Preuzeto i prevedeno sa: www.iso.org

ISO članak na engleskom jeziku možete pročitati ovdje.

Svjetska internet mreža (World Wide Web) daleko je veća od onoga što vidite putem Googlea. Ispod nje se nalazi duboki (deep web), a još dublje – mračni internet (dark web) – skriveni internet često obavijen misterijom, spekulacijama i dezinformacijama. Ali, što je zapravo mračni internet? I još važnije – trebamo li ga se plašiti ili ga bolje razumjeti?

Mračni internet dio je Interneta koji nije dostupan putem uobičajenih pretraživača, gdje vladaju privatnost i anonimnost. Poznat je po nezakonitim transakcijama i aktivnostima poput trgovine drogom, oružjem i krađe identiteta. Međutim, nije sve kriminal i tajnovitost – on također pruža utočište za uzbunjivače, novinare i one koji traže slobodu izražavanja pod represivnim režimima.

Ipak, anonimnost donosi rizike. Od prijetnji informacijskoj sigurnosti kao što su krađa identiteta i malwarei, do prijevara i nadzora – kretanje po mračnom internetu bez opreza može dovesti do stvarne opasnosti. Dakle, je li mračni internet nezakonit podzemni svijet ili neshvaćena oblast privatnosti i slobode izražavanja? Evo što trebate znati.

Kazalo:

• Što je mračni internet?
• Kako funkcionira mračni internet
• Tko je kreirao mračni internet?
• Razlika između mračnog i dubokog interneta
• Otkrijte darknet siteove
• Kako se pristupa mračnom internetu?
• Je li mračni internet nezakonit?
• Vrste prijetnji na mračnom internetu
• Mračni internet: rizici i uloga standarda
• Besprijekorna cyber sigurnost

Što je mračni internet?

Skriven, šifriran i nedostupan za tradicionalne pretraživače, mračni internet je mjesto gdje vlada anonimnost. Korisnici ulaze u ovaj sjenoviti svijet koristeći pretraživače za anonimnost, poput Tora (The Onion Ring), kao i VPN (Virtual Private Network) kako bi zaštitili svoj identitet i osigurali konekciju.

Ali što se dešava s druge strane zavjese? Mračni internet je prepun aktivnosti – i zakonitih i nezakonitih. Dok zagovornicima privatnosti i uzbunjivačima pruža anonimnost, istodobno je plodno tlo za cyber prijetnje. Više od polovine ponuda na mračnom internetu predstavlja potencijalne rizike za pojedince i organizacije. Zbog toga je praćenje mračnog interneta postalo ključno za otkrivanje prijetnji i zaštitu digitalne privatnosti.

Kako funkcionira mračni internet?

Mračni internet funkcionira kao anonimna tržnica gdje su ilegalna roba i usluge udaljeni svega nekoliko klikova. Uobičajeni proizvodi i usluge uključuju:

• ukradene financijske podatke: brojevi kreditnih kartica, pristupi bankovnim računima, prepaid kartice;
• kompromitirane naloge: nalozi za streaming servise poput Netflixa, profili za društvene mreže, pretplate;
• falsificirane predmete: lažni novac, falsificirani dokumenti i identifikacije;
• droge i oružje: razne vrste droga i vatrenog oružja;
• nelegalne financijske usluge: operacije pranja novca, falsificirani novac, ukradeni bankovni podatci/detalji kreditnih kartica;
• ekstremizam i terorizam: radikalne ideologije, propagandni materijali, naputci za nasilje;
• hakerske alate i usluge: malwarei, exploit paketi, „hakeri za iznajmljivanje“;
• osobne podatke i krađu identiteta: ukradeni medicinski kartoni, privatne fotografije, osjetljive osobne informacije.

Ali, mračni internet nije samo kriminal i sjenke. On je spas za aktiviste, uzbunjivače i novinare koji traže siguran prostor za komunikaciju i slobodno izražavanje. Društvene platforme vrve od anonimnih razgovora, dok agencije za provođenje zakona tragaju kroz digitalne sjenke kako bi razotkrile kriminalne mreže.

U međuvremenu, stručnjaci za cyber sigurnost nadgledaju mračni internet, tragajući za ukradenim podatcima i novim prijetnjama. Ako se vaši podatci pojave u tim mutnim dubinama, često je malo toga što možete učiniti – ali razumijevanje rizika je prvi korak ka zaštiti.

Tko je kreirao mračni internet?

Mračni internet nije nastao kao utočište za cyber kriminalce – zapravo, razvijen je iz potpuno drukčijih razloga. Prvotno ga je kreirala američka vojska kako bi omogućila sigurnu i anonimnu komunikaciju, a ova skrivena složenost Interneta se s vremenom razvila u kompleksan digitalni podzemni svijet.

Koncem 1990-ih razvijen je moćan alat – Onion Router (ili skraćeno Tor) – s ciljem zaštite vojnih operacija, naročito u neprijateljskim zonama, gdje tajnost može značiti razliku između života i smrti. Međutim, Tor se nije dugo zadržao u vojnim okvirima. Brzo je prerastao svoju vojnu namjenu i razvio se u Tor pretraživač, besplatni pristup digitalnim sjenkama mračnog interneta. Danas je to jedan od najčešće korištenih alata za pristup mračnom internetu.

Mračni naspram dubokog interneta

Zamislite Internet kao ledeni brijeg – ono što vidite je samo mali dio onoga što se nalazi ispod površine. Hajde da razložimo tri sloja koji čine online svijet:

• Otvoreni web (4–5 %): Također poznat kao „jasni web“, to je sve ono što su pretraživači indeksirali: informativni portali, blogovi, društvene mreže i online prodavnice. To je vidljivi, javni dio Interneta.
• Duboki web (90–95 %): Ogroman, skriveni sloj ispod površine, uključuje privatni sadržaj poput e-mail naloga, online bankarstva, pretplatničkih servisa i skladištenja u oblaku – sve što zahtijeva prijavu ili nije indeksirano od strane pretraživača. Pristupate mu svakodnevno a da toga niste ni svjesni – prijavom na nalog ili gledanjem sadržaja s pretplatom. Iako je većina legitimna, neki dijelovi sadrže web-siteove za pirateriju i nezakonite forume.
• Mračni web (<1 %): Mali, ali ozloglašeni dio dubokog weba. Dostupan je samo putem specijaliziranih alata kao što je Tor pretraživač. Što je Tor? Jednostavno rečeno, to je alat koji koristi „onion routing“ da prikrije identitet i enkriptira prijenos informacija. Korisnici se oslanjaju na alate usmjerene na privatnost kao što su DuckDuckGo i druge pretraživače mračnog interneta za kretanje po skrivenim .onion domenima.

Otkriveni darknet siteovi

Kako bi se osigurala ovakva razina anonimnosti, darknet siteovi skrivaju svoje prisustvo unutar mračnog interneta i dostupni su samo putem pretraživača mračnog interneta. Iako izgledaju kao obični siteovi, postoje važne razlike. Jedna je struktura naziva. Umjesto poznatih završetaka poput .com ili .net, ovi siteovi se kriju iza .onion domena: jedinstvenih adresa koje su ekskluzivne za Tor mrežu.

Zaboravite na pamtljive URL-ove – darknet siteovi često preferiraju haos. Njihove adrese se sastoje od nasumičnih nizova slova i brojeva, gotovo nemogućih za pamćenje, poput ozloglašenog „eajwlvm3z2lcca76.onion“, koji je nekada bio ulaz na čuvenu Dream Market platformu.

Ali od opasnosti ste udaljeni samo jedan klik. Prevaranti vrebaju na mračnom internetu, kreiraju lažne prodavnice koje nestaju preko noći – često s novcem svojih žrtava. Čak ni poznate platforme nisu sigurne. Godine 2017. globalna policijska operacija zatvorila je AlphaBay, najveću ilegalnu platformu na mračnoj mreži, što je uzdrmalo podzemnu ekonomiju.

Kako pristupiti mračnom internetu

Pristup mračnom internetu nije toliko misteriozan koliko zvuči. Sve počinje s Torom, koji čuva vaš identitet slojevima enkripcije. Tor pretraživač skriva IP adrese i aktivnost pretraživanja preusmjeravanjem web-prometa kroz niz proxy servera koje održavaju tisuće volontera diljem svijeta. Ovaj proces, poznat kao „onion routing“, štiti korisnike od nadzora i praćenja.

Nakon instalacije, pretraživač funkcionira kao i svaki drugi, ali pronalaženje informacija može predstavljati izazov jer mračni internet nema centraliziran indeks za pretragu sadržaja. Korisnici se oslanjaju na pretraživače poput DuckDuckGo ili direktorije kao što je Hidden Wiki kako bi pronašli .onion siteove. Ali privatnost je krhka – korištenje VPN-a uz Tor i stroga sigurnosna pravila su ključni.

Je li mračni internet ilegalan?

Mračni internet često ima lošu reputaciju, ali pristup ovom internetu nije ilegalan – važno je što radite dok ste tamo. Samo pretraživanje mračnih siteova putem Tor pretraživača ili korištenje privatnih pretraživača radi istraživanja je potpuno legalno. Zapravo, mračni internet ima važnu ulogu u osiguravanju prostora za anonimnu komunikaciju i sigurno dijeljenje podataka.

Nije sve na mračnom internetu nezakonito ili kriminalno. Ovaj skriveni dio Interneta ima mnoge korisne svrhe:

• Sigurna komunikacija: Alati poput Tora omogućavaju slobodnu komunikaciju u zemljama gdje je govor ograničen.
• Resursi za privatnost: Mračni internet pruža pristup vodičima o enkriptiranim e-mail servisima i anonimnim operativnim sustavima, što pomaže korisnicima da održavaju svoju online privatnost.
• Neobični sadržaji: Korisnici mogu otkriti cijele edicije teško dostupnih knjiga i političkih članaka iz mainstream medija.
• Anonimne diskusije: Forumi poput IntelExchange omogućavaju anonimno komentiranje trenutačnih događanja bez straha od nadzora.
• Platforme za uzbunjivače: Siteovi poput mračne verzije WikiLeaksa pružaju sigurne kanale uzbunjivačima za dijeljenje osjetljivih informacija.
• Pristup društvenim medijima: Skrivene društvene mreže djeluju poput Facebooka za one koji brinu o privatnosti i omogućavaju korisnicima da se povežu, dijele sadržaj i komuniciraju bez odricanja od anonimnosti. Za razliku od glavnih platformi, ove mreže primjenjuju stroge politike privatnosti, osiguravajući da korisnici ostanu neprepoznatljivi.

Vrste prijetnji na mračnom internetu

Iako mračni internet nudi privatnost i anonimnost, on krije i značajne opasnosti. Ako planirate istraživati ga, obratite pozornost na ove prijetnje:

• Zlonamjerni softver (malware): Mračni internet je pun virusa, špijunskih softvera i ransomwarea koji su često skriveni u downloadovima ili linkovima. Samo jedan pogrešan klik može inficirati vaš uređaj i otkriti vaše podatke.
• Prijevare i obmane: Mračni internet je prepun prevaranata koji otvaraju lažne online prodavnice i phishing sheme. Mnogi korisnici plate robu ili usluge koju nikada ne dobiju jer prodavač prosto nestane.
• Krađa podataka: Forumi vrve od kradljivaca identiteta koji trguju ukradenim podatcima. Jednostavna interakcija sa sumnjivim prodavcima može izložiti riziku vaše osobne podatke.
• Zamke „medeni mamac“: Neke ilegalne tržnice vodi policija u cilju hvatanja kriminalaca na djelu. Kupovina ili prodaja na takvim mjestima može rezultirati uhićenjem.

Mračni internet: rizici i uloga standarda

Kako cyber prijetnje postaju sve sofisticiranije, organizacije pomno prate dešavanja na mračnom internetu. Kompanije koriste nadzor mračnog interneta kako bi skenirale procurjele podatke, ukradene pristupne podatke i indikatore sigurnosnih proboja, pomažući im da prate i identificiraju počinitelje. Ali budimo realni, najbolja obrana nije samo igrati se detektiva nakon incidenta, već osigurati da vaši osjetljivi podatci nikada ni ne dospiju tamo.

Tu na scenu stupaju međunarodni standardi za cyber sigurnost. Prepoznavanja rizika i primjena cyber sigurnosnih mjera za identifikaciju, zaštitu, odgovor i oporavak od napada je vaš prvi korak ka zaštiti. Snažan sigurnosni cyber okvir počinje s upravljanjem rizicima i strukturiranom zaštitom:

• Uspostavite okvir sigurnosti: ISO/IEC 27001[1] pomaže organizacijama da uspostave sveobuhvatan sustav za upravljanje rizicima, dok ISO/IEC 27005[2] pomaže u identificiranju rizika.
• Primijenite sigurnosne kontrole: ISO/IEC 27002[3] nudi čitav niz najboljih praksi za prevazilaženje rizika i zaštitu osjetljivih podataka.
• Provedite cyber strategiju: ISO/IEC TR 27103[4] prikazuje kako koristiti postojeće standarde u okviru sveobuhvatne cyber zaštite za identifikaciju, zaštitu, detektiranje, odgovor i povratak informacija nakon cyber napada.

Ugradnjom ovih standarda u svoj sigurnosni okvir, organizacije mogu smanjiti svoju izloženost, ojačati obrambene mjere i ostati korak ispred cyber kriminalaca.

·         ISO/IEC 27001:2022 – Sustavi upravljanja sigurnošću informacija

·         ISO/IEC 27002:2022 – Kontrole sigurnosti informacija

·         ISO/IEC 27005:2022 – Smjernice za upravljanje rizicima sigurnosti informacija

·         ISO/IEC TR 27103:2018 – Cyber sigurnost i ISO i IEC standardi

Neprobojna cyber sigurnost

U eri digitalne povezanosti, zaštita osjetljivih, kritičnih i osobnih podataka od cyber prijetnji – uključujući one s mračnog interneta –strateški je imperativ. Međunarodni standardi nude čvrst, globalno priznat okvir za jačanje cyber otpornosti, smanjenje rizika i zaštitu osjetljivih i kritičnih podataka od neovlaštenog pristupa i zlouporabe.

Borba protiv cyber kriminala zahtijeva više od pukih reaktivnih mjera – potreban je proaktivan, sustavan pristup utemeljen na stalnom poboljšavanju, svijesti o rizicima i primjeni provjerenih sigurnosnih protokola. Kroz integraciju najviših sigurnosnih standarda, organizacije ne samo da umanjuju izloženost prijetnjama, već i jačaju povjerenje u digitalno doba.