Blogosfera Večernjeg lista
Blogosfera Konceptualna kirurgija

Što se skriva u mračnim dubinama interneta?

Objava 05. travnja 2015. 8 komentara 8200 prikaza
"Čovjek kosilica" završna scena (B. Leonard, 1992.) Izvor: YouTube.
"Čovjek kosilica" završna scena (B. Leonard, 1992.) Izvor: YouTube.
"Čovjek kosilica" završna scena (B. Leonard, 1992.) Izvor: YouTube.

Neke pojave čovjek ne može dokučiti jer su previše složene, skrivene, pa čak i previše otkrivene. Vjerojatno svatko od nas ima niz takvih stvari. Neki o njima šute. Drugi se pretvaraju kao da ih ne zanimaju. Treći se trude shvatiti. Četvrti se ponosno hvale svojim neznanjem. Peti traže pomoć. Na mrežnim dverima Popular Science 01. 04. 2015. naišao sam na tekst: „Većina mreže Googlea je nevidljiva. Evo što sadrži.“ (http://www.popsci.com/dark-web-revealed) Marca Goodmana koji započinje napomenom o tome kako većina misli da poznaje internet jer poznaje Google, Facebook, YouTube i sl., iako tome nije tako. Radi se o tzv. Površinskoj mreži (engl. Surface Web) ispod koje se u mračnim dubinama skriva Duboka mreža (engl. Deep Web). Duboka mreža je 500 puta veća od Površinske mreže. Primjerice, pretražujući mrežu pomoću alata Google on nam otkriva samo 16% dostupnih informacija, dok Duboku mrežu uopće ne dotiče. Njoj se pristupa pomoću posebnih lozinki i ključeva. Iako sadrži uglavnom neindeksirane materijale poznatih i javnih stranica i portala, ona skriva i mračne tajne (http://www.popsci.com/article/technology/popular-drug-trafficking-website-silk-road-shut-down-government).

Ispod Duboke mreže skriva se još dublja koja se naziva Mračna mreža (engl. Dark Web) koja nije mreža Onoga Koji Hoda Iza Redova, Darth Vadera, niti Onoga Čije Se Ime Ne Spominje, nego, kako piše Goodman, „mreža u mreži gdje djeluju lopovi, kriminalci, teroristi, pervertiti i luđaci najmorbidnijih vrsta nerijetko nepojmljivi običnom čovjeku“. Na njoj se mogu prodati i kupiti droga, lažni novac, krivotvoreni dokumenti, naoružanje, eksplozivne naprave, ljudski organi, ljudi, čak i unajmiti plaćeni ubojice. Bubreg doseže cijenu do 200.000 USD, srce 120.000, jetra 150.000, par očiju 1.500. Ovdje sam se počeo gubiti u tekstovima poveznica i pojašnjenjima stručne terminologije i postupaka, no nastavilo me kopkati kako se pristupa Mračnoj mreži i zahvaljujući kojim mehanizmima uopće opstaje i uspijeva? Na niz mojih pitanja kratke odgovore pružio je dr. sc. Hrvoje Jerković koji se teorijski i praktično bavi računarstvom, a ovdje ih donosim u obliku intervjua. Ovom prilikom zahvaljujem se dr. sc. H. Jerkoviću na intervjuu.  

Pitanje: Mnoge stvari omogućuju djelovanje na Mračnoj mreži, stvari poput kripto valuta, npr. Bitcoina, Bulletproof Web-hosting Services, Hackers For Hire, Multilingual Crime Call Centers, i sl. Možete li pojasniti neke od tih pojava i načine djelovanja na Mračnoj mreži?

Hrvoje Jerković: Važno je naglasiti da je glavni cilj postojanja darkent mreža anonimnost. Pri tome nisu sve aktivnosti isključivo kriminalne naravi. Prilikom kreiranja svake stranice ili servisa na Internetu imate mogućnosti onemogućiti softverskim robotima skupljanje informacija sa vašeg weba i ograničiti pristup samo određenim osobama. Prema definiciji darknet je upravo to, privatna mreža unutar koje se komunikacija vrši samo između određenih pojedinaca pri čemu se koriste ne-standardni protokoli. Skup svih različitih oblika darkneta je opet samo dio Deep Weba. TOR mreža je najpopularniji darknet upravo zbog specifičnog protokola za anonimiziranje koji je vrlo efikasan. U Deep Web dakle spadaju svi web sadržaji koje tražilice iz bilo kojeg razloga ne mogu indeksirati.

Bitcoin je decentralizirana, ne nadzirana mreža za plaćanje i ujedno i kriptovaluta. Kriptiranje se koristi kako bi se osigurale i bilježile transakcije, ali i prilikom kreiranja nove količine valute. Transakcije se bilježe u mreži, ali su anonimne i pa je Bitcoin mreža kao takva pogodna za anonimne transakcije na raznim darknet mrežama od koji je TOR najpopularnija (https://www.youtube.com/watch?v=cFj72hrUZt4). Bitcoin je legalna valuta, no malo online trgovina na klasičnom webu prihvaća Bitcoin. Ima raznih načina kupovanja korištenjem Bitcoina putem posredničkih servisa (http://www.deepdotweb.com/2015/03/30/how-to-spend-bitcoin-at-amazon-starbucks-apple-and-walmart/) i broj biznisa koji prihvaćaju Bitcoine  stalno se povećava. U nekoliko pubova u Londonu možete pivu platiti s Bitcoinima (http://www.wired.co.uk/news/archive/2013-06/17/london-bitcoin-pub).

Bulletproof Web-hosting Services pojam označava pružatelja web hosting usluga koji omogućuje hosting raznih ilegalnih sadržaja i servisa uglavnom na vidljivom webu, ne na Deep Webu. SPAM-eri, kreatori crva i raznih ostalih oblika crimewarea koriste usluge takvog web hostinga. Tu još mogu spadati pornografija, kockarski sitevi itd. FBI, Interpol i ostale međunarodne agencije u zadnje vrijeme uspješno zatvaraju takve hostinge čak i u najvećim zabitima. TOR web stranice uglavnom ne koriste takve hostinge jer su ionako anonimni, pa im ne trebaju takvi oblici. Inače ako želite imati svoj web site na TOR mreži za to je najbolje koristiti obično računalo. Evo dobrih uputa za to kako napraviti web site na TOR mreži: http://www.makeuseof.com/tag/create-hidden-service-tor-site-set-anonymous-website-server/. Web stranice na TOR su ponekada nedostupne upravo zato što korisnici računala na kojima stoje webovi gase, premještaju, odspajaju i spajaju na Internet – upravo kao svoja računala ili laptope.

Najam hakera postaje uobičajena aktivnost te se mogu pronaći stranice na kojima navodni hakeri nude razne oblike hakiranja. Hackers List stranica (https://hackerslist.com/) i slične nalaze se dostupne na vidljivom webu, no upitno je okupljaju li se hakeri stvarno na tim sitevima, te kakva je učinkovitost hakiranja. Uglavnom se traži hakiranje Facebook (za oko 330 USD) i raznih email računa, prepravak ocijene u nekom info sustavu za učenje, hakiranje igrica i sl. Pri tome se među ostalim načinima može plaćati i Bitconima. Uzeli vi uslugu na darketu ili bilo gdje na vidljivom webu postoji velika vjerojatnost da ćete jednostavno biti pokradeni. Bez escrow accounta (http://en.wikipedia.org/wiki/Escrow) tj. treće neutralne i pouzdane strane koja će zadržati novac dok se posao ne obavi adekvatno, nema smisla plaćati bilo kakvu uslugu takvog tipa. No, naći na takvog pouzdanog posrednika za ilegalan posao je gotovo nemoguće. Kada se i pojavi ubrzo se otkrije da se ipak radi o prevarantima, ili ako su zaista pouzdani, onda se FBI pobrine da ga se ukloni. Tako je primjerice uklonjen Silk Road i poslije Silk Road 2 portali na kojima su se mjesečno okretali milijuni dolara prilikom prodaje i kupnje raznih droga (http://www.fbi.gov/newyork/press-releases/2014/operator-of-silk-road-2.0-website-charged-in-manhattan-federal-court). Iz FBI izvještaja se vidi da je agent FBI-a uspio doći do položaja pomoćnog osoblja u administraciji Silk Road 2 portala. Niste puno zaštićeniji niti ako ste kupac na zaista pouzdanom darket portalu za kupnju ilegalnih sredstava i usluga. Evo primjera kako je priveden muškarac koji je preko darkneta kupio pištolj sa prigušivačem (http://www.deepdotweb.com/2015/04/03/man-charged-with-btc-purchase-of-firearm-and-silencer-on-darknet/). Opet se radilo o tome da je FBI agent glumio ilegalnog prodavatelja vatrenog oružja. No TOR mreža je svakako praktična za objavu sadržaja na web anonimno i za anonimiziranje pristupa Internetu. Politički aktivisti i razni borci za slobodu mišljenja, izražavanja i sl. mogu tu djelovati bez straha na raznim anonimnim forumima i portalima.

Pitanje: Možete li pojasniti kako se pristupa Mračnoj mreži i što u tom kontekstu znače pojave kao što su: Anonymizing Browser, Secret Search Engines, Criminal Wikis, Hidden Chatrooms i sl.

Hrvoje Jerković: TOR je primjer darknet mreže kojoj obični korisnici mogu pristupiti s ciljem anonimiziranja svog prisustva na Internetu. Mreži se jednostavno može pristupiti tako što downlodate TOR browser (https://www.torproject.org/projects/torbrowser.html.en). TOR znači The Onion Router. Naziv dolazi od toga što se svaka komunikacije od čvora do čvora (routera) u TOR mreži enkriptira pri čemu svaki čvor može dešifrirati adresu samo idućeg čvora gdje upit treba poslati. Iz NSA dokumenata koji su procurili u Edward Snowden slučaju može se vidjeti da niti NSA nije još uspio provaliti adekvatno TOR tj. naći  načina da se identificiraju pojedinci na mreži.

TOR pretraživač koji se downloada je u srži Firefox koji je modificiran tako da se omogućuje spajanje na TOR mrežu ukoliko vam vaš davatelj Internet usluga nije na neki način blokirao pristup TOR mreži, no i u tom slučaju se može pristupiti TOR-u. Jednom kada ste instalirali TOR na vaše računalo vidjeti ćete direktorij na Desktopu koji se zove Tor Browser. Dovoljno je ući u njega i pokrenuti program Start Tor Browser. Zatim kliknite na Connect. I ako ništa ne blokira vaš pristup TOR mreži vidjeti ćete obavijest da ste se uspješno spojili. Kako znam da je moj pristup anoniman? U tor tražilici upišite „My  IP“. Dobiti ćete neku adresu. Dakle vaša adresa je npr. 176.10.99.209. Idemo sad vidjeti gdje je registrirana ta adresa. Ako upišete adresu u tražilicu, proizlazi da je vaša trenutna lokacija npr. negdje u Švicarskoj. I ako pokušate otvoriti tražilicu, vidjet ćete da će vas baciti na google domenu neke druge zemlje jer Google misli da dolazite od tamo. Dakle, vaš pristup je anoniman.

Na TOR-u možete pretraživati vidljivi web baš kao i na klasičnom webu sa klasičnim pretraživačem , ali možete i otvarati posebne web stranice koje se nalaze na TOR mreži (koje imaju nastavak –.onion), a kojima se može pristupiti samo ako imate TOR pretraživač i ako imate točnu adresu TOR stranice. Npr. jedan od ne tako tajnih pretraživača na TOR-u zove se Grams (s razlogom). Pristupiti mu možete sa vašim TOR pretraživačem ako u adresno polje u TOR pretraživaču stavite http://grams7enufi7jmdl.onion/  (navedeni link se ne može otvoriti sa standardnim pretraživačem već samo sa TOR pretraživačem). Criminal Wikis, Hidden Chatrooms i sl. samo su neke od raznih načina kako pojedinici na TOR-u mogu komuncirati. No opet treba imati na umu da će tu osim kriminalaca vjerojatno biti prisutni prevaranti i pokoji FBI agent posebno ako je ta stranica ili usluga razvikana tj. ako o njoj na vidljivom webu ima dosta članaka.

Pitanje: Zamislimo da se individualna fizička osoba nađe na udaru kriminalaca s Mračne mreže. Možete li pružiti kakav praktičan savjet što u toj situaciji uopće može učiniti i što bi svakako trebala učiniti?

Hrvoje Jerković: Promijenite password na svim računima gdje god ih imate u nešto kompleksno i potpuno nevezano za sve što se o vama može doznati sa weba, upitima o vama i vašoj obitelji prijateljima ili iz bilo kojeg zapisa koji postoji (socijalne mreže, e-mailovi, policijske baze, zdravstveni baze itd.) i#fo1&9e/)k~\>M je primjer kompleksnog, ali i socijalno nepovezujućeg passworda. Primijenite dvostruku verifikaciju na svim servisima gdje je to primjenjivo (za Google se nalazi ovdje http://www.google.com/landing/2step/). Mijenjajte password redovito,  npr. jednom u par mjeseci. Na svim servisima bi password pri tome trebao biti različit. Time ćete se zaštititi od eventualnih proboja servisa koje koristite. Inače, 5 miliona Gmail passworda osvanulo je na jednom Ruskom Bitcoin forumu krajem prošle godine, provjerite ovdje jeste li na toj listi računa: https://securityalert.knowem.com/. Slično se desilo sa eBay računima (http://bgr.com/2014/05/27/ebay-hack-145-million-accounts-compromised/), pa sa Apple računima (http://www.bbc.com/news/technology-29039294) itd. Redovitom promjenom lozinke smanjujete mogućnosti kompromitiranja vašeg računa.  

Koristite TOR mrežu za pristup servisima (email, Facebook) no sa nekim servisima ćete imati problema jer ne dopuštaju pristup kroz TOR mrežu (https://blog.torproject.org/blog/call-arms-helping-internet-services-accept-anonymous-users) Možda je u skladu sa time vrijeme za alternativu? Za pristup Internetu koristite uvijek zadnju verziju pretraživača, po mogućnosti Google Chrome. Moderni pretraživači se samostalno osvježavaju sa novim verzijama. Koristite legalne verzije svog operacijskog sustava i obavezno instalirajte sve dostupne updejte (bez njih ste nesigurniji nego bez antivirusnog softvera). Koristite antivirusni i antimalver programe i redovito ih updejtajte. Bez obzira na to jedno tjedno koristite besplatni skener (http://www.bleepingcomputer.com/forums/t/540376/recommended-offline-scanners/). Ne čuvajte svoje passworde u online servisima za pohranu tipa Dropbox, Google Drive, One Drive kao niti u SMS porukama, telefonskom imeniku ili bilo gdje drugdje na računalu ili na smartphoneu (kako napraviti i zapamtiti kompleksni password: http://lifehacker.com/four-methods-to-create-a-secure-password-youll-actually-1601854240).

Smartphoni su posebno ranjivi, a u njima se vrlo često nalaze sve dostupne informacije. Smartphone treba redovito ažurirati sa svim novijim updejtima operacijskog sustava što puno ljudi nije u mogućnosti raditi jer to zahtijeva prelazak na bolji model. Smatra se da je većina smartphona u upotrebi izuzetno ranjiva. Zaštitite SIM sa passwordom, ali  pristup smartphonu sa kompleksnim uzorkom. No bez obzira kakve mjere poduzeli i dalje ste ranjivi dokle god ste prisutni na Internetu. Hakersko natjecanje Pwn2Own je dokaz toga (http://www.zdnet.com/article/pwn2own-2015-the-year-every-browser-went-down/). Stručnjaci kažu da ako imate informacijski sustav na serveru koji je odspojen sa Interenta, stavljen u sef, sef se nalazi u bunkeru 50m pod zemljom, onda je to relativno siguran informacijski sustav.

Poštovani čitatelju, hvala Vam na čitanju s nadom kako je Vaša svijest o opasnostima Duboke i Mračne mreže ovim informacijama barem malo viša nego što je to bila prije. Za ovu priliku, pjesma H. Dacrea iz 1892. Daisy Bell (Bicycle Built for Two) u izvedbi računala HAL 9000 iz filma 2001: Odiseja u svemiru (S. Kubrick, 1968.)

  • Avatar SN
    SN:

    Teško mi je zapravo i pojmiti koje sve negativne društvene posljedice ima i imat će ovaj dark web, odnosno usluge koje pruža. O čemu to zaparvo ponajviše govori ? O nama ljudima.S jedne strane imamo bezazlene korisnike koji koriste blagodati ... prikaži još! interneta nedovoljno svjesni mračne strane, a s druge strane one koji korste i ubijaju ne metaforički nego doslovno poput plaćenih ubojica, dilera drogom, oružjem..I kako sad to kontrolirati. Nikako. Uhvatiš jedne drugi se već ubacuju.Čini se da je zlo jedino slobodno, jer pred ničim ne uzmiče. Hvala vam na ovom tekstu. Nikad dovoljno upozorenja.

  • Avatar gospon profesor
    gospon profesor:

    baš sam ovih dana čitao o toru, i naišao na podatak da je glavni financijer cijelog projekta američka vlada. e sad, nije mi jasno kako vlada financira nešto što onda njezina tajna služba pokušava provaliti.

  • Avatar SN
    SN:

    Koliko ja znam Tor ne financira samo američka vlada koja navodno na taj način šalje elektroničku poštu već i privatni korisnici kao i nevladine udruge. Možda je ova priča s amerima krenula jednostavno da bi na kraju poprimila puno kompleksniju ... prikaži još! notu. Znači, nešto financiraš, koristiš, zaštićuješ podatke,a tada od strane raznoraznih započinje zlouporaba, poput recimo distrubucije pedofilskih materijala.Tada ih počinješ razotkrivati, pa pod krinkom razotkrivanja navedenih malo pomalo počinješ cenzurirati sve što ti ne odgovara. Tada započinje kontrola i zapravo teško ugrožavanje slobode, prava na anonimnost. Nešto kao lov na vještice u doba inkvizicije kao učinkovita taktika. Mislim da to tako nekako funkcionira.