The dark web nævnes oftest i forbindelse med illegal handel og cyberkriminalitet, men the dark web kan også bruges af dem, der blot ønsker anonymitet, når de bruger nettet. I dette blogindlæg lærer du alt om the dark web, og du får en guide til, hvordan du på en sikker måde tilgår den mørke side af internettet.
Hvad er the dark web?
The dark web - eller det mørke internet - er en skjult samling af internetsider, der kun er tilgængelige gennem en specialiseret webbrowser. The dark web kan bruges til at holde internetaktivitet anonymt og privat, hvilket kan være nyttigt i både lovlige og ulovlige situationer. Mens nogle bruger anonymiteten til at undgå regeringens censur i deres land, er det også kendt for at blive brugt til ulovlig aktivitet.
The dark web kan ikke opspores af søgningsmaskiner hvilket gør den ret attraktiv for IT-kriminelle. Hackere og IT-kriminelle kan bl.a. sælge MaaS, der gør cybertruslen endnu større end den er i forvejen.
Hvad er forskellen på the dark web, the deep web og the surface web?
Internettet består af millioner af websider, databaser og servere, der alle er online 24 timer i døgnet. Det såkaldte "synlige" internet (surface web eller det åbne internet), altså websteder, der kan findes ved hjælp af søgemaskiner som Google og Yahoo, er kun en lille del af internettet.
Der er flere begreber, der beskriver det ikke-synlige internet, men det er værd at vide, hvordan de adskiller sig, hvis du planlægger at tilgå den del af nettet.
The surface web
The surface web eller det åbne internet er den "synlige" del af nettet. Fra et statistisk synspunkt udgør samlingen af hjemmesider og data på det åbne internet under 5% af det samlede internet.
Alle almindeligt tilgængelige hjemmesider vil være samlet på traditionelle browsere såsom:
- Google Chrome
- Internet Explorer
- Firefox
De er de hjemmesider, der har topdomæner som ".com" og ".org", og som nemt kan fremsøges med almindelige søgemaskiner.
Det er muligt at fremsøge hjemmesider på det åbne internet, fordi søgemaskiner kan indeksere nettet via synlige links i en proces kaldet crawling (det kaldes “crawling”, fordi søgemaskinen bevæger sig rundt på nettet, som en edderkop i et spindelvæv).
The deep web
The deep web - eller det dybe internet - udgør cirka 90 % af alle hjemmesider. Faktisk er the deep web så stort, at det er umuligt at vide præcis, hvor mange hjemmesider der er aktive på et givent tidspunkt. The deep web inkluderer også den del, vi kalder the dark web.
Mens mange nyhedsmedier bruger "deep web" og "dark web" i flæng, er meget af the deep web som helhed helt lovligt og sikkert at begå sig på.
Nogle af de største dele af the deep web inkluderer:
- Databaser: både offentlige og private samlinger af filer, der ikke er forbundet med andre områder på nettet, og som kun kan fremsøges i selve databasen.
- Intranet: interne netværk for virksomheder, regeringer og uddannelsessteder, der bruges til at kommunikere og kontrollere situationer internt i deres organisationer.
Du undrer dig måske over, hvordan du får adgang til the deep web, men det er faktisk sandsynligt, at du allerede bruger det dagligt. Udtrykket "deep web" refererer generelt til alle websider, der, som nævnt tidligere, ikke kan identificeres af søgemaskiner.
Disse websteder kan være skjult bag adgangskoder eller andre sikkerhedsforanstaltninger, eller de kan være skjulte, fordi hjemmesiderne fortæller søgemaskinerne, at de ikke skal "crawle" dem. Uden synlige links er disse sider skjulte for almindelige søgemaskiner.
På den største del af the deep web er dets skjulte indhold generelt lovligt og sikkert. Det kan være alt fra blogindlæg under gennemgang og afventende omstrukturering af websider til de sider, du får adgang til, når du bruger en online bank.
Desuden udgør disse hjemmesider ikke nogen sikkerhedstrussel mod din computer. De fleste af disse sider holdes skjult fra det åbne internet for at beskytte brugeroplysninger og privatliv, såsom:
- Finansielle konti som bank og pension
- E-mail- og sociale medie-konti
- Private virksomhedsdatabaser
- HIPPA-følsomme oplysninger som medicinsk dokumentation
- Juridiske filer
Hvis man bevæger sig længere ned i the deep web begynder det at blive usikkert. For nogle brugere giver dele af the deep web mulighed for at omgå regionale eller nationale restriktioner og få adgang til tv- eller filmtjenester, som muligvis ikke er tilgængelige i deres land eller region.
Andre brugere går noget dybere for at downloade piratkopieret musik eller se film, der endnu ikke er i biografen, hvilket også er ulovligt.
Hvis man bevæger sig længst ned, finder man det farlige indhold og ulovlige aktiviteter. Den anonyme browser, Tor, er placeret i den dybeste del af the deep web, som betragtes som the dark web, og er kun tilgængeligt via en anonym browser.
Deep web-sikkerhed er mere relevant for den gennemsnitlige internetbruger end dark web-sikkerhed, da man ved et uheld kan ende i farlige eller ulovlige dele af internettet. Få dele af the deep web kan stadig tilgås gennem normale internetbrowsere.
The dark web
The dark web eller det mørke internet refererer til websteder, der ikke er indekseret af almindelige søgemaskiner, og som kun er tilgængelige via specialiserede webbrowsere. The dark web er en meget skjult del af the deep web, som de færreste vil interagere med eller se.
Nogle af de ting, der kendetegner the dark web, er:
- Der er ingen indeksering af søgemaskiner (dem der bruges til at tilgå det åbne internet). Google og andre populære søgeværktøjer kan ikke fremsøge eller vise resultater for sider på the dark web.
- Der er "virtuelle trafiktunneler", som fungerer gennem en randomiseret netværksinfrastruktur.
- Det er utilgængeligt for traditionelle browsere på grund af dets unikke registeringsoperatør. Det er også yderligere skjult af forskellige netværkssikkerhedsforanstaltninger som firewalls og kryptering.
The dark webs omdømme bliver ofte forbundet med kriminelle handlinger, ulovligt indhold og handelssider, hvor brugere kan købe ulovlige varer eller tjenester. IT-kriminelle omgås og bruger the dark web, netop fordi det er anonymt og adfærden ikke er til at opspore.
Sådan får du adgang til the dark web
The dark web var engang kun et sted for hackere, specielle myndigheder og cyberkriminelle. Men teknologier som kryptering og anonymiseringssoftware, som Tor, gør det nu muligt for alle at tilgå the dark web, hvis de er interesserede.
Tor (“The Onion Routing” project) er en netværksbrowser, der giver brugere adgang til at besøge websteder med “. onion” topdomænet. Denne browser er en tjeneste, der oprindeligt blev udviklet i slutningen af 1990'erne i USA af the United States Naval Research Laboratory.
En tidlig version af Tor blev oprettet for at skjule kommunikation og meddelelser mellem aktive spioner. Efter noget tid blev Tor genfortolket og er siden blevet offentliggjort som den browser, der bruges i dag. Alle kan downloade Tor-browseren gratis.
Tor fungerer som en normal browser - ligesom Google Chrome eller Firefox. Men i stedet for at tage den mest direkte rute mellem din computer og the deep web, bruger Tor-browseren en tilfældig sti af krypterede servere kendt som "nodes". Dette giver brugerne mulighed for at oprette forbindelse til the dark web uden frygt for, at deres internettrafik bliver sporet, eller at deres browserhistorik er synlig for tredjeparter.
Er det ulovligt at gå på the dark web?
Det er i princippet ikke ulovligt at få adgang til the dark web - faktisk er mange hjemmesider helt lovlige. Der er tre fordele ved at bruge the dark web, som gør the dark web attraktiv for hackere:
- Brugeren er anonym.
- Hjemmesider og tjenester er næsten umulige at spore.
- Der er mulighed for at foretage ulovlige handlinger.
The dark web bruges af mange personer, som ikke vil have afsløret deres identitet online. Det kan være ofre for misbrug og forfølgelse eller whistleblowere. Men selvfølgelig bruges the dark web også af dem, der ønsker at foretage ulovlige handlinger uden at blive opdaget.
The dark webs lovlighed er derfor baseret på, hvordan du som bruger og anvender det.
Er Tor ulovligt at bruge?
Brugen af Tor og andre anonymiserede browsere er ikke ulovligt. Faktisk er disse slags internetbrowsere ikke udelukkende forbundet til the deep/dark web. Mange brugere anvender nu Tor til at browse det åbne internet, mens de holder sig anonyme.
Browseren sporer ikke din aktivitet, så du kan eksempelvis undgå cookies og sporing til diverse reklamer. Virksomheder, offentlige myndigheder og hackere, kan altså ikke se din aktivitet.
Man kan dog stadig foretage ulovlige handlinger i Tor. Man kan nemt bruge Tor til at piratkopiere indhold fra the deep web, dele ulovlig pornografi eller deltage i cyberterrorisme. Brugen af en lovlig browser ændrer ikke på, at handlingerne er ulovlige.
Er hjemmesider på the dark web ulovlige at besøge?
Hjemmesider og netværk på the dark web kan være en gråzone. Brugen af the dark web betyder ofte, at brugeren forsøger at deltage i aktiviteter, der ikke findes på det åbne internet.
Det er ikke ulovligt at tilgå hjemmesider eller netværk, men det kan hurtigt blive et problem. Der findes meget ulovligt eller ubehageligt indhold på disse sider, og man kan udsættes for unødvendige risici ved at gå ind på siderne. Hvis man altså ikke er forsigtig eller opmærksom, kan man blive udsat for eller trukket ind i noget ulovligt, selvom det ikke var hensigten.
Typer af trusler på the dark web
Der findes en række cybertrusler, man som bruger kan blive udsat for, når man bruger the dark web. Nedenfor er nogle almindelige trusler, du kan blive udsat for.
Malware
Malware findes mange steder på the dark web. Det kan købes af hackere til cyberangreb på hjemmesider eller specielle portaler og systemer. Men det findes også på hjemmesider, hvor formålet er at inficere intetanende brugeres enheder med malwaren.
Brugere kan blive udsat for forskellige typer malware. Dette kan bl.a. være:
- Keyloggere
- Botnets
- Ransomware
- Phishing-malware
Hvis man gerne vil bruge the dark web, risikerer man at blive udsat for cyberangreb. De fleste typer af malware kan blokeres af sikkerhedsprogrammer.
Regeringens overvågning
Mange Tor-baserede sider overvåges af politimyndigheder verden over, og der er derfor en sandsynlighed for, at man bliver overvåget af politiet eller efterretningstjenester, hvis man besøger en hjemmeside på the dark web.
Ulovlige steder med handel af narkotika, som “The Silk Road”, har tidligere været et stort mål for politiovervågning. Ved at bruge skræddersyet software til at infiltrere og analysere internetaktivitet, er det muligt for politifolk at identificere sælgere og købere. Selvom man aldrig foretager et køb, kan man blive overvåget eller blive placeret på en overvågningsliste.
Svindel
Der foregår meget svindel på the dark web, f.eks. phishing og illegal og falsk salg af varer. Grundet anonymiteten er det stort set umuligt at få sine penge tilbage, hvis man udsættes for svindel. Der findes også svindel med ulovlige tjenester eller varer, f.eks. lejemordere. I de tilfælde vil køberne næppe anmelde svindlen, og det er derfor nemt for de cyberkriminelle at slippe afsted med det.
End user-beskyttelse mod trusler fra the dark web
Uanset om du er en virksomhed eller privatperson, er det vigtigt at tage nogle forholdsregler for at beskytte dig selv og dine oplysninger på the dark web:
Overvågning af identitetstyveri
Dette er vigtigt, hvis du vil forhindre, at dine private oplysninger bliver misbrugt. Alle typer af personlige data kan blive delt og solgt online af cyberkriminelle med det formål at tjene penge. Adgangskoder, fysiske adresser, bankkontonumre og CPR-numre sælges og købes på the dark web konstant.
Antimalware- og antivirusbeskyttelse
Disse er afgørende for at forhindre malware-angreb. Hackere kan bruge værktøjer som keyloggere til at indsamle dine data og derefter inficere dit computersystem.
Sådan får du sikkert adgang til the dark web
Man skal selvfølgelig kun tilgå the dark web, hvis man har et lovligt formål med det. Og man skal sørge for, at man tilgår og benytter the dark web på en sikker måde.
7 tips til sikker adgang til the dark web
- Stol på din intuition. Man skal huske, at folk ofte ikke er dem de udgiver sig for at være. Der er vigtigt, at du holder øje med, hvem du kommunikerer med, og hvilke steder, du besøger.
- Brug ikke dine rigtige informationer. Dine rigtige brugernavne, e-mailadresser, navne og adgangskoder bør ikke bruges på the dark web, da man kan risikere, at de bliver stjålet. Brug ikke noget, der kan anvendes til at identificere dig.
- Anvend aktiv overvågning af identitets- og økonomisk tyveri. Mange online sikkerhedstjenester tilbyder nu identitetsbeskyttelse. Sørg for at bruge disse værktøjer, hvis det er muligt.
- Undgå download af filer. Risikoen for malware er betydeligt højere på the dark web end på det åbne internet. Filscanning fra et antivirusprogram kan hjælpe dig med at tjekke indgående filer, hvis du vælger at downloade dem.
- Deaktiver ActiveX og Java i alle tilgængelige netværksindstillinger. Disse programmer bliver ofte undersøgt og udnyttet af cyberkriminelle.
- Brug en sekundær lokal brugerkonto, som ikke har administrator adgang, til alle daglige aktiviteter. Den oprindelige konto på de fleste computere vil som standard have fuld administrator adgang. De fleste typer af malware kan udnytte dette.
- Begræns altid adgangen til din Tor-aktiverede enhed. Hvis du har en Tor-aktiveret enhed, så er det vigtigt at du beskytter din familie og omgangskreds fra den - så de ikke risikerer at se eller blive udsat for noget ulovligt eller ubehageligt. Børn må aldrig få adgang til the dark web.
Dette blogindlæg er opdateret dn. 24-07-2023 af Sofie Meyer.
Sofie Meyer
Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.
Se alle indlæg af Sofie Meyer