Što se događalo na DARK webu posljednjih godina?

Tamna strana interneta

U posljednje vrijeme mediji se često poigravaju pojmovima deep i dark web vezano uz teme koje se odnose na računalne prijevare i cyber-kriminal. Vrlo često oba se pojma poistovjećuju što je daleko od stvarnosti. To i ne bi bilo toliko važno kad se ne bi događalo i u medijima specijaliziranima za IT tematiku.

PIŠE: BRANIMIR LAMBAŠA

Počnimo od površine

Kako bismo došli do one razine weba koja se označava dubokom moramo zagrepsti površinu ili surface web. Po strogoj definiciji surface web je dio weba koji indeksiraju konvencionalne tražilice kao što je Google, dakle dio weba koji većina ljudi koristi u svakodnevnom životu. 
Iako tražilice nisu nužno naše home stranice, većina sadržaja kojem se pristupa je indeksirana. Indeksiranje je postupak kojim web-tražilice prikupljaju podatke o lokacijama web-sadržaja i metapodacima, a provodi se tako da engine tražilica posjeti određenu stranicu, zabilježi njene metapodatke i prikupi informacije o svim poveznicama koje se nalaze na početnoj stranici te nakon toga isti postupak primjenjuju na sve prepoznane poveznice.  

Tor projekt (Izvor:www.torproject.orgv)

Tor projekt osvaja nagradu za uslugu u revolucijama na Bliskom istoku

Iterativnim ponavljanjem tog postupka moglo bi se pretpostaviti da će u određenom vremenskom roku tim postupkom biti obuhvaćen cjelokupan internetski sadržaj. Međutim, ta je pretpostavka daleko od istine. I sada dolazimo do dijela weba koji se naziva deep web. Opet strogo po definiciji deep web je dio weba koji ne može biti indeksiran i nije dostupan putem tražilica. Zamislite, naprimjer, web-stranicu za rezervaciju avionskih karata. Stranica  zahtijeva da definirate najprije osnovne parametre leta kao što su polazište i odredište, datumi, broj putnika i slično. Kad počnete pretragu, web-stranica na temelju vaših parametara pretražuje bazu letova i prezentira vam moguće opcije. 
Ako pogledate URL web-stranice na kojoj su vam prezentirani podaci vidjet ćete da se osim imena stranice u nastavku nalazi i gomila nerazumljivih znakova koji zapravo predstavljaju parametre vašeg pretraživanja. Poveznicu na tu stranicu nisu zabilježile tražilice i do nje ne možete doći pomoću njih već isključivo pretraživanjem na samoj stranici. Svi ti podaci pohranjeni u bazama podataka i arhivama do kojih ne može doći engine tražilice čine deep web. Iz samih definicija surface i deep web jasno je da se ta dva segmenta interneta ne mogu uspoređivati po veličini - deep web je značajno veći od surface weba i ta razlika se intenzivno povećava. Što je onda   dark web? Dark web je mali dio deep weba koji engine tražilice namjerno skriva.

Zašto anonimnost?

Omjeri veličine dark i surface weba

Koji je razlog da netko namjerno skriva svoj sadržaj na webu? Uz internet se često spominje anonimnost i legitimno je pitanje zbog čega se tu zahtijeva veća anonimnost negoli u svakodnevnom životu. Primjerice, ako vas policajac na ulici zatraži osobnu iskaznicu sigurno ćete mu je pokazati bez puno pregovora i pozivanja na anonimnost. 
Kad govorimo o anonimnoj internetskoj komunikaciji u tom se kontekstu nezaobilazno spominje Tor. Prvotne poteškoće oko kreiranja zaštićene komunikacije uključivale su kriptiranje sadržaja prenosivih poruka. Ti su problemi riješeni još davno razvojem niza više-manje sigurnih kriptografskih algoritama i protokola. Međutim, dio anonimnosti koji se odnosi na prikrivanje identiteta sudionika komunikacije uvijek je bio problematičan. Primjerice, pri prijenosu kriptiranog sadržaja preko mreže podaci o izvorišnoj i odredišnoj adresi nisu bili kriptirani kako bi mrežni uređaji koji prenose i usmjeravaju zaštićeni promet mogli prepoznati ključne parametre za usmjeravanje poruka. Ukratko, to znači da su podaci o sudionicima komunikacije uvijek bili otvoreni. Sačinjen od mreže računala koja svojevoljno sudjeluju u protokolu, Tor pruža korisnicima anonimnost kakvu nije bila u stanju osigurati enkripcija. 

Skrivene usluge

Po definiciji DEEP web je dio weba koji ne može biti indeksiran i nije dostupan putem tražilica, a DARK web je mali dio deep weba, namjerno skriven od enginea tražilica

Uz mogućnost anonimnog komuniciranja Tor nudi još jednu uslugu koja se mnogo češće spominje u negativnom kontekstu i redovito puni medijske stupce. To je Tor hidden services, a na raspolaganju je onima koji ne samo da žele anonimno komunicirati već i uspostaviti neki oblik usluge kao što su internet forumi i web-shopovi u potpuno anonimnim uvjetima. Tor projekt je posljednjih godina dobio široku pažnju u medijima i zato što je korišten u brojnim prosvjedima i pokušajima rušenja diktatura u zemljama s niskim stupnjem razvijenosti ljudskih prava.
Međutim,  upotreba Tora ima i tamnu stranu, a to su skrivene usluge tako da korisnici anonimno uspostavljaju sadržaj koji se globalno smatra nezakonitim.  Često smo u posljednje vrijeme čitali o forumima i web-shopovima gdje se može preuzimati i aploudati dječja pornografija, kupnja droge, oružja pa čak i unajmljivanje plaćenih ubojica. Sve se to uspostavlja putem Tor hidden services što osobama koje upravljaju tim sadržajem pruža potpunu anonimnost i sigurnost u obavljanju tih nedvojbeno ilegalnih aktivnosti.

Ponuda na Silk Roadu (Izvor:SilkRoadDrugs.org)

Zbrka

Brojne law enforcement agencije diljem svijeta pokušavaju pronaći način kako identificirati osobe koje stoje iza tih servisa, no Tor tehnologija im otežava taj posao. Ta je priča zasad nalik klasičnoj borbi dobra i zla, zakona i ilegalnih aktivnosti, država i kriminalnih organizacija. Međutim, ako uđemo malo dublje u povijest nastanka Tora stvari postaju jako konfuzne i otvaraju prostor za brojne spekulacije koje najčešće zvuče kao teorija urote.
Počeci Tor projekta sežu u 1995. godinu kada su vojni znanstvenici s Naval Research Laboratoryja  počeli razvijati tehnologiju koja će spriječiti praćenje aktivnosti na internetu. U početku to nije bilo omogućavanje anonimnosti već pružanje alata za obavještajne i vojne strukture koje su se na terenu služile internet servisima u nesigurnom okruženju. Vrlo brzo projekt je pod svoj sponzorski kišobran uzela i DARPA (Defense Advanced Research Projects ). Već u ranim danima razvoja, još dok ni tehničko rješenje nije bilo na vidiku, prepoznano je da ni ono - kad bude razvijeno - neće biti dovoljno kako bi stvar funkcionirala.  Razlog je jednostavan. Imate li na javnoj i nesigurnoj infrastrukturi anonimizirajuću mrežu kojom se služi isključivo određena skupina (u ovom slučaju obavještajne i vojne strukture SAD-a) element anonimizacije se potpuno gubi - u svakom trenutku kad se prepozna promet iz Tor mreže svima će biti jasno da je riječ o ljudima iz tih struktura. I tu potpuno nestaje smisao anonimizacije. Kako bi Tor funkcionirao kao projekt, uz tehničku mu je trebala i sociološka komponenta, trebalo ga je dati širokoj skupini korisnika, studentima, istraživačima, aktivistima, novinarima, hakerima... Što ih je više i to raznolikijih, lakše je među njima sakriti vojne i obavještajne aktivnosti. 

Paradoksalno, početna zamisao projekta TOR nije bilo omogućavanje anonimnosti već stvaranje alata za obavještajne i vojne strukture koje koriste internetske servise u nesigurnom okruženju

Godine 2004. Tor je bio spreman za produkciju pa ga je američka mornarica objavila pod open-source licencom i dala na upravljanje organizaciji Electronic Frontier Foundation (EFF). Najveći dio originalnog projektnog tima nastavio je i dalje raditi za Tor. Zanimljivo je za to razdoblje da je EFF u samom početku zaboravio napomenuti da je Tor originalno iniciran u vojnim strukturama kako bi štitio vojne i obavještajne komunikacije. Iako su to poslije ispravili, Tor je od trenutka kad ga je preuzeo EFF promoviran kao alat za privatnost. Sljedećih je godina Tor uistinu i postao sinonim za anonimnu komunikaciju, često u javnim sukobima s law enforcement agencijama osobito onima iz Sjedinjenih Američkih Država. Međutim, ako pogledamo izvore financiranja Tor projekta tijekom nekoliko posljednjih godina vidljiva je uska poveznica između američke administracije i Tora, jer postotak godišnjih prihoda koji dolaze od administrativnih institucija rijetko kad bude manji od 80 posto. Dakle, dio sustava koji većinski financira opstanak tehnologije istodobno se bori protiv nje i pokušava pronaći način za poništavanje njenog djelovanja. 
Jedan švedski istraživač je 2007. godine posvetio puno vremena proučavajući rad izlaznih Torovih čvorova (krajnji čvor koji direktno komunicira s klijentom, često preko nekriptirane linije). Tijekom svoje analize ustanovio je da može prikupiti veliku količinu osjetljivih podataka s računala kojima je njegovo računalo izlazni čvor. Između ostalog, uspio je prikupiti podatke kao što su korisnička imena i lozinke brojnih nevladinih udruga, aktivista, djelatnika veleposlanstava diljem svijeta i slično. Također je tijekom analize ustanovio da se velika količina prometa koji se kreće Tor mrežom preusmjerava na mali broj izlaznih Torovih čvorova koji su u pravilu vrlo skupi poslužitelji s velikom količinom dostupnog bandwid- tha. Postavlja se pitanje tko može financirati tako skupu opremu samo kako bi na volonterskoj osnovi sudjelovao u projektu anonimizacije. Nadalje, analizom izlaznih čvorova može se zaključiti da je čak pet od njih šest smješteno u Washingtonu, centru administrativne moći Sjedinjenih Američkih Država. 

Godine uhićenja

Kako dalje?
Sve navedeno u ovom članku ukazuje na ozbiljne konfrontacije s kojima ćemo se sigurno susretati u budućnosti. Internet stvari je pred vratima i ubrzo će ne samo naši automobili već i kućanski uređaji imati IP adresu. Žudnja za anonimnošću na internetu kao i borba protiv autokratskih režima diljem svijeta zasigurno se neće smanjivati, kao ni napori kriminalnih organizacija da štite svoje poslovanje. Problem je što u ovom slučaju tehnologija ima dva lica - dok s jedne strane spašava živote i bori se protiv nepravde, s druge ugrožava ljudsko zdravlje i narušava ekonomske norme. Čovječanstvo se s takvom situacijom susretalo i ranije, ali ovaj put su razmjeri uistinu globalni s trendom daljnjeg širenja. Teško je zauzeti realan stav je li u ovom slučaju tehnologija nešto dobro ili ne, je li pravo na slobodan govor u nedemokratskom okruženju važnije od prava djece da ne budu izložena drogi. Živimo u nepredvidivo vrijeme i iz perspektive nekoga tko se bavi cyber-sigurnošću, čini se da najzanimljivije tek slijedi. Ne nužno i najbolje.

Kako je prolazilo vrijeme brojne su kriminalne organizacije vidjele u Toru idealno sredstvo da zaštite svoje aktivnosti od bilo kakvog progona pa se broj skrivenih usluga drastično povećavao iz godine u godinu. Istraživanja na temu Tor hidden services  pokazala su da je na Tor mreži više od 90 posto skrivenih usluga koje su ilegalne i ne bi mogle postojati u stvarnom svijetu. Bilo je samo pitanje vremena kada će neke od tih usluga biti ugašene. 
Godine 2013. ugašen je Freedom House, portal za web-hosting na Tor mreži koji je pružao uslugu za pojedince koji su se bavili ilegalnim aktivnostima kao što je pružanje hosting usluga za dječju pornografiju, upravljanje bot-mrežama i slično. Usluga je ugašena tek kad su prikupljani podaci o svim korisnicima. Problem kod rušenja usluga koje koriste Tor hidden services je u tomu što je izuzetno teško prepoznati lokaciju poslužitelja na kojem se usluga nalazi, jer je njena IP adresa skrivena Tor protokolom. 
Iako priča nikad nije potvrđena dokraja, FBI je Freedom House uspio srušiti tako što je jednu od njegovih stranica zarazio posebno izrađenim malwareom (korištena je ranjivost u pregledniku Mozilla FireFox). Zlonamjerni kod je prikupljao MAC adrese korisnika koji su se spajali na ilegalnu uslugu i pohranjivao ih na poslužitelj koji se nalazio u Sjevernoj Virginiji (!). Daljnjom analizom zlonamjernog koda utvrđeno je da iako je imao priliku napraviti mnogo veću štetu zaraženim računalima, on je isključivo prikupljao podatke o MAC adresama korisnika.