Dit moet je weten over het dark web
Het dark web houdt een anoniem en besloten deel van het internet in, waar een select publiek hun illustere praktijken uitoefent. Deze term mag niet verward worden met het deep web, die alle onbereikbare inhoud omvat voor zoekmachines. De meeste van deze pagina’s zijn onschuldig, zoals databases van bedrijven die je enkel na authenticatie kan opvragen. Feitelijk is het deep web een koepelterm waar het dark web slechts een klein deel van uitmaakt. Websites op het duistere internet liggen meestal versleuteld achter het Tor-netwerk en kan je niet bereiken met een normale browser.
Zo was de donkere wereld de thuisbasis voor het beruchte Silk Road, een online zwarte markt die in 2013 door de FBI werd gesloten. De eigenaar Ross William Ulbricht werd in mei 2015 veroordeeld tot een levenslange gevangenisstraf. Naast Silk Road heeft de Amerikaanse inlichtingendienst ook enkele andere websites opgerold, zoals een kinderpornoforum. Er staan strenge straffen op het misbruiken van het dark web, maar het is niet verboden om eens je neus te steken in de gecamoufleerde webpagina’s. Zolang je zelf geen illegale goederen verhandelt, natuurlijk.
Tor
Aan de basis van het dark web ligt het versleutelde netwerk Tor. Die netwerkarchitectuur werd oorspronkelijk ontwikkeld door de Amerikaanse marine om inlichtingendiensten beveiligde en anonieme communicatie op het internet aan te bieden. Dit doet het aan de hand van virtuele pitstops. Als je dus data verstuurt vanuit België, legt het pakketje eerst een kleine wereldreis af om uiteindelijk aan te komen op zijn geduchte vakantiebestemming. Elk tussenstation versleutelt een deel van de data, waardoor de oorsprong van de gegevens heel moeilijk te achterhalen zijn. Daarom is Tor erg geliefd bij cybercriminelen, omdat het aan hen een hoge mate van anonimiteit verzekert.
Extra software
Feitelijk hanteert het dark web dezelfde methodes als regulier internet. Je bevindt je op hetzelfde TCP/IP-raamwerk en zendt dezelfde HTTP- en FTP-verkeerstromen uit over de bestaande netwerkinfrastructuur. Net zoals een ordinaire website bestaat het duistere circuit uit HTML-webpagina’s die gevuld zijn met afbeeldingen en tekst. Waarin verschilt de architectuur dan met het alledaagse internet? Ten eerste wordt het dark web niet opgenomen in zoekmachines zoals Google. Je zal dus niet per abuis op een ondergrondse maffiabijeenkomst stuiten. Ten tweede kan je de inhoud van het dark web niet bereiken in je gewone browser. Extra software is noodzakelijk om een cyberritje te maken naar het criminele hoofdkwartier.
De illustere websites zijn gehost op overlay-netwerken, oftewel virtuele tunnels tussen endpoints. Hiermee creëert Tor haar eigen data-planes en is het dus wel fysiek verbonden met het internet, maar niet toegankelijk voor spiders (of web crawlers) die het world wide web indexeren. Het illustere internet hanteert een ander netwerkprotocol dan gewone websites die gebruik maken van het DNS-index. Dit systeem omvat een wereldwijde database van domeinnamen, zodat je makkelijk een website via een extensie zoals .be of .com kan bereiken. Elke computer heeft een eigen IP-adres en de DNS regelt feitelijk de vertaalslag tussen het IP-adres en de domeinnaam.
Ondergrondse websites maken geen gebruik van het DNS-systeem. De webpagina’s gebruiken niet de klassieke extensies maar een .onion suffix, waardoor Tor ook wel eens het ‘ajuinnetwerk’ wordt genoemd. Om de criminele cyberruimte te bereiken heb je de juiste decryptie en een compatibele browser nodig zoals Tor, Freenet of I2P. Een website met een .onion-adres zal je niet in Chrome of Firefox kunnen bereiken. Naast de ajuinextensie kan je de URL’s ook herkennen aan hun zestiencijferige alfanumerieke strings. Een duistere website kan bijvoorbeeld op het Tor-netwerk bestaan onder de fictieve link d9s4g2t89l15h4g6.onion.
(Il)legale doeleinden
Tor wordt gebruikt om anoniem te surfen. Door de uitgebreide versleuteling kan je je ip-adres verbergen en valt de oorsprong van een bericht of bestand niet te traceren. Daardoor kunnen websites via cookies geen profiel van de gebruiker samenstellen, want die worden gekoppeld aan een ander ip-adres dan van jouw computer. Denk trouwens niet dat enkel cyberboefjes het dark web bezoeken. Er zijn ook een heleboel legale webpagina’s te vinden, die goed beveiligd moeten zijn om bijvoorbeeld privacy-redenen of staatsveiligheid. Daarnaast zoeken klokkenluiders als Edward Snowden er hun toevlucht om geheime documenten te verspreiden. Ook journalisten met beperkte persvrijheid en politieke activisten uit niet-democratische landen, zoals Syrië, gebruiken het Tor-netwerk om te ontsnappen aan het oog van hun dictatoriale heersers.
[related_article id=”216978″]Maar omdat het Tor-netwerk geheel anoniem is, zijn er ook websites te vinden die illegale diensten aanbieden zoals het te gronde gegane Silk Road. De twee populairste zwarte markten tot vorige maand waren Alphabay en Hansa, maar ook deze twee werden opgedoekt na een grootschalig politie-onderzoek. Je kan ze vergelijken met normale e-marktplaatsen zoals tweedehands.be: je moest er ook een account aanmaken als je de website voor het eerst bezocht, maar het kon wel volledig anoniem en er was dus geen e-mailadres nodig bij de registratie.
Je kan op de illegale marktplaatsen een hacker inhuren voor een appel en een ei of een moord bestellen voor een prijskaartje van ongeveer tienduizend euro. Omgerekend dan, want je kan enkel betalen met bitcoins in de ondergrondse bazaars, die een hoge mate van anonimiteit verzekeren. Je kan ze op talloze websites kopen met je creditcard, waarna de digitale betaalstukken in je wallet terechtkomen. Eén bitcoin is ruim duizend euro waard. Naast moorden en hacks worden ook drugs, wapens en nep-paspoorten verhandeld op het ajuinnetwerk. Naast zwarte markten zijn er ook vele kinderpornowebsites op het duistere circuit. Enkel 1,5% van het dark web wordt besteed aan criminele activiteiten, maar tot 80% van het netwerkverkeer gaat naar kinderporno.
Oplichting
Als je een pakketje bestelt op een online zwarte markt, is de kans groot dat je nooit je bestelling in de bus krijgt. De goederen worden namelijk verstuurd via de post, waardoor je pakketje mogelijk onderschept wordt door de douane. Gelukkig voor de cyberboefjes zijn de controles beperkt binnen de EU door het vrije verkeer van goederen. Er zijn immers zoveel verschillende bestellingen dat de kans zeer klein is dat je pakketje wordt onderschept.
Daarnaast zijn er veel oplichters op het platform, want door de anonimiteit van het netwerk is de verkoper niet te traceren. Naar de politie stappen zal ook weinig uithalen, want de persoonsgegevens zijn volledig versleuteld en je kan moeilijk vertellen dat je een zakje cocaïne hebt aangeschaft. Om die reden zijn positieve recensies erg belangrijk voor een verkoper.
Zegen of vloek?
Het dark net is een perfect voorbeeld hoe criminelen makkelijk door de mazen van het net kunnen kruipen en ongestoord een malafide handeltje opzetten. Toch is het dark web ook een zegen voor landen die de democratie aan hun laars lappen en kritieke informatie censureren. De vraag is natuurlijk maar hoeveel illegale activiteit kan getolereerd worden vooraleer het netwerk opgedoekt wordt. De regels over het dark net zijn alvast heel ambigu, dus betreed het ondergrondse platform op eigen risico. In theorie ben je safe zolang je geen malafide diensten koopt of verkoopt, dus we houden je niet tegen als je graag een ontdekkingstochtje maakt door het criminele hoofdkwartier.