíthatod - és fontos, hogy a két megoldás között ÉS kapcsolat van!
Böngésző
Ami a böngészőt illeti, a már említett Tor a legjobb alternatíva abban a tekintetben, hogy ez a szoftver az, amely a legszélesebb tartalomhoz képes hozzáférni a sötét weben. Ennek ára is van, ami a sebességben mutatkozik meg: a Tor jóval lassabb egy normál böngészőhöz képest.
Egy alternatív hálózat az I2P, amely hasonló szintű biztonság mellett jobb sebességet tud felmutatni, viszont kevesebb tartalomhoz lehet hozzáférni rajta keresztül. Használható továbbá a Freenet hálózat is, ám ez még kisebb elérést biztosít.
És ami előtte van
Amellett, hogy az internetre kapcsolódva a Tor böngészőt használod a sötét web eléréséhez, szükséged lesz egy VPN-szolgáltatásra is. A Tor nem mindenható, ráadásul ha pőrén használod, a szolgáltató azt mindenképpen látni fogja, hogy a Tor böngészőt használod a web eléréséhez. Az IP-címed sincs feltétlen biztonságban, ráadásul bármilyen biztonsági hibát fedeznek fel a böngészőben, vagy egy rajta keresztül használt szolgáltatásban, elképzelhető hogy olyan adatok is kijutnak, amelyek segítségével azonosíthatóvá válsz. Ha viszont VPN mögé bújsz, a szolgáltató már csak annyit fog látni, hogy aktiváltad a VPN-t minden más titokban marad - adott esetben pedig a kiszivárgó IP-címed sem a valódi lesz, így bárki kaparintja meg, nem kerül közelebb hozzád általa.
A VPN-szolgálatással kapcsolatban további követelmény, hogy képes legyen együttműködni a Tor böngészővel, legyen vészkapcsolója (ha bármilyen oknál fogja megszakad a VPN-kapcsolat, akkor a program tiltsa a teljes kommunikációt), és kritikus fontosságú az is, hogy a VPN-szolgáltatás a használat során semmilyen személyes adatot ne mentsen naplófájlba. Mindebből következik, hogy az ingyenes VPN-t felejtsd el!
.onion
A sötét weben a weboldalak címe egy véletlenszerű, jellemzően 56 számból és betűből álló karaktersor, a címek végződése pedig .onion. A normál keresők (pl. a Google) értelemszerűen nem tudják indexelni a weboldalakat, ezért aki szeretne kicsit szétnézni, annak kifejezetten a sötét web feltérképezésére fejlesztett keresőt vagy specifikus link-adatbázisokat kell használnia. A keresők között a DuckDuckGo .onion verziója említhető például, de van több, a sötét webre specializálódott kereső is, így például a Haystack, a Torch és a Not Evil. A normál böngészőből - akár Chrome-ból - is elérhető The Hidden Wiki pedig egy linkgyűjtemény, de vigyázat, az itt található hivatkozások között szép számmal akad olyan is, amely minimum a szürkezónába navigál! További alternatíva lehet a Reddit, ahol szintén találhatók dark webes hivatkozások, ráadásul a fórum szabályzata alapján illegális szolgáltatásokat nem szabad linkelni, így itt kisebb eséllyel futsz bele problémás tartalomba.
A sötét web legnagyobb előnye a névtelenség: nem tudni, hogy ki használja a világháló eme részét, ha tárgyak, szolgáltatások cserélnek gazdát, akkor nem tudni, hogy ki az eladó és ki a vevő. Ugyanez igaz akkor is, ha valamilyen információ cserél gazdát. A szereplők klasszikus eszközökkel és technológiákkal lenyomozhatatlanok., és ez egészen addig így is van, amíg a biztonságos böngészés keretei adottak. A biztonságos böngészés kereteihez tartoznak a már korábban említett Tor böngésző és VPN mellett azok az íratlan szabályok, amelyek többségét a tudatos felhasználók egyébként normál esetben is betartják. Gondolunk itt például arra, hogy ismeretlen linkre nem kattintasz, a személyes adataidat nem adod meg senkinek stb. A sötét web körüli legnagyobb félreértés, amely szerint "itt" csak és kizárólag illegális tevékenységek folynak, legnagyobb részt abból ered, hogy az emberek szemében a névtelenségre csak az vágyik, akinek van takargatnivalója.
Nos tény, hogy a sötét web a bűnözők kedvelt helye, hiszen el tudnak bújni a hatóságok (vagy adott esetben akár egymás) elől is, azonban rengeteg legális szolgáltatás is elérhető a net eme szegletében.
A Tor hálózat alapját képező onion routing technológiát egyébként az USA fejlesztette ki az 1990-es évek közepén, elsősorban azzal a céllal, hogy a katonaság online kommunikációját biztonságossá (lehallgathatatlanná) tegye, de használták titkos politikai célokra is. A Tor böngésző jóval később készült el, miután 2006-ban a The Tor Project nonprofit szervezet vette át a Tor hálózat fejlesztését; a Tor böngésző feladata az lett, hogy az átlagemberek számára is elérhetővé tegye a Tor hálózat nyújtotta előnyöket.
A sötét web legnagyobb előnye tehát az anonimitás, és így elkerülhetetlen, hogy rengeteg illegális tevékenység is zajlik itt. Sokat elmond erről, hogy a szolgáltatásként megvásárolható zsarolóvírus-variációk vagy a több tíz-, vagy akár többszáz millió felhasználói adatot tartalmazó felhasználói adatbázisok adásvétele messze nem a legdurvább történet - ötleteket viszont nem szeretnénk adni. Híres-hírhedt online piactér volt a dark weben a Silk Road, amely a drogkereskedelem egyik fellegvárának számított - az FBI 2013-ban ezt az oldalt sikeresen lekapcsolta, ám addigra adott volt a minta, így új platformok jelentek meg helyette.
Azonban rengeteg legális, de legalábbis a szürke zónába sorolható felhasználója és felhasználási módja is van a sötét webnek. Azokban az országokban például, ahol valamilyen formában működik a cenzúra, vagy a szólásszabadság nem alapvető emberi jog, a sötét web megfelelő platformot biztosít a valódi hírekhez való hozzáférésnek vagy a szabad véleménynyilvánításhoz úgy, hogy a felhasználóknak nem kell a következményektől tartania. Többek között a brit The Guardian is indított .onion alapú szolgáltatást (lásd a fenti képet), amely révén a lap valamennyi anyaga elolvasható a sötét weben, mégpedig a https://www.guardian2zotagl6tmjucg3lrhxdk4dw3lhbqnkvvkywawy3oqfoprid.onion címen. A sajtó esetében a Tor hálózat a másik irányban is aktív szerepet tölthet be, hiszen bárki számára rendelkezésre áll egy olyan felület, amelyen keresztül teljesen névtelenül küldhet anyagokat - a The Guardian mellett például az amerikai ProPublica és The New York Times is ezek közé tartozik.
Érdekesség, hogy még a Facebooknak is van .onion címe (https://www.guardian2zotagl6tmjucg3lrhxdk4dw3lhbqnkvvkywawy3oqfoprid.onion), persze ne a valódi profiloddal lépj be!
További óvintézkedések
A VPN és a Tor böngésző kettőse technológiai szempontból megfelelő védelmet (=anonimitást) biztosít, de mi van akkor, ha valamilyen olyan szolgáltatást szeretnél használni, amihez regisztráció szükséges? Itt szó lehet teljesen legális fórumokban való részvételről vagy akár olyan vásárlásról, amely szintén törvényes - például a fentebb már említett, cenzúramentes sajtótermékre való előfizetésről. Ebben az esetben további óvintézkedések szükségesek, hiszen hiába minden technológiai védelem, ha a saját bankkártyáddal vásárolsz vagy a saját e-mail címedet használod. Érdemes létrehozni egy hamis profilt, a levelezéshez pedig olyan szolgáltatót választani, amely szintén garantálja a névtelenséget - pl. ProtonMail. A fizetéshez használj BitCoint! Amit érdemes lehet még megfontolni, az az, hogy a böngészőben letiltod a JavaScriptek futtatását - utóbbit nem a névtelenség miatt, hanem azért, mert a sötét weben nagyobb eséllyel futhatsz bele hackerekbe vagy olyan weboldalakba, amelyek valamilyen vírust tartalmaznak, ezzel a lépéssel pedig ezek mozgástere csökkenthető.
Emellett mindig érdemes előre tervezni: azaz ha szeretnél valamit csinálni a sötét weben, akkor előre gondold át, hogy milyen preventív lépésekre van szükség. Ez azért fontos, mert így elkerülhető, hogy menet közben impulzus szerűen csalogató linkekre kattints, ezzel is csökkentve a veszélyét annak, hogy hackerek vagy vírusok hálójába akadj. Ami egyébként még a jobbik eset, mert ugyanennyi az esélye annak is, hogy olyan oldalra tévedj, ahol törvénybe ütköző dolgokat kínálnak. Adhatsz még egy extra védelmi szintet magadnak, ha a sötét webet nem a normál számítógéppel használod, hanem virtuális PC-n keresztül, vagy külön PC-vel éred el - így a fontos személyes adatoknak akkor sem lesz baja, ha minden elővigyázatosság ellenére mégis beszedsz valamilyen kártevőt. A virtuális PC-re vagy a külön PC-re telepítheted a Tails operációs rendszert, amely Linux alapú, és maga is az anonimitásra van kihegyezve.
