Arhiva za ‘tor’ tag
Dark Web: Kako mu pristupiti i kako se zaštititi?
U zadnje vrijeme sve više se pominju termini “Dark Web” i “Deep Web” i to u vrlo lošem i zabrinjavajućem kontekstu. Interes za “Dark Web” i “Deep Web” uslijedio je nakon vijesti o nekoliko frapantnih curenja podataka (korisničkih i poslovnih), sve većem zanimanju za online privatnost, popularnosti kripto-valuta i njihovo korištenje u nelegalnim poslovima daleko od očiju javnosti i nadležnih institucija.
Ali što su zapravo “Dark Web” i “Deep Web”?
Internet je mnogo više od onoga što poznajemo i svakodnevno koristimo. Internet možemo podijeliti na „javni“ dio (vidljivi), odnosno one indeksirane web stranice na koje možete doći direktnim linkom ili naći putem Internet tražilica, te onaj drugi dio koji se naziva „Deep Web“.
Ovaj „javni“ dio kojeg svi mi poznajemo predstavlja sve ono što internet tražilice poput Google-a, Yahoo-a, Bing-a i ostalih mogu indeksirati. Drugim riječima, kada su stranice indeksiranje korisnici ih mogu pronaći upisujući određeni termin za pretragu. Recimo, našu stranicu možete pronaci upisujući u tražilicu točan naziv stranice (onlinetrziste.com) ili neki pojam vezan za IT ili online poslovanje. Naravno, veoma je važna optimizacija za internet tražilice (SEO).
SEO (Search Engine Optimization) – Radi se o procesu prilagođavanja ili optimizacije Web sajta za Internet tražilice s ciljem što boljeg rangiranja na stranicama sa rezultatima pretrage. To je proces prilagođavanja sajta, njegovog sadržaja i Web dizajna za Internet tražilice.
Preporujučemo da pročitate našu preporuku i korake za što kvalitetniju optimizaciju vašeg sajta (SEO).
Osim ovog „javnog“, vidljivog Web-a koji se indeksira i kojem se pristupa putem linkova na stranicama sa rezulatima pretrage koje prikazuje vaša tražilica postoji i drugi dio Web-a koji se naziva „Deep Web“. Deep Web je nekoliko puta veći od „javnog“ Web-a i osim nelegalnog sadržaja i drugih sumljivih aktivnosti, s kojima se često povezuje, on također obuhvaća i mnogo drugih stvari.
Da ne bi previše komplicirali, prvo ćemo objasniti neke pojmove koji se pojavljuju pri razgovoru o mračnom, nepoznatom Internetu.
Što je Deep Web?
Jednostavno rečeno, „javni“ Web je sve što tražilica može pronaći indeksiranjem linkova i identifikacijom sadržaja, dok je „deep web“ sve ono što tražilica ne može pronaći. “Dark Web”, s druge strane, predstavlja manji dio „Deep Web“ koji je namjerno skriven i nedostupan putem standardnih internet tražilica.
Deep Web je dio interneta koji se ne odnosi samo na Web stranice već i na baze podataka, e-mail servere, Web forume na koje se morate registrirati i još mnogo toga i koji s razlogom nije indeksiran jer bi indeksiranje stranica koje pripadaju bazama podataka i pristupu administratorskim panelima ugrozilo njihovu sigurnost. To znači da ne možete preko Google pristupiti nečijem privatnom profilu na društvenim mrežama ili administratorskom panelu neke online prodavnice.
Također, tražilica ne može indeksirati bazu podataka koja se nalazi na Internetu jer se radi o privatnoj bazi podataka koja podatke daje preko Web stranice i zaštićena je korisničkim imenom i lozinkom, a možda je i šifrirana. Ista stvar je sa forumima na kojima mogu prisustvovati samo prijavljeni korisnici ili privatni YouTube sadržaji kojima mogu pristupiti samo oni kojima je proslijeđen link. Tražilice se ne registriraju, one pretražuju samo javno dostupne informacije po web stranicama i to indeksiraju, odnosno zapisuju u svoje baze podataka.
Jednostavno rečeno, “Deep Web” obuhvata sav sadržaj za koji je potreban određeni vid autentifikacije (registracije) da biste mu pristupili.
Većina Web sajtova poput Joomla ili WordPress koji koriste CMS (sistem za upravljanje sadržajem), dio za uređivanje sadržaja imaju blokiran za indeksiranje od strane Internet tražilica tako da se sadržaj može urediti i proveriti pre zvaničnog objavljivanja. Svaki sistem za upravljanje sadržajem (CMS) je na “Deep Web-u”. Koristite online bankovni račun? Bitovi zaštićeni lozinkom su na Deep Web-u. Dakle, sve ono što je na intranetu, što zahteva lozinku i sakriveno je od Internet tražilica nalazi se na “Deep Web-u”.
Pitate se kako onda pristupiti „deep web-u“? Ne možete putem tražilice jer vam ona neće dati link do stranice koja nije indeksirana međutim, ako imate direktan link do određene stranice koja nije indeksirana, tada joj možete pristupiti.
Prema nekim procjenama, Google kao najpoznatija tražilica u svoju internet pretragu uključuje manje od 8% ukupnog sadržaja.
Kako pristupiti Dark Web-u?
Dark Web je termin koji se odnosi na malu količina sadržaja u sklopu Deep web-u koja se ne može pronaći korištenjem standardnih Internet tražilica. Ne možete ukucati web adresu i pristupiti “Dark Web-u”. Potrebni su posebni protokoli da biste takve stranice otvorili i vidjeli što one nude. Već sama ta činjenica dovoljno vam govori da morate biti na oprezu jer se ne radi o običnim stranicama. IT stručnjaci preporučuju da u taj dio Interneta uopće ne zalazite. Barem ne nezaštićeni jer ćete možda biti samo jedan klik udaljeni od sajtova koji prodaju drogu, oružje i mnogo gore stvari.
Skoro svi sajtovi na “Dark Web-u” kriju svoj identitet koristeći alat za enkripciju, Tor browser.
Tor browser je poznat po tome što vam omogućuje da skrijete vaše aktivnosti i identitet na Internetu. Sličan je ostalim tražilicama s tom razlikom da je malo sporiji jer se Internet promet usmerava kroz niz proksija kako bi se maskirali tragovi i osigurala anonimnost.
Preporučujemo članak: “Kako zaštiti svoju anonimnost online?”
Većina popularnog sadržaja na “Dark Web” se nalazi na TOR mreži. Ova anonimna mreža sastoji se od tisuće servera koji se nalaze diljem svijeta i kojim upravljaju volonteri i zagovornici privatnosti na internetu. Samo ime predstavlja akronim za “The Onion Router” i inicijalno je napravljen od strane američke vojska s ciljem osiguranja nesmetane i sigurne komunikacije.
Tor koristi ogromnu mrežu računala za usmjeravanje vašeg web prometa kroz nasumični niz servera prije nego što dosegne web stranicu koju posjećujete s ciljem sakrivanja pravog porekla prometa. Tijekom tog procesa paketi podataka omotani su u uzastopne slojeve paketa koji se “ogule” na svakom serveru tj. čvoru kroz koji prođu sve dok ne dođu do odredišta. S Tor-om možete zavarati trag tako da izgleda kao da ste u nekoj drugoj državi, što je slično korišćenju VPN servisa.
Preporučujemo članak: “Predstavljamo 5 besplatnih VPN servisa”.
Jednostavno rečeno, rezultat ovog procesa usmjeravanja je da niti jedan server ne poznaje kompletan put između vašeg računala i web stranice već zna samo posljednje mjesto gdje je paket bio i sljedeće mjesto na kom će biti. Koristeći Tor gotovo je nemoguće da bilo tko može pratiti Web promet natrag do vas.
Treba reći da je “Dark Web” mnogo dinamičniji od ostatka Web-a jer su sva događanja u njumu isključivo vezana za naziv domene a ne za IP adrese koje su dinamičke i koje se mijenjaju u vrlo kratkim vremenskim razmacima. Slojevitost Tor mreže je razlog zbog kojeg sve domene u ovoj mreži imaju ekstenziju .onion a adrese su uglavnom nerazumljive i automatski se generiraju, sastoje se od 16 znakova engleskog alfabeta i brojeva od 2 do 7. Za razliku od ostalih domena (.com, .org, .net), vlasnika .onion domene je veoma teško saznati, a zbog načina na koji Tor radi, teško je otkriti i gdje se server tačno nalazi.
Iako je za pronalaženje sadržaja na “Dark Web-u” potrebno malo više vremena i puno strpljenja, sam pristup mreži Tor uopće nije kompliciran. Jednostavno je potrebno preuzeti i instalirati Tor browser dostupan za Windows, macOS i Linux. Instaliranje i korištenje je jednostavno obzirom da se radi o modificiranoj verziji Firefox-a.
Nakon što ste instalirali Tor browser potrebno je da ga pokrenete i stisnete tipku „Connect“ koja će odraditi veći dio posla za vas. Kada dobijete znak da ste spojeni na Tor mrežu možete početi anonimno pretraživati. Sve „normalne“ Web stranice možete otvarati s Tor browser-om samo u tom slučaju će otvaranje stranice trajati malo duže nego recimo s Google-om. Ono što je najvažnije je da vaš davatelj Internet usluge neće moći vidjeti što pretražujete na Internetu.
Još jedna stvar koju se mora reći je ta da ne koriste svi sajtovi na Dark Web-u Tor. Neki koriste slične servise poput I2P (najpoznatiji je zloglasni Silk Road Reloaded), koji dozvoljava aplikacijama da šalju poruke jedna drugoj anonimno i sigurno. U suštini princip ostaje isti. Posetilac mora da koristi isti alat za enkripciju kao i sajt i ono što je krucijalno, mora da zna kako da pronađe sajt da bi ga otkucao u URL adress bar-u i posetio.
Silk Road Reloaded je ugašen (iako se stalno pojavljuju njegovi klonovi), a njegov vlasnik uhvaćen i osuđen. Međutim, dok je radio, služio je kao mjesto za online kupovinu na kojem ste mogli da kojem ste mogli kupiti drogu, putovnice, informacije o kreditnim karticama, oružje pa čak i unajmiti ubojice i sve to plaćati anonimno sa Bitcoin ili nekom drugom kripto-valutom!
Preporučujemo članak: “Investirajte u kripto-valute: 10 najvrednijih kripto-valuta”.
Prema dostupnim informacijama, ukupna vrijednost transakcija obavljenih preko Silk Road Reloaded u periodu od dvije godine procjenjuje se na nešto više od milijardu dolara. Njegov vlasnik je zaradio ogroman novac (više od 100 milijuna dolara) uzimajući mali procenat od svake transakcije!
Kako pretraživati stranice koje su na “Dark Web-u”?
Pronalaženje sadržaja unutar “Deep Web” i “Dark Web-a” donekle podsjeća na rane dane WWW prije nego što su tražilice poput Altavista, Yahoo i Google-a olakšali pronalaženje sadržaja. Trenutno ne postoji Internet tražilica koja služi za pretraživanje .onion domena. Ne možete ih naći „guglanjem“. Do njih se dolazi većinom dijeljenjem domene sa potencijalnim zainteresovanim osobama. Sajtovi poput Reddit-a nude listu linkova, kao što nude i nekoliko Wiki sajtova uključujući www.thehiddenwiki.org. Tu je i nekoliko tražilica poput DuckDuckGo.
Možete posjetiti OnionDir i The Hidden Wiki koji stavljaju Web stranice u niz kategorija koje pokrivaju razne usluge i interese, npr. blogove, hosting, forume, warez, hakiranje i ostalo.
Kako se zaštititi na Dark Web-u?
Odgovor na ovo pitanje je jednostavan: Ne posjećujte stranice koje se nalaze na “Dark Web-u”!
E sad, ako baš želite pretraživati stranice na “Dark Web-u” dati ćemo vam nekoliko savjeta.
Postoje određene stvari koje ne smijete raditi na Tor-u. Između ostalog to je skidanje torrent datoteka. Ne zato jer je to ilegalno nego što time zakrčite mrežu bespotrebnim podacima. Može se lako dogoditi da vas privremeno uklone sa Tor mreže ili da vam se brzina smanji na minimum.
Također, zabranjeno je instaliranje plugin-ova u Tor browser jer sa svakim novim plugin-om ste sve više ranjivi i moguće vas je možda identificirati. Ne smijete otvarati .doc i .pdf dokumente koje skinete preko Tor-a dok god ste spojeni na Tor. Razlog za to je mogućnost otkrivanja vaše IP adrese ili neke druge informacije o sebi. Ostale stvari koje ne smijete raditi možete pronaći na stranici Tor projekta.
Bilo bi dobro da koristite Tails OS, radi se o bootable operativnom sustavu koji je već unaprijed konfiguriran kako bi se povećala privatnost a možete ga pokrenuti s USB stick-a ili virtualnog stroja. Tails OS ima čarobnjak (wizard) za instalaciju koji vas vodi korak po korak kroz postupak postavljanja softvera. O ovom operativnom sustavu se dosta govorilo kad je objavljeno da ga je Edward Snowden koristio kako bi izbjegao nadzor NSA. Jedina svrha Tails OS je očuvanje vaše privatnosti i online anonimnosti oslanjajući se na mrežu Tor i druge alate kako bi vaša aktivnost bila skrivena.
Također, prije spajanja na TOR bilo bi dobro da se spojite na VPN mrežu kako bi bili anonimni. Tako dobivate dvostruku zaštitu. Prvo se spojite na VPN mrežu i tako zamaskirate svoju IP adresu a zatim se sa tom lažnom IP adresom spojite na TOR mrežu.
Stoga, kombinacija Tails + Tor + VPN vam daju Internet slobodu i anonimnost. Naravno, ne da kršite zakone, nego da vas nitko ne može nadgledati. Ono što radite na računalu radite na vlastitu odgovornost!
Ovaj članak nije napisan da vas potakne da istražujete ilegalne stvari na “Dark Web-u” nego samo da vas upozna sa njim.
Kako zaštiti svoju anonimnost online?
Iako bi većina Internet korisnika verovatno rekla da je nemoguće ostati anoniman online, ipak postoji nekoliko mera koje se mogu preduzeti kako bi zaštitili svoju privatnost.
Slučaj Edwarda Snowdena od pre dve godine i njegovo javno otkrivanje Američkog tajnog programa masovnog online nadzora ljudi širom sveta teško da će brzo da se zaboravi. Pre godinu dana objavili smo članak “Kako osigurati da niko ne može da prati vaše online aktivnosti” gde smo objavili tri jednostavna saveta Edwarda Snowdena sa ciljem osiguranja da niko ne može pratiti vaše online aktivnosti. Veliki broj ljudi misli da online anonimnost više nije moguća te da neko negde prati sve što se napiše. Smatraju da njihovu online aktivnost ne prate samo Vlade već i velike kompanije kao što Google, Facebook i Microsoft, koje prikupljaju raznorazne podatke o korisnicima koje potom koriste za ciljano oglašavanje.
Međutim, postoje neke mere koje Internet korisnici mogu preduzeti kako bi zaštitili svoju anonimnost te tako smanjili rizik od špijuniranja i ciljanog oglašavanja. Važno je naglasiti da poduzimanjem ovih mera vaša online anonimnost, a samim tim i privatnost, nije zagarantovana! Poduzimanjem ovih mera značajno ćete otežeti praćenje vaših online aktivnosti, za veliki broj “špijuna” bićete anonimni, vaša privatnost neće biti ugrožena.
VPN (Virtual Private Network)
Virtuelna privatna mreža (VPN) je privatna komunikaciona mreža koja se koristi za komunikaciju u okviru javne mreže a osmišljena je sa ciljem povezivanja računara koji se nalaze na različitim geografskim lokacijama u jednu zajedničku lokalnu mrežu. Virtuelna privatna mreža deluje kao posrednik između vašeg uređaja i Internet servera, usmeravajući (rutirajući) sve vaše aktivnost kroz sopstvenu malu petlju Interneta koje se pri tome šifriraju. To znači da bi potencijalnim uljezima bilo vrlo teško otkriti vaše informacije ili otkriti šta radite.
Preporučujemo da pročitate članak “Predstavljamo 5 besplatnih VPN servisa“
Proxy server
Proxy serveri su alatke koje poseduju sopstvene IP adrese. Ono što će oni uraditi za vas jeste da će umesto prikazivanje vaše IP adrese, koja pokazuje kada odete na neki Web sajt, prikazati svoju IP adresu te će tako vaša lokacija i ostali podaci ostati anonimni. Međutim, ono što treba reći jeste da će u slučaju da učinite neko krivično ili nemoralno delo, Proxy server nadležnim institucijama predati vašu pravu IP adresu.
Virtuelne mašine
Ako vas brine da bi hakeri ili vladini organi mogli videti ono što čitate online, jedna od opcija svakako je da preuzmete svoje datoteke na virtuelnu mašinu a zatim isključiti Internet pristup toj mašini. Nakon toga možete otvoriti datoteke, pročitati ih i praviti beleške potpuno sigurni da vas niko ne špijunira.
Preporučujemo vam članak “Kako instalirati Windows 10 Technical Preview kao virtualni stroj”.
Tor
Većina ljudi koristi Microsoft Internet Explorer, Mozilla Firefox, Google Chrome ili Apple Safari za pretraživanje Web-a međutim, ako želite anonimnost The Onion Router (Tor) je Internet pretraživač koji treba da koristite. Tor koristi ogromnu mrežu kompjutera za usmeravanje (rutiranje) vašeg Web prometa kroz niz šifriranih slojeva sa ciljem sakrivanja pravog porekla prometa tj. odakle taj Web promet stvarno dolazi.
IP bloker
Treba reći da postoje programi koji blokiraju drugim IP adresama pristup vašem računaru. Oni ne skrivaju vašu IP adresu ali sprečavaju da vas drugi prate gledajući vaše Internet aktivnosti. Nedostatak ovakvog pristupa je to što blokiranje IP adresa ograničava sposobnost pristupa Internetu.
Blokiranje kolačića (Cookies)
Takozvani kolačići (Cookies) trećih strana su jedan od najčešćih metoda koje oglašivači koriste za praćenje ljudi i njihovih navika pregledanja (npr. koje sajtove posećuju). Međutim, danas svi popularni Internet pretraživači nude mogućnost blokiranja kolačiće. Takođe, Evropska Unija je svojom regulativom omogućila korisnicima da mogu iskljućiti opciju praćenja kolačića na sajtovima u EU, što je oglašivačima znatno otežalo praćenje stranica koje posećujete.
Kako osigurati da niko ne može da prati vaše online aktivnosti
Edward Snowden, bivši zaposlenik Američke tajne sužbe, čovek koji je raskrinkako Američko špijuniranje čitavog sveta putem Interneta, i čovek koga Američke službe neuspešno pokušavaju pratiti na Internetu i zaustaviti njegovo dalje objavljivanje po njih štetnih informacije o njegovim aktivnostima prikupljanja obaveštajnih podataka putem društvenih mreža i ostalih servisa na Internetu.
Učestvujući nedavno putem video linka na bezbednosnoj South by Southwest konferenciji, Edward Snowden je dao tri jednostavna saveta kako se osigurati da niko ne može da prati vaše online aktivnosti. Potrebno je da uradite enskripciju (šifriranje) hard diska, koristite Tor kako bi osigurali vašu online anonimnost kao i da koristite dodatak za preglednik koji blokira praćenja koja dolaze od tkz. trećih strana.
Enskrpcija hard diska
To što lozinkom štitite datoteke na vašem računaru je samoprvi korak ka sigurnosti vaših podataka. Enskripcija (šifrovanje) celog hard diska na računaru obezbeđuje da su vaši podaci bezbedni, čak i ako neko ukrade vaš računar.
Novije verzije operativnih sistema Windows i Mac dolaze sa ugrađenim alatima za šifrovanje diska. BitLocker, koji šifruje ceo hard disk, dolazi ugrađen u verzije Windows 7 Ultimate i Windows 7 Enterprise, kao i u Windows 8.1 Pro i Enterprise. Mac korisnici treba da koriste FileVault 2, koji je dostupan za sve Mac računare koji koriste OS X Lion 10.7 ili noviji.
Oni sa starijim operativnim sistemima treba da koriste neki drugi program za enskripciju hard diska kao što je na primer TrueCript.
Sakrijte se sa Tor
Tor je akronim za The Onion Router, radi se o mreži koja vam obećava anonimnost i privatnost na Internetu. Njegova popularnost značajno je porasla poslednjih nekoliko meseci pošto se otkrilo da posta obavezan alat kriminalaca koji žele da diskretno obavljaju ilegalne aktivnosti.
Koristeći Tor, vaše online aktivnosti ostaju anonimne tako što se Web promet rutira kroz nekoliko različitih servera pre slanja je do vašeg računara. Tor nudi sopstveni pretraživač koji se ne može tako lako pratiti online. Sličan je ostalim pretraživačima s tim da je sporiji, jer se Internet promet usmerava kroz niz proksija kako bi se maskirali tragovi i osigurala anonimnost. Tor Browser Bundle dostupan je za Windows, Mac i Linux korisnike.
Dodatak za preglednik sprečava praćenje
Postoji nekoliko dodataka (plug-in) za pretraživače koji osiguravaju da vaše online aktivnosti ostanu anonimne. Najpopularniji svakako je Ghostery. Radi se o dodatku dostupnom za većinu pretraživača koji će detektovati sve one koji vas prate te vam ponuditi opcije za njihovo blokiranje.
Takođe, možete koristiti pretraživač DuckDuckGo, koji štiti vašu privatnost tj. koji ne snima niti deli vaše pretrage. DuckDuckGo navodi da je u poslednjih nekoliko meseci njegova poplarnost u velikom porastu a najveći razlog za to je skandal o Američkom praćenju ljudi na Internetu.