Arhiva za ‘tor browser’ tag
Dark Web: Kako mu pristupiti i kako se zaštititi?
U zadnje vrijeme sve više se pominju termini “Dark Web” i “Deep Web” i to u vrlo lošem i zabrinjavajućem kontekstu. Interes za “Dark Web” i “Deep Web” uslijedio je nakon vijesti o nekoliko frapantnih curenja podataka (korisničkih i poslovnih), sve većem zanimanju za online privatnost, popularnosti kripto-valuta i njihovo korištenje u nelegalnim poslovima daleko od očiju javnosti i nadležnih institucija.
Ali što su zapravo “Dark Web” i “Deep Web”?
Internet je mnogo više od onoga što poznajemo i svakodnevno koristimo. Internet možemo podijeliti na „javni“ dio (vidljivi), odnosno one indeksirane web stranice na koje možete doći direktnim linkom ili naći putem Internet tražilica, te onaj drugi dio koji se naziva „Deep Web“.
Ovaj „javni“ dio kojeg svi mi poznajemo predstavlja sve ono što internet tražilice poput Google-a, Yahoo-a, Bing-a i ostalih mogu indeksirati. Drugim riječima, kada su stranice indeksiranje korisnici ih mogu pronaći upisujući određeni termin za pretragu. Recimo, našu stranicu možete pronaci upisujući u tražilicu točan naziv stranice (onlinetrziste.com) ili neki pojam vezan za IT ili online poslovanje. Naravno, veoma je važna optimizacija za internet tražilice (SEO).
SEO (Search Engine Optimization) – Radi se o procesu prilagođavanja ili optimizacije Web sajta za Internet tražilice s ciljem što boljeg rangiranja na stranicama sa rezultatima pretrage. To je proces prilagođavanja sajta, njegovog sadržaja i Web dizajna za Internet tražilice.
Preporujučemo da pročitate našu preporuku i korake za što kvalitetniju optimizaciju vašeg sajta (SEO).
Osim ovog „javnog“, vidljivog Web-a koji se indeksira i kojem se pristupa putem linkova na stranicama sa rezulatima pretrage koje prikazuje vaša tražilica postoji i drugi dio Web-a koji se naziva „Deep Web“. Deep Web je nekoliko puta veći od „javnog“ Web-a i osim nelegalnog sadržaja i drugih sumljivih aktivnosti, s kojima se često povezuje, on također obuhvaća i mnogo drugih stvari.
Da ne bi previše komplicirali, prvo ćemo objasniti neke pojmove koji se pojavljuju pri razgovoru o mračnom, nepoznatom Internetu.
Što je Deep Web?
Jednostavno rečeno, „javni“ Web je sve što tražilica može pronaći indeksiranjem linkova i identifikacijom sadržaja, dok je „deep web“ sve ono što tražilica ne može pronaći. “Dark Web”, s druge strane, predstavlja manji dio „Deep Web“ koji je namjerno skriven i nedostupan putem standardnih internet tražilica.
Deep Web je dio interneta koji se ne odnosi samo na Web stranice već i na baze podataka, e-mail servere, Web forume na koje se morate registrirati i još mnogo toga i koji s razlogom nije indeksiran jer bi indeksiranje stranica koje pripadaju bazama podataka i pristupu administratorskim panelima ugrozilo njihovu sigurnost. To znači da ne možete preko Google pristupiti nečijem privatnom profilu na društvenim mrežama ili administratorskom panelu neke online prodavnice.
Također, tražilica ne može indeksirati bazu podataka koja se nalazi na Internetu jer se radi o privatnoj bazi podataka koja podatke daje preko Web stranice i zaštićena je korisničkim imenom i lozinkom, a možda je i šifrirana. Ista stvar je sa forumima na kojima mogu prisustvovati samo prijavljeni korisnici ili privatni YouTube sadržaji kojima mogu pristupiti samo oni kojima je proslijeđen link. Tražilice se ne registriraju, one pretražuju samo javno dostupne informacije po web stranicama i to indeksiraju, odnosno zapisuju u svoje baze podataka.
Jednostavno rečeno, “Deep Web” obuhvata sav sadržaj za koji je potreban određeni vid autentifikacije (registracije) da biste mu pristupili.
Većina Web sajtova poput Joomla ili WordPress koji koriste CMS (sistem za upravljanje sadržajem), dio za uređivanje sadržaja imaju blokiran za indeksiranje od strane Internet tražilica tako da se sadržaj može urediti i proveriti pre zvaničnog objavljivanja. Svaki sistem za upravljanje sadržajem (CMS) je na “Deep Web-u”. Koristite online bankovni račun? Bitovi zaštićeni lozinkom su na Deep Web-u. Dakle, sve ono što je na intranetu, što zahteva lozinku i sakriveno je od Internet tražilica nalazi se na “Deep Web-u”.
Pitate se kako onda pristupiti „deep web-u“? Ne možete putem tražilice jer vam ona neće dati link do stranice koja nije indeksirana međutim, ako imate direktan link do određene stranice koja nije indeksirana, tada joj možete pristupiti.
Prema nekim procjenama, Google kao najpoznatija tražilica u svoju internet pretragu uključuje manje od 8% ukupnog sadržaja.
Kako pristupiti Dark Web-u?
Dark Web je termin koji se odnosi na malu količina sadržaja u sklopu Deep web-u koja se ne može pronaći korištenjem standardnih Internet tražilica. Ne možete ukucati web adresu i pristupiti “Dark Web-u”. Potrebni su posebni protokoli da biste takve stranice otvorili i vidjeli što one nude. Već sama ta činjenica dovoljno vam govori da morate biti na oprezu jer se ne radi o običnim stranicama. IT stručnjaci preporučuju da u taj dio Interneta uopće ne zalazite. Barem ne nezaštićeni jer ćete možda biti samo jedan klik udaljeni od sajtova koji prodaju drogu, oružje i mnogo gore stvari.
Skoro svi sajtovi na “Dark Web-u” kriju svoj identitet koristeći alat za enkripciju, Tor browser.
Tor browser je poznat po tome što vam omogućuje da skrijete vaše aktivnosti i identitet na Internetu. Sličan je ostalim tražilicama s tom razlikom da je malo sporiji jer se Internet promet usmerava kroz niz proksija kako bi se maskirali tragovi i osigurala anonimnost.
Preporučujemo članak: “Kako zaštiti svoju anonimnost online?”
Većina popularnog sadržaja na “Dark Web” se nalazi na TOR mreži. Ova anonimna mreža sastoji se od tisuće servera koji se nalaze diljem svijeta i kojim upravljaju volonteri i zagovornici privatnosti na internetu. Samo ime predstavlja akronim za “The Onion Router” i inicijalno je napravljen od strane američke vojska s ciljem osiguranja nesmetane i sigurne komunikacije.
Tor koristi ogromnu mrežu računala za usmjeravanje vašeg web prometa kroz nasumični niz servera prije nego što dosegne web stranicu koju posjećujete s ciljem sakrivanja pravog porekla prometa. Tijekom tog procesa paketi podataka omotani su u uzastopne slojeve paketa koji se “ogule” na svakom serveru tj. čvoru kroz koji prođu sve dok ne dođu do odredišta. S Tor-om možete zavarati trag tako da izgleda kao da ste u nekoj drugoj državi, što je slično korišćenju VPN servisa.
Preporučujemo članak: “Predstavljamo 5 besplatnih VPN servisa”.
Jednostavno rečeno, rezultat ovog procesa usmjeravanja je da niti jedan server ne poznaje kompletan put između vašeg računala i web stranice već zna samo posljednje mjesto gdje je paket bio i sljedeće mjesto na kom će biti. Koristeći Tor gotovo je nemoguće da bilo tko može pratiti Web promet natrag do vas.
Treba reći da je “Dark Web” mnogo dinamičniji od ostatka Web-a jer su sva događanja u njumu isključivo vezana za naziv domene a ne za IP adrese koje su dinamičke i koje se mijenjaju u vrlo kratkim vremenskim razmacima. Slojevitost Tor mreže je razlog zbog kojeg sve domene u ovoj mreži imaju ekstenziju .onion a adrese su uglavnom nerazumljive i automatski se generiraju, sastoje se od 16 znakova engleskog alfabeta i brojeva od 2 do 7. Za razliku od ostalih domena (.com, .org, .net), vlasnika .onion domene je veoma teško saznati, a zbog načina na koji Tor radi, teško je otkriti i gdje se server tačno nalazi.
Iako je za pronalaženje sadržaja na “Dark Web-u” potrebno malo više vremena i puno strpljenja, sam pristup mreži Tor uopće nije kompliciran. Jednostavno je potrebno preuzeti i instalirati Tor browser dostupan za Windows, macOS i Linux. Instaliranje i korištenje je jednostavno obzirom da se radi o modificiranoj verziji Firefox-a.
Nakon što ste instalirali Tor browser potrebno je da ga pokrenete i stisnete tipku „Connect“ koja će odraditi veći dio posla za vas. Kada dobijete znak da ste spojeni na Tor mrežu možete početi anonimno pretraživati. Sve „normalne“ Web stranice možete otvarati s Tor browser-om samo u tom slučaju će otvaranje stranice trajati malo duže nego recimo s Google-om. Ono što je najvažnije je da vaš davatelj Internet usluge neće moći vidjeti što pretražujete na Internetu.
Još jedna stvar koju se mora reći je ta da ne koriste svi sajtovi na Dark Web-u Tor. Neki koriste slične servise poput I2P (najpoznatiji je zloglasni Silk Road Reloaded), koji dozvoljava aplikacijama da šalju poruke jedna drugoj anonimno i sigurno. U suštini princip ostaje isti. Posetilac mora da koristi isti alat za enkripciju kao i sajt i ono što je krucijalno, mora da zna kako da pronađe sajt da bi ga otkucao u URL adress bar-u i posetio.
Silk Road Reloaded je ugašen (iako se stalno pojavljuju njegovi klonovi), a njegov vlasnik uhvaćen i osuđen. Međutim, dok je radio, služio je kao mjesto za online kupovinu na kojem ste mogli da kojem ste mogli kupiti drogu, putovnice, informacije o kreditnim karticama, oružje pa čak i unajmiti ubojice i sve to plaćati anonimno sa Bitcoin ili nekom drugom kripto-valutom!
Preporučujemo članak: “Investirajte u kripto-valute: 10 najvrednijih kripto-valuta”.
Prema dostupnim informacijama, ukupna vrijednost transakcija obavljenih preko Silk Road Reloaded u periodu od dvije godine procjenjuje se na nešto više od milijardu dolara. Njegov vlasnik je zaradio ogroman novac (više od 100 milijuna dolara) uzimajući mali procenat od svake transakcije!
Kako pretraživati stranice koje su na “Dark Web-u”?
Pronalaženje sadržaja unutar “Deep Web” i “Dark Web-a” donekle podsjeća na rane dane WWW prije nego što su tražilice poput Altavista, Yahoo i Google-a olakšali pronalaženje sadržaja. Trenutno ne postoji Internet tražilica koja služi za pretraživanje .onion domena. Ne možete ih naći „guglanjem“. Do njih se dolazi većinom dijeljenjem domene sa potencijalnim zainteresovanim osobama. Sajtovi poput Reddit-a nude listu linkova, kao što nude i nekoliko Wiki sajtova uključujući www.thehiddenwiki.org. Tu je i nekoliko tražilica poput DuckDuckGo.
Možete posjetiti OnionDir i The Hidden Wiki koji stavljaju Web stranice u niz kategorija koje pokrivaju razne usluge i interese, npr. blogove, hosting, forume, warez, hakiranje i ostalo.
Kako se zaštititi na Dark Web-u?
Odgovor na ovo pitanje je jednostavan: Ne posjećujte stranice koje se nalaze na “Dark Web-u”!
E sad, ako baš želite pretraživati stranice na “Dark Web-u” dati ćemo vam nekoliko savjeta.
Postoje određene stvari koje ne smijete raditi na Tor-u. Između ostalog to je skidanje torrent datoteka. Ne zato jer je to ilegalno nego što time zakrčite mrežu bespotrebnim podacima. Može se lako dogoditi da vas privremeno uklone sa Tor mreže ili da vam se brzina smanji na minimum.
Također, zabranjeno je instaliranje plugin-ova u Tor browser jer sa svakim novim plugin-om ste sve više ranjivi i moguće vas je možda identificirati. Ne smijete otvarati .doc i .pdf dokumente koje skinete preko Tor-a dok god ste spojeni na Tor. Razlog za to je mogućnost otkrivanja vaše IP adrese ili neke druge informacije o sebi. Ostale stvari koje ne smijete raditi možete pronaći na stranici Tor projekta.
Bilo bi dobro da koristite Tails OS, radi se o bootable operativnom sustavu koji je već unaprijed konfiguriran kako bi se povećala privatnost a možete ga pokrenuti s USB stick-a ili virtualnog stroja. Tails OS ima čarobnjak (wizard) za instalaciju koji vas vodi korak po korak kroz postupak postavljanja softvera. O ovom operativnom sustavu se dosta govorilo kad je objavljeno da ga je Edward Snowden koristio kako bi izbjegao nadzor NSA. Jedina svrha Tails OS je očuvanje vaše privatnosti i online anonimnosti oslanjajući se na mrežu Tor i druge alate kako bi vaša aktivnost bila skrivena.
Također, prije spajanja na TOR bilo bi dobro da se spojite na VPN mrežu kako bi bili anonimni. Tako dobivate dvostruku zaštitu. Prvo se spojite na VPN mrežu i tako zamaskirate svoju IP adresu a zatim se sa tom lažnom IP adresom spojite na TOR mrežu.
Stoga, kombinacija Tails + Tor + VPN vam daju Internet slobodu i anonimnost. Naravno, ne da kršite zakone, nego da vas nitko ne može nadgledati. Ono što radite na računalu radite na vlastitu odgovornost!
Ovaj članak nije napisan da vas potakne da istražujete ilegalne stvari na “Dark Web-u” nego samo da vas upozna sa njim.