SLOUPEK IVANA ZELINKY
Temná strana internetu: dark web
Internet je digitálním vesmírem sám o sobě. Většina lidí má internet za jakousi homogenní strukturu, ale málokdo si uvědomuje, že jde o komplikovaný systém plný různých úrovní a zařízení. S pojmem internet si spojujeme jak brouzdání po webových stránkách, tak komunikaci na sociálních sítích, ale rovněž kyberútoky a jiné nekalé aktivity. Součástí těchto nezákonných aktivit jako je například špionáž, kybernetické útoky a mnohé další, nemusí být (ale velmi často bývá) také tzv. „temný web“.
Autor: Ivan Zelinka, odborník na kyberbezpečnost a umělou inteligenci
Profesor na Fakultě elektrotechniky a informatiky VŠB TU v Ostravě a senior researcher ve skupině Big Data v IT4Innovations v Národním superpočítačovém centru.
Výraz „web“ je pro uživatele internetu poměrně známý – jedná se o jakousi podmnožinu internetu tvořenou webovými stránkami začínající kouzelnou trojicí znaků WWW. Tyto znaky představují zkratku anglických slov World Wide Web a zastupují podmnožinu internetu, která poskytuje uživatelům tzv. webové stránky, po kterých se uživatelé pohybují. Drtivá většina lidí považuje tuto část internetu opět za jednoduchou homogenní strukturu, kde jsou stránky nějak pospojovány a v podstatě se lze po tomto prostředí libovolně pohybovat. Nutno říci, že opak je pravdou a samotný web, jak se lidově říká, má svou vlastní strukturu, která se dá rozdělit do tří úrovní a poměrně úzce souvisí s kybernetickými útoky.
V minulých částech tohoto vyprávění jsme si již docela dost pověděli o útocích samotných, o kybernetické špionáži a o možnostech vyděračských aktivit pomocí specializovaného typu počítačových virů. Nyní je na čase vysvětlit, jak jsou tyto aktivity spojeny s vlastní strukturou webu.
Samotný web se dá dělit na tři úrovně. Ta první se nazývá povrchový web, v angličtině “Surface Web“, a to je právě ta část webu, který známe, když si otevřeme Chrome nebo IE a “brouzdáme”. Jsou to volně přístupné stránky, po kterých se můžeme volně toulat bez omezení. Lidé nedotčení vzděláním v oblasti IT se v této úrovni webu mohou cítit naprosto svobodní a prakticky ničím neomezení, protože webových stránek jsou dneska miliony, a tudíž se dá v tomto prostředí toulat donekonečna. Podobně jako můžete na jachtě jezdit po hladině moře, kdy vás napadne a kam vás napadne a pořád máte kam plout. Trochu jiná situace nastane, když si jachtař řekne, žeho zajímá, co se skrývá pod hladinou. V takovém případě si vezme šnorchl, výzbroj s harpunou a ponoří se.
Vrátíme-li se zpět k webové terminologii jako technickému prostředí, tak můžeme říct, že se onen jachtař ponořil do takzvaného hlubokého webu neboli „Deep Web“. Tato část webu je pořád bezpečná a legální, nicméně liší se od povrchového webu tím, že v sobě obsahuje hlavně ty části počítačů, webových stránek a databází, které jsou přístupné jen přes nějakou identifikaci typu heslo, biometrická identifikace a podobně. Jedná se o databáze a prostředí firem, organizací, státních útvarů a tak podobně. Pohyb v takovémto prostředí je silně omezen, nemáte-li k němu oprávnění. Zkrátka, bez příslušného oprávnění ve formě hesla se obvykle nedostaneme dál, než k nějaké vstupní webové stránce, která pustí uživatele jen po zadání vstupních údajů. Zde by se zdálo, že výprava končí a jsme na dně webu.
Opak je však pravdou. Každá mince má dvě strany, i když s nutnou nadsázkou říct, že v tomto případě tři, protože o dvou jsme se už bavili. Stejně jako existují dobré věci, existují i věci špatné. Tou špatnou věcí nebo chcete-li třetí stranou mince je v tomto případě další úroveň webu, o které řada lidí nemá ponětí. Na cestu do této úrovně by si musel náš digitální jachtař vzít pořádnou kyslíkovou výzbroj a nejlépe nějaký tlakový skafandr, protože by se potopil hodně hluboko. Tak hluboko, že ani “světlo“ do této hloubky digitálního oceánu nepronikne. Dostal by se do takzvaného temného webu neboli na „Dark Web“.
Tato část webu je přístupná jen se speciálním typem prohlížečem, což znamená, že normální prohlížečem typu Chrome, Firefox atp. se do této úrovně nedostanete. Prohlížeč, který to umožňuje je zdarma, je volně přístupný a dá se velmi lehce nainstalovat. Díky tomuto prohlížeči můžete získat nejenom kompletní anonymitu, ale můžete zde také skrýt svou identitu.
Dark Web je soubor webových stránek, které mají skryté IP adresy a k přístupu na ně může být zapotřebí specifický software. Dark Web je jen malá část (0,01 %) hlubokého webu, který obsahuje internetový obsah, který nelze prohledávat standardními vyhledávači. Jinými slovy, pokud Google nemůže najít to, co hledáte, pravděpodobně to stále existuje v celosvětovém webu; je to jen v hůře přístupném hlubokém webu. (Pokud to Google najde, pak je to v povrchovém webu, který tvoří asi 0,03 % internetu). V obecném chápání se Deep Web a Dark Web spojují. Většina lidí netuší, že Deep Web obsahuje převážně neškodné stránky, jako je váš e-mailový účet chráněný heslem, některé části placených předplacených služeb, jako je Netflix, a stránky, které jsou přístupné pouze prostřednictvím online formuláře. Jen si představte, že by se někdo mohl dostat do vaší schránky na Gmailu pouhým vygooglováním vašeho jména!
Hluboký web je také obrovský: v roce 2001 se odhadovalo, že je 400-550 krát větší než povrchový web, a od té doby exponenciálně roste. Ve srovnání s tím je Dark Web docela malý: temný web se počítá jen na tisíce stránek. Webové stránky v Dark Webu se vyznačují tím, že používají šifrovací software, díky němuž jsou jejich uživatelé a jejich umístění anonymní.
Zde již asi mnohým začíná svítat, jak to souvisí s kybernetickými útoky. Ale jak se dostanete do temného webu? K tomu, abyste se do této oblasti webu dostali a mohli se v něm pohybovat, je nutné mít jisté zkušenosti a informace o tomto prostředí, a hlavně také o tom, co v něm lze potkat. Předem upozorňuji, že toto prostředí není pro slabé povahy. Říkám to sice s mírnou nadsázkou, ale v podstatě věci, které tam lze vidět, jsou někde na hranici zdravého rozumu a amerického béčkového hororu.
V oblasti temného webu existují komunity a jakési ekvivalenty Amazonu a jiných Internetových obchodů, kde se dá sehnat prakticky cokoliv. Od kradených čísel kreditních karet, přes drogy, zbraně až k objednávkám vražd. To, co je zde napsáno, je míněno smrtelně vážně – nejde o vtip. Na této části webu je nejlépe vidět „krásu“ lidského ducha. Policii se sice podařilo už několikrát rozbít některé skupiny, které zde prodávají drogy či dělají obchody tzv. obchodní stezky. Jedna z nich se jmenovala Silk Road a v roce 2013 byla FBI uzavřena, nicméně vždy se ustanoví nové a jiné. Jednou byl dokonce v České televizi pořad, ve kterém bylo demonstrováno, jak se dá přes Dark Web objednat zbraň.
Platidlem Dark Webu je dobře známý Bitcoin, kryptoměna, která zatím poskytuje anonymitu v tom smyslu, že se dá velmi těžko určit, kdo je držitelem bitcoinové peněženky, kterou byla provedena platba. Nutno říci, že se začínají se vyvíjet další technologie, které by měly pomoci časem identifikovat majitele bitcoinových peněženek, nicméně zatím platí prvotní teze, že uživatelé bitcoinových peněženek jsou stále anonymní. Pokud tedy máte peněženku nabitou bitcoiny, pak si teoreticky můžete objednat cokoliv. Včetně lidských orgánů. Takže v tomto případě se náš digitální jachtař dostal do doslovného bahna na dně oceánu, kde je všelijaká havěť, plná jedu, agresivity a nevypočitatelnosti. V tomto případě mu asi skafandr stačit nebude, lepší budeponorka.
Vrátíme-li se zpět k terminologii IT, nedoporučoval bych používat klasický počítač, na kterém normálně pracuje, ale doporučil bych použít separátní stroj, na kterém není nic, co by vás mohlo identifikovat. Dále je zcela vhodné používat nějaké dobré nástroje na anonymní prohlížení. V tomto případě by to mohl být Tor Browser, Sub-graf, Waterfox, Invisible Internet Project nebo Tails. Nejvíce rozšířeným a používaným nástrojem, a to kvůli jeho vestavěnému zabezpečení a připojení přes proxy servery, je Tor. Komunikace a celý provoz tohoto prohlížeče probíhá přes takzvanou TOR síť, neboť komunikaci není tak snadné sledovat, jako když používáte standardní prohlížeče. Navíc automaticky, díky své funkci resetování, maže všechny záznamy a stopy činnosti zhruba každých 5 až 10 minut. Pokud nemáte počítač, který byste mohli použít jen na takovouto aktivitu, pak je doporučeno nainstalovat virtuální stroj, nejlépe nějaký Linux a v konfiguraci ho kompletně odříznout od vašeho stroje, který tento virtuál hostí a ponechat jej jen pro komunikaci na samotný internet.
Tor se dá používat i pro skrytí identity. Takže, když je nainstalován, můžete se s ním dívat i na regulérní legální stránky, není to nic nezákonného. Chrání vás to proti zpětnému sledování a zjišťování toho, kdo jste zač, jaké máte zvyky a kam se připojujete. Nutno však říct, že používání Toru je v některých zemích považováno za nezákonné, pokud se nemýlím, tak jednou z těch zemí je například i Čína. Takže než budete takovýto systém používat, je důležité ověřit, zda je to v dané zemi legální, ať se nedostanete do problémů.
Co se týká vlastních útoků, myslím si, že zde není potřeba nějakého hlubšího vysvětlování a objasňování. Dark web spolu s prohlížečem může být využíván k zakrývání identity útočníka, ke sdílení škodlivého kódu pro další účastníky kybernetických útoků, k diskuzím v chatovacích místnostech a plánování hromadných útočných aktivit spolu se vším ostatním, co k útokům patří. Takže Dark Web tedy není útok jako takový, ale je to prostředí, které může být k tomuto cíli využito.
Ještě když se vrátíme k zpátky k samotné struktuře webu – dá se vizualizovat jako ledovec, u kterého (jak všichni víme) nad hladinu trčí jen jeho malý zlomek, což představuje onen povrchový web. Větší část ledovce je celá pod vodou a jeho spodní špička je právě on Dark Web. Takže jak vidíte, kyberprostor jako takový je velmi složitý systém plný různých nástrah, víceúrovňových struktur s různými vlastnostmi a stupni nebezpečnosti.
Osobně považuji pohyb po kyberprostoru za aktivitu, do které by se měl pouštět jen člověk znalý věci a který ví, kam právě vstupuje, kde se může pohybovat a jak se v dané části kyberprostoru chovat. Více detailů bych zde nerad zmiňoval právě z toho důvodu, aby nemohly sloužit jako návod pro nekalé aktivity. Každý trochu inteligentní člověk je schopen sám si legálně dohledat potřebné informace, aby zjistil, jak se věci okolo Dark Webu a ponoru do něj mají. Samotná návštěva Dark Webu není nelegální. Doporučuji však vysokou opatrnost, pokud se budete v tomto prostředí pohybovat. Uvědomte si, že stránky Dark Webu mohou být plné různého malwaru, který si po navštívení dané stránky teoreticky můžete stáhnout právě do vašeho počítače. Právě proto je doporučeno používat čistý počítač, případně izolované virtuální prostředí k návštěvě takovéto části kyberprostoru.
Na druhou stranu, Dark Web není kompletně temný. Využívají ho také političtí informátoři, aktivisté a novináři, kteří mohou být cenzurováni nebo by jim v případě odhalení ze strany jejich vlády mohla hrozit politická odplata. A právě na Dark Webu má svůj domov třeba webová stránka WikiLeaks.