update 18-10-2023
Het dark web is een deel van het internet dat niet zichtbaar is voor zoekmachines en om er op te kunnen surfen vereist het dat je gebruik maakt van een anonimiserende browser genaamd Tor.
Dark web definitie
Het dark web is een onderdeel van internet dat niet wordt geïndexeerd door zoekmachines. Je hebt ongetwijfeld wel eens iemand horen praten over het “dark web” als een broeinest van criminele activiteiten – en dat is het eigenlijk ook wel. Onderzoekers Daniel Moore en Thomas Rid van King’s College in Londen classificeerden in 2015 de inhoud van 2.723 live dark websites over een periode van vijf weken en ontdekten dat 57% illegaal materiaal hosten. Meer dan de helft is dus betrokken bij criminaliteit.
Erger in 2019
Een studie uit 2019, Into the Web of Profit , uitgevoerd door Dr. Michael McGuires aan de Universiteit van Surrey, toont aan dat de zaken erger zijn geworden. Het aantal darkweb-vermeldingen dat een onderneming zou kunnen schaden, is sinds 2016 met 20% gestegen. Van alle vermeldingen (met uitzondering van de vermeldingen die drugs verkopen) zou 60% potentieel ondernemingen schade kunnen berokkenen. Precies om die reden wordt dit deel van het internet ook wel de achterbuurt van het internet genoemd.
Handel op dark web
Op het darkweb kan je creditcardnummers, allerlei soorten drugs, wapens, vals geld, gestolen abonnementsgegevens, gehackte Netflix-accounts en gijzel software kopen waarmee je in andermans computers kunt inbreken. Koop inloggegevens voor een $ 50.000 Bank of America-account voor $ 500. Ontvang voor € 3.000.- aan valse 20 euro biljetten voor slechts € 600.-. Koop tien prepaid cards met elk een saldo van € 2.500.- voor 500 euro. Je leven lang Netflixen met een premium-account kost je maar 5 euro. Of wat dacht je van hele reeksen met activeringscodes voor IPTV, 100 stuks voor tien euro. Reeksen met gestolen wachtwoorden kopen, hackers voor je laten werken, ga zo maar door.
Ook legale zaken
Maar niet alles is illegaal, het dark web heeft ook een legitieme kant. Zo kan je bijvoorbeeld lid worden van een schaakclub of BlackBook , een sociaal netwerk dat wordt omschreven als de “Facebook van Tor”.
Opmerking: dit bericht bevat links naar donkere websites die alleen toegankelijk zijn met de Tor-browser , die gratis kan worden gedownload op https://www.torproject.org.
Deep web of dark web
De termen “deep web” en “dark web” worden soms door elkaar gebruikt, maar ze zijn niet hetzelfde. Deep web verwijst naar alles op internet dat niet is geïndexeerd door en dus toegankelijk is via een zoekmachine als Google. Diepe webinhoud omvat alles achter een betaalmuur of vereist inloggegevens. Het bevat ook alle inhoud waarvan de eigenaren webcrawlers hebben geblokkeerd voor indexering. Maar om dergelijke sites te bezoeken heb je geen speciale webbrowser nodig.
Medisch
Lidmaatschapswebsites, medische dossiers, betaalde inhoud en vertrouwelijke bedrijfswebpagina’s zijn slechts enkele voorbeelden van wat het deep web vormt. Volgens schattingen ligt de omvang van het deep web tussen 96% en 99% van het internet. Slechts een klein deel van het internet is toegankelijk via een standaard webbrowser.
Tor browser
Het dark web is een subset van het deep web die opzettelijk verborgen is en waarvoor een specifieke browser (Tor) nodig is, zoals hieronder wordt uitgelegd. Niemand weet echt hoe groot het dark web is, maar volgens de meeste schattingen is dit ongeveer 5% van het totale internet. Nogmaals, niet het gehele dark web wordt gebruikt voor illegale doeleinden, ondanks zijn onheilspellende naam.
Gevaarlijke dark web-tools en -diensten
Het Into the Web of Profit-rapport identificeerde 12 categorieën tools of diensten die een risico zouden kunnen vormen in de vorm van een netwerkinbreuk bij je bedrijf of in een datacomputer:
- Infectie of aanvallen, inclusief malware , gedistribueerde denial of service ( DDoS ) en botnets
- Toegang, inclusief Trojaanse paarden voor externe toegang (RAT’s), keyloggers en exploits
- Spionage, inclusief diensten, maatwerk en targeting
- Ondersteunende diensten zoals digitale handleidingen
- Diefstal inloggegevens
- Phishing
- Onrechtmatige restituties
- Diefstal klantgegevens
- Diefstal operationele gegevens
- Diefstal financiële data
- Bekomen van intellectueel eigendom / handelsgeheimen
Het rapport schetste ook drie risicovariabelen voor elke categorie:
- Het devalueren van de onderneming, wat onder meer kan bestaan uit het ondermijnen van het merkvertrouwen, reputatieschade of het verliezen van terrein aan een concurrent
- Verstoring van de onderneming, waaronder mogelijk DDoS-aanvallen of andere malware die de bedrijfsactiviteiten beïnvloedt
- Fraude jegens de onderneming, waaronder mogelijk IP-diefstal of spionage die het concurrentievermogen van een bedrijf schaadt of een direct financieel verlies veroorzaakt
Pas op voor gijzelsoftware op Dark Web
Ransomware-as-a-service (RaaS) -kits zijn al enkele jaren beschikbaar op het dark web , maar de aanbiedingen zijn veel gevaarlijker geworden met de opkomst van gespecialiseerde criminele groepen zoals REvil of GandCrab . Deze groepen ontwikkelen hun eigen geavanceerde malware, soms gecombineerd met reeds bestaande tools, en verspreiden deze via hun eigen “filialen”.
Data stelen
De filialen verspreiden de ransomwarepakketten via het dark web. Bij de aanvallen wordt vaak de data van het slachtoffer gestolen en vervolgens volgt een dreigement dat deze data zal worden vrijgegeven op het dark web als het losgeld niet wordt betaald door het slachtoffer.
Lucratief
Dit verdienmodel is succesvol en lucratief voor criminelen. IBM Security X-Force meldde bijvoorbeeld dat 29% van zijn ransomware-activiteiten in 2020 betrekking had op REvil. De criminele groepen die de malware hebben ontwikkeld, krijgen een percentage van de inkomsten van de aangesloten bedrijven, doorgaans tussen 20% en 30%. IBM schat dat de winst van REvil in het afgelopen jaar 81 miljoen Amerikaanse dollars bedroeg.
Dark web webbrowser
Al deze activiteiten, deze visie van een bruisende markt, kunnen je doen denken dat navigeren op het dark web gemakkelijk is. Maar niets is minder waar. Het dark web is een rommelige en chaotische plek en werkelijk overal ligt er gevaar op de loer. Vrijwel iedereen is er anoniem en crimineel en er op uit om geld te verdienen aan de ander. De manier waarop maakt voor de meesten in het geheel niets uit.
TOR browser
De toegang tot het dark web vereist het gebruik van een anonimiserende browser genaamd Tor. De Tor-browser routeert uw webpagina verzoeken via een reeks proxyservers die worden beheerd door duizenden vrijwilligers over de hele wereld, waardoor uw IP-adres (vrijwel) niet identificeerbaar en (praktisch) onvindbaar wordt. Tor werkt als magie, maar het resultaat is een ervaring die lijkt op het dark web zelf: onvoorspelbaar, onbetrouwbaar en ontzettend traag. Vooral dat trage zal je nog lang heugen.
Ongemak
Maar voor degenen die bereid zijn dit gigantische ongemak te verdragen, biedt het dark web een gedenkwaardige glimp van de zelfkant van de menselijke ervaring – zonder het risico te lopen rond te slenteren in een donker steegje. Een klap in je nek daar hoef je niet op te rekenen als je over het dark web surft.
Dark web-zoekmachine
Er bestaan darkweb-zoekmachines, maar zelfs de meest ervaren gebruikers hebben de grootste moeite om de boel een klein beetje bij te houden. De ervaring van het zoeken op het dark web doet je denken aan het zoeken op internet eind jaren negentig. Zelfs een van de beste zoekmachines, Grams genaamd , levert resultaten op die repetitief zijn en vaak niet relevant voor de zoekopdracht, of ernstig gedateerd waardoor ze onbereikbaar zijn. . Linklijsten zoals The Hidden Wiki zijn een andere optie, maar zelfs indices retourneren ook een frustrerend aantal time-out verbindingen en 404-fouten. Niet echt fijn allemaal, het draagt niet bij aan je surf plezier.
Dark web websites
Donkere websites zien er ongeveer hetzelfde uit als elke andere site zoals we die kennen op het ‘normale’ internet, maar er zijn toch wel belangrijke verschillen. Een daarvan is de naamgevingsstructuur. In plaats van te eindigen op .com of .co, eindigen donkere websites op .onion (ui). Dat is “een achtervoegsel op het hoogste niveau voor speciaal gebruik dat een anonieme verborgen service aanduidt die bereikbaar is via het Tor-netwerk”, aldus Wikipedia . Browsers met de juiste proxy kunnen deze sites bereiken, maar andere op het normale internet niet.
Gecodeerd
Dark websites gebruiken ook een gecodeerde naamgevingsstructuur die URL’s creëert die vaak onmogelijk te onthouden zijn. Een populaire winkelsite genaamd Dream Market heeft bijvoorbeeld het onbegrijpelijke adres ‘eajwlvm3z2lcca76.onion’.
Oplichters
Veel duistere websites zijn opgezet door oplichters, die constant op de vlucht zijn om de woede van hun slachtoffers te ontlopen. Zelfs handelssites die mogelijk al een jaar of langer bestaan, kunnen plotseling van de ene op de andere dag zomaar verdwijnen als de eigenaren besluiten om geld te cashen en te vluchten met het gestorte geld dat klanten bij ze in depot hebben geplaatst als tegoed.
Opsporing
Wetshandhavers worden steeds beter in het vinden en vervolgen van eigenaren van sites die illegale goederen en diensten verkopen op het dark web. In de zomer van 2017 sloot een team van cyberagenten uit drie landen met succes AlphaBay af, de grootste bron van smokkelwaar op het dark web, waardoor het netwerk huiverig werd. Maar veel kooplieden migreerden eenvoudigweg naar elders, dus niet iedereen was voldoende afgeschrikt.
Anoniem
De anonieme aard van het Tor-netwerk maakt het ook bijzonder kwetsbaar voor DDoS, zei Patrick Tiquet, directeur beveiliging bij Keeper Security. “Sites veranderen voortdurend van adres om DDoS te vermijden, wat zorgt voor een zeer dynamische omgeving”, zei hij. Het resultaat is: “De kwaliteit van de zoekresultaten varieert sterk, en veel materiaal is verouderd en slecht of soms in het geheel niet meer vindbaar.”
Handel op het dark web
Het dark web bloeit dankzij bitcoin , de cryptovaluta waarmee twee partijen een vertrouwde transactie kunnen uitvoeren zonder elkaars identiteit te kennen. Bitcoin is een belangrijke factor geweest bij de groei van het dark web en het dark web is een grote factor geweest bij de groei van bitcoin. Bijna alle darkweb-commerce-sites staan het voeren van transacties in bitcoin of een variant toe, maar dat betekent niet dat het veilig is om daar zaken te doen. De inherente anonimiteit van de plaats trekt oplichters en dieven aan, maar wat verwacht je als het kopen van wapens of drugs je doel is? Dan zul je vroeg of laat geconfronteerd worden met oplichters.
Reviews
Dark web-handelssites hebben dezelfde functionaliteiten als reguliere webwinkels, inclusief zaken zoals beoordelingen / recensies, winkelwagentjes en forums, maar er zijn belangrijke verschillen. Een daarvan is kwaliteitscontrole. Wanneer zowel kopers als verkopers anoniem zijn, is de geloofwaardigheid van elk beoordelingssysteem twijfelachtig. Beoordelingen zijn eenvoudig te manipuleren en zelfs verkopers met een lange staat van dienst zijn bekend dat ze plotseling verdwijnen met de cryptomunten van hun klanten, om later een winkel te beginnen onder een andere alias. Daar begint dan het spel van de oplichting van voor af aan.
Oplichting licht op de loer op het dark web. Wees er altijd op je hoede
Bewaring
De meeste webwinkels bieden een soort escrow-service die het geld van de klant in de wacht houdt totdat het product is afgeleverd. Verwacht bij een geschil echter geen service met een glimlach of een vriendelijke helpdeskmedewerkster. Het is meestal aan de koper en de verkoper om het samen uit te vechten. Elke communicatie is gecodeerd, dus zelfs de eenvoudigste transactie vereist een PGP-sleutel.
Goederen
Zelfs het voltooien van een transactie is geen garantie dat de goederen ook daadwerkelijk bij je zullen aankomen. Velen moeten internationale grenzen oversteken en douanebeambten pakken verdachte pakketten hard aan. De darkweb– nieuwssite Deep.Dot.Web wemelt van de verhalen van kopers die zijn opgepakt of in de gevangenis zijn gezet wegens poging tot aankopen.
Is dark web legaal?
We willen je niet de indruk geven dat alles op het dark web snode of illegaal is. Het Tor-netwerk begon als een anoniem communicatiekanaal en heeft nog steeds een waardevol doel om mensen te helpen communiceren in omgevingen die vijandig staan tegenover de vrijheid van meningsuiting. Veel mensen gebruiken het in landen waar afgeluisterd wordt of waar internettoegang gecriminaliseerd is. Levensgevaarlijke regimes kunnen zo worden ontweken en klokkenluiders kunnen zonder sporen na te laten aan de slag.
Privacy
Als je alles wilt weten over privacybescherming of cryptocurrency, dan heeft het dark web genoeg te bieden. Er zijn verschillende privé- en gecodeerde e-maildiensten , instructies voor het installeren van een anoniem besturingssysteem en geavanceerde tips voor privacybewusten.
Boeken en politiek
Er is ook materiaal waarvan je het ook niet vreemd zou vinden als je het op het reguliere internet zou vinden, zoals links naar full-text edities van moeilijk te vinden boeken, verzamelingen politiek nieuws van reguliere websites en een gids voor de stoomtunnels onder de Virginia Tech campus.
Er zijn verschillende klokkenluidersites, waaronder een darkweb-versie van het zeer bekende Wikileaks . Pirate Bay, een BitTorrent-site die wetshandhavers herhaaldelijk hebben gesloten , is er springlevend . Zelfs Facebook heeft een dark web-versie.
Bedrijven die zorgvuldig met je privacy omgaan hebben vaak ook een dark web versie
Voor sommige organisaties is er ook veel praktische waarde om aanwezig te zijn op het dark web. Wetshandhavingsinstanties hebben op het dark web een luisterend oor op zoek naar gestolen gegevens van recente beveiligingsinbreuken die kunnen leiden tot een spoor naar de daders. Veel reguliere mediaorganisaties houden toezicht op klokkenluidersites die op zoek zijn naar nieuws.