Dark web

Varför oss?

Vad är dark web?

Dark web, även känt som DarkNet eller den mörka webben på svenska, består av webbplatser vars IP-adresser avsiktligt är dolda. Innehållet på dark web nås via krypterade overlay-nätverk som använder det offentliga nätet men kräver en särskild typ av programvara för att fungera som en gateway för overlay-nätverket.

Dark web används av kriminella och köpare på svarta marknaden, men även av brottsbekämpande myndigheter och journalister, och har därför både positiva och negativa aspekter. En positiv aspekt är att dark web gör det möjligt för myndigheter att dela sekretessbelagd information.

På den negativa sidan har dark web blivit en marknadsplats där kunder kan handla olagliga varor och tjänster och till och med lämna omdömen, precis som på det öppna internet.

Dark web är en delmängd av deep web, en term som används för att beskriva webbinnehåll som inte är avsett att genomsökas av traditionella sökmotorer. Webbplatsinnehåll som är indexerat och kan nås via traditionella sökmotorer kallas däremot för “clear web content”.

Dark web är ökänt som den huvudsakliga handelsplatsen för olagliga varor och tjänster. Det är dolt, hemlighetsfullt och för det mesta definitivt obehagligt.

Vad är Dark Web? Vi förklarar det för dig.

Internet vs. webben

I vardagligt tal brukar vi använda “internet” och “webben” omväxlande. När vi säger till någon att “gå ut på internet” eller “gå ut på webben” menar vi samma sak, och det börjar med att man startar en webbläsare. Men i verkligheten är internet och webben två mycket olika konstruktioner.

Internet är ett sammankopplat nätverk av datorer. Det stöder många olika tjänster. En av dessa är World Wide Web, eller “webben”. Om man tänker sig webbplatser som byggnader – affärer, fabriker, biografer och bibliotek – så är internet de vägar och motorvägar som länkar samman dem.

Internet är den infrastruktur som gör det möjligt för nätverkstrafik att komma fram till webbplatserna, precis som vägar är den infrastruktur som gör det möjligt för mänsklig trafik att hitta till köpcentret.

Förutom webben stöder internet tjänster som e-post, Remote Desktop Protocol, Domain Name System och Network News Transfer Protocol. Dessa och många fler levereras via internet, och ingen av dem är webbplatser. De använder sig av infrastrukturen på internet, men de levererar inte webbsidor.

Clear Web vs. Deep Web, Dark Web

Webben, den offentligt tillgängliga uppsättning webbplatser som indexeras av Google, Bing, Yahoo och andra sökmotorer, innehåller cirka 55 miljarder webbsidor. Detta kallas för den tydliga webben (clear web).

Det är ett imponerande stort antal, men det finns en ännu större mängd material på internet som inte indexeras av sökmotorer och som inte är synligt för allmänheten. Backend-datalagringen i Gmail, Google Drive, Microsoft Office 365, OneDrive, Amazon Web Services och Microsofts Azure-plattform är till exempel alla internetanslutna lagringsplatser som inte är tillgängliga för allmänheten.

Endast särskilt auktoriserade ägare och användare av uppgifterna kan komma åt dem.

Regeringar, militären, NASA och faktiskt många företag har privat data som är tillgänglig för behöriga användare via internet men som är dold för resten av samhället. Denna typ av privata men internetanslutna data finns i vad som kallas deep web (djupa webben). Deep web uppskattas vara 400 till 550 gånger större än Clear web.

Dark web är en del av deep web. Den erbjuder anonymitet för de webbplatser som finns på den och för användarna av dessa webbplatser. Dark web används för många olika syften, både lagliga och olagliga. Den är uppbyggd ovanpå en samling överliggande nätverk.

Överläggsnätverk

Föreställ dig en utspridd samling datorer som är anslutna till internet. De går inte att nå med vanliga nätverksprotokoll eftersom de har sina egna unika krypterade protokoll. Eftersom inget annat talar deras protokoll kan de vanliga routnings- och förmedlingstjänsterna på internet inte hantera deras trafik. Ägarna till dessa avvikande datorer behöver därför frivilliga som driver särskilda routningsnoder som förstår deras privata protokoll. Det gör det möjligt att skicka trafik mellan dessa datorer.

Detta kallas för ett överläggsnätverk (overlay network). Det använder infrastrukturen på internet men är helt skilt och separerat från allt annat som använder internet. Vilket innebär att det inte kan ses.

Dark Web består av flera olika överlagrade nätverk. Vart och ett beter sig som en oberoende Dark Web. De nås med hjälp av specifika programvaruverktyg som The Onion Router (Tor), Invisible Internet Project (I2P) eller operativsystemet Tails. Webbplatser på Tor-överlagringsnätverket har suffixet .onion och webbplatser på I2P-överlagringsnätverket har suffixet .i2p, uttalas: “eep”. De dyker inte upp på Google, och de kan inte visas eller nås med en vanlig webbläsare – bara med en dark web browser.

Överläggsnätverket Tor är förmodligen det största nätverket på den mörka webben. Tor utvecklades ursprungligen av matematiker och datavetare vid United States Naval Research Laboratory som ett sätt att tillhandahålla säker och anonym nätverkskommunikation.

Tor använder en teknik som kallas “onion routing” för att skicka sin krypterade trafik genom ett överliggande nätverk av cirka 7 000 frivilligt drivna Tor-noder för att tillhandahålla mycket säker anonymitet.

Varför människor använder dark web

Det är förstås just anonymiteten som gör dark web till ett så attraktivt alternativ för brottslingar. Detta har resulterat i att dark web blivit synonymt med drogförsäljning, vapenförsäljning, illegal pornografi, stulna kreditkortsnummer, ID-stölder och cyberbrottslighet.

Källkod och verktygslådor för skadlig kod, utpressningsprogram och kryptokapning finns lätt tillgängliga för köp så att en blivande cyberbrottsling kan starta en butik. Det finns bokstavligen tusentals .onion- och .i2p-webbplatser som fungerar som marknadsplatser, var och en som en mardrömsversion av eBay.

De olika säljarna är sorterade i olika kategorier beroende på vad de erbjuder – droger, stulna kreditkortsuppgifter, vapen och så vidare. Du kan välja en kategori och söka eller bläddra igenom de olika listorna tills du gör ditt val.

För att göra ett köp måste du betala i den angivna kryptovalutan. Om marknadsplatsen säljer till “allmänheten” ber de ofta om betalning i Bitcoin (BTC). Detta beror på att Bitcoin är den enklaste kryptovalutan för den tillfälliga dabblaren att få tag på.

Försäljning mellan kriminella, eller försäljning av mycket känsligt material, sker vanligtvis i en annan kryptovaluta, till exempel Monero. Detta ger en annan nivå av fördunkling för brottslingarna att gömma sig bakom eftersom Monero endast kan köpas med hjälp av en annan kryptovaluta. Detta ökar nivåerna av oklarhet som de gömmer sig bakom.

Per definition är leverantörerna alla kriminella. Det är därför inte förvånande att en stor del av dark web är bedräglig. Om någon beställer ett parti droger och aldrig får dem levererade kan de ju inte ta upp det med handelsnormerna.

För att motverka detta ger de mer sofistikerade marknadsplatserna köparna möjlighet att ge stjärnbetyg till säljarna och ge feedback om produktkvalitet, leveranshastighet och tillförlitlighet. Andra webbplatser på dark web inkluderar spärrsystem som håller pengarna för en transaktion och bara släpper dem till säljaren när köparen får sitt köp.

Cyberbrottslighet som tjänst

Dark web gör det till och med möjligt att samarbeta med kriminella tjänsteleverantörer som erbjuder så kallad “Cybercrime-as-a-Service”. Denna nya serviceindustri för cyberbrottslingar är en av de mest inflytelserika störningarna som drastiskt har förändrat hotbilden för företag av alla storlekar.

Marknadsplatserna på dark web är fulla av brottslingar som erbjuder sig att utföra ransomware, cryptojacking och distribuerade överbelastningsattacker åt dig mot en avgift.

Ofta krävs det inga pengar i förskott för ransomware-attacker. Tjänsteleverantören tar helt enkelt en del av vinsten. Det innebär att vem som helst kan utnyttja den destruktiva kraften i dessa försvagande attacker, och för att göra det krävs varken IT-kunskaper eller finansiella investeringar.

De mer sofistikerade Cybercrime-as-a-Service-leverantörerna tillhandahåller till och med en instrumentpanel som deras kunder kan logga in på, så att de kan övervaka framstegen och framgångsgraden för sin ransomware-kampanj.

Hur man tar sig in på dark web

För att säkert komma åt dark web måste du använda specifika verktyg som är utformade för att navigera i det krypterade nätverket. Börja med att ladda ner Tor Browser från den officiella webbplatsen för Tor Project. Det är en specialiserad webbläsare som låter dig komma åt Tor-nätverket så att du kan nå .onion-webbplatser, som är basen för den mörka webben.

När Tor är installerat ska du ansluta till ett virtuellt privat nätverk (VPN) innan du öppnar webbläsaren. Ett VPN maskerar din IP-adress och ger dig ett extra lager av säkerhet och anonymitet. Med Tor Browser öppen kan du ansluta till dark web genom att ange den fullständiga .onion-URL:en för den webbplats du vill besöka. Till skillnad från den klara webben indexeras inte mörka webbsidor av sökmotorer, så du hittar inte dessa adresser via Google eller Bing. Istället hittar du dem vanligtvis via specifika kataloger eller forum inom själva dark web.

Var försiktig när du navigerar på dark web. Ladda inte ner okända filer eller klicka på annonser. Det är viktigt att du håller dig inom lagliga gränser, eftersom det finns en blandning av både lagliga och olagliga aktiviteter.

Legitima användningar av dark web

Det mesta som finns på dark web kommer att få dig att vilja tvätta dina ögon, men det finns andra, respektabla, användningsområden för denna teknik.

SecureDrop är ett system med öppen källkod för visselblåsare som gör det möjligt för medieorganisationer att på ett säkert sätt ta emot dokument från anonyma källor. Det körs på Tor-nätverket. Associated Press, Washington Post, New York Times, CBC, ProPublica och många fler använder denna tjänst.

Journalister i förtryckande regimer använder Tor för att varna omvärlden för sociala orättvisor och kränkningar av de mänskliga rättigheterna.

Tor gör det möjligt för brottsbekämpande myndigheter att besöka tvivelaktiga webbplatser och tjänster utan att lämna komprometterande spår. Om en IP-adress från en myndighet eller ett brottsbekämpande institut hittades i webbplatsens loggar skulle det avslöja att webbplatsen var under övervakning.

Det gör att du kan kringgå statlig censur. När Turkiet blockerade tillgången till ProtonMail, den säkra och krypterade e-posttjänsten, var det enda sättet för invånare i Turkiet att komma åt den via ProtonMails .onion-webbplats.

Relaterade termer

Marshall Gunnell
IT & Cybersecurity Expert
Marshall Gunnell
Teknikskribent

Marshall är en erfaren teknisk skribent och spelentusiast baserad i Tokyo. Han är en professionell ordkonstnär med hundratals artiklar på VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier och mycket mer. Hans texter har nått en massiv publik på över 70 miljoner läsare.