4-7 minut

Deep web i dark web – czy jest czego się bać?

Choć Internet najczęściej kojarzy się nam z otwartą siecią dostępną dla wszystkich, istnieją jego obszary, do których dostęp jest ograniczony lub niemożliwy dla większości użytkowników. Jak wszystko, co ukryte i niedostępne, obszary te budzą zainteresowanie, a czasem obawy przed informacjami, które można tam znaleźć. Nawet terminy określające te części internetu – deep web i dark web – są często mylone lub używane w nieprawidłowym kontekście.

CZEGO SIĘ DOWIESZ Z TEGO ARTYKUŁU:
  1. CZYM DOKŁADNIE SĄ DEEP I DARK WEB ORAZ JAKIE SĄ MIĘDZY NIMI RÓŻNICE.
  2. JAKICH ROZMIARÓW SĄ DARK I DEEP WEB.
  3. KTO MOŻE SKORZYSTAĆ Z TREŚCI ZNAJDUJĄCYCH SIĘ W DEEP WEB I DARK WEB I JAKIE NARZĘDZIA SĄ DO TEGO POTRZEBNE
  4. CZY KORZYSTANIE Z UKRYTYCH CZĘŚCI INTERNETU JEST BEZPIECZNE.

Zacznijmy od tego, co doskonale znamy, czyli od surface web. To część internetu widoczna dla wyszukiwarek, której zawartość jest zindeksowana i dostępna dla zwykłych przeglądarek, takich jak Chrome, Edge, czy Firefox. Czytając ten tekst pozostajecie Państwo w surface web, podobnie jak podczas oglądania filmów na YouTube, czytania wiadomości na portalach gazet czy słuchania podcastów. Ta ogromna przestrzeń danych stanowi jednak tylko niewielką część internetu. Szacuje się, że surface web to zaledwie 4 – 5 proc.[1] całego internetu.

Reszta sieci jest niewidoczna dla standardowych narzędzi do przeglądania internetu lub dla użytkowników nieposiadających odpowiednich uprawnień.

Deep web, czyli część niewidoczna

Deep web to termin określający głęboką sieć – tę część internetu, do której dostęp jest z różnych powodów ograniczony. Nie można się do niej dostać używając popularnych wyszukiwarek takich jak Google, czy Bing, ponieważ zasoby te są zamknięte dla robotów (programów) indeksujących zawartość internetu.

Do takich zasobów należą przede wszystkim ogromne bazy danych firm, zasoby akademickie, niejawne dokumenty rządowe, wewnętrzne serwisy firm i grup, archiwa starych wersji stron WWW, czy serwisy bankowe. Generalnie każda strona, której administrator zdecydował się zablokować dostęp dla botów indeksujących „wpada” do deep web.

Przyjęło się obejmować tym terminem również zasoby płatne – np. serwisy informacyjne znajdujące się za paywallem. Są one dostępne tylko dla użytkowników, którzy zapłacili za treści. Ale właściciele takich serwisów chętnie zezwalają na indeksowanie stron wymagających opłaty lub rejestracji, aby strony te ujawniały się na listach wyszukiwarek. Bez tego potencjalni klienci po prostu nie wiedzieliby, że te strony istnieją.

Do deep web zaliczyć można też wewnętrzne witryny firmowe (intranet), do których dostęp możliwy jest tylko z określonych adresów sieciowych. Poza zasięgiem wyszukiwarek pozostają także treści znajdujące się w interfejsach poczty elektronicznej.

Szacuje się, że deep web stanowi ok. 95 proc. całego internetu. Aby uzyskać dostęp do zasobów deep web potrzebna jest zwykła przeglądarka, ale użytkownik musi spełniać pewne warunki, np. znajdować się w konkretnej sieci lub znać login i hasło. W rzeczywistości każdy z nas korzysta z zasobów deep web – logując się do poczty, przeglądając firmowy intranet, czy korzystając z bankowości internetowej.

Co warto podkreślić, aktywność użytkowników jest tu monitorowana przez dostawców usług sieciowych i administratorów stron, a same treści powinny spełniać wymogi regulatorów w danym kraju (co oczywiście nie oznacza, że zawsze spełniają).

Częścią deep web jest natomiast dark web, czyli te zasoby w sieci, które zwykle budzą najwięcej emocji i są przyczyną największej części nieporozumień.

Dark web, czyli część niedostępna standardowymi metodami

Dark web (ciemna sieć) to z kolei część internetu niedostępna z poziomu standardowo skonfigurowanej przeglądarki internetowej. Według niektórych teorii spiskowych powstała na zlecenie służb specjalnych, by lepiej monitorować środowiska przestępcze. Oparta jest o dodatkowe protokoły i wymaga specjalnych narzędzi do nawiązania połączenia z jego usługami. Do tej części internetu możemy zaliczyć takie sieci jak Tor (The Onion Router), Freenet, I2P (Invisible Internet Project).

Rozwiązania te łączy anonimizacja użytkowników przez próbę uniemożliwienia namierzania adresów sieciowych, między którymi przesyłane są dane. Oznacza to praktycznie brak jakichkolwiek regulacji obejmujących użytkowników i treści, które między sobą przesyłają. To właśnie sprawia, że dark web kojarzony jest z „internetowym podziemiem”, w którym działają handlarze broni, płatni mordercy i pedofile.

Uzyskanie dostępu do dark web nie jest przesadnie skomplikowane. Konieczna jest instalacja specjalnej przeglądarki (przeglądarki TOR, Matrix, Globus Secure Browser, Hyphanet dla sieci Freenet). Zalecane jest również użycie VPN oraz instalacja oprogramowania antywirusowego, bowiem w dark net czyha więcej nieprzyjemnych niespodzianek niż w surface web.

Konieczna będzie też znajomość adresów – przecież zasoby dark netu nie są indeksowane i generalnie nie można posłużyć się standardową wyszukiwarką, choć istnieją wyszukiwarki sieci TOR dające ograniczone wyniki. Same adresy również mają nieco inną postać – np. w sieci TOR mają końcówkę (tzw. pseudodomenę) .onion. Katalogi ze stronami dark web można łatwo znaleźć w surface web.

Szacuje się, że dark web stanowi 5-6 proc. deep web.

Czy to jest legalne? Czy to jest bezpieczne?

Choć przestępczość internetowa jest także obecna w surface web, to udział stron przestępców w ogólnej liczbie witryn jest zdecydowanie większy w dark web. Jest to związane z faktem, że w dark web istnieje możliwość skutecznego ukrycia faktycznej lokalizacji serwera, co stanowi dużą przeszkodę dla organów ścigania. Niemniej dark web również jest monitorowany, w Polsce zajmuje się tym policyjne Centralne Biuro Zwalczania Cyberprzestępczości.

Szacuje się jednak, że mimo prób ukrywania zasobów w dark web, połowa przechowywanych i publikowanych tam treści jest legalna. Z badania Centre for International Governance Innovation (CIGI)[2] wynika, że przestępcy najczęściej handlują tam narkotykami i podróbkami leków, współpracują w celu hakowania kont i dystrybucji wirusów, sprzedają pornografię (w tym dziecięcą) oraz rozpowszechniają treści na tyle ekstremistyczne i kontrowersyjne, że zostałyby ocenzurowane w surface web.

Dark web służy m.in. do rekrutacji developerów w mafiach hakerskich (miesięczna pensja 20 tys. dolarów plus płatne zwolnienia lekarskie[3]), sprzedaży narkotyków za kryptowaluty (w przypadku Monopoly Market zatrzymano 288 użytkowników i 53 mln dolarów w kryptowalutach[4]), czy wreszcie do nielegalnego handlu danymi osobowymi i wykradzioną korespondencją[5].

Niemniej istnienie oraz korzystanie z deep web i dark web jest legalne – podobnie jak w „zwykłej” sieci nielegalne zaczyna to być dopiero wtedy, gdy łamiemy prawo. Brak możliwości identyfikacji adresów bywa również wykorzystywana przez osoby działające w dobrej wierze – np. utajniające komunikację przed służbami specjalnymi autorytarnych reżimów.

Nieco inaczej jest z bezpieczeństwem dark web. Znacznie łatwiej paść tu ofiarą oszustwa, zainfekować komputer wirusem. O ile podawanie innym użytkownikom dark web swojego prawdziwego adresu e-mail lub imienia i nazwiska można nazwać lekkomyślnością, to używanie kart kredytowych do zakupów w tej części sieci byłby zwykłą głupotą.

Najważniejsze wnioski

Deep web to „zaplecze” widzialnego internetu, a jej zawartość jest najczęściej legalna. Sami, być może nieświadomie, sięgamy do tej części sieci wykonując codzienne czynności.

Dark web rzeczywiście jest wykorzystywana do celów przestępczych, nie należy jednak tej części sieci demonizować. Raczej nie znajdziemy tam handlu żywym towarem, organami do przeszczepów, czy też płatnych zabójców. Znaleźć można za to oferty sprzedaży narkotyków i broni, choć część z nich to zwykłe oszustwa. Działanie przestępców ogranicza się najczęściej do najpopularniejszych scenariuszy takich jak włamania do baz danych i na konta pocztowe internautów, kradzieże danych czy internetowe oszustwa.

Dostęp do tej części internetu jest legalny, ale niesie pewne zagrożenia. Jeżeli obawiacie się Państwo, że pracownicy mogą chcieć wykorzystywać służbowe urządzenia do zwiedzania tej dark net, warto skorzystać z usług weryfikacji bezpieczeństwa, monitoringu bezpieczeństwa z usługą Security Operations Center lub z bezpiecznego, przygotowanego przez ekspertów i zarządzanego przez nich kompletnego środowiska pracy biurowej Workspace as a Service.

[1] https://history-computer.com/deep-web-vs-dark-web/

[2] https://www.helpnetsecurity.com/2016/11/03/dark-web-legal/

[3] https://securelist.com/darknet-it-headhunting/108526/

[4] https://apnews.com/article/serbia-austria-usa-darkweb-drug-monopoly-market-558b80129f3e73a916b99c685c5d26d2

[5] https://www.theverge.com/2023/5/10/23718541/google-gmail-dark-web-report-privacy-data-security-update-io

Usługi Bezpieczeństwa IT

Ten artykuł dotyczy produktu

Usługi Bezpieczeństwa IT

Przejdź do produktu
Security Operations Center

Ten artykuł dotyczy produktu

Security Operations Center

Przejdź do produktu
Workspace as a Service (WaaS)

Ten artykuł dotyczy produktu

Workspace as a Service (WaaS)

Przejdź do produktu

Data publikacji: 29.09.2023

Chcesz dostawać informacje o nowych wpisach?

Chcesz dostawać informacje o nowych wpisach?

Zostaw swój adres e-mail