Dark web

... de la mit la realitate

Dark web de la mit la realitate

Pentru ca sunt specialist in securitate informatica si ca am fost printre pionierii care au implementat internetul in Romania dupa 1990, m-am gandit sa fac putina lumina in “dark web”.

 

Este plin internetul de tot felul de povesti vanatoresti despre deep web. Uneori total amestecat cu dark web. Apare din cand in cand la stiri cand mai descopera cate un jurnalist apa calda. Celebra este poza de mai jos, care este total anapoda, te face sa crezi ca 80% din internet este defapt plin de ilegalitati si nebunii… Nu, nu e.

Si acum sa facem putina lumina in acest “mister”

Deep web-ul prin definitie este considerat defapt zona conectata cumva la internet (de exemplu calculatoarele din spatele unui router) dar protejata de parole si alte sisteme de securitate. Cum ar fi baza de date a unei banci. Nu este nimic periculos acolo si nici nu ai cum sa ajungi “din greseala” acolo.

 

Dark web-ul este zona de tip Ferentari – Livezilor a internetului. Este in realitate un sistem criptat de comunicatie, prin care cei ce fac lucruri ilegale pot comunica fara sa mai fie usor interceptati. Parte a dark web-ului poate fi de exemplu Tor, Freenet, I2P. Nu este foarte deosebit de cum trimitem noi fisiere criptate cu parola, doar ca este automatizata aceasta comunicare ca intr-un fel de internet. Exista browser web TOR sau freenet, exista newsgrupuri cum ar fi Frost pe Freenet, exista site-uri care pot fi accesate doar cu aceste programe.

 

Pentru cei mai tehnici, mai jos este modul simplificat in care functioneaza Tor / Onion de exemplu si ce il face anonim.

Si acum sa spulberam miturile:

 

accesarea acestor zone iti distrug calculatorul: sa fim seriosi ๐Ÿ™‚ Dark web nu e mai periculos decat internetul normal, virusii pe care ii primesti zilnic pe mail sau siteurile infectate pe care le accesezi pe internetul “normal”. Calculatorul in nici un caz nu il poti distruge foarte simplu ca in filme. In cel mai rau caz daca iei un virus sau lansezi ceva software malitios iti poate sterge datele de pe harddisk, strica firmware-ul harddiskului, poate monitorul, firmware-ul de pe placa de baza sau grafica. Da, astea pot fi considerate stricaciuni. Dar aceste lucruri sunt posibile doar de catre profesionisti care targeteaza tinte importante (teroristi, spioni, politicieni, etc), este ca si cum ai risipi rachete tomahawk de 5 milioane de dolari pe babuta de la coltul strazii. Si repet, se intampla oriunde, nu doar pe dark web. Sansele sa o patiti sunt atat de mici, incat nu am vazut pana acum decat un singur caz si acela atacat de pe internetul de zi cu zi.

 

hackerii de acolo cum ai intrat pe dark web iti intra pe calculator: la fel, bazaconii. Nu exista o gasca de hackeri la “intrare”, nici nu ajungi ca in Ferentari pe Livezilor noaptea la 12. Dimpotriva, mai rau/intensiv suntem atacati pe internetul normal zi de zi.

 

exista site-uri cu asasini platiti. Majoritatea acestor site-uri (ca sa nu zic 99.99%) sunt false. Pur si simplu iti cer sa muti niste bitcoini in contul lor. Daca esti prost si nu stii ca nu ii mai poti lua inapoi, e problema ta ๐Ÿ™‚ In rest ca exista si anunturi reale… exista anunturi reale si in viata de zi cu zi. Bonus, pe dark web ai sanse ca asasinul pe care il platesti sa fie taman de la FBI sub acoperire. In rest ce se contracteaza pe bune, tocmai de aceea se contracteaza prin dark web, pentru ca toata comunicatia este criptata.

 

exista site-uri cu droguri, arme, si alte lucruri ce le poti cumpara. Din nou, aceeasi poveste. Majoritatea sunt fake-uri, inactive, etc. A existat pe vremuri SilkRoad si alte burse, unde da gaseai droguri si tot felul de nebunii. Dar mai repede gasesti la coltul strazii sau in primul bar, decat sa te legi la cap cu dark web. Exista si forumuri unde gasesti, dar la fel reputatia ca vanzator se cladeste greu si este foarte greu sa gasesti un vanzator real. Nu cred ca e nimeni nebun la cap sa isi injecteze cine stie ce nebunie a primit prin posta de pe dark web…

 

exista site-uri cu continut piratat (muzica, filme, software). Desigur ca exista. Dar exista si pe internetul normal. Mai repede le gasiti pe internetul normal, pe torrente. Dark web-ul este chiar lent la transfer, nu se merita bataia de cap. Ambele zone si internetul normal si dark web-ul cand vine vorba de piraterie are o sansa de 80-90% ca acel software sa fie infectat. Aveti grija pe ce dati click, incercati sa scanati fisierele executabile etc cu virustotal online. Nu va bazati doar pe antivirusul de pe calculator, chiar daca are licenta.

 

exista site-uri cu poze/filme cu minori abuzati. Exista. Din pacate aici apare problema “daca exista cerere exista si oferta”. Exista persoane ce sponsorizeaza persoane din tarile sarace sa isi abuzeze copii si folosesc dark web-ul ca o modalitate criptata/sigura de a transfera banii si pozele/filmele. Iar Romania este si ea printre cei ce genereaza astfel de continut pentru bani. Sunt interlopi sau pesti care au acces la copii abandonati, sechestrati, etc, ce iau sute/mii de dolari de la straini pentru cateva minute de sex cu un minor, facandu-i ce doreste cel ce plateste. Trendul este in crestere, pentru ca acum filmatul cu camerele telefoanelor performante este foarte decent pentru ce au ei nevoie.

 

exista jurnalisti si spioni ce comunica acolo intre ei. Dupa cum am spus, protocolul criptat pentru asta este util, ca nu isi mai baga nimeni nasul in informatia ta. De aceea cand doi jurnalisti comunica, sau un jurnalist cu o sursa, sau spioni etc, logic ca prima problema este ca nimeni sa nu stie ce discuti cu cealalta persoana. De aceea dark web-ul este folosit pentru asa ceva. Dar acum sa nu credeti ca intrati pe dark web si va treziti intre trei spioni discutand, sau ca vedeti tot felul de stiri underground non-stop zburand pe ecran ๐Ÿ™‚ Exista insa si site-uri unde cei ce nu pot publica pentru ca sunt cenzurati isi prezinta punctul de vedere.

 

red room. Si aceasta este o gogoasa umflata. Adica o camera in care exista o victima ce este abuzata iar altii stau online si se uita, sau platesc pentru anumite pedepse, de exemplu 1000$ sa ii scoata ochii, sau 5000$ sa o omoare. De parca dark web ar fi un mall al red room-urilor, unde se violeaza si se omoara lumea in stanga si dreapta. Dupa cum spuneam la capitolul cu minori, cand exista cerere automat apare si oferta. Daca exista 100 de persoane ce dau 100$ fiecare sa vada o femeie batuta si torturata, o sa se gaseasca femeia ce vrea banii aia si intr-un mediu controlat dar bine regizat incat sa para real sa se lase legata, intepata, batuta, abuzata sexual 10-20 minute. In plus ganditi-va ca in viata de zi cu zi, persoanele sechestrate sunt torturate pe banda rulanta, deci sa faci si bani din asta deja este un vis pentru cei ce nu le pot trimite la prostitutie. Dar astfel de cazuri au fost atat de rare in istoria dark web, incat vedeti mult mult mai multe crime si nebunii pe internetul normalย  unde sunt poze/filme necenzurate de la accidente, violuri, etc. Diferenta pe dark web ca in cazul minorilor este ca oricine poate sa plateasca sa obtina ce fetish doreste si ca materialele sunt imposibil de cenzurat de catre autoritati.

 

dupa ce intrii, criminalii iti vad adresa ip si vin dupa tine acasa si te omoara. Tor de exemplu a fost facut culmea de catre armata americana, ca un protocol de comunicatii criptat. Nu, nu vine nimeni sa te omoare. Si nu, site-ul pe care il accesezi pe de Tor nu are cum sa iti stie adresa IP, iar adresa reala de acasa nici atat.

 

sunt pe dark web, fac ce vreau ca e sigur si nu ma vede nimeni. Aici discutia este complicata. Protocoalele sunt destul de sigure. Insa este de ajuns sa faci o greseala, click pe un link gresit, sa pornesti cine stie ce javascript, etc ca sa iti dezvalui adresa IP (internet) a calculatorului tau. In ziua de astazi dark web a fost promovat masiv, intra foarte multi si din pacate foarte multi copii, deci faptul ca te uiti la cine stie ce film ilegal de curiozitate putin probabil ca o sa iti aduca FBI-ul la usa a doua zi. Dar daca va apucati sa puneti astfel de poze/filme sa va razbunati pe fosta prietena minora, sau sa faceti bani din asta, atunci o sa va treziti cu ei la usa. Sunt foarte multe noduri controlate de autoritati sau de catre whitehackers, ce coreleaza informatiile ce circula in retea si aveti sanse sa va prinda daca vor, sau monitorizeaza tranzactiile unde sunt anumite sume extrase in bani reali din bitcoin etc.

 

Ca sa dau un exemplu, acum cativa ani FBI a reusit pe TOR sa ajunga la serverele de la Freedom Hosting, unde era foarte foarte mult continut ilegal. Astfel ca printr-un exploit zero day (adica ce nu era vazut de firewalluri/antivirusi/etc/necunoscut), a pus in paginile vizitatorilor siteurilor gazduite de Freedom Hosting un cod prin care afla adresa lor IP reala, numele calculatorului etc. Deci… aveti grija ce faceti pe dark web. Sa frunzariti dark web si sa va faceti cruce in ce stadiu psihiatric este homo-sapiens e una, sa participati activ e cu totul alta.

 

Si de ce am scris acest articol? Pentru ca intamplator am vazut un “vlog” al unui influencer adolescent roman, care are sute de mii de copii subscrisi. Chiar nu cred ca este cazul sa faceti astfel de vlog-uri, doar pentru like-uri si subscriberi… Copilul o sa intre din curiozitate si nu cred ca este bine pentru psihicul lui sa vada cum alti copii mai mici ca el sunt abuzati sexual. Abuzul nu este mereu doar fizic, ci si psihic. Afectati iremediabil un copil curios care vede ca alti copii fac sex veseli (fara sa stie ca sunt saraci si ca au primit un pachet de biscuiti pentru asta), iar copilul nu o sa isi mai stearga acele imagini din cap niciodata si o sa il afecteze psihic ireversibil. Autoritatile se chinuie sa ingroape si sa izoleze astfel de lucruri si voi le promovati… Culmea, unde nu trebuie!

Ce mai fac romanii in pandemie?

Read More

Ce a vandut Emag de Black Friday?

Read More

Paypal introduce taxa anuala pentru conturile inactive

Read More