Преузето и преведено са: www.iso.org

ISO чланак на енглеском језику можете прочитати овдје.

Свјетска интернет мрежа (World Wide Web) је далеко већа од онога што видите путем Google-а. Испод ње се налази дубоки (deep web), а још дубље – мрачни интернет (dark web) – скривени интернет често обавијен мистеријом, спекулацијама и дезинформацијама. Али, шта је заправо мрачни интернет? И још важније – да ли треба да га се бојимо или да га боље разумијемо?

Мрачни интернет је дио Интернета који није доступан путем уобичајених претраживача, гдје владају приватност и анонимност. Познат је по незаконитим трансакцијама и активностима попут трговине дрогом, оружјем и крађе идентитета. Међутим, није све криминал и тајновитост – он такође пружа уточиште за узбуњиваче, новинаре и оне који траже слободу изражавања под репресивним режимима.

Ипак, анонимност доноси ризике. Од пријетњи информационој безбједности као што су крађа идентитета и малвери, до превара и надзора – кретање по мрачном интернету без опреза може довести до стварне опасности. Дакле, да ли је мрачни интернет незаконит подземни свијет или несхваћена област приватности и слободе изражавања? Ево шта треба да знате.

Садржај:

• Шта је мрачни интернет?
• Како функционише мрачни интернет
• Ко је креирао мрачни интернет?
• Разлика између мрачног и дубоког интернета
• Откријте даркнет сајтове
• Како се приступа мрачном интернету?
• Да ли је мрачни интернет незаконит?
• Врсте пријетњи на мрачном интернету
• Мрачни интернет: ризици и улога стандарда
• Беспријекорна сајбер безбједност

Шта је мрачни интернет?

Скривен, шифрован и недоступан за традиционалне претраживаче, мрачни интернет је мјесто гдје влада анонимност. Корисници улазе у овај сјеновити свијет користећи претраживаче за анонимност, попут Tor-а (The Onion Ring), као и VPN (Virtual Private Network) да би заштитили свој идентитет и обезбиједили конекцију.

Али шта се дешава с друге стране завјесе? Мрачни интернет је препун активности – и законитих и незаконитих. Док заговорницима приватности и узбуњивачима пружа анонимност, истовремено је плодно тло за сајбер пријетње. Више од половине понуда на мрачном интернету представља потенцијалне ризике за појединце и организације. Због тога је праћење мрачног интернета постало кључно за откривање пријетњи и заштиту дигиталне приватности.

Како функционише мрачни интернет?

Мрачни интернет функционише као анонимна пијаца гдје су илегална роба и услуге удаљени свега неколико кликова. Уобичајени производи и услуге укључују:

• украдене финансијске податке: бројеви кредитних картица, приступи банковним рачунима, припејд картице;
• компромитоване налоге: налози за стриминг сервисе попут Netflix-а, профили за друштвене мреже, претплате;
• фалсификоване предмете: лажни новац, фалсификовани документи и идентификације;
• дроге и оружје: разне врсте дрога и ватреног оружја;
• нелегалне финансијске услуге: операције прања новца, фалсификовани новац, украдени банковни подаци/детаљи кредитних картица;
• екстремизам и тероризам: радикалне идеологије, пропагандни материјали, упутства за насиље;
• хакерске алате и услуге: малвери, exploit пакети, „хакери за изнајмљивање“;
• личне податке и крађу идентитета: украдени медицински картони, приватне фотографије, осјетљиве личне информације.

Али, мрачни интернет није само криминал и сјенке. Он је спас за активисте, узбуњиваче и новинаре који траже безбједан простор за комуникацију и слободно изражавање. Друштвене платформе врве од анонимних разговора, док агенције за провођење закона трагају кроз дигиталне сјенке да би разоткриле криминалне мреже.

У међувремену, стручњаци за сајбер безбједност надгледају мрачни интернет, трагајући за украденим подацима и новим пријетњама. Ако се ваши подаци појаве у тим мутним дубинама, често је мало тога што можете да учините – али разумијевање ризика је први корак ка заштити.

Ко је креирао мрачни интернет?

Мрачни интернет није настао као уточиште за сајбер криминалце – заправо, развијен је из потпуно другачијих разлога. Првобитно га је креирала америчка војска да би омогућила безбједну и анонимну комуникацију, а ова скривена сложеност Интернета се с временом развила у комплексан дигитални подземни свијет.

Крајем 1990-их развијен је моћан алат – Onion Router (или скраћено Tor) – с циљем заштите војних операција, нарочито у непријатељским зонама, гдје тајност може да значи разлику између живота и смрти. Међутим, Tor се није дуго задржао у војним оквирима. Брзо је прерастао своју војну намјену и развио се у Tor претраживач, бесплатни приступ дигиталним сјенкама мрачног интернета. Данас је то један од најчешће коришћених алата за приступ мрачном интернету.

Мрачни наспрам дубоког интернета

Замислите Интернет као ледени бријег – оно што видите је само мали дио онога што се налази испод површине. Хајде да разложимо три слоја који чине онлајн свијет:

• Отворени веб (4–5 %): Такође познат као „јасни веб“, то је све оно што су претраживачи индексирали: информативни портали, блогови, друштвене мреже и онлајн продавнице. То је видљиви, јавни дио Интернета.
• Дубоки веб (90–95 %): Огроман, скривени слој испод површине, укључује приватни садржај попут е-мејл налога, онлајн банкарства, претплатничких сервиса и складиштења у облаку – све што захтијева пријаву или није индексирано од стране претраживача. Приступате му свакодневно а да тога нисте ни свјесни – пријављивањем на налог или гледањем садржаја с претплатом. Иако је већина легитимна, неки дијелови садрже веб-сајтове за пиратерију и незаконите форуме.
• Мрачни веб (<1 %): Мали, али озлоглашени дио дубоког веба. Доступан је само путем специјализованих алата као што је Tor претраживач. Шта је Tor? Једноставно речено, то је алат који користи „onion routing“ да прикрије идентитет и енкриптује пренос информација. Корисници се ослањају на алате усмјерене на приватност као што су DuckDuckGo и друге претраживаче мрачног интернета за кретање по скривеним .onion доменима.

Откривени даркнет сајтови

Да би се обезбиједио овакав ниво анонимности, даркнет сајтови скривају своје присуство унутар мрачног интернета и доступни су само путем претраживача мрачног интернета. Иако изгледају као обични сајтови, постоје важне разлике. Једна је структура назива. Умјесто познатих завршетака попут .com или .net, ови сајтови се крију иза .onion домена: јединствених адреса које су ексклузивне за Tor мрежу.

Заборавите на памтљиве URL-ове – даркнет сајтови често преферирају хаос. Њихове адресе се састоје од насумичних низова слова и бројева, готово немогућих за памћење, попут озлоглашеног „eajwlvm3z2lcca76.onion“, који је некада био улаз на чувену Dream Market платформу.

Али од опасности сте удаљени само један клик. Преваранти вребају на мрачном интернету, креирају лажне продавнице које нестају преко ноћи – често с новцем својих жртава. Чак ни познате платформе нису безбједне. Године 2017. глобална полицијска операција затворила је AlphaBay, највећу илегалну платформу на мрачној мрежи, што је уздрмало подземну економију.

Како приступити мрачном интернету

Приступ мрачном интернету није толико мистериозан колико звучи. Све почиње с Tor-ом, који чува ваш идентитет слојевима енкрипције. Тор претраживач скрива IP адресе и активност претраживања преусмјеравањем веб-саобраћаја кроз низ proxy сервера које одржавају хиљаде волонтера широм свијета. Овај процес, познат као „onion routing“, штити кориснике од надзора и праћења.

Након инсталације, претраживач функционише као и сваки други, али проналажење информација може да представља изазов јер мрачни интернет нема централизован индекс за претрагу садржаја. Корисници се ослањају на претраживаче попут DuckDuckGo или директоријуме као што је Hidden Wiki да би пронашли .onion сајтове. Али приватност је крхка – коришћење VPN-а уз Tor и строга безбједносна правила су кључни.

Да ли је мрачни интернет илегалан?

Мрачни интернет често има лошу репутацију, али приступ овом интернету није илегалан – важно је шта радите док сте тамо. Само претраживање мрачних сајтова путем Tor претраживача или коришћење приватних претраживача ради истраживања је потпуно легално. Заправо, мрачни интернет има важну улогу у обезбјеђивању простора за анонимну комуникацију и безбједно дијељење података.

Није све на мрачном интернету незаконито или криминално. Овај скривени дио Интернета има многе корисне сврхе:

• Безбједна комуникација: Алати попут Tor-а омогућавају слободну комуникацију у земљама гдје је говор ограничен.
• Ресурси за приватност: Мрачни интернет пружа приступ водичима о енкриптованим е-мејл сервисима и анонимним оперативним системима, што помаже корисницима да одржавају своју онлајн приватност.
• Необични садржаји: Корисници могу да открију цијеле едиције тешко доступних књига и политичких чланака из mainstream медија.
• Анонимне дискусије: Форуми попут IntelExchange омогућавају анонимно коментарисање тренутних догађања без страха од надзора.
• Платформе за узбуњиваче: Сајтови попут мрачне верзије WikiLeaks-а пружају безбједне канале узбуњивачима за дијељење осјетљивих информација.
• Приступ друштвеним медијима: Скривене друштвене мреже дјелују попут Фејсбука за оне који брину о приватности и омогућавају корисницима да се повежу, дијеле садржај и комуницирају без одрицања од анонимности. За разлику од главних платформи, ове мреже примјењују строге политике приватности, обезбјеђујући да корисници остану непрепознатљиви.

Врсте пријетњи на мрачном интернету

Иако мрачни интернет нуди приватност и анонимност, он крије и значајне опасности. Ако планирате да га истражујете, обратите пажњу на ове пријетње:

• Злонамјерни софтвер (малвер): Мрачни интернет је пун вируса, шпијунских софтвера и ransomware-а који су често скривени у download-овима или линковима. Само један погрешан клик може да инфицира ваш уређај и открије ваше податке.
• Преваре и обмане: Мрачни интернет је препун превараната који отварају лажне онлајн продавнице и phishing шеме. Многи корисници плате робу или услуге коју никада не добију јер продавач просто нестане.
• Крађа података: Форуми врве од крадљиваца идентитета који тргују украденим подацима. Једноставна интеракција са сумњивим продавачима може да изложи ризику ваше личне податке.
• Замке „медени мамац“: Неке илегалне пијаце води полиција у циљу хватања криминалаца на дјелу. Куповина или продаја на таквим мјестима може резултирати хапшењем.

Мрачни интернет: ризици и улога стандарда

Како сајбер пријетње постају све софистикованије, организације помно прате дешавања на мрачном интернету. Компаније користе надзор мрачног интернета да би скенирале процурјеле податке, украдене приступне податке и индикаторе безбједносних пробоја, помажући им да прате и идентификују починиоце. Али будимо реални, најбоља одбрана није само играти се детектива након инцидента, већ обезбиједити да ваши осјетљиви подаци никада ни не доспију тамо.

Ту на сцену ступају међународни стандарди за сајбер безбједност. Препознавања ризика и примјена сајбер безбједносних мјера за идентификацију, заштиту, одговор и опоравак од напада је ваш први корак ка заштити. Снажан безбједносни сајбер оквир почиње с управљањем ризицима и структурисаном заштитом:

• Успоставите оквир безбједности: ISO/IEC 27001[1] помаже организацијама да успоставе свеобухватан систем за управљање ризицима, док ISO/IEC 27005[2] помаже у идентификовању ризика.
• Примијените безбједносне контроле: ISO/IEC 27002[3] нуди читав низ најбољих пракси за превазилажење ризика и заштиту осјетљивих података.
• Проведите сајбер стратегију: ISO/IEC TR 27103[4] приказује како користити постојеће стандарде у оквиру свеобухватне сајбер заштите за идентификацију, заштиту, детектовање, одговор и повратак информација након сајбер напада.

Уградњом ових стандарда у свој безбједносни оквир, организације могу да смање своју изложеност, ојачају одбрамбене мјере и остану корак испред сајбер криминалаца.

·         ISO/IEC 27001:2022 – Системи управљања безбједношћу информација

·         ISO/IEC 27002:2022 – Контроле безбједности информација

·         ISO/IEC 27005:2022 – Смјернице за управљање ризицима безбједности информација

·         ISO/IEC TR 27103:2018 – Сајбер безбједност и ISO и IEC стандарди

Непробојна сајбер безбједност

У ери дигиталне повезаности, заштита осјетљивих, критичних и личних података од сајбер пријетњи – укључујући оне с мрачног интернета – је стратешки императив. Међународни стандарди нуде чврст, глобално признат оквир за јачање сајбер отпорности, смањење ризика и заштиту осјетљивих и критичних података од неовлаштеног приступа и злоупотребе.

Борба против сајбер криминала захтијева више од пуких реактивних мјера – потребан је проактиван, систематски приступ базиран на сталном побољшавању, свијести о ризицима и примјени провјерених безбједносних протокола. Кроз интеграцију највиших безбједносних стандарда, организације не само да умањују изложеност пријетњама, већ и јачају повјерење у дигитално доба.