Darknet

Kasia Bielawska
>
Kasia Bielawska

darkweb

Co to jest darknet?

Darknet to odseparowana część internetu, do której nie wejdziesz standardowo przez Chrome, Safari, Edge czy Firefox. Aby uzyskać dostęp do wybranych zasobów, potrzebne jest specjalne narzędzie, na przykład Tor Browser, albo konkretna konfiguracja sieciowa. Strony w darknecie zwykle nie są indeksowane przez popularne wyszukiwarki. Często nie mają też czytelnych adresów podobnych do klasycznych domen. W sieci Tor występują adresy .onion, które wyglądają jak długi ciąg znaków i są powiązane z mechanizmem kryptograficznym danej usługi.

W praktyce darknet jest ukrytą warstwą sieci, w której duże znaczenie ma anonimowość użytkowników i operatorów stron. Nie oznacza to jednak, że sam darknet jest nielegalny. Problemem jest raczej to, że ta sama anonimowość może pomagać dziennikarzom, aktywistom i sygnalistom, ale bywa też wykorzystywana przez oszustów oraz cyberprzestępców.

Darknet, deep web i dark web. Czym się różnią?

Pojęcia darknet, dark web i deep web często są używane zamiennie, ale nie oznaczają dokładnie tego samego.

  • Surface web to publiczna część internetu, którą można znaleźć przez wyszukiwarki. To na przykład strony firmowe, sklepy internetowe, blogi i publiczne artykuły.
  • Deep web to treści niewidoczne dla wyszukiwarek, ale niekoniecznie tajne lub niebezpieczne. Należą do niego skrzynki mailowe, panele bankowe, konta w systemach SaaS, bazy danych, koszyki zakupowe i zasoby za logowaniem.
  • Dark web to część deep webu dostępna przez specjalne narzędzia, najczęściej przez Tor. To właśnie strony dark webu są zwykle kojarzone z adresami .onion.
  • Darknet to szersze określenie ukrytej sieci lub infrastruktury, która wymaga specjalnego dostępu i nie działa jak zwykła publiczna strona WWW.

Różnica jest ważna, bo deep web nie jest niczym podejrzanym. Każdy korzysta z niego codziennie, logując się do poczty, panelu klienta czy systemu płatności. Darknet jest natomiast środowiskiem bardziej zamkniętym, trudniejszym do weryfikacji i obciążonym większym ryzykiem kontaktu z oszustwem.

Właściciel strony powinien myśleć o deep webie także od strony ochrony dostępu. Panel administracyjny, poczta firmowa, baza klientów i kopie zapasowe nie powinny być widoczne publicznie, ale muszą być dobrze zabezpieczone.

Do czego wykorzystuje się darknet?

Darknet ma legalne zastosowania. Może pomagać osobom, które żyją w krajach objętych cenzurą, dziennikarzom chroniącym źródła informacji, sygnalistom przekazującym dokumenty lub użytkownikom, którzy chcą ograniczyć śledzenie w sieci.

Ten sam mechanizm prywatności bywa jednak wykorzystywany do działań niezgodnych z prawem. W darknecie można trafić na oszustwa, wyłudzenia danych, fałszywe sklepy, złośliwe pliki, nielegalne oferty i treści, których samo pobranie lub posiadanie może mieć konsekwencje prawne.

Dlatego darknet najlepiej rozumieć jako technologię o podwójnym zastosowaniu. Sama ukryta infrastruktura nie przesądza o legalności działania. Oceniać trzeba konkretny cel, treść, usługę i zachowanie użytkownika.

Najważniejsze zagrożenia w darknecie

Największym problemem dark webu jest trudna weryfikacja zaufania. W zwykłym internecie też istnieją fałszywe strony, ale w darknecie użytkownik częściej działa bez jasnych sygnałów wiarygodności, bez znanej marki, bez widocznych danych operatora i bez prostego sposobu sprawdzenia, kto stoi po drugiej stronie.

Do najczęstszych ryzyk należą:

  • Phishing, czyli podszywanie się pod zaufane strony w celu wyłudzenia loginów, haseł, danych płatniczych lub kodów 2FA.
  • Ransomware, czyli złośliwe oprogramowanie szyfrujące dane i żądające okupu.
  • Malware i keyloggery, które mogą przechwytywać pliki, wpisywane hasła lub dane logowania.
  • Sprzedaż wykradzionych baz danych, w tym loginów, haseł, danych klientów i dostępów do paneli administracyjnych.
  • Fałszywe oferty usług, w których użytkownik płaci za coś, czego nigdy nie otrzymuje.
  • Botnety i usługi ataków, które mogą być używane między innymi do ataków DDoS na strony i sklepy.

Dla firm szczególnie groźna jest sytuacja, w której dane logowania pracowników lub klientów trafiają do obiegu po wycieku. Takie dane mogą później służyć do przejęcia poczty, panelu CMS, sklepu internetowego albo serwera.

FAQ – darknet

Samo korzystanie z technologii takich jak Tor nie jest z definicji nielegalne. Nielegalne mogą być konkretne działania, na przykład kupowanie zakazanych produktów, rozpowszechnianie niedozwolonych treści, wyłudzanie danych lub ataki na systemy.

Nie. Deep web obejmuje wszystkie treści niewidoczne dla wyszukiwarek, na przykład pocztę, konta bankowe i panele administracyjne. Darknet jest węższą, ukrytą częścią sieci, do której potrzebne są specjalne narzędzia lub konfiguracja.

Tor utrudnia śledzenie ruchu i ukrywa część informacji o połączeniu, ale nie gwarantuje pełnej anonimowości w każdej sytuacji. Użytkownik nadal może zdradzić swoją tożsamość przez logowanie, pobieranie plików, ujawnienie danych lub błędną konfigurację.

Dane firm trafiają do obiegu najczęściej po wyciekach, phishingu, infekcjach malware, przejęciu kont lub źle zabezpieczonych systemach. Mogą to być loginy, hasła, bazy klientów, dane płatnicze albo dostępy administracyjne.

Warto stosować silne hasła, 2FA, aktualizacje, kopie zapasowe, certyfikat SSL, ograniczone uprawnienia użytkowników i sprawdzony hosting www. Ważne jest też szybkie reagowanie na podejrzane logowania oraz regularny przegląd dostępów.