Pimeä verkko (dark web)

Avoin toiminta

Mitä pimeä verkko tarkoittaa?

Pimeä verkko, joka tunnetaan myös nimellä DarkNet tai dark web, koostuu verkkosivuista, joiden IP-osoitteet on tarkoituksellisesti piilotettu. Pimeän verkon sisältöä pääsee käyttämään salattujen kerrosverkkojen kautta, jotka käyttävät julkista Internetiä, mutta vaativat erityisen ohjelmiston toimiakseen kerrosverkon porttina.

Pimeää verkkoa käyttävät rikolliset ja mustan pörssin ostajat, mutta myös lainvalvontaviranomaiset ja toimittajat, joten sillä on sekä myönteisiä että kielteisiä puolia. Positiivista on se, että pimeä verkko mahdollistaa valtion virastoille turvallisuusluokitellun tiedon jakamisen.

Vahingollista on sen sijaan se, että pimeästä verkosta on tullut markkinapaikka, jossa asiakkaat voivat ostaa laittomia tavaroita ja palveluja ja jopa jättää arvosteluja, aivan kuten julkisessa Internetissä.

Pimeä verkko on osa syvää verkkoa. Kyseistä termiä käytetään kuvaamaan verkkosisältöä, jota ei ole tarkoitettu perinteisten hakukoneiden indeksoitavaksi.

Näkyvän verkon sisältönä tunnetaan sen sijaan indeksoitu verkkosivustojen sisältö, johon pääsee perinteisten hakukoneiden kautta.

Pimeä verkko tunnetaan pahamaineisena, laittoman kauppatavaran ja palveluiden oletusarvoisena kauppapaikkana. Se on piilotettu, salamyhkäinen ja enimmäkseen ehdottoman epämiellyttävä.

Mikä on pimeä verkko? Mepä kerromme.

Internet vs. Verkko

Arkikielessä käytämme usein synonyymeina sanoja “Internet” ja “verkko” (web). Kun sanomme jollekin “mene Internetiin” tai “mene verkkoon”, tarkoitamme samaa asiaa, ja se alkaa selaimen avaamisella. Todellisuudessa Internet ja verkko ovat kuitenkin kaksi hyvin erilaista rakennetta.

Internet on yhteen liitettyjen tietokoneiden verkko, joka tukee monia eri palveluita. Yksi näistä on World Wide Web eli “verkko”. Jos ajattelet verkkosivustoja rakennuksina – kauppoina, tehtaina, elokuvateattereina ja kirjastoina – kuvastaa Internet niitä yhteen liittäviä teitä ja valtateitä.

Internet on infrastruktuuri, joka mahdollistaa verkkoliikenteen saapumisen verkkosivustoille, aivan kuten tiet ovat infrastruktuuri, joka mahdollistaa ihmisten liikenteen ostoskeskukseen.

Verkon lisäksi Internet tukee sähköpostin, etätyöpöytäprotokollan (Remote Desktop Protocol), verkkotunnusjärjestelmän (Domain Name System) ja verkon uutisten siirtoprotokollan (Network News Transfer Protocol) kaltaisia palveluita. Nämä ja monet muut palvelut toimitetaan Internetin kautta, eivätkä mitkään niistä ole verkkosivustoja. Ne käyttävät Internetin infrastruktuuria, mutta ne eivät tarjoa verkkosivuja.

Näkyvä verkko vs. syvä verkko, pimeä verkko

Verkolla tarkoitetaan yleisesti julkisesti saatavilla olevaa verkkosivustojen joukkoa, joka sisältää noin 55 miljardia verkkosivua, ja jonka Google, Bing, Yahoo ja muut hakukoneet ovat indeksoineet. Tätä kutsutaan näkyväksi verkoksi (clear web).

Tämä on vaikuttavan suuri määrä nettisivuja, mutta Internetissä on vielä suurempi määrä materiaalia, jota hakukoneet eivät indeksoi ja joka ei ole julkisesti näkyvissä. Esimerkiksi Gmail, Google Drive, Microsoft Office 365, OneDrive, Amazon Web Services ja Microsoftin Azure-alustan taustalla oleva tietojen tallennus, ovat kaikki Internetiin kytkettyjä arkistoja, jotka eivät ole yleisön saatavilla. Ainoastaan erityisesti valtuutetut omistajat ja käyttäjät voivat käyttää näitä tietoja.

Hallinnot, armeija, NASA ja itse asiassa monet yritykset omistavat yksityisiä tietoja, jotka ovat valtuutettujen käyttäjien saatavilla Internetin kautta, mutta jotka ovat piilossa muulta yhteiskunnalta. Tällaisia yksityisiä, mutta Internetiin kytkettyjä tietoja, säilytetään niin sanotussa syvässä verkossa (deep web). Syvä verkko on arvioiden mukaan 400–550 kertaa suurempi kuin näkyvä verkko.

Pimeä verkko on osa syvää verkkoa. Se tarjoaa anonymiteetin siellä sijaitseville verkkosivustoille ja näiden sivustojen käyttäjille. Pimeää verkkoa käytetään moniin eri tarkoituksiin, sekä laillisiin että laittomiin. Se on rakennettu päällekkäisten verkkojen kokoelman päälle.

Kerrosverkko

Kuvittele hajautettu joukko tietokoneita, jotka ovat yhteydessä Internetiin. Niihin ei pääse käyttämällä tavanomaisia verkkoprotokollia, sillä niillä on omat ainutlaatuiset, salatut protokollansa. Koska mikään muu ei puhu niiden protokollaa, eivät tavanomaiset Internetin reititys- ja lähetinpalvelut pysty käsittelemään niiden liikennettä.

Tästä syystä näiden poikkeavien tietokoneiden omistajat tarvitsevat vapaaehtoisia ajamaan omistettuja reitityssolmuja, jotka ymmärtävät heidän yksityiset protokollansa. Järjestely tarjoaa keinon lähettää liikennettä näiden tietokoneiden välillä.

Tätä kutsutaan kerrosverkoksi (Overlay Networks). Se käyttää Internetin infrastruktuuria, mutta on täysin erillinen ja irrallinen kaikesta muusta, mikä käyttää Internetiä. Tämä tarkoittaa, ettei sitä voi nähdä.

Pimeä verkko koostuu useista eri kerrosverkoista. Kukin niistä toimii kuin itsenäinen pimeä verkko. Niihin pääsee käyttämällä erityisiä ohjelmistotyökaluja, kuten The Onion Routeria (Tor), Invisible Internet Projectia (I2P) tai Tails-käyttöjärjestelmää.

Torin kerrosverkon verkkosivustoilla on .onion-päätteet ja I2P:n kerrosverkon verkkosivustoilla .i2p-päätteet, jotka lausutaan “eep”. Ne eivät näy Googlessa, eikä niitä voi katsella tai käyttää tavallisella Internet-selaimella – ainoastaan pimeän verkon selaimella.

Torin kerrosverkko on luultavasti pimeän verkon suurin verkko. Torin kehittivät alun perin matemaatikot ja tietojenkäsittelytieteilijät Yhdysvaltain laivaston tutkimuslaboratoriossa tarjotakseen turvallisia ja anonyymeja verkkoviestintäpalveluja.

Tor käyttää tekniikkaa, jota kutsutaan “sipulireititykseksi”, lähettääkseen salatun liikenteensä noin 7 000 vapaaehtoisen ajaman Tor-solmun kautta, tarjoten erittäin turvallisen anonymiteetin.

Miksi ihmiset käyttävät pimeää verkkoa

Juuri anonymiteetti on ominaisuus, joka tekee pimeästä verkosta niin houkuttelevan vaihtoehdon rikollisille. Tämä on johtanut siihen, että pimeästä verkosta on tullut synonyymi huumekaupalle, aseiden myynnille, laittomalle pornografialle, varastetuille luottokorttinumeroille, identiteettivarkauksille ja kyberrikollisuudelle.

Haittaohjelmia, kiristysohjelmia sekä kryptovarkaustyökaluja ja -paketteja on helposti saatavilla ostettavaksi, ja niitä käyttämällä aloitteleva kyberrikollinen voi perustaa oman toimintansa. On kirjaimellisesti tuhansia .onion- ja .i2p-verkkosivustoja, jotka toimivat markkinapaikkoina, ollen kuin painajaisversio eBaysta.

Eri myyjät on lajiteltu eri kategorioihin sen mukaan, mitä he tarjoavat – huumeita, varastettuja luottokorttitietoja, aseita ja niin edelleen. Voit valita kategorian ja hakea tai selata eri ilmoituksia, kunnes teet valintasi.

Sinun tulee maksaa ostoksesi määritellyssä kryptovaluutassa. Jos markkinapaikka myy “julkisuuteen”, pyydetään maksu usein bitcoineina (BTC). Tämä johtuu siitä, että bitcoin on helpoin kryptovaluutta satunnaisen käyttäjän hankittavaksi.

Rikollisten väliset myynnit tai erittäin arkaluonteisten materiaalien myynnit suoritetaan yleensä toisessa kryptovaluutassa, kuten monerossa. Tämä tarjoaa rikollisille toisen tason peittelyä, koska moneroa voi ostaa vain toisella kryptovaluutalla. Tämä lisää niiden piiloutumisen tasoa.

Määritelmän mukaan kaikki myyjät ovat rikollisia. Ei siis yllätä, että suuri osa pimeästä verkosta on vilpillistä. Viime kädessä on niin, että jos joku tilaa huume-erän, mutta ei koskaan saa sitä, ei asiasta voi valittaa kuluttaja-asiamiehelle.

Tämän torjumiseksi kehittyneemmät markkinapaikat sallivat, että ostajat jättävät arvosteluja myyjistä ja antavat palautetta tuotteen laadusta, toimituksen nopeudesta ja luotettavuudesta. Muut pimeän verkon verkkosivustot sisältävät escrow-järjestelmiä, jotka pitävät rahat kaupan ajan ja vapauttavat ne myyjälle vasta, kun ostaja saa ostoksensa.

Kyberrikollisuus palveluna

Pimeä verkko mahdollistaa jopa kyberrikollisuutta palveluna (Cybercrime-as-a-Service) tarjoavien rikollisten palveluntarjoajien kanssa asioinnin. Tämä uusi palveluala kyberrikollisille on yksi merkittävimmistä häiriötekijöistä, joka on muuttanut radikaalisti kaikenkokoisiin yrityksiin kohdistuvaa uhkakuvaa.

Pimeän verkon markkinapaikat ovat täynnä rikollisia, jotka tarjoavat maksua vastaan palveluitaan kiristysohjelmahyökkäyksiin (ransomware), kryptovarkauksiin ja hajautettuihin palvelunestohyökkäyksiin (DDoS).

Kiristysohjelmahyökkäyksissä ei usein edellytetä ennakkomaksua. Palveluntarjoaja yksinkertaisesti ottaa osan voitoista. Tämä tarkoittaa, että kuka tahansa voi hyödyntää näiden tuhoisien hyökkäysten voimaa ilman IT-taitoja tai taloudellisia investointeja.

Kehittyneemmät kyberrikollisuuden palveluntarjoajat tarjoavat jopa hallintapaneelin asiakkailleen, jotta he voivat kirjautua sisään ja seurata kiristysohjelmakampanjansa edistymistä ja onnistumisprosenttia.

Kuinka päästä pimeään verkkoon

Päästäksesi turvallisesti pimeään verkkoon sinun tulee käyttää erityisiä työkaluja, jotka on suunniteltu navigoimaan sen salatussa verkossa. Aloita lataamalla Tor-selain viralliselta Tor-projektin verkkosivustolta. Tämä erikoisselain antaa sinulle pääsyn Tor-verkkoon, jotta voit tavoittaa .onion-verkkosivustoja, jotka ovat pimeän verkon perusta.

Kun Tor on asennettu, yhdistä virtuaaliseen yksityisverkkoon (VPN) ennen selaimen avaamista. VPN peittää IP-osoitteesi,  tarjoten ylimääräisen turvallisuus- ja nimettömyystason. Kun Tor-selain on auki, voit yhdistää pimeään verkkoon syöttämällä haluamasi verkkosivuston täydellisen .onion-URL-osoitteen.

Toisin kuin kirkkaassa verkossa, pimeän verkon sivustoja ei indeksoida hakukoneissa, joten et löydä näitä osoitteita Googlen tai Bingin kautta. Sen sijaan, ne löytyvät yleensä tietyistä hakemistoista tai pimeän verkon foorumeilta.

Ole varovainen navigoidessasi pimeässä verkossa. Älä lataa tuntemattomia tiedostoja tai klikkaa mainoksia. On tärkeä pysyä lain rajoissa, koska pimeässä verkossa on sekä laillista että laitonta toimintaa.

Pimeän verkon lailliset käyttötavat

Valtaosa pimeän verkon sisällöstä saa toivomaan, että näkemäsi asiat katoaisivat verkkokalvoiltasi tai muististasi. On kuitenkin myös kunniallisia käyttötapoja, joihin kyseistä teknologiaa käytetään.

Tor-verkossa toimiva SecureDrop on mediaorganisaatioille suunnattu avoimen lähdekoodin ilmiantajien tiedonvälitysjärjestelmä, joka mahdollistaa asiakirjojen turvallisen vastaanottamisen anonyymeilta lähteiltä. Tätä palvelua käyttävät muun muassa Associated Press, The Washington Post, The New York Times, The CBC ja ProPublica.

Sortovaltioissa toimittajat käyttävät Tor-verkkoa ilmoittaakseen ulkomaailmalle sosiaalisesta epäoikeudenmukaisuudesta ja ihmisoikeusloukkauksista.

Tor mahdollistaa lainvalvontaviranomaisten vierailut epäilyttävillä verkkosivustoilla ja palveluissa paljastavia jälkiä jättämättä. Jos hallituksen tai lainvalvontaviranomaisen IP-osoite löytyisi sivuston lokitiedoista, se paljastaisi sivuston olleen valvonnan alla.

Pimeä verkko mahdollistaa valtion sensuurin kiertämisen. Kun Turkki esti pääsyn ProtonMailiin, turvalliseen ja salattuun sähköpostipalveluun, pääsivät Turkissa asuvat siihen käsiksi ainoastaan ProtonMailin .onion-sivuston kautta.

Samankaltaiset termit

Marshall Gunnell
IT & Cybersecurity Expert
Marshall Gunnell
Teknologiatoimittaja

Marshall on kokenut teknologiatoimittaja ja peliharrastaja, joka asuu Tokiossa. Hän on ammattimainen sananiekka, jonka kirjoituksia ovat julkaisseet esimerkiksi VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier sekä lukuisat muut mediat. Hänen kirjoituksensa ovat tavoittaneet yli 70 miljoonan lukijan massiivisen joukon.