Kybernetická bezpečnost

Největší hrozby a příležitosti dark webu

15 min. čtení

Onlinová černá tržiště, na kterých si kyberzločinci vyměňují vaše osobní údaje, ve velkém se tam obchoduje s drogami, dětskou pornografií a počítačovými viry – tohle představuje pro mnoho lidí synonymum dark webu. Jak ale skutečně dark web vypadá? Jakou hrozbu pro nás představuje? A naopak pro koho je dark web přínosem?

Co je dark web?

Než se ponoříme do hlubin internetu, a tedy k samotnému dark webu, je třeba se podívat nejdřív na povrch. Internet, tak jak ho každý z nás zná, můžeme dělit na tzv. surface web a deep web.

Surface web neboli povrchový web, jak už název napovídá, obsahuje všechny veřejně dostupné a vyhledatelné (indexované) weby.

Deep web, tedy ten hlubinný, zahrnuje vše, co je vyhledávačům skryté jako naše soukromé zprávy, e-mailovou komunikaci, neveřejné příspěvky na sociálních sítích, obsah našeho internetového bankovnictví, obsah placených streamovacích služeb atd. Zkrátka všechno, co se nám většinou zobrazí až po přihlášení našim jménem a heslem. Odhaduje se, že deep web je zhruba 24x větší než surface web.

Poměrně malou část deep webu potom tvoří tzv. dark web neboli temný web. Stránky na této části webu jsou pro běžného uživatele skryté, na jejich prohlížení musíte používat speciální software a musíte znát přesnou adresu, na které je daná stránka umístěna.

Na dark web totiž přistupujete přes darknet, tedy temnou síť. Ta spolu s clearnetem tvoří internet, tedy systém vzájemně propojených počítačových sítí, jejichž nejvýznamnější službou je právě World Wide Web.

dark_web_deep_web_surface_web

Tor, tečka cibule a Chodí pešek okolo aneb jak se připojit na dark web a procházet web anonymně

Prohlížení dark webu je obtížnější v tom, že vyžaduje speciální software. Nejznámějším prohlížečem, který nám umožní surfovat na temném webu je Tor Browser. Používat Tor a přistupovat k této běžně skryté části celosvětového webu není nic nelegálního. Prohlížeč Tor navíc můžete použít i k přístupu na surface web.

Tor funguje jako běžný webový prohlížeč, jen se připojuje k anonymní síti Tor, která váš provoz obalí několika vrstvami šifrování a zároveň jej směruje přes náhodné retranslační kanály, dokud nedorazí do zamýšleného cíle, využívá tedy techniku tzv. onion routingu. Ať už vás prohlížení zavede kamkoli, Tor poskytuje jistotu, že vás nesleduje poskytovatel internetového připojení, vláda, ani inzerenti a že zůstanete anonymní i pro webové stránky a služby, které navštěvujete.

Onion routing je technika pro anonymní komunikaci v počítačové síti. V cibulové síti jsou zprávy zapouzdřeny ve vrstvách šifrování, které jsou obdobou vrstev cibule. Zašifrovaná data se přenášejí přes řadu síťových uzlů zvaných onion routers („cibulové směrovače“), z nichž každý „odloupne“ jednu vrstvu a odhalí další cíl dat. Po dešifrování poslední vrstvy dorazí zpráva na místo určení.

Odesílatel zůstává anonymní, protože každý prostředník zná pouze polohu bezprostředně předcházejícího a následujícího uzlu.

 

Teď už je vám asi jasné, proč URL adresy na temném webu končí doménou „.onion“. Takové adresy jsou také mnohem hůře zapamatovatelné, právě díky šifrování se jedná o směsici písmen a čísel. Zároveň webové stránky na dark webu nejsou indexované žádným vyhledávačem a nejsou dostupné z běžně používaných prohlížečů jako jsou Safari, Edge nebo Chrome, proto potřebujeme právě Tor Browser (případně Orbot nebo Onion Browser).

Na první pohled se Tor od ostatních prohlížečů příliš neliší. Stále se jedná o aplikační software, který slouží k přístupu k celosvětovému webu. Tor Browser používá jako výchozí vyhledávač DuckDuckGo, jehož název vznikl z dětské hry Duck, Duck, Goose, v Česku známe jako Chodí pešek okolo. Vyhledávač DuckDuckGo se zaměřuje na ochranu vašeho soukromí a neshromažďuje, ani nesdílí historii vašeho vyhledávání, čas a místo vyhledávání, ani vaši IP adresu. Stává se tak zdatným konkurentem vyhledávače Google.

Co: Tor Browser (pokud používáte iOS, zvažte Onion Browser).

Kde: Web projektu Tor

Potřebný čas: 2 minuty

Náklady: 0 Kč

Co budete potřebovat: zařízení a prohlížeč dle vašeho výběru (Windows, Linux, macOS, Android - Orbot, iOS – Onion Browser)

Postup: Stáhněte si Tor Browser (Orbot nebo Onion Browser). Začněte procházet.

 

Zbraně, drogy, data a ransomware…

To, co si mnozí lidé představují, když přijde řeč na dark web, jsou zejména dark markety, tedy tzv. temná tržiště. Temná tržiště jsou weby, které nabízejí prodej nelegálního zboží výměnou za Bitcoiny či jiné kryptoměny.

Obchody probíhající na temných tržištích jsou díky anonymitě používaných technologií důvěrné a relativně nevystopovatelné. Zároveň zde neexistují žádné státní regulace, placení daní nebo cla.

Samotná temná tržiště mají ale svoje vlastní pravidla určující to, co se na nich smí, respektive spíš nesmí nabízet. V případě prvního tržiště nazvaného Silk Road (Hedvábná stezka), které využívalo Tor a nabízelo nelegální zboží výměnou za Bitcoin, bylo zakázáno prodávat produkty nebo služby, jejichž cílem bylo ubližovat nebo podvádět. Zároveň každý prodejce musel zaplatit (vratnou) kauci 500 USD (tj. zhruba 12 500 Kč) před tím, než na tržišti mohl začít prodávat. Takové pravidlo mělo odrazovat od vstupu na trh podvodníky a také příslušníky z řad policie.

K nejčastěji skloňovanému artiklu, který můžete na temných tržištích zakoupit se řadí drogy, zbraně, ale i falešné bankovky libovolné měny, falešné průkazy totožnosti, přístupové údaje do online účtů, údaje k platebním kartám (včetně CVV kódů), ale i služby kybernetického zločinu (cybercrime as a service) jako je prodej či šíření malwaru, ransomwaru nebo DDoS útoky.

Hrozby pro podniky… prodej přihlašovacích údajů a útoky na firemní systémy

V nabídkách na dark webu můžete najít prodej přihlašovacích údajů z uniklých nebo odcizených databází, a dokonce hesla k správcovským účtům klíčových firemních systémů. Kyberzločinci, kteří vedou úspěšné phishingové útoky, obvykle neriskují, že by ukradené účty sami používali. Dostatečně výnosné a mnohem bezpečnější je pro ně přeprodávat účty dalším zločincům.

Účty, které by útočníkům mohly umožnit proniknout do kritických systémů organizace, jsou draženy a jejich průměrná cena se pohybuje okolo 77 000 Kč (nejcennější byly vydraženy i za téměř 3 miliony korun). I přestože nelze předem potvrdit platnost údajů, které prodejci na dark marketech nabízejí, cena není překvapením. Kompromitace celé podnikové sítě totiž může přinést informace, které lze prodat nebo za ně získat výkupné, a nakonec útočníci mohou získat mnohem více, než kolik na počátku investovali do nákupu těchto údajů na dark webu.

Jak se chránit před hrozbami dark webu?

  • Nerecyklovat hesla k různým službám. Zejména udržujte svoje soukromá hesla rozdílná od těch, které používáte pro přístup do firemních služeb a systémů. Pro každý z účtů byste měli používat silné a jedinečné heslo, nejlépe používejte správce hesel.
  • Pokud došlo k prolomení některé z vámi používaných služeb, okamžitě změňte heslo ve všech službách, pro které ho používáte. Případně zkontrolujte, zda nepoužíváte variantu daného hesla i v jiných službách, a změňte hesla i pro tyto služby.
  • Začněte používat vícefázové ověřování, což je nejjednodušší způsob, jak přidat k účtům další vrstvu zabezpečení.
  • Dávejte si pozor na pokusy o phishing. Neklikejte na odkazy nebo přílohy, které se zdají podezřelé.
  • Používejte renomovaná bezpečnostní řešení.

Boj proti cenzuře a vládnímu dohledu

Proč dark web a dark markety existují, když je to tak děsivé a nebezpečné místo internetu? Jak už je zmíněno výše, nástroje jako prohlížeč Tor spolu s vyhledávačem DuckDuckGo mají mnoho využití pro lidi, kteří si užívají svobodu celosvětové sítě, aniž by byli sledováni nebo monitorováni.

Dark web a jeho anonymita je jedním ze stěžejních novodobých prostředků svobodného šíření informací a bojem proti cenzuře a vládnímu dohledu v totalitních režimech. Nabízí také prostor pro komunikaci disidentů, whistleblowerů nebo novinářů a jejich zdrojů. Jednou ze stránek na dark webu, kde si můžete vyměňovat soubory obsahující důvěrné informace bez toho, abyste odhalili svoji totožnost, je SecureDrop. Najít tu můžete i e-mailové klienty, kteří po vás při založení účtu nevyžadují zadávání osobních údajů, jedním z nich je třeba ProtonMail.

Dark web tedy nejsou jen temná tržiště, ale najdete tu i kopie (západních) zpravodajských webů. Kopii své stránky na surface webu tu provozuje například americký New York Times nebo britská BBC, ke které se snažily zablokovat přístup pro své občany země jako Čína, Írán nebo Vietnam.

Existuje tu i tzv. Hidden Wiki, tedy temná verze Wikipedie, která částečně řeší nemožnost indexovat webové stránky na deep webu a na své úvodní stránce nabízí odkazy na další webové stránky, které se ukrývají na dark webu.