Újra a hírekbe került a titokzatos Dark Web: idén ősszel összehangolt akciók során több száz feketepiaci eladót buktattak le a hatóságok. Ez alapján érdemes több fogalmat is tisztázni az internet sötét oldalával kapcsolatban.
A Dark Web vagy sötét internet egy sokak számára ismeretlen fogalom, s mint ilyen, erőteljesen sztereotipizálható. Általában annak kapcsán kerül a hírekbe, hogy ebben a furcsa és megfoghatatlan világban virágzik az illegális termékek és szolgáltatások kereskedelme, itt lehet pillanatok alatt bitcoinért bérgyilkost rendelni és így tovább. Pedig itt is érvényes az a megállapítás, hogy egy kasza is lehet fegyver, de alapvetően mégis csak egy normális tevékenységre szolgáló eszközről van szó.
A jéghegy legalja
Kezdjük az elején! Az internetet képzeljük el úgy, mint egy hatalmas jéghegyet – amiről ugyebár köztudott, hogy általában csak a teljes kiterjedésének elenyésző százaléka látszik ki a vízből. Ugyanezzel az analógiával a vízfelszín fölötti rész a “normál” internet – ez az, amit egy URL begépelésével megnyithatunk a böngészőnkben, olvashatjuk és használhatjuk közvetlenül. Itt találhatók azok a publikus felhőszolgáltatások is, amelyeket szintén nap mint nap elérünk a Gmail-től a képkeresőig. Furcsán hangzik, de ez a rész a jelenlegi számítások szerint a teljes internetes tartalomnak mindössze 4 százalékát teszi ki.
Ez alatt egy hatalmas szakasz következik, már “a víz alatt” – de ez még nem a titokzatos Dark Web, csak majdnem. A Deep Web, azaz a mély internet az internetes tartalom legnagyobb része, nagyjából 90 százaléka. Ez tartalmaz minden olyan webes adatot, ami közvetlenül nem elérhető vagy nem indexelhető bárki számára. Ilyen például minden privát felhőben tárolt adat, egészségügyi információk, vállalati adatok, pénzügyi adatbázisok, akadémiai dokumentumtárak és még megannyi egyéb. Tulajdonképpen tehát a web legnagyobb része egy hatalmas adattömeg, amibe mindig csak azok a szolgáltatások “látnak bele”, amelyeknek éppen jogosultságuk van hozzá.
És végül elértünk a jéghegy legaljára: ez nagyjából a teljes internetes adatmennyiség 6 százaléka, és bár alapvetően publikusan hozzáférhető, ehhez azonban szükség van néhány fontos tudnivalóra. A Dark Web első látásra olyan, mint amilyen a normál internet volt úgy 20-25 éve: viszonylag egyszerű felépítésű weboldalak szöveggel és képekkel, valamint linkek letölthető anyagokra videóktól dokumentumokig. Mindez ráadásul kifejezetten lassú, szintén olyan, mintha a 90-es évek betárcsázós modemjeit használnánk újra.
Böngészés hagymával
A lassúság oka az, hogy ezeket a weboldalakat nem lehet elérni hagyományos böngészővel, és nem is a normál weboldalak megjelenítéséhez szükséges protokollok valamelyikét használja. A Dark Web lényege ugyanis a teljes anonimitás, amihez még az is kevés, amit a modern böngészők privát módja, vagy egy VPN kapcsolat biztosít. A darkwebes oldalak az úgynevezett onion protokollt alkalmazzák, amihez a WebTOR böngészőt kell használni, megfelelő biztonsági beállítások mellett. Ez egyébként külsőre egy normál böngészőhöz hasonlít (a Mozilla egyik variánsa), viszont a „valami.onion” felépítésű linkek megnyitására nincs más alternatíva.
Az onion alapú weboldalak lényege, hogy nincsenek könnyen megjegyezhető URL-ek, tehát egy általános wiki-oldalt sem érhetünk el szavakból összelegózott webcímmel, hanem egy nagyon hosszú és értelmetlen karaktersor pont onion címen lesz megtalálható. Ráadásul ezek a címek “költöznek” is, tehát a kódsorok folyton változnak, ezért kifejezetten darkwebes keresők és folyamatosan aktualizált címlisták állnak rendelkezésre ahhoz, hogy megtaláljuk, amit keresünk. Az onion elnevezés egyébként egy olyan kommunikációs projektből maradt meg, amely az internetes anonimitás lehetséges módozatait kutatta, és arra utal, hogy a titkosított böngészés során a minket követők egy idő után elvesznek a protokoll rétegei között.
A legnagyobb fegyvertény az, hogy az onion alapú oldalak titkosítását még mindig senkinek nem sikerült feltörnie. Ha valaki egy tökéletesen beállított és folyamatosan frissített WebTOR böngészővel használja a sötét internetet, digitálisan nem lehet a nyomára akadni. Ezt a tényt erősíti az, hogy a kriptovaluták hasonlóra képesek a webes fizetésben: egy bitcoin alapú fizetésnél nem nyomozható le, pontosan ki és mire költött, a hatóságok csak odáig látják a folyamatot, hogy az illető átváltja hagyományos pénzét. Épp ezért a DarkWeben virágzik az illegális boltok divatja, hiszen az itteni vevőket sem a nézelődés, sem a fizetés közben nem lehet lefülelni.
Itt persze álljunk meg egy pillanatra. Hiszen pont azzal kezdtük a cikket, hogy mostanában egyre hatékonyabban számolják fel a darkwebes feketepiacokat a hatóságok – akkor hogy is van ez? Egyrészt az onion / WebTOR is csak akkor ad teljes védelmet, ha a böngészőt és magát a gépet is helyesen beállítják és levédik, másrészt pedig a legtöbb sikeres akciónál nem technikai, hanem átverős módszerrel tudtak eredményt elérni a bűnüldöző szervek (tehát ők maguk is vevőnek álcázták magukat és valamilyen emberi hibát használtak ki az eladók lebuktatásához).
Szóval akkor a sötét internet az ördögtől való?
Egyáltalán nem. Mint írtuk, minden lehet fegyver és békés eszköz egyszerre, csak a felhasználón múlik, melyik irányba indul. A Dark Web például egy csomó felhasználó számára a szólásszabadság egyetlen lehetséges eszköze, sok olyan politikai és egyéb társadalmi fórum működik itt, amelyben diktatúrák, elnyomó rendszerek alatt élők tudnak szabadon beszélni, szervezkedni. Nem is csoda, hogy Kínától Oroszországig egy sor kormány is hatalmas pénzjutalmakat lenget be bárkinek, aki képes feltörni az onion védelmét.
Szintén egyre népszerűbb a Dark Web azok körében, akik szerint a normál internetes szolgáltatások, például közösségi oldalak és fórumok már nem biztosítanak elegendő védelmet saját személyes adataik számára. A Cambridge Analytica botrány és egyéb hasonló, világszintű adatkezelési hibák óta a privacy kérdésköre egyre fontosabbá válik azok számára is, akik eddig talán nem is gondoltak bele a téma fontosságába – és a sötét internet tárt karokkal várja őket.
A Dark Web tehát él és virul – és igen, van benne sokféle elítélhető terület, de ez nem önmagában a technológiát és a jelenséget minősíti. Jó kérdés, hogy a ma még teljesen biztonságosnak mutatkozó protokoll meddig bírja még az egyre fokozódó betörési kísérleteket, de szinte bizonyos az is, hogy ha egyszer az onion megadja magát, akkor is születik egy újabb, más alapokra épülő “Darker Web”, ahová mindig óvatosan érdemes leereszkedni, de félni semmiképp sem kell tőle.