Pruzeto i prevedeno sa: www.iso.org

ISO članak na engleskom jeziku možete pročitati ovdje.

Svjetska internet mreža (World Wide Web) je daleko veća od onoga što vidite putem Googlea. Ispod nje se nalazi duboki (deep web), a još dublje – mračni internet (dark web) – skriveni internet često obavijen misterijom, spekulacijama i dezinformacijama. Ali, šta je zapravo mračni internet? I još važnije – da li treba da ga se bojimo ili da ga bolje razumijemo?

Mračni internet je dio Interneta koji nije dostupan putem uobičajenih pretraživača, gdje vladaju privatnost i anonimnost. Poznat je po nezakonitim transakcijama i aktivnostima poput trgovine drogom, oružjem i krađe identiteta. Međutim, nije sve kriminal i tajnovitost – on također pruža utočište za uzbunjivače, novinare i one koji traže slobodu izražavanja pod represivnim režimima.

Ipak, anonimnost donosi rizike. Od prijetnji informacionoj sigurnosti kao što su krađa identiteta i malwarei, do prevara i nadzora – kretanje po mračnom internetu bez opreza može dovesti do stvarne opasnosti. Dakle, da li je mračni internet nezakonit podzemni svijet ili neshvaćena oblast privatnosti i slobode izražavanja? Evo šta treba da znate.

Sadržaj:

• Šta je mračni internet?
• Kako funkcioniše mračni internet
• Ko je kreirao mračni internet?
• Razlika između mračnog i dubokog interneta
• Otkrijte darknet siteove
• Kako se pristupa mračnom internetu?
• Da li je mračni internet nezakonit?
• Vrste prijetnji na mračnom internetu
• Mračni internet: rizici i uloga standarda
• Besprijekorna cyber sigurnost

Šta je mračni internet?

Skriven, šifrovan i nedostupan za tradicionalne pretraživače, mračni internet je mjesto gdje vlada anonimnost. Korisnici ulaze u ovaj sjenoviti svijet koristeći pretraživače za anonimnost, poput Tora (The Onion Ring), kao i VPN (Virtual Private Network) kako bi zaštitili svoj identitet i osigurali konekciju.

Ali šta se dešava s druge strane zavjese? Mračni internet je prepun aktivnosti – i zakonitih i nezakonitih. Dok zagovornicima privatnosti i uzbunjivačima pruža anonimnost, istovremeno je plodno tlo za cyber prijetnje. Više od polovine ponuda na mračnom internetu predstavlja potencijalne rizike za pojedince i organizacije. Zbog toga je praćenje mračnog interneta postalo ključno za otkrivanje prijetnji i zaštitu digitalne privatnosti.

Kako funkcioniše mračni internet?

Mračni internet funkcioniše kao anonimna pijaca gdje su ilegalna roba i usluge udaljeni svega nekoliko klikova. Uobičajeni proizvodi i usluge uključuju:

• ukradene finansijske podatke: brojevi kreditnih kartica, pristupi bankovnim računima, prepaid kartice;
• kompromitirane naloge: nalozi za streaming servise poput Netflixa, profili za društvene mreže, pretplate;
• falsifikovane predmete: lažni novac, falsifikovani dokumenti i identifikacije;
• droge i oružje: razne vrste droga i vatrenog oružja;
• nelegalne finansijske usluge: operacije pranja novca, falsifikovani novac, ukradeni bankovni podaci/detalji kreditnih kartica;
• ekstremizam i terorizam: radikalne ideologije, propagandni materijali, uputstva za nasilje;
• hakerske alate i usluge: malwarei, exploit paketi, „hakeri za iznajmljivanje“;
• lične podatke i krađu identiteta: ukradeni medicinski kartoni, privatne fotografije, osjetljive lične informacije.

Ali, mračni internet nije samo kriminal i sjenke. On je spas za aktiviste, uzbunjivače i novinare koji traže siguran prostor za komunikaciju i slobodno izražavanje. Društvene platforme vrve od anonimnih razgovora, dok agencije za provođenje zakona tragaju kroz digitalne sjenke kako bi razotkrile kriminalne mreže.

U međuvremenu, stručnjaci za cyber sigurnost nadgledaju mračni internet, tragajući za ukradenim podacima i novim prijetnjama. Ako se vaši podaci pojave u tim mutnim dubinama, često je malo toga što možete da učinite – ali razumijevanje rizika je prvi korak ka zaštiti.

Ko je kreirao mračni internet?

Mračni internet nije nastao kao utočište za cyber kriminalce – zapravo, razvijen je iz potpuno drugačijih razloga. Prvobitno ga je kreirala američka vojska kako bi omogućila sigurnu i anonimnu komunikaciju, a ova skrivena složenost Interneta se s vremenom razvila u kompleksan digitalni podzemni svijet.

Krajem 1990-ih razvijen je moćan alat – Onion Router (ili skraćeno Tor) – s ciljem zaštite vojnih operacija, naročito u neprijateljskim zonama, gdje tajnost može značiti razliku između života i smrti. Međutim, Tor se nije dugo zadržao u vojnim okvirima. Brzo je prerastao svoju vojnu namjenu i razvio se u Tor pretraživač, besplatni pristup digitalnim sjenkama mračnog interneta. Danas je to jedan od najčešće korištenih alata za pristup mračnom internetu.

Mračni naspram dubokog interneta

Zamislite Internet kao ledeni brijeg – ono što vidite je samo mali dio onoga što se nalazi ispod površine. Hajde da razložimo tri sloja koji čine online svijet:

• Otvoreni web (4–5 %): Također poznat kao „jasni web“, to je sve ono što su pretraživači indeksirali: informativni portali, blogovi, društvene mreže i online prodavnice. To je vidljivi, javni dio Interneta.
• Duboki web (90–95 %): Ogroman, skriveni sloj ispod površine, uključuje privatni sadržaj poput e-mail naloga, online bankarstva, pretplatničkih servisa i skladištenja u oblaku – sve što zahtijeva prijavu ili nije indeksirano od strane pretraživača. Pristupate mu svakodnevno a da toga niste ni svjesni – prijavljivanjem na nalog ili gledanjem sadržaja s pretplatom. Iako je većina legitimna, neki dijelovi sadrže web-siteove za pirateriju i nezakonite forume.
• Mračni web (<1 %): Mali, ali ozloglašeni dio dubokog weba. Dostupan je samo putem specijaliziranih alata kao što je Tor pretraživač. Šta je Tor? Jednostavno rečeno, to je alat koji koristi „onion routing“ da prikrije identitet i enkriptuje prijenos informacija. Korisnici se oslanjaju na alate usmjerene na privatnost kao što su DuckDuckGo i druge pretraživače mračnog interneta za kretanje po skrivenim .onion domenima.

Otkriveni darknet siteovi

Da bi se obezbijedio ovakav nivo anonimnosti, darknet siteovi skrivaju svoje prisustvo unutar mračnog interneta i dostupni su samo putem pretraživača mračnog interneta. Iako izgledaju kao obični siteovi, postoje važne razlike. Jedna je struktura naziva. Umjesto poznatih završetaka poput .com ili .net, ovi siteovi se kriju iza .onion domena: jedinstvenih adresa koje su ekskluzivne za Tor mrežu.

Zaboravite na pamtljive URL-ove – darknet siteovi često preferiraju haos. Njihove adrese se sastoje od nasumičnih nizova slova i brojeva, gotovo nemogućih za pamćenje, poput ozloglašenog „eajwlvm3z2lcca76.onion“, koji je nekada bio ulaz na čuvenu Dream Market platformu.

Ali od opasnosti ste udaljeni samo jedan klik. Prevaranti vrebaju na mračnom internetu, kreiraju lažne prodavnice koje nestaju preko noći – često s novcem svojih žrtava. Čak ni poznate platforme nisu sigurne. Godine 2017. globalna policijska operacija zatvorila je AlphaBay, najveću ilegalnu platformu na mračnoj mreži, što je uzdrmalo podzemnu ekonomiju.

Kako pristupiti mračnom internetu

Pristup mračnom internetu nije toliko misteriozan koliko zvuči. Sve počinje s Torom, koji čuva vaš identitet slojevima enkripcije. Tor pretraživač skriva IP adrese i aktivnost pretraživanja preusmjeravanjem web-saobraćaja kroz niz proxy servera koje održavaju hiljade volontera širom svijeta. Ovaj proces, poznat kao „onion routing“, štiti korisnike od nadzora i praćenja.

Nakon instalacije, pretraživač funkcionira kao i svaki drugi, ali pronalaženje informacija može predstavljati izazov jer mračni internet nema centraliziran indeks za pretragu sadržaja. Korisnici se oslanjaju na pretraživače poput DuckDuckGo ili direktorije kao što je Hidden Wiki da bi pronašli .onion siteove. Ali privatnost je krhka – korištenje VPN-a uz Tor i stroga sigurnosna pravila su ključni.

Da li je mračni internet ilegalan?

Mračni internet često ima lošu reputaciju, ali pristup ovom internetu nije ilegalan – važno je šta radite dok ste tamo. Samo pretraživanje mračnih siteova putem Tor pretraživača ili korištenje privatnih pretraživača radi istraživanja je potpuno legalno. Zapravo, mračni internet ima važnu ulogu u obezbjeđivanju prostora za anonimnu komunikaciju i sigurno dijeljenje podataka.

Nije sve na mračnom internetu nezakonito ili kriminalno. Ovaj skriveni dio Interneta ima mnoge korisne svrhe:

• Sigurna komunikacija: Alati poput Tora omogućavaju slobodnu komunikaciju u zemljama gdje je govor ograničen.
• Resursi za privatnost: Mračni internet pruža pristup vodičima o enkriptovanim e-mail servisima i anonimnim operativnim sistemima, što pomaže korisnicima da održavaju svoju online privatnost.
• Neobični sadržaji: Korisnici mogu otkriti cijele edicije teško dostupnih knjiga i političkih članaka iz mainstream medija.
• Anonimne diskusije: Forumi poput IntelExchange omogućavaju anonimno komentarisanje trenutnih događanja bez straha od nadzora.
• Platforme za uzbunjivače: Siteovi poput mračne verzije WikiLeaksa pružaju sigurne kanale uzbunjivačima za dijeljenje osjetljivih informacija.
• Pristup društvenim medijima: Skrivene društvene mreže djeluju poput Facebooka za one koji brinu o privatnosti i omogućavaju korisnicima da se povežu, dijele sadržaj i komuniciraju bez odricanja od anonimnosti. Za razliku od glavnih platformi, ove mreže primjenjuju stroge politike privatnosti, osiguravajući da korisnici ostanu neprepoznatljivi.

Vrste prijetnji na mračnom internetu

Iako mračni internet nudi privatnost i anonimnost, on krije i značajne opasnosti. Ako planirate da ga istražujete, obratite pažnju na ove prijetnje:

• Zlonamjerni softver (malware): Mračni internet je pun virusa, špijunskih softvera i ransomwarea koji su često skriveni u downloadovima ili linkovima. Samo jedan pogrešan klik može inficirati vaš uređaj i otkriti vaše podatke.
• Prevare i obmane: Mračni internet je prepun prevaranata koji otvaraju lažne online prodavnice i phishing sheme. Mnogi korisnici plate robu ili usluge koju nikada ne dobiju jer prodavač prosto nestane.
• Krađa podataka: Forumi vrve od kradljivaca identiteta koji trguju ukradenim podacima. Jednostavna interakcija sa sumnjivim prodavačima može izložiti riziku vaše lične podatke.
• Zamke „medeni mamac“: Neke ilegalne pijace vodi policija u cilju hvatanja kriminalaca na djelu. Kupovina ili prodaja na takvim mjestima može rezultirati hapšenjem.

Mračni internet: rizici i uloga standarda

Kako cyber prijetnje postaju sve sofisticiranije, organizacije pomno prate dešavanja na mračnom internetu. Kompanije koriste nadzor mračnog interneta kako bi skenirale procurjele podatke, ukradene pristupne podatke i indikatore sigurnosnih proboja, pomažući im da prate i identificiraju počinioce. Ali budimo realni, najbolja odbrana nije samo igrati se detektiva nakon incidenta, već osigurati da vaši osjetljivi podaci nikada ni ne dospiju tamo.

Tu na scenu stupaju međunarodni standardi za cyber sigurnost. Prepoznavanja rizika i primjena cyber sigurnosnih mjera za identifikaciju, zaštitu, odgovor i oporavak od napada je vaš prvi korak ka zaštiti. Snažan bezbjednosni cyber okvir počinje s upravljanjem rizicima i strukturisanom zaštitom:

• Uspostavite okvir sigurnosti: ISO/IEC 27001[1] pomaže organizacijama da uspostave sveobuhvatan sistem za upravljanje rizicima, dok ISO/IEC 27005[2] pomaže u identificiranju rizika.
• Primijenite sigurnosne kontrole: ISO/IEC 27002[3] nudi čitav niz najboljih praksi za prevazilaženje rizika i zaštitu osjetljivih podataka.
• Provedite cyber strategiju: ISO/IEC TR 27103[4] prikazuje kako koristiti postojeće standarde u okviru sveobuhvatne cyber zaštite za identifikaciju, zaštitu, detektovanje, odgovor i povratak informacija nakon cyber napada.

Ugradnjom ovih standarda u svoj sigurnosni okvir, organizacije mogu smanjiti svoju izloženost, ojačati odbrambene mjere i ostati korak ispred cyber kriminalaca.

·         ISO/IEC 27001:2022 – Sistemi upravljanja sigurnošću informacija

·         ISO/IEC 27002:2022 – Kontrole sigurnosti informacija

·         ISO/IEC 27005:2022 – Smjernice za upravljanje rizicima sigurnosti informacija

·         ISO/IEC TR 27103:2018 – Cyber sigurnost i ISO i IEC standardi

Neprobojna cyber sigurnost

U eri digitalne povezanosti, zaštita osjetljivih, kritičnih i ličnih podataka od cyber prijetnji – uključujući one s mračnog interneta – je strateški imperativ. Međunarodni standardi nude čvrst, globalno priznat okvir za jačanje cyber otpornosti, smanjenje rizika i zaštitu osjetljivih i kritičnih podataka od neovlaštenog pristupa i zloupotrebe.

Borba protiv cyber kriminala zahtijeva više od pukih reaktivnih mjera – potreban je proaktivan, sistematski pristup baziran na stalnom poboljšavanju, svijesti o rizicima i primjeni provjerenih sigurnosnih protokola. Kroz integraciju najviših sigurnosnih standarda, organizacije ne samo da umanjuju izloženost prijetnjama, već i jačaju povjerenje u digitalno doba.