Gyakori hír az informatikai sajtóban, hogy milliós forgalmú szolgáltatásokat törnek fel hackerek, a felhasználók adatai pedig a darkneten végzik. Nemrég 553 millió Facebook-felhasználóval történt ez meg, egy másik esetben pedig az amerikai BigBasket e-kereskedelmi szolgáltatástól kerültek ki 25 millió felhasználó adatai. A személyes adatok elvesztése kapcsán lassan nem az a kérdés, hogy megtörténhet-e, hanem az, hogy mikor leszünk mi is a károsultak között (ennek ellenőrzésére szolgál a HaveIBeenPwned.com oldal). A dark webes hírek másik fő kategóriája, hogy épp kik buktak le a rejtett fórumokról szerzett, gyermekkel szembeni szexuális erőszakról készült felvételekkel (child sexual abuse material – CSAM). A közelmúltban a magyar rendőrség, az Europol és az Interpol egy közös akció során nyolc helyszínen tartottak razziát, és egy darknetes szervert üzemeltető, CSAM tartalmakat terjesztő bűnszervezet tagjait tartóztatták le.
Ahhoz, hogy megértsük, mi is a darknet/dark web, nem árt először felidézni, hogy mi is valójában az internet. A számítógépek globálisan összekapcsolt hálózatáról van szó, még akkor is, ha a köznyelvben többnyire azt tekintjük internetnek, ami a böngészőnkben megjelenik. A különbség aprónak tűnik, de fontos: a böngészőben a World Wide Web látható, míg az interneten számos olyan szolgáltatás fut (közkeletű példa a torrentforgalom), amely nem nyílik meg a böngészőben, de jelentős mennyiségű adat mozgatásáért felelős. Az ilyen információk forrása lehet a World Wide Web, a levelezőprogramba érkező levél vagy a telefonos appban megjelenő adatok. A keresőink, legyen szó a Google-ről vagy a privát szféra védelmére felesküdött DuckDuckGo-ról, a weben keresnek. Azon a weben, amely csupán egy szolgáltatás az interneten elérhetők közül. Hogy az ott található információ véges, mindenki tudja, aki megpróbálta már kideríteni, hogy épp melyik streaming szolgáltatónál érhető el a kedvenc sorozata. Pedig ezek az információk jellemzően elérhetők a weben, bár gyakran jelszó mögé vannak rejtve. Korábban a böngészők támogattak más internetes protokollokat is (például Gopher, FTP), mára azonban ezeknek a kezelése kikerült a szoftverekből. Az ok egyszerű: egyszerűbb célprogramokkal megoldani a távoli szerveren tárolt fájlok le- és feltöltését (erre való az FTP), vagy a protokoll maga is kihalt mára, így nincs értelme támogatni. Az internet tehát tele van nehezen megtalálható, az átlag netező elől teljesen elrejtett információval – amit pedig a böngésző és a keresőmotor nem lát, az mára olyanná vált, mintha nem is létezne.
Az adatok netes felfedezhetőségét jócskán meg tudja nehezíteni egy régi trükk: a titkosítás. Bármely adat, amelyet titkosítottak vagy jelszavas belépés mögé van zárva, láthatatlan azok számára, akik nem tudják a kulcsot a tartalomhoz. Ezt deep webnek hívják. Bárkinek a kezében lehet olyan titkosítás, amely a jelenlegi technológiánkkal feltörhetetlen. Vagyis olyan titkosítás, amelynek a kriptográfiai része olyan matematikai problémákon alapul, amelyek megoldása végtelenül hosszú időbe telne. Persze még az ilyen kódolásokban is lehet programozási, megvalósítási hiba, ami valójában feltörhetővé teszi a titkosítást.
A titkosítás mellett a tudás hiánya is védi ezeket az oldalakat. Ez ugyan a kriptográfia alapelvei (Kerckhoff-elv) szerint nem számít igazi védelemnek, de a gyakorlatban működik. Lehet bízni abban, hogy csak nem bukkannak rá véletlenül a rejtett adatokra. Más kérdés, hogy ez nem okos dolog.
Ez egy remek cikk a nyomtatott Magyar Narancsból, amely online is elérhető.
Ha szeretné elolvasni, kérjük, fizessen elő lapunk digitális kiadására, vagy ha már előfizető, lépjen be!
Támogassa a független sajtót! Olvassa a Magyar Narancsot!