Dark Web (“Det mørke nettet”)

Hvorfor oss?

Hva betyr Dark Web?

Dark Web eller “det mørke nettet”, også kjent som DarkNet, består av nettsteder med skjulte IP-adresser. Du får tilgang til innholdet på det mørke nettet via krypterte overlay-nettverk som bruker offentlig internett. For å få tilgang til innholdet må man ha en spesiell type programvare som fungerer som en overlay-nettverksgateway.

Det mørke nettet brukes av både kriminelle og kjøpere på det svarte markedet, så vel som politi og journalister. Derfor er det både positive og negative sider med Dark Web.

Det positive er at det bidrar til at offentlige etater kan dele gradert informasjon.

På den negative siden har det mørke nettet blitt en markedsplass der mennesker handler ulovlige varer og tjenester.

Det mørke nettet er en undergruppe av det dype nettet eller “deep web”, et begrep som brukes for å beskrive nettinnhold som ikke er blir rangert av vanlige søkemotorer man bruker i hverdagen. I motsetning til for eksempel Google, er dette innhold som ikke er indeksert og tilgjengelig via tradisjonelle søkemotorer, kjent som “clear web”.

Dark Web er kjent som et marked for ulovlige varer og tjenester. Det er skjult og preget av mye mystikk.

Hva er det mørke nettet? Vi ser nærmere på begrepet.

Internett vs. nettet

Som regel bruker de fleste begrepet “Internett” og nettet eller “web” om hverandre. Når vi sier at noen skal “gå på Internett” eller “gå på nettet”, mener vi det samme. Det starter med at man åpner en nettleser. Men i virkeligheten er Internett og nettet to vidt forskjellige ting.

Internett er et sammenkoblet nettverk av datamaskiner. Det støtter mange forskjellige tjenester. Et av disse er World Wide Web, eller “web“. Hvis du tenker på nettsteder som bygninger – butikker, fabrikker, kinoer og biblioteker, er Internett veiene og motorveiene som kobler dem sammen.

Internett er infrastrukturen som gjør at nettverkstrafikken kommer frem til nettstedene. På samme måte er veier infrastrukturen som gjør at vi finner veien som leder til kjøpesenteret.

I tillegg til nettet støtter Internett tjenester som e-post, Remote Desktop Protocol, Domain Name System og Network News Transfer Protocol. Disse og mange flere leveres over Internett, og ingen av dem er nettsteder. De bruker Internett-infrastrukturen, men de serverer ikke nettsider.

Det åpne nettet vs. det mørke nettet

Nettet, slik du kjenner det, er nettsteder som er tilgjengelig for alle via søkemotorer som Google, Bing, og Yahoo. Det inneholder omtrent 55 milliarder nettsider og kalles for det åpne nettet.

Det er et enormt antall nettsider, men det finnes enda flere nettsider som ikke er tilgjengelig for offentligheten utover de du finner ved å bruke tradisjonelle søkemotorer. Datalagringen i Gmail, Google Drive, Microsoft Office 365, OneDrive, Amazon Web Services og Microsofts Azure-plattform, for eksempel, er alle Internett-tilkoblede lagringssteder som ikke er tilgjengelige for allmennheten.

Bare spesielt autoriserte eiere og brukere har tilgang til dem.

Myndigheter, militæret, NASA og mange bedrifter har private data som er tilgjengelige for sine brukere via Internett, men som er skjult for resten av omverden. Denne typen private, men Internett-tilkoblede data befinner seg i det som kalles “the deep web”. Det dype nettet anslås til å være 400 til 550 ganger større enn det åpne nettet.

Det mørke nettet er en del av det dype nettet. Det gir anonymitet for nettstedene som ligger der, og for brukerne av disse nettstedene. Det mørke nettet brukes til mange ulike formål, både lovlige og ulovlige. Det er bygget opp på toppen av en samling overliggende nettverk.

Overliggende nettverk (“Overlay Networks”)

Forestill deg en rekke datamaskiner som er koblet til Internett. De er utilgjengelige ved hjelp av standard nettverksprotokoller fordi de har sine egne unike krypterte protokoller. Fordi ingen andre samsvarer med deres protokoll, kan ikke de vanlige ruting- og distribusjonstjenestene på Internett håndtere trafikken deres. Eierne av disse avvikende datamaskinene trenger derfor frivillige til å drive dedikerte rutingnoder som forstår deres private protokoller. På den måten kan man sende trafikk mellom disse datamaskinene.

Dette kalles et overleggsnettverk, på engelsk “overlay network”. Det bruker infrastrukturen til Internett, men er helt adskilt fra alt annet som bruker Internett. Det betyr at det ikke kan sees.

Det mørke nettet består av flere ulike overlay-nettverk. Hvert av dem oppfører seg som et uavhengig Dark Web. Man får tilgang til dem ved hjelp av spesifikke programvareverktøy som The Onion Router (Tor), Invisible Internet Project (I2P) eller operativsystemet Tails. Nettsteder på Tor-overlay-nettverket har .onion-suffikset, og nettsteder på I2P-overlay-nettverket har .i2p-suffikset, som uttales : “eep”. De vises ikke på Google, og de kan ikke vises eller åpnes med en vanlig nettleser – bare med en mørk nettleser.

Tor-overlay-nettverket er sannsynligvis det største mørke nettverksnettverket. Tor ble opprinnelig utviklet av matematikere og dataforskere ved United States Naval Research Laboratory for å tilby sikker og anonym nettverkskommunikasjon.

Tor bruker en teknikk som kalles “løkruting” for å sende kryptert trafikk. Det foregår gjennom et overlay-nettverk av ca. 7000 frivillige Tor-noder som sikrer anonymitet.

Hvorfor folk bruker det mørke nettet

Det er nettopp denne anonymiteten som gjør det mørke nettet så attraktivt for kriminelle. Dette har resultert i at det mørke nettet har blitt synonymt med narkotikasalg, våpensalg, ulovlig pornografi, stjålne kredittkortnumre, ID-tyveri og nettkriminalitet.

Det er lett å kjøpe kildekode og verktøysett for skadelig programvare, løsepengevirus og kryptokapring, slik at en potensiell cyberkriminell kan etablere seg. Det finnes bokstavelig talt tusenvis av .onion- og .i2p-nettsteder som fungerer som markedsplasser, og ligner på en versjon av eBay.

De ulike leverandørene er sortert i ulike kategorier etter hva de tilbyr – narkotika, stjålne kredittkortopplysninger, våpen og så videre. Du kan velge en kategori og søke eller bla gjennom de ulike tilbudene til du har gjort ditt valg.

For å kjøpe må du betale i den angitte kryptovalutaen. Hvis markedsplassen selger til “allmennheten”, ber de ofte om betaling i Bitcoin (BTC). Dette er fordi Bitcoin er den enkleste kryptovalutaen å få tak i for folk flest.

Salg mellom kriminelle, eller salg av svært sensitivt materiale, skjer vanligvis i en annen kryptovaluta, for eksempel Monero. Dette gir de kriminelle enda et nivå av tilsløring å gjemme seg bak, fordi Monero bare kan kjøpes ved hjelp av en annen kryptovaluta. Dette øker nivåene av uklarhet de skjuler seg bak.

Per definisjon er alle leverandørene kriminelle. Det er derfor ikke overraskende at mye av det mørke nettet er svindel. Hvis noen bestiller et parti narkotika som de aldri får levert, kan de tross alt ikke ta det opp med myndighetene-

For å motvirke dette gir de mer sofistikerte markedsplassene kjøperne mulighet til å gi stjernekarakterer til leverandørene og gi tilbakemeldinger om produktkvalitet, leveringshastighet og pålitelighet. Andre nettsteder på det mørke nettet inkluderer escrow-systemer som oppbevarer pengene for en transaksjon og først frigir dem til selgeren når kjøperen mottar kjøpet.

Cyberkriminalitet som en tjeneste

Det mørke nettet gjør det også mulig å samarbeide med kriminelle som tilbyr cyberkriminalitet som en tjeneste. Denne nye bransjen for nettkriminelle har økt trusselnivået for bedrifter av alle størrelser.

Markedsplassene på det mørke nettet er fulle av kriminelle som tilbyr å utføre cyberangrep som løsepengevirus, kryptojacking og tjenestenektangrep på dine vegne mot betaling.

Ofte kreves det ikke penger på forhånd i forbindelse med løsepengevirusangrep. Tjenesteleverandøren tar ganske enkelt en andel av fortjenesten. Dette betyr at hvem som helst kan utnytte den destruktive kraften i disse ødeleggende angrepene, og det krever verken IT-kompetanse eller økonomiske investeringer.

De mest sofistikerte Cybercrime-as-a-Service-leverandørene tilbyr til og med et dashbord som kundene kan logge seg på, slik at de kan følge med på hvordan løspengeprosjektet går.

Hvordan komme seg inn på det mørke nettet

For å komme seg inn på det mørke nettet må du bruke spesifikke verktøy som er utviklet for å brukes i det krypterte nettverket. De mest populære er å laste ned Tor-nettleseren fra den offisielle nettsiden til Tor-prosjektet. Det er en nettleser som gir brukeren tilgang til Tor-nettverket. På dem måten får man tilgang til .onion-nettsteder, som er hoveddelen av det mørke nettet.

Når Tor er installert, kobler man seg  til et virtuelt privat nettverk (VPN) før man åpner nettleseren. En VPN vil maskere IP-adressen, noe som gir et ekstra lag med sikkerhet og anonymitet.

Når Tor-nettleseren er åpen, kan man koble seg til det mørke nettet ved å skrive inn den fullstendige .onion-URL-en til nettstedet man ønsker å besøke. I motsetning til det åpne nettet indekseres ikke mørke nettsteder av søkemotorer. Det betyr at du ikke vil finne de samme nettadressene ved å bruke Google eller Bing. I stedet finner du dem vanligvis via spesifikke kataloger eller forum på det mørke nettet.

Vær forsiktig når du navigerer på det mørke nettet. Ikke last ned ukjente filer eller klikk på annonser. Det er viktig at du holder deg innenfor loven. Dette er fordi det mørke nettet inneholder en blanding av både lovlige og ulovlige aktiviteter.

Legitim bruk av Dark Web

Det meste av det som finnes på Dark Web vil mest sannsynlig få deg til å angre på at du besøkte det. Likevel finnes det også nyttige funksjoner for det mørke nettet.

SecureDrop er et åpen kildekode-system for varsling som gjør det mulig for medieorganisasjoner å ta imot dokumenter fra anonyme kilder på en sikker måte. Det kjører på Tor-nettverket. Associated Press, Washington Post, New York Times, CBC, ProPublica og flere andre bruker denne tjenesten.

Journalister i undertrykkende regimer bruker Tor til å varsle omverdenen om sosial urettferdighet og brudd på menneskerettigheter.

Tor gjør det mulig for politiet å besøke tvilsomme nettsteder og tjenester uten å etterlate spor. Hvis en IP-adresse fra en myndighet ble funnet i nettstedets logger, ville det avsløre at nettstedet var under overvåking.

Det gjør det mulig å omgå statlig sensur. Da Tyrkia blokkerte tilgangen til ProtonMail, den sikre og krypterte e-posttjenesten, var den eneste måten innbyggerne i Tyrkia kunne få tilgang til den på, via ProtonMails .onion-nettsted.

Relaterte begreper

Marshall Gunnell
Technology Writer
Marshall Gunnell
Teknologiskribent

Marshall er en erfaren teknisk forfatter og spillentusiast basert i Tokyo. Han er en profesjonell ordkunstner med hundrevis av artikler publisert på VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier, og mye mer. Hans skriving har nådd et massivt publikum på over 70 millioner lesere.