Hva er det dype og mørke web?

Definisjon av det mørke web

Det mørke web er den skjulte samlingen av nettsider som bare er tilgjengelige med en spesialisert nettleser. Den brukes for å holde Internett-aktivitet anonym og privat. Det kan være nyttig for både lovlige og ulovlige formål. Selv om det er noen som bruker det for å unngå overvåking fra myndighetenes side, har det også blitt kjent for å benyttes til høyst ulovlig aktivitet.

Hva er det mørke web, det dype web og overflateweb?

Internett har millioner av nettsider, databaser og servere som alle kjører 24 timer om dagen. Men det "synlige" Internett (også kjent som overflateweb eller det åpne web) — nettsteder som kan finnes ved hjlep av søkemotorer som Google og Yahoo — er bare toppen av isfjellet.

Det sirkulerer flere termer om det ikke-synlige web, men det er lurt å vite hva forskjellene mellom dem består i hvis du har tenkt deg utenom den slagne landevei.

Overflateweb eller det åpne web

Det åpne web, eller overflateweb, er det “synlige” overflatelaget. Hvis vi fortsetter å tenke oss hele Internett som et isfjell, er det åpne web den delen som er over vann. Fra et statistisk synspunkt utgjør denne samlingen av nettsteder og data under 5 % av hele Internett.

Alle vanlige offentlig nettsider som er tilgjengelige via tradisjonelle nettlesere som Google Chrome, Internet Explorer og Firefox, finner du her. Nettsider er vanligvis merket via registeroperatører som ".com" og ".org", og er enkle å finne med vanlige søkemotorer.

Å finne overflatenettsider er mulig fordi søkemotorer kan indeksere nettet ved hjelp av synlige koblinger (en prosess som ofte kalles "crawling" fordi søkemotoren beveger seg på nett omtrent som en edderkopp).

Det dype web

Det dype web finnes under overflaten og står for omtrent 90 % av alle nettsteder. Dette er altså den delen av isfjellet som befinner seg under vann, mye større enn overflateweb. Dette skjulte web er faktisk så stort at det er umulig å finne ut nøyaktig hvor mange sider eller nettsteder som er aktive til enhver tid.

Hvis vi fortsetter analogien, kan store søkemotorer anses som fiskebåter som bare kan "fange" nettsider nær overflaten. Alt annet, fra akademiske journaler til private databaser og ulovlig innhold, er utenfor rekkevidde. Dette dype web omfatter også den delen vi kjenner som det mørke web.

Selv om mange nyhetskanaler bruker begrepene "det dype web" og "det mørke web" om hverandre, er store områder av den dype delen helt lovlige og trygge. Noen av de største delene av det dype web omfatter:

• Databaser: Både offentlige og private filsamlinger som ikke er koblet til andre områder av web, og som bare er søkbare innen selve databasen.
• Intranett: Internt nettverk for foretak, myndigheter og utdanningsinstitusjoner som brukes til å kommunisere og kontrollere aspekter på privat basis internt i organisasjonene.

Om du lurer på hvordan du får tilgang til det dype web, er det faktisk sannsynlig at du allerede bruker det daglig. Begrepet "det dype web" refererer til alle nettsteder som ikke kan identifiseres av søkemotorer. Dype webområder kan være skjult bak passord eller andre sikkerhetsbarrierer, mens andre ganske enkelt ber søkemotorer om ikke å “crawle” dem. Uten synlige koblinger er disse sidene mer skjult av ulike årsaker.

På det større dype web er det “skjulte” innholdet vanligvis ryddigere og sikrere. Alt fra bloggposter under revisjon og nettsider under ombygging til sidene du går inn på når du bruker nettbank, er en del av det dype web. Videre utgjør disse ingen trussel mot datamaskinen eller din generelle sikkerhet. De fleste av disse sidene holdes skjult for det åpne web for å beskytte brukerinformasjon og ivareta personvern, for eksempel:

• Finanskontoer i bankvesen og pensjonssektoren
• E-post og sosiale mediekontoer
• Private foretaksdatabaser
• HIPPA, sensitiv informasjon som f.eks. medisinsk dokumentasjon
• Juridiske filer

Når man beveger seg litt lengre ned i det dype web, oppstår det litt flere farer. For enkelte brukere innebærer deler av det dype web mulighet til å omgå lokale begrensninger og få tilgang til TV- eller filmtjenester som kanskje ikke er tilgjengelige i deres lokalområder. Andre igjen går noe dypere for å laste ned piratkopier av musikk eller stjele filmer som ennå ikke er lansert på kino.

På den mørke siden av web vil du finne mer risikabelt innhold og aktiviteter. Tor-nettsteder befinner seg på denne ytterkanten av det dype web, som blir omtalt som det “mørke web”, og de er bare tilgjengelige med en anonym nettleser.

Sikkerheten på det dyp web er mer relevant for den gjennomsnittlige Internett-bruker enn sikkerheten på det mørke web, ettersom du utilsiktet kan ende opp i farlige områder mange deler av det dype web er tilgjengelige med vanlige nettlesere. Det er slik brukere kan reise gjennom en del kryssende baner og ende opp på et piratnettsted, et politisk radikalt forum eller se urovekkende voldelig innhold.

Det mørke web

Det mørke web refererer til nettsteder som ikke er indekserte og bare er tilgjengelige med spesialiserte nettlesere. Det mørke web er betydelig mindre enn overflateweb, og anses som en del av det dype web. Hvis du bruker hav- og isfjellallegorien igjen, vil det mørke web være nederste tupp på det nedsenkede isfjellet.

Det mørke web er imidlertidig en veldig godt skjult del av det dybe web som få noen gang vil være aktive på, eller i det hele tatt se. Med andre ord er det dype web alt under overflaten som fortsatt er tilgjengelig med den rette programvaren, medregnet det mørke web.

Når man demonterer konstruksjonen til det mørke web, avsløres det noen få viktige lag som gjør det til et paradis for anonymitet.

• Ingen nettsideindeksering av søkemotorer for overflateweb. Google og andre populære søkeverktøy kan ikke oppdage eller vise resultater for sider innen det mørke web.
• “Virtuelle trafikktunneler” via en randomisert nettverksinfrastruktur.
• Utilgjengelig for tradisjonelle nettlesere på grunn av en unik registeroperatør. Videre er dette laget også skjult av diverse nettverkssikkerhetstiltak som brannmurer og kryptering.

Ryktet til det mørke web har ofte vært knyttet til kriminelle hensikter eller ulovlig innhold, samt "handelssteder" der brukere kan kjøpe ulovlige varer eller tjenester. Men lovlige parter har også utnyttet dette rammeverket.

Når det gjelder sikkerhet på det mørke web, er farene på det dype web veldig annerledes enn farene på det mørke web. Ulovlig cyberaktivitet er ikke nødvendigvis lett å støte borti, men den er ofte mye mer ekstrem og truende hvis du prøver deg der. Før vi ser nærmere på truslene på det mørke web, la oss utforske hvordan og hvorfor brukere går inn på disse nettstedene.

Hvordan gå inn på det mørke web

Det mørke web var en gang et område befolket av hackere, politietterforskere og cyberkriminelle. Ny teknologi som kryptering og anonymiserende nettleserprogramvare, Tor, gjør det nå mulig for hvem som helst å ta et dypdykk hvis de er interessert.

Nettleseren Tor (“Onion Routing”-prosjektet) gir brukere mulighet til å besøke nettsteder med registeroperatøren “. onion”. Denne nettleseren er en tjeneste som opprinnelig ble utviklet i andre halvdel av 1990-tallet ved marinens forskningslaboratorium i USA.

I forståelsen at Internetts natur fører til manglende personvern ble en tidlig versjon av Tor utviklet for å skjule spionkommunikasjon. Etter hvert ble rammeverket gjenbrukt for nye formål og har siden vært offentlig i form av nettleseren vi kjenner i dag. Hvem som helst kan laste den ned kostnadsfritt.

Tenk på Tor som en nettleser tilsvarende Google Chrome eller Firefox. Forskjellen er at Tor i stedet for å ta den mest direkte ruten mellom datamaskinen og de dype delene av web, bruker en tilfeldig bane av krypterte servere som kalles "noder". Dette gjør at brukere kan koble seg til det dype web uten fare for at handlingene deres blir sporet eller nettleserhistorikken deres blir eksponert.

Nettsteder på det dype web bruker også Tor (eller lignende programvare som I2P, “Invisible Internet Project”) for å bevare anonymitet. Det betyr at du ikke kan finne ut hvem som kjører dem eller hvor de er plassert.

Er det ulovlig å besøke det mørke web?

Enkelt sagt er det ikke ulovlig å gå inn på det mørke web. En del bruksmåter er faktisk fullstendig lovlige og understøtter nytteverdien av det "mørke web". På det mørke web kan brukere utnytte tre klare fordeler:

• Brukeranonymitet
• Virtuelt usporbare tjenester og nettsteder
• Mulighet til å gjøre ulovlige ting for både brukere og tilbydere

På grunn av dette har det mørke web trukket til seg mange parter som ellers ville vært utsatt for å avsløre sine identiteter online. Ofre for mishandling og forfølgelse, varslere og politiske opposisjonelle har vært hyppige brukere av disse skjulte nettstedene. Men disse fordelene kan selvfølgelig også utnyttes av personer som ønsker å opptre utenfor lovens rammer og med klart ulovlige hensikter.

Sett gjennom denne linsen avhenger det mørke webs lovlighet av hvordan du som bruker opptrer der. Du kan havne utenom lovens rammer av mange årsaker som er viktige for beskyttelse av frihet. Andre kan opptre på ulovlige måter for å beskytte og sikre andre. La oss pakke ut noen av disse konseptene med hensyn til "mørk web-nettleser" og selve nettstedene.

Er Tor ulovlig å bruke?

På programvaresiden er bruken av Tor og andre anonymiserte nettlesere ikke strengt tatt ulovlig. Disse nettleserne beregnet på “det mørke web” er faktisk ikke knyttet utelukkende til denne delen av Internet. Mange brukere utnytter nå Tor for å navigere både på det offentlige Internett og de dypere delene av web privat.

Personvernet som tilbys av Tor-nettleseren er viktig i vår nåværende digitale alder. Både konserner og offentlige instanser engasjerer seg i øyeblikket i autorisert overvåking av onlineaktivitet. Noen ønsker ganske enkelt at myndigheter eller Internett-tilbydere (ISPer) ikke skal vite hva de ser på online, mens andre har lite valg. Brukere i land med strenge tilgangs- og brukerlover er ofte forhindret fra å gå inn på selv offentlige steder med mindre de bruker Tor-klienter ogvirtuelle private nettverk (VPN-er).

Du kan imidlertid fortsatt utføre ulovlige handlinger innen Tor som kan gjøre deg rettslig ansvarlig selv om nettleseren er lovlig. Du kan enkelt bruke Tor i et forsøk på å piratkopiere copyrightbeskyttet innhold fra det dype web, dele ulovlig pornografi eller delta i cyberterrorisme. Bruk av en lovlig nettleser vil ikke innebære at handlingene dine havner på rett side av loven.

Er nettsteder på det mørke web ulovlig å bruke og besøke?

På nettverkssiden er det mørke web litt mer av en gråsone. Bruken av det mørke web betyr vanligvis at du prøver å engasjere deg i aktivitet som du ellers ikke kunne utført i offentlighet.

Kritikere av myndighetene og andre frittalende personer kan frykte for konsekvenser hvis deres ekte identiteter blir oppdaget. Personer som har vært utsatt for skade fra andre, ønsker kanskje ikke at deres angripere skal oppdage deres samtaler om hendelsen. Hvis en aktivitet blir ansett som ulovlig av myndighetene du er underordnet, vil den være ulovlig.

Når det er sagt, har anonymiteten en mørk side fordi kriminelle og ondsinnede angripere også foretrekker å operere i skyggeland. Cyberangrep og menneskehandel er for eksempel aktiviteter som deltakerne vet vil bli straffeforfulgt. De gjennomfører disse handlingene på det mørke web for å skjule seg av denne årsaken.

I siste instans er navigering i disse områdene ikke ulovlig, men de kan utgjøre et problem for deg. Selv om det ikke er ulovlig i sin helhet, foregår det usmakelige aktiviteter mange steder på det mørke web. Det kan utsette deg for unødvendige risikoer hvis du ikke er forsiktig eller er en avansert, datakyndig bruker som er klar over truslene der. Så hva brukes det mørke web til når det brukes til ulovlig aktivitet?

Typer trusler på det mørke web

Hvis du vurderer å bruke det mørke web til grunnleggende personvernformål, lurer du kanskje på om "det mørke web er farlig å bruke?" Dessverre kan det i stor grad være et farlig sted å være. Nedenfor finner du noen vanlige trusler du kan stå overfor under dine navigeringsopplevelser:

Ondsinnet programvare

Ondsinnet programvare — ofte kalt malware — er absolutt fullt levende over hele det mørke web. Det blir ofte tilbudt på en del portaler for å gi trusselaktører verktøy for cyberangrep. Det lurer også over hele det mørke web og kan infisere uvitende brukere akkurat som på resten av web.

Det mørke web håndhever ikke så mange av de sosiale kontraktene som nettstedtilbydere følger for å beskytte brukerne på resten av web. Av denne grunn kan brukere oppdage at de regelmessig utsettes for enkelte typer malware, f.eks:

• Tastaturloggere
• Botnet-malware
• Løsepengevirus (ransomware)
• Nettfisking-malware

Hvis du velger å utforske steder på det mørke web, setter du deg selv i fare for å bli valgt ut og bli et mål for hacking og andre trusler. De fleste malwareinfeksjoner kan fanges opp av endepunktsikkerhetsprogrammer.

Truslene ved onlinenavigering kan forflytte seg inn i den frakoblede verden hvis datamaskinen eller nettverkstilkoblingen din kan utnyttes. Anonymitet er kraftig med Tor og rammeverktøyet på det mørke web, men den er ikke ufeilbarlig. All onlineaktivitet kan spre brødsmuler om din identitet hvis noen graver dypt nok.

Myndighetenes overvåking

Fordi mange Tor-baserte nettsteder overtas av politimyndigheter verden over, er det opplagt en fare å bli gjenstand for offentlig overvåking ganske enkelt hvis du vil besøker en side på det mørke web.

Ulovlige narkotikasider som Silk Road har blitt kapret av politiets overvåkere tidligere. Ved å utnytte tilpasset programvare for å infiltrere og analysere aktivitet har dette gitt lovens håndhevere mulighet til å oppdage brukeridentitetene til både de reelle aktørene og tilfeldige tilskuere. Selv om du aldri foretar et kjøp, kan du bli overvåket og stengt bort fra andre aktiviteter senere i livet.

Infiltrasjoner kan gjøre deg utsatt for overvåking også ved andre typer aktivitet. Å omgå myndighetenes begrensninger for å utforske nye politiske ideologier kan være straffbart med fengsel i noen land. Kina bruker noe som er kjent som den “store brannmur” for å begrense tilgang til populære nettsteder av nøyaktig denne årsaken. Risikoen ved å besøke sider med slikt innhold kan føre til at du settes på en overvåkingsliste eller blir et umiddelbart mål for fengeselsstraff.

Svindler

Noen påståtte tjenester som f.eks. profesjonelle "attentatmenn" kan ganske enkelt være svindler utformet for å lure villige kunder. Rapporter har antydet at tilbud på det mørke web omfatter mange ulovlige tjenester, fra attentater til sextrafficking og våpenhandel.

Noen av disse er velkjente, etablerte trusler som sirkulerer i denne avkroken av web. Andre igjen kan imidlertid utnytte det mørke webs omdømme til å lure brukere for store pengesummer. Noen brukere av det mørke web kan gjøre forsøk på nettfiskingsvindler for å stjele din identitet eller personlig informasjon for utpressingsformål.

Beskyttelse av sluttbrukere mot utnyttelse på det mørke web

Enten du driver forretning, er forelder eller en annen bruker av web, bør du ta forholdsregler for å holde din informasjon og ditt privatliv unna det mørke web.

Overvåking mot identitetstyveri er kritisk hvis du vil forhindre at din private informasjon misbrukes. Alle typer personlige data kan distribueres online mot betaling. Passord, fysiske adresser, bankkontonumre og personnumre sirkulerer på det mørke web hele tiden. Du er kanskje allerede klar over at ondsinnede aktører kan bruke disse til å skade ditt kredittverdighet, begå økonomiske misligheter og bryte seg inn på dine andre onlinekontoer. Lekkasjer av personlige data kan også føre til skade på ditt omdømme via sosial manipulering.

Antimalware og antivirusbeskyttelse er like viktig for å forhindre at ondsinnede aktører utnytter deg. Det mørke web er fylt med informasjonstyveri fra malwareinfiserte brukere. Angripere kan bruke verktøy som tastaturloggere for å samle inn dine data, og de kan infiltrere systemet ditt på hvilken som helst del av web. Endepunktsikkerhetsprogrammer som Kaspersky Security Cloud er omfattende nok til å dekke både identitetsovervåking og antivirusforsvar.

Hvordan du får sikker tilgang til det mørke web

Hvis du har et legitimt eller praktisk behov for å besøke det mørke web, må du sørge for å være trygg før du begynner å bruke det.

7 tips for sikker tilgang til det mørke web

1. Stol på instinktene dine. Hvis du vil unngå å bli svindlet, må du beskytte deg selv ved å opptre smart på web. Ikke alle er dem de utgir seg for å være. Å holde seg trygg krever at du følger med på hvem du snakker med og hva du besøker. Du bør alltid være forberedt på å trekke deg fra en situasjon hvis noe ikke føles riktig.
2. Sørg for avstand mellom din onlinepeson og din person i virkeligheten. Ditt brukernavn, din e-postadresse, ditt "virkelige" navn, passord og til og med ditt kredittkort bør aldri brukes andre steder i livet ditt. Opprett helt nye reservekontoer og -identifikatorer for deg selv ved behov. Skaff deg forhåndsbetalte, uidentifiserbare debetkort før du foretar noen kjøp. Ikke bruk noe som kan brukes til å identifisere deg, enten du er online eller i det virkelige liv.
3. Innfør aktiv overvåking mot identitets- og finanstyverier. Mange onlinesikkerhetstjenester tilbyr nå identitetsbeskyttelse for din sikkerhet. Sørg for å benytte disse verktøyene hvis de gjøres tilgjengelige for deg.
4. Du må definitivt unngå å laste ned filer fra det mørke web. Faren for malwareinfeksjoner er betydelig større i det lovløse territoriet som heter det mørke web. Filskanning i sanntid med et antivirusprogram kan hjelpe deg med å sjekke eventuelle innkommende filer du velger å laste ned.
5. Deaktiver ActiveX og Java i alle tilgjengelige nettverksinnstillinger. Disse rammeverkene er notoriske for å sondres og utnyttes av ondsinnede parter. Fordi du beveger deg gjennom et nettverk av slike trusler, er det lurt å unngå denne risikoen.
6. Bruk en sekundær ikke-admin-basert lokal brukerkonto til alle daglige aktiviteter. Den naturlige kontoen på de fleste datamaskiner vil ha fulle administrative rettigheter som standard. De fleste malwareprogrammmer må utnytte dette for å utføre sine funksjoner. Derfor kan du senke eller stoppe utnyttelsens fremdrift ved å begrense kontoen i bruk til strenge privilegier.
7. Husk alltid å begrense tilgang til din Tor-aktiverte Beskytt dine barn eller andre familiemedlemmer slik at de ikke står i fare for å støte på ting ingen noen gang skal behøve å se. Besøk det dype web hvis du er interessert, men ikke la barn komme i nærheten av det.

Relaterte artikler:

• Hva er en tastaturlogger?
• Hva er et botnet?
• Måter hackere kan krenke ditt personvern på
• Hvordan oppdage spionvare for å sikre ditt personvern