Šta je skriveni internet i kako mu pristupiti koristeći TOR

Web se deli na Public web i Deep web čiji deo Dark web, a svaki od njih ćemo objasniti u ovom tekstu. Biće reči i o tome šta je TOR i kako se taj servis može iskoristiti za pristup Dark webu.

Milomir Živković - 9. Mart, 2017.

2006. godine reč “Google” ušla je zvanično u Oksfordski rečnik. Popularnost ovog servisa dovela je do toga da je mnogima prva asocijacija na Internet zapravo Google i slični pretraživači.

Međutim, Internet je ipak mnogo više od onoga što poznajemo i svakodnevno koristimo. Procenjuje se da se putem pretraživača kao što je Google može doći do samo 4-6% sadržaja na celokupnom internetu. Zbog toga, web se često prikazuje kao santa leda čiji je mali deo na površini javna mreža.

skriveni internet TOR

Web se deli na Public web i Deep web čiji deo Dark web, a svaki od njih ćemo objasniti u nastavku teksta. Biće reči i o tome šta je TOR i kako se taj servis može iskoristiti za pristup Dark webu.

Public web

Public web, tj. površinski deo interneta je indeksirani deo interneta vidljiv za pretraživače jer se njegove adrese nalaze u nekoj od njihovih baza podataka.

Indeksirane stranice se nakon indeksiranja mogu naći preko pretraživača ako se postavi ispravan upit u infinitivu jer mašina ne prepoznaje padeže i traži pojmove na osnovu ključnih reči.

Deep web

Deep web je deo interneta koji sa razlogom nije indeksiran jer bi indeksiranje stranica koje pripadaju bazama podataka i pristupu administratorskim panelima nepovratno ugrozilo bezbednost istih.

To znači da ne možete preko Google-a pristupiti nečijem privatnom profilu na društvenim mrežama ili administratorskom panelu neke online prodavnice.

Ovome se posvećuje velika pažnja jer bi nestručno indeksiranje neke internet adrese moglo dovesti do toga da pristupna stranica bazi podataka iz Deep weba bude indeksirana i pređe u Public web.

Kako bi se dodatno zaštitili, administratori računarskih mreža čak menjaju default portove servera na WAN strani rutera.

Stranicama koje pripadaju Deep webu nije nemoguće pristupiti. Njihova bezbednost se samo sastoji u tome što su van zahvata baza podataka pretrazivača i zbog toga nije tako lako doći do njih.

Shodan je trenutno najbolji pretrazivac Deep weba jer on radi na potpuno drugaciji nacin i popunjava svoju bazu podataka stranicama koje nisu ni prosle postupak indeksiranja.

Dark web

Dark web se može smatrati i potpuno odvojenim delom weba zbog specifičnih alata i protokola za pristup koji u osnovi sprečavaju korisnike interneta da slučajno “zalutaju” u TOR mrežu.

TOR (The onion router) mreža je drugi naziv za Dark web i predstavlja mrežu virtuelnih tunela kroz koje putuju internet paketi koristeći već postojeću internet infrastrukturu.

TOR je otvorena mreža i aplikacija nastala 2002. godine čiji je cilj bio poboljšanje privatnosti korisnika interneta. Nastao je za potrebe vojske, u Naval Research Laboratory u SAD, a ubrzo ga je pod svoje okrilje uzeo Electronic Frontier Foundation, da bi danas projektom upravljao The Tor Project, Inc.

Zbog specifičnih protokola pružaoci internet usluga ne mogu pratiti sadržaj komunikacije kroz TOR tunele ali mogu ažurirati liste na kojima prate IP adrese sa kojih se vrši komunikacija kroz TOR.

Slojevitost TOR mreže

Slojevitost TOR mreže je razlog zbog kojeg svi domeni u ovoj mreži nose ekstenziju .onion. Da bi se došlo do nekog sloja u sredini potrebno je dekriptovati sve slojeve koji mu prethode tako da svaki nod u ovoj mreži prepoznaje samo prvi nod do sebe sa kojeg je upit došao i sledeći nod prema kojem ga prosleđuje.

Informaciju koja putuje kroz TOR mrežu svaki nod na toj trasi za sve sledeće nodove u nizu enkriptuje svojim javnim ključem.

Dark web je mnogo dinamičniji od ostatka weba jer se sva dešavanja u toj mreži isključivo vezuju za nazive domena, a ne za IP adrese koje su dinamičke i menjaju se u veoma kratkim vremenskim razmacima.

Kako dobiti .onion domen

Da bi neki računar sa Linux operativnim sistemom u TOR mreži dobio svoju adresu za .onion domen potrebno je za konzolno instaliran tor u folderu TOR pronaći torrc fajl i u njemu aktivirati dve linije:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80

Nakon toga restartovati tor i saznati novu generisanu adresu komandom u konzoli:

sudo cat /var/lib/tor/hidden_service/hostname

Adresa ovog domena se automatski i lako generiše pa je to razlog što se na TOR mreži mnoge adrese pojavljuju i nestaju u veoma kratkim vremenskim intervalima.

Adrese u .onion internet domenu su uglavnom nerazumljive i automatski se generišu, sastoje se od 16 znakova engleskog alfabeta i brojeva od 2 – 7.

TOR mreža je povezana sa Public webom preko exit nodova tako da je korisnicima TOR-a omogućeno posećivanje stranica i na ostatku weba koje u svojim serverima nemaju aktivirane zabrane za konekcije sa PROXY servera.

Krajem marta u Beogradu se održava Deep web hakaton na kom će učesnici imati priliku da koriste, prikupljaju i analiziraju podatke sa deep i dark web sajtova. Ukoliko želite da radite na projektu koji je vezan isključivo za ovu stranu interneta, a uz podršku ljudi iz industrije, možete se prijaviti ovde do 15. marta.