Ciemna strona internetu

Ukryte usługi

W przypadku darknetu połączenia w sieci TOR nigdy nie opuszczają jej węzłów i nie przechodzą do otwartego internetu. Zamiast tego trafiają do serwerów udostępnionych wewnątrz anonimowej sieci. Jest to możliwe właśnie dzięki usłudze TOR hidden services.

Mechanizm ten pozwala na udostępnienie serwera, np. ze stroną WWW, w sposób anonimowy, z ochroną prywatności na takim samym poziomie, jakim cieszą się użytkownicy przeglądający internet za pomocą sieci TOR. Serwer WWW w tym wypadku nie jest dostępny w otwartym internecie. Można się do niego dostać tylko za pomocą klienta sieci TOR, takiego jak TorBrowser.

Strony darknetowe dostępne są pod adresami w domenie .onion. Adresem jest ciąg 16 przypadkowych znaków, które są generowane za pomocą klucza publicznego przypisanego do serwera w sieci TOR. Na przykład adres https://wlupld3ptjvsgwqw.onion prowadzi do serwisu WikiLeaks.

Adresy w domenie .onion nie są rozwiązywane za pomocą usługi DNS, gdyż ta nie istnieje w sieci TOR. Zastępują ją tzw. distributed hash table (DHT), czyli tabele, które zawierają adresy .onion i wiążą je z kluczem publicznym serwera w sieci TOR, który z kolei wskazuje na ukryty serwer WWW. Tabele DHT są propagowane w sieci TOR, dzięki czemu tworzą rozproszony, odporny na uszkodzenie mechanizm.

Policja w Darknecie

Anonimowość, jaką zapewnia darknet i związane z nim ukryte usługi, nie jest stuprocentowa. Organa ścigania walczące z przestępcami ukrywającymi się w darknecie są coraz skuteczniejsze w odkrywaniu tożsamości użytkowników prowadzących nielegalne serwisy, szczególnie te związane z handlem narkotykami.

W przypadku AlphaBay w odnalezieniu właściciela serwisu, Alexandra Cazesa, pomogły błędy, które on sam popełnił podczas obsługi serwera. Ten były właściciel serwisu komputerowego administrował przestępczym serwisem za pomocą nicka i konta e-mail, którego równocześnie używał do celów prywatnych, np. do rejestrowania się w otwartych usługach takich jak LinkedIn czy na forach dyskusyjnych. Po tym, jak policjanci odkryli tożsamość administratora AlphaBay, mogli bez trudu zebrać dodatkowe dowody w serwisach społecznościowych, w których Cazes chwalił się wystawnym trybem życia i drogimi samochodami, których nie mógłby kupić dzięki deklarowanym dochodom. Ostatecznie Cazesa pogrążyła lekkomyślność, gdyż w momencie aresztowania miał otwartego laptopa i zajmował się restartem serwera wcześniej zdestabilizowanego przez policyjnych hakerów. Dzięki błyskawicznej akcji stróżów prawa, którzy zaskoczyli go w luksusowej willi w Tajlandii, Cazes nie zdążył zablokować dostępu do panelu administracyjnego witryny i co za tym idzie do bazy danych serwisu. Co więcej, okazało się, że laptop, którego używał, nie był zaszyfrowany. Wszystkie dane, m.in. loginy oraz informacje o zgromadzonych środkach w kryptowalucie bitcoin, były zapisane w niezabezpieczonych plikach tekstowych. Cazes wkrótce po aresztowaniu powiesił się w celi tajlandzkiego więzienia, zapewne by uniknąć ekstradycji do Stanów Zjednoczonych. Tam mógłby podzielić los Rossa Ulbrichta, twórcy pierwszego darknetowego rynku Silk Road, który w ciężkim więzieniu federalnym odsiaduje dożywocie bez prawa zwolnienia warunkowego.

W podobny sposób służby zlikwidowały także inny popularny rynek Hansa. Co ciekawe, po przejęciu serwerów holenderska policja przez miesiąc zarządzała serwisem, co pozwoliło na zebranie danych o 10 tys. sprzedających i kupujących zakazane towary.

Coraz skuteczniejsza walka z darknetowymi przestępcami to także zasługa rozwiązań technologicznych, które pozwalają na identyfikowanie użytkowników sieci TOR. Przeprowadzona w 2014 roku operacja „Onymous”, która doprowadziła do likwidacji 414 witryn w domenie .onion, w tym serwisu Silk Road 2, największego wówczas nielegalnego rynku, była możliwa dzięki odkryciu przez naukowców z Uniwersytetu Carnegie Mellon techniki lokalizacji stron darknetowych. Wyniki badań zostały utajnione na polecenie FBI, które za wyłączny dostęp do nich zapłaciło milion dolarów.

Darknet vs Deep Web

Darknet jest często mylony z deep webem (ang. głęboką siecią). W rzeczywistości są to dwie różne części internetu. Mianem deep web określa się dane przechowywane na serwerach podłączonych do internetu, które nie są dostępne dla wyszukiwarek, a tym samym dla nieupoważnionych odbiorców. Na deep web składają się np. informacje w bazach danych firm, urzędów, komercyjne bazy danych chronione hasłami takie jak bazy aktów prawnych, archiwa czasopism z płatną subskrypcją, zapisy medyczne itp. Na deep web składa się ponad 90 proc. informacji zgromadzonych w internecie.