We gaan vandaag heel diep duiken.
In het algemeen worden er meerdere varianten, soms onterecht gebruikt om dit fenomeen te benoemen. Darktnet of Dark Net is een veel gebruikte term voor hetzelfde fenomeen. Ik gebruik liever de aanvulling Web i.v.m. de koppeling met het World Wide Web.
Het Dark Web maakt deel uit van het z.g. Deep Web. Het grote verschil tussen het Deep Web en Dark Web is dat websites op het Dark Web moeite doen om niet gevonden te worden. Het “Dark Web”, klinkt als een mysterieus fenomeen ergens in het luchtledige. Wellicht is dat ook een correcte visualisatie. Het betreft een soort vacuüm waar de doorsnee gebruiker van het internet niet terecht zal komen. Normale zoekmachines, zoals Google, Yandex, Bing, Quant zullen hier niet werken. Waarom niet? Er is geen index (bibliotheek) die verwijst naar het diep verborgen internetplatform. Google of een andere zoekmachine kan hier dus niet bij. Deze websites bevinden zich in het zogeheten niet geïndexeerde Deep Web en Dark Web.
Hoe werkt het?
Het gebruik van een z.g. VPN (Virtual Private Network) verbinding is noodzakelijk. Dit is de eerste stap om anonimiteit te waarborgen door het gebruik van een niet persoonlijk identificeerbaar IP-adres. Eenvoudiger is het om directe URL’s te gebruiken. Je moet die specifieke URL’s dan wel direct beschikbaar hebben. De meeste websites op het Dark Web zijn vaak alleen op uitnodiging te bezoeken. De URL’s zijn ingewikkeld, lang en niet zomaar te kraken. De zoekmachine “DuckDuckGo” werkt bijvoorbeeld wel op het Deep Web /Dark Web, echter niet zoals men gewend is met bijvoorbeeld Google search.
Het Dark Web is een “overlay-netwerk” binnen het “www” dat alleen toegankelijk is met specifieke software, configuraties of autorisatie en vaak een uniek aangepast communicatieprotocol gebruikt. Twee typische Dark Web typen zijn sociale netwerken (meestal gebruikt voor het hosten van bestanden met een “peer-to-peer”-verbinding) en anonimiteit-proxynetwerken zoals Tor via een geanonimiseerde serie verbindingen.
Technologie zoals Tor (The Onion Router), I2P en Freenet was bedoeld om digitale rechten te verdedigen door veiligheid, anonimiteit of weerstand tegen censuur te bieden en wordt gebruikt door zowel criminelen als legitieme gebruikers. Denk bijvoorbeeld aan anonieme communicatie tussen klokkenluiders, activisten, journalisten en nieuwsorganisatie. Communicatie wordt ook veiliger door het op Dark Web gebruik te maken van applicaties zoals SecureDrop. Anonimiteit is hiermee gewaarborgd.
Het Tor-netwerk waarborgt anonimiteit door je activiteiten via verschillende Tor-servers (of ‘nodes’) te leiden. Alle dataverkeer wordt versleuteld en via verschillende nodes gestuurd, waar de verschillende encryptie-lagen stuk voor stuk ontsleuteld worden, tot de data uiteindelijk ‘kaal’ op zijn bestemming is. Met dit systeem kan niemand je activiteiten herleiden. Dit is ook waarom Tor een ui als logo heeft: Tor werkt met verschillende schillen van bescherming, net zoals een ui verschillende schillen /ringen heeft. Iedereen die de data toch probeert te volgen, ziet alleen verkeer afkomstig van willekeurige knooppunten op het Tor-netwerk. De broodkruimels volgen betekend dus per definitie een doodlopend spoor. Jouw computer is dus niet te vinden.
Safety first: pas op wanneer je Tor gaat gebruiken!
Deze “onderkant” van het “World Wide Web” wordt o.a. gebruikt voor de verkoop van verdovende middelen, de uitwisseling van (hoogst illegale) pornografische inhoud en andere illegale activiteiten door de geheime steegjes van de “onion-router” (ToR browser) te gebruiken. Weg van het toezicht op wetshandhavingsinstanties, zoals Politie, (Militaire) inlichtingendiensten, enzovoort. Dark web is het deel van het internet onder het private Deep Web dat gebruik maakt van op maat gemaakte software en verborgen netwerken. Een laag die over de architectuur van internet wordt heengeleid. Vanwege de “end-to-end-codering” wordt het Dark Web als zeer moeilijk te kraken beschouwd als het gaat om het onderzoeken van criminele activiteiten die via dit platform worden gedaan.
Recherchewerk op het Dark Web, hoe werkt dat?
Een normale “digitale footprint” bestaat daar niet of nauwelijks. Infiltratie of actieve deelnemen aan fora of andere communicatie op het Dark Web kan ervoor zorgen dat digitaal rechercheurs (overheidsdiensten e.d.) informatie verzamelen of zelfs complete “sites” offline kunnen halen. Helaas is het net onkruid en is in “no time” een nieuw netwerk opgezet. Bovendien is het bijzonder tijdrovend en risicovol om deze werkwijze toe te passen. Een rechercheur die op zoek is naar criminele activiteiten, aanbieders of afnemers van bijvoorbeeld kinderporno mogen de inhoud alleen bekijken bij hoge uitzondering en volgens strikte protocollen. Deze data kan en mag ook niet zonder speciale procedure /toestemming worden “geladen” of verwerkt om te dienen als bewijsvoering.
Een particulier onderzoeker die in zijn zoektocht op het Dark Web stuit op dit type “handel” loopt per definitie een groot risico. Zodra een justitieel onderzoek stuit op sporen van bezoek of “deelname” in dit gebeid is eenieder per definitie strafbaar. Zelfs zonder de inhoud /materie te bekijken, heb je ook als Particulier onderzoeker een potentieel probleem. Het werken op het Dark Web is dus bijzonder risicovol als je niet heel erg zorgvuldig weet hoe te handelen.
Het gaat dan vaak om zeer gevoelige informatie of informatie die slechts bedoeld is voor een handjevol gebruikers. Zoals eerder gezegd heb je hiervoor speciale software nodig, zoals een aangepaste webbrowser.
Positieve kant van het Deep Web en Dark Web
Het Dark Web wordt vaak geassocieerd met illegale activiteiten, maar biedt ook gelegenheid voor bijvoorbeeld journalisten en mensenrechten- activisten (China/ Wit-Rusland/ Midden-Oosten) om via een veilig kanaal informatie uit te wisselen. Via dit netwerk kun je dus veilig internetten voor andere doeleinden. Dat is bijvoorbeeld belangrijk als zij zich in onderdrukte gebieden bevinden waar het anders onmogelijk is veilig te communiceren. Het Dark Web biedt gebruikers allerlei mogelijkheden die er niet zijn als je op het ‘gewone’ of zogeheten Surface Web zit. Het Dark Web is niet illegaal, hoewel er wel illegale activiteiten plaatsvinden.
Informatie op het Dar Web is altijd versleuteld en niet vrijelijk toegankelijk gezien het “duistere” karakter van de activiteiten. Betalingen vinden plaats in “Cryptocurrency”.
Afsluitend adviseer ik om niet zomaar te gaan experimenteren op het Dark Web zonder voldoende kennis of training. Er zijn ontelbaar veel onzichtbare vallen waar de “bezoeker” in kan trappen en je komt op plaatsen (wellicht per ongeluk) waar je niet gezien wilt worden.
PERCA Security & Investigations kan u voorlichten en u en /of uw bedrijf adviseren als het digitaal onderzoek betreft.
Ga terug naar het overzicht