Έχουμε αναφερθεί κατά καιρούς στο Deep Web και πρόσφατα δημοσιεύσαμε για το κλείσιμο αρκετών ιστοσελίδων στο Dark Web. Το Wired, με την καθιερωμένη του, πια στήλη Hacker Lexicon, προσπαθεί να αποσαφηνίσει τις έννοιες Deep Web και Dark Web.
Σύμφωνα με τον συγγραφέα του άρθρου Andy Greenberg το Dark Web αντιπροσωπεύει το 0.01% του Web και όχι το 90% όπως συχνά αναφέρουν blogs και Media. Συνεχίζοντας αναφέρει:
Το Dark Web δεν είναι ιδιαίτερα μεγάλο, δεν είναι το 90% του Διαδικτύου, και δεν είναι ιδιαίτερα μυστικό. Στην πραγματικότητα, το Dark Web είναι μια συλλογή από ιστοσελίδες που είναι ορατές στο κοινό, αλλά κρύβουν τις διευθύνσεις IP των servers που τις τρέχουν. Αυτό σημαίνει ότι ο καθένας μπορεί να επισκεφθεί το Dark Web, αλλά μπορεί να είναι πολύ δύσκολο να καταλάβει πού φιλοξενείται, ή από ποιόν.
Η πλειονότητα των ιστοσελίδων στο Dark Web χρησιμοποιούν το λογισμικό ανωνυμίας Tor, αν και ένας μικρότερος αριθμός, χρησιμοποιεί ένα παρόμοιο εργαλείο που ονομάζεται I2P. Και τα δύο αυτά συστήματα κρυπτογραφούν την κυκλοφορίας του Ιστού σε στρώματα και την πετάνε σε τυχαία επιλεγμένους υπολογιστές σε όλο τον κόσμο. Ο καθένας από αυτούς τους servers αφαιρεί ένα από τα στρώματα της ενιαίας κρυπτογράφησης πριν περάσει τα δεδομένα στον επόμενο server. Στη θεωρία, αυτό είναι που εμποδίζει κάθε κατάσκοπο, ακόμα και αυτούς που ελέγχουν έναν από αυτούς τους servers που μοιράζουν τα κρυπτογραφημένα δεδομένα, να καταλάβει την προέλευση της κίνησης και τον προορισμό της.
Έτσι οι διευθύνσεις IP των εν λόγω ιστοσελίδων διατηρούνται κρυφές, κάτι όμως που δεν σημαίνει ότι είναι κατ ‘ανάγκη μυστικές. Κρυμμένες υπηρεσίες στο Tor, όπως τα sites που πωλούν ναρκωτικά Silk Road, Silk Road 2, Agora και Evolution είχαν εκατοντάδες χιλιάδες των τακτικούς χρήστες. Έτσι η διεύθυνση κάθε άλλο από μυστική ήταν. Όποιος τρέχει Tor και ξέρει το url ενός site, (τελειώνει σε “.onion”) μπορεί εύκολα να επισκεφθεί τις παράνομες online αγορές.
Δεν πρέπει να συγχέεται με το Deep Web
Το Dark Web δεν είναι το Deep Web και δεν αντιπροσωπεύει το 90% του Διαδικτύου. Υπάρχει μια σύγχυση ανάμεσα στο λεγόμενο Deep Web και το Dark Web.
Το Deep Web είναι μια τεράστια συλλογή όλων των sites του διαδικτύου που δεν είναι προσβάσιμα από τις μηχανές αναζήτησης. Αυτές οι unindexed ιστοσελίδες περιλαμβάνουν τεράστιους όγκους περιεχομένου, όπως forums που απαιτείται εγγραφή, δυναμικές ιστοσελίδες, υπηρεσίες σαν το Gmail και πολλά άλλα. Το πραγματικό Dark Web αντίθετα, πιθανόν αντιπροσωπεύει λιγότερο από το 0,01% του web: αναφέρει ο ερευνητής ασφαλείας Nik Cubrilovic που μετρήσε λιγότερες από 10.000 κρυμμένες Tor υπηρεσίες σε πρόσφατη ανίχνευση του Σκοτεινού διαδικτύου. Ο αριθμός 10.000 είναι πολύ μικρός, σε σύγκριση με τις εκατοντάδες εκατομμυρίων τακτικών ιστοσελίδων που υπάρχουν στο Deep Web.
.
Αν και το Dark Web συχνά συνδέεται με την πώληση των ναρκωτικών, όπλων, πλαστών εγγράφων και παιδικής πορνογραφίας, όλες οι ιστοσελίδες χρησιμοποιούν την υπηρεσία Tor και δεν περιέχει μόνο τόσο “σκοτεινές” ιστοσελίδες όσο το θέλει η ονομασία. Την ίδια υπηρεσία χρησιμοποιεί και μια από τις πρώτες σελίδες υψηλού προφίλ του Dark Web, το Tor WikiLeaks, μια κρυφή υπηρεσία που δημιουργήθηκε για να δεχτεί διαρροές από ανώνυμες πηγές. Αυτή η ιδέα έχει προσαρμοστεί από τότε σε ένα εργαλείο που ονομάζεται SecureDrop, ένα λογισμικό που ενσωματώνει τις κρυφές υπηρεσίες του Tor με οποιοδήποτε ειδησεογραφικό οργανισμό λαμβάνει ανώνυμες υποβολές. Ακόμα και το Facebook όπως αναφέραμε την προηγούμενη βδομάδα, ξεκίνησε μια ιστοσελίδα στο Dark Web με στόχο την καλύτερη προστασία (!) σε χρήστες που επισκέπτονται την ιστοσελίδα με Tor για να αποφύγουν την επιτήρηση και τη λογοκρισία.
Φυσικά όπως πολύ συχνά ακούγεται, δεν είναι γνωστό κατά πόσο το δίκτυο Tor μπορεί να αποφύγει την επιτήρηση από τις αρχές και τις μυστικές υπηρεσίες. Το ερώτημα παραμένει ανοιχτό. Στις αρχές Νοεμβρίου, με μια συντονισμένη δράση από το FBI και της Europol κατασχέθηκαν δεκάδες Tor υπηρεσίες, μεταξύ των οποίων και τρεις από τις έξι πιο δημοφιλείς αγορές ναρκωτικών στο Dark Web. Τώρα, πως ακριβώς κατάφεραν οι ομοσπονδιακοί να ανακαλύψουν αυτές τις ιστοσελίδες παραμένει ένα μυστήριο.
Η ερώτηση είναι: γιατί το δίκτυο Tor να μην είναι hackable; Υπάρχει κάτι στο διαδίκτυο που δεν μπορεί να παραβιαστεί;