Darknet funguje rovnako ako bežný web

Odkazy na mediální zprávy s pedofilní tématikou (s uvedením zdroje v závorce), klíčové citace, komentáře a diskuse na dané téma, otevřené dopisy redaktorům, komunikace s širokou veřejností.
Uživatelský avatar
Max
VIP člen
Příspěvky: 180
Registrován: 2.1.2016 17:09:35
Pohlaví: muž
Líbí se mi: dívky (GL)
... ve věku od: 3
... až do věku: 12
Děkoval: 2376 x
Oceněn: 488 x

Darknet funguje rovnako ako bežný web

Příspěvekod Max » 11.8.2016 19:35:23

Darknet funguje rovnako ako bežný web. Totálna anonymita neexistuje (zive.sk)


Pátranie na temnom internete sa dá prirovnať boju s veternými mlynmi. Zakázať nepôjde.

Nedávno sme sa stali svedkami krvavého incidentu, keď mladík v Mníchove strieľal do ľudí. Špeciálnu pozornosť si vyslúžil aj vďaka tomu, že si mal zbraň kúpiť na takzvanom darknete – odvrátenej strane internetu.

Živé.sk zisťovalo o „hlbinách“ webu podrobnosti a aké možnosti majú bezpečnostné zložky pre dolapenie ľudí, ktorí v neznámom priestore plánujú alebo páchajú trestnú činnosť.

Z odpovedí expertov vyplýva, že darknet sa od bežného internetu technologicky nelíši. Vôbec nehovoríme o paralelnom svete, navyše neponúka ani 100-percentnú anonymitu. Keby sa vyšetrovatelia chceli zamerať na konkrétny cieľ, vypátrať ho teoreticky môžu. Na výber majú hneď niekoľko stratégií.

Aj mimo darknetu poznáme málo
„Vo väčšine prípadov ide o obyčajnú službu, ktorá internet využíva len ako komunikačný prostriedok rovnako ako klasický web či e-mail,“ vysvetlil pre Živé.sk výskumník Esetu Peter Košinár.

Samotné servery darknetu pracujú úplne rovnako, akurát sa musia prihlasovať do adresára takzvaných Hidden Services a využívajú na to konkrétnu technológiu – napríklad Tor, dodáva Michal Salát z Avast Software.

„Vo väčšine prípadov ide o obyčajnú službu, ktorá internet využíva len ako komunikačný prostriedok rovnako ako klasický web či e-mail.“

Návštevník zas pre prístup k temným stránkam rovnako potrebuje špecifický softvér, ale zároveň aj informáciu, ako danú konkrétnu službu nájsť.

„Darknety zvyčajne nemávajú vstupný portál, ktorý ukazuje zoznam všetkého, čo na danej sieti je. Ono celkovo zistiť, čo sa na nejakej sieti nachádza, sa nedá ani len na bežnom webe. Internetové vyhľadávače tiež vedia iba o tom, na čo existuje nejaký odkaz z iného, už známeho miesta, a to je len špička ľadovca,“ vysvetľuje Košinár.

Existujú ale vyhľadávače zamerané na darknet a dobrým zdrojom informácií je tiež Hidden Wiki. Rovnako ako pri hľadaní akejkoľvek bežnej informácie i na darknete všetko začína od vyhľadávača, sumarizuje Salát.

Problém s pátraním je vždy
Prevádzkovateľom darknetových stránok alebo platforiem môže byť ktokoľvek. Všetci poskytovatelia skrytej služby postavenej na Tore sú uvedení v jednotnom adresári uzlov.

Ich odhalenie je zložité, aj keď nie nemožné. „Je tu paralela s bežným, denno-denne navštevovaným webom. Tam tiež niekedy nájsť človeka, kto danú stránku či službu prevádzkuje, nemusí byť práve jednoduché,“ konštatuje Košinár.

Doposiaľ najznámejším prípadom úspechu vyšetrovateľov je vypnutie trhoviska Silk Road a zatknutie jeho zakladateľa, keď americkým tajným službám s obrovským rozpočtom jeho vypátranie trvalo dva roky.

Odvtedy sa podobné markety stali „podstatne bezpečnejšie“. Používajú multisig, anonymnejšie kryptomeny ako bitcoin, porovnal šéf a majiteľ konzultačnej spoločnosti Nethemba Pavol Lupták.

Garanciu v IT nedá nikto
Lupták ďalej vysvetlil, že systém anonymizačnej siete ako napríklad Tor je navrhnutý tak, aby zotrval čo najviac anonymný, k čomu využíva konkrétne „cesnakové“ a „cibuľkové“ smerovanie.

Cibuľkové a cesnakové smerovanie
Cibuľkové smerovanie je technika pre zabezpečenie anonymnej komunikácie, pri ktorej sú správy sú šifrované viacerými vrstvami, podobne ako keby šlo o obale cibule. Dáta prechádzajú sériou sieťových uzlov nazývanými cibuľové routery, z ktorých každý odokryje jedinú vrstvu. Keď sa dešifruje posledná vrstva, správa príde k cieľovému adresátovi. Odosielateľ zostáva v anonymite, pretože každý sprostredkovateľ pozná iba umiestnenie iba bezprostredne predchádzajúceho a nasledujúceho uzlu.

Cesnakové smerovanie predstavuje variant cibuľkového smerovania. Dochádza pri ňom k zašifrovaniu viacerých správ naraz, aby sa sťažilo pre tretie strany uskutočňovať analýzu sieťovej prevádzky.

Na technológiách stoja I2P, Tor a ďašie súkromné a šifrované siete.

Ani to ale na 100 percent negarantuje nevystopovanie. Samotný princíp sa o to ale aspoň pokúša a má na to vytvorené predpoklady, pripustil expert.

„Akékoľvek spojenie od klienta na cieľový server je vytvorené cez tri náhodne zvolené uzly už relatívne veľkej anonymizačnej siete, pričom vďaka asymetrickej kryptografii je zabezpečené, že každý uzol disponuje len nevyhnutnou informáciou, odkiaľ daný paket práve prišiel a kam je ho potrebné bezprostredne zaslať,“ popísal fungovanie Lupták.

„Je tu paralela s bežným, denno-denne navštevovaným webom. Tam tiež niekedy nájsť človeka, kto danú stránku či službu prevádzkuje, nemusí byť práve jednoduché.“


Tajné služby súčasťou darknetu
Žiadny uzol anonymizačnej siete teda súčasne nevie, kto je v tejto reťazi skutočný odosielateľ a kto reálny príjemca daného obsahu. Preto sa nedajú nastaviť žiadne centrálne pravidlá, napríklad na blokovanie obsahu.

Poskytnúť uzol do siete môže znova ktokoľvek. Sám sa pri tom rozhoduje, aký bude jeho typ. Na výber má entry, middle a exit node.

Salát varuje pred chýrmi, že značný rozsah prevádzky majú pod kontrolou vlády. „Zlé jazyky tvrdia, že veľká časť entry a exit uzlov v USA patrí polícii alebo tajným službám. Môžu tak mať prehlaď minimálne o adresách strojov, ktoré sa cez nich pripájajú do siete Tor,“ upozornil bezstarostných surferov.

Súhlasí aj Lupták: „Polície a tajné služby sa môžu do kryptomarketu infiltrovať ako jeho noví používatelia, zákazníci či predávajúci. A samozrejme to aj robia.“

Takže konkrétne na darknete surfujúci zaručenú úplnú anonymitu nemá. „Vždy sa musí pripojiť k nejakému entry alebo exit uzlu. To znamená, že minimálne jeho majiteľ pozná IP adresu klienta, ktorý sa pripája,“ oboznámil Salát.

To isté platí pre používanie kryptomien ako bitcoin. Expert Avastu vraví, že architektúra jeho systému dovoľuje vysledovať, aká adresa komu a koľko zaplatila.

Opatrní majú možnosti
Napriek tomu vystopovať strelca s dostatočnou dávkou paranoje, ktorý navyše dodržal bezpečnostné zásady, ani vtedy nemusí byť jednoduché.

Skomplikovať prácu kompetentných môže hlavne použitie „prečistených“ bitcoinov, pri ktorých došlo k očisteniu transakčnej histórie a nedali by sa spojiť s konkrétnou osobou. Docieliť sa to dá napríklad náhodnou výmenou kryptomeny s náhodným človekom, spresnil Lupták.

Ďalšími zakrývacími manévrami môžu byť prihlasovanie cez hacknutú Wi-Fi sieť použitie Tails OS, objednávka z kryptomarketu so sídlom v EÚ pre vyhnutie sa colnému konaniu či fiktívna adresu a falošné meno pre doručenie zásielky, vymenoval.

Popritom existujú služby, vďaka ktorým sa dá pokúsiť pátranie sťažiť. „Za poplatok modifikujú platby a s miernym oneskorením poskytujú pomerne veľkú úroveň anonymizácie,“ doplnil Salát.

„Zlé jazyky tvrdia, že veľká časť entry a exit uzlov v USA patrí polícii alebo tajným službám. Môžu tak mať prehlaď minimálne o adresách strojov, ktoré sa cez nich pripájajú do siete Tor.“


Podstata vždy rovnaká
Sledovanie komunikácie na darknete sa vo svojej podstate od klasického internetu nelíši, vysvetľuje Salát. V prípade bitcoinových platieb vystopovanie umožňuje samotná technológia blockchain. Nezodpovedaná zostáva len otázka – kto je majiteľom peňaženky.

„Aj keď stále treba na adresu nejako BTC nahrať a tak sa teoreticky dá dohľadať i majiteľ,“ naznačil možnosť.

V prípade surfovania cez anonymizačnú sieť ide o zložitú záležitosť. Tretia strana by vedela čítať obsah iba na exit uzle, pokiaľ sa nepoužíva šifrovaný protokol.

Vo všeobecnosti podľa Košinára platí, že prípadný dôkazový materiál o čiernom nákupe zostane vždy zabudnutý medzi stopami v obydlí či v počítači kriminálnika. Tiež si vie predstaviť, že odhalenie zapríčiní ľudský omyl. Spomína i chválenie sa či pomstu, ak niekto o niekom takom vedel a navzájom sa dostali do sporu.

Sociálne inžinierstvo dáva šance
Za najlepšiu cestu preto špecialista považuje použitie počítačovej infiltrácie cielenej na obeť, ktorá by do jej počítača prenikla vďaka sociálnemu inžinierstvu – napríklad ako príloha dôveryhodne vyzerajúceho e-mailu.

Polícia a darknet na Slovensku
Na odhaľovanie a dokumentovanie počítačovej kriminality vzniklo 1. júla 2013 špecializované pracovisko – Odbor počítačovej kriminality. Začiatkom tohto roku navýšili počet zamestnancov o 50 percent. Koľko ľudí na útvare pracuje, ale polícia „z taktických dôvodov“ neprezradila.

Doposiaľ ale prípad, kedy by niekto realizoval na darknete nejakú nelegálnu činnosť, nezaznamenali.

„Do úvahy tiež prichádzajú útoky na samotné webové aplikácie ako aj samotnú anonymizačnú sieť Tor alebo I2P, čo ale môže byť veľmi náročné na zdroje aj na čas,“ menuje možnosti Salát.

V prípade webových aplikácií platí, že sú obvykle najzraniteľnejšie. Častokrát sa využívajú aj takzvané 0-day zraniteľnosti, teda chyby, na ktoré neexistuje bezpečnostná záplata. Na strane sietí by mohli sliediči nasadiť obrovské množstvo Tor uzlov.

Zviazané ruky poskytovateľov
Košinár navrhuje ešte korelácie sieťových tokov. „Ak existuje podozrenie, že daná darknetová služba alebo jej používateľ je u konkrétneho spolupracujúceho providera či hostera, možno spraviť dočasný výpadok sieťového spojenia a pozorovať, či sa prejaví aj v rámci darknetu,“ oboznamuje expert.

Alternatívne by mohli vyšetrovatelia jednoducho odsledovať, kedy je podozrivý používateľ doma pri počítači oproti tomu, kedy je podozrivé konto aktívne v rámci darknetového obchodu.

Okrem toho majú správcovia budov alebo internetoví poskytovatelia ďalšiu možnosť. „Teoreticky ide napríklad porovnávať cieľové adresy s adresami enter alebo exit uzlov,“ vidí cestu Salát.

Inak ale takisto veľa nezmôžu. Dátový tok s využitím anonymizačnej siete sa totiž často javí ako spojenie typu https, ktoré je dnes na internete bežnou záležitosťou pri vyhľadávaní, používaní e-mailu alebo návšteve sociálnej siete.

„Možno spraviť dočasný výpadok sieťového spojenia a pozorovať, či sa prejaví aj v rámci darknetu.“


Nefunkčná cenzúra
Praktickým príkladom je cenzurovanie webu napríklad v Číne. „Keď je Tor blokovaný na aplikačnej úrovni, vždy sa dajú využívať takzvané obfuskačné proxy a samotnú sieťovú prevádzku vnoriť do iného legitímneho protokolu. Takto sa dá obísť štátna regulácia internetu prakticky vždy, a to aj v tých najviac diktátorských krajinách, kde by si ich diktátori želali opak,“ vysvetlil Lupták.

Košinár dodáva, že darknety fungujú ako súčasť služieb. Tor teda ľudia môžu využívať súčasne na rôzne účely – surfovať na bežnom viditeľnom internete a aj využívať „skryté služby“.

„Poskytovateľ konektivity môže potenciálne vidieť, že človek používa klienta Tor a aj to nie dokonale a vždy, ale nevie, na aký účel to bolo. Rovnako je pre neho ľahké zistiť, že ten a ten klient používa VPN, ale už nevie, kam cez ňu chodí. Či to, že ťahá niečo z torrentov. Ale podozrenie nie je dôkaz,“ komentuje špecialista na infiltrácie.

Konkrétne identifikovanie by sa dalo uskutočniť len za predpokladu, ak niekto vie, že na danom darknete bol ktosi s danou verejnou IP adresou v danom čase a operátor vie, že ju v tom čase používal iba jeden konkrétny klient.

Zablokovanie (ne)možné
Štáty zablokovať darknet môžu jedine na úrovni legislatívy, podobne ako nelicencovaný online hazard. Technicky to už nedokážu kvôli napríklad spomínanému problému identifikovať, či daná dátová prevádzka skutočne súvisí s temným webom.

„Pokiaľ použijete technológiu obfsproxy4, prihlásite sa na darknet cez Tor relay node, ktorý vám rozbehne kamarát v nediktátorskej krajine, tak sa do anonymizačnej siete určite dostanete. Prípadne ak je Tor akokoľvek filtrovaný, môžete použiť VPN do iného štátu,“ uvádza Lupták.

Keby vlády chceli dosiahnuť skutočne zamedzenie prístupu na šifrované služby a darknet, museli by na to ísť opačne – definovať okruh povolených adries a služieb, myslí si Košinár.

„Akonáhle je ale politika otvorenejšia, typu ‚robte, čo chcete, len na tieto tri stránky ísť nesmiete’, dajú sa na obídenie použiť ľubovoľné prostriedky, VPN nevynímajúc,“ zašiel do extrémov IT špecialista.

Lupták si potenciálne funkčné obmedzenie vie predstaviť iba v „nejakej prudko izolovanej sieti“, ale nie v podmienkach globálneho internetu.

Jedným dychom doplnil, že akékoľvek blokovanie anonymizačnej siete vníma ako dvojsečnú zbraň, lebo vystaví obrovskému riziku aj množstvo novinárov v diktátorských krajinách, politických disidentov, protivládnych aktivistov, bloggerov a ďalších exponovaných ľudí, ktorí nebudú môcť ďalej slobodne publikovať.

„Pokiaľ použijete technológiu obfsproxy4, prihlásite sa na darknet cez Tor relay node, ktorý vám rozbehne kamarát v nediktátorskej krajine, tak sa do anonymizačnej siete určite dostanete.“



MAXOV NÁZOR

Veľa ľudí si myslí, že keď si stiahne Tor, tak bude okamžite v bezpečí. No opak je pravdou. Ono Tor nie je tak nastavený, aby vás chránil. Tor slúži na odblokovanie určitých webov, ktoré štát alebo nejaká služba blokuje. To ale neznamená, že vás nik nemôže vystopovať. Ak používate bežný net, tak ten sa bez Javy a rôznych scriptov nezaobíde. To znamená, že ak sa vám načíta web, tak cez tieto doplnky, ktoré sú nevyhnutné pre web, vás prezradia. A to napr. vašu skutočnú IP adresu, rozlíšenie monitora v prípade, že si Tor dáte na celú plochu, atď...

Tor je dosť často vystavený útokom a niektoré verzie boli zámerne tak upravené, že si to aj človek, ktorý Tor pozná, nevšimol. Napr. sa jednalo o NoScript doplnok, ktorý bol upravený tak, že vypnutie Javy sa nachádzalo na 2 miestach a stávalo sa, že sa to prehliadlo. To bolo ešte v čase, keď sa Tor musel nastavovať po každej novej verzii. Potom prišla vítaná automatická inštalácia, ktorá si pamätala aj staré nastavenie.

Dnes je veľa možností, ako Tor prelomiť a dostať sa k užívateľom, ak budú nepozorní. No niekedy ani tá pozornosť nestačí. Proste je to cit pre minimálne zmeny, ktoré málokto zaznamená, že sa niečo zmenilo, alebo sa pravidelne opakuje v prípade, že nejaký web má pod kontrolou polícia.

Ak Tor aspoň minimálne nastavíte, stažíte tak svoje sledovanie. Napr. stačí taká drobnosť na to, aby ste neodosielali informácie inému webu odkiaľ ste prišli.
Tor automaticky blokuje cookies.
Do vyhľadávacieho riadku, kde sa píšu weby, napíšete "about:config" potrdíte "ok" a do vyhľadávacieho riadku vložíte tento text: "network.http.referer.spoofSource". Napravo je hodnota "true". Dvojklikom nastavte na "false"
a potom prejdite na tento reťazec "network.http.sendRefererHeader" a rovnako to zmeňte na hodnotu "0".

Toto je len take minimálne nastavenie, ktoré neodosiela údaj, odkiaľ ste prišli.
Nastavení je neúrekom podľa toho, čo od Toru potrebujete, a tak sťažujete sledovanie.

Zpět na “REAKCE NA MÉDIA”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host