Pratite nas

Komentar

Što se skriva u mračnim dubinama interneta?

Objavljeno

na

Neke pojave čovjek ne može dokučiti jer su previše složene, skrivene, pa čak i previše otkrivene. Vjerojatno svatko od nas ima niz takvih stvari. Neki o njima šute. Drugi se pretvaraju kao da ih ne zanimaju. Treći se trude shvatiti. Četvrti se ponosno hvale svojim neznanjem. Peti traže pomoć. Na mrežnim dverima Popular Science 01. 04. 2015. naišao sam na tekst: „Većina mreže Googlea je nevidljiva. Evo što sadrži.“ (http://www.popsci.com/dark-web-revealed) Marca Goodmana koji započinje napomenom o tome kako većina misli da poznaje internet jer poznaje Google, Facebook, YouTube i sl., iako tome nije tako. Radi se o tzv. Površinskoj mreži (engl. Surface Web) ispod koje se u mračnim dubinama skriva Duboka mreža (engl. Deep Web). Duboka mreža je 500 puta veća od Površinske mreže. Primjerice, pretražujući mrežu pomoću alata Google on nam otkriva samo 16% dostupnih informacija, dok Duboku mrežu uopće ne dotiče. Njoj se pristupa pomoću posebnih lozinki i ključeva. Iako sadrži uglavnom neindeksirane materijale poznatih i javnih stranica i portala, ona skriva i mračne tajne (http://www.popsci.com/article/technology/popular-drug-trafficking-website-silk-road-shut-down-government).

[ad id=”68099″]

Ispod Duboke mreže skriva se još dublja koja se naziva Mračna mreža (engl. Dark Web) koja nije mreža Onoga Koji Hoda Iza Redova, Darth Vadera, niti Onoga Čije Se Ime Ne Spominje, nego, kako piše Goodman, „mreža u mreži gdje djeluju lopovi, kriminalci, teroristi, pervertiti i luđaci najmorbidnijih vrsta nerijetko nepojmljivi običnom čovjeku“. Na njoj se mogu prodati i kupiti droga, lažni novac, krivotvoreni dokumenti, naoružanje, eksplozivne naprave, ljudski organi, ljudi, čak i unajmiti plaćeni ubojice. Bubreg doseže cijenu do 200.000 USD, srce 120.000, jetra 150.000, par očiju 1.500. Ovdje sam se počeo gubiti u tekstovima poveznica i pojašnjenjima stručne terminologije i postupaka, no nastavilo me kopkati kako se pristupa Mračnoj mreži i zahvaljujući kojim mehanizmima uopće opstaje i uspijeva? Na niz mojih pitanja kratke odgovore pružio je dr. sc. Hrvoje Jerković koji se teorijski i praktično bavi računarstvom, a ovdje ih donosim u obliku intervjua. Ovom prilikom zahvaljujem se dr. sc. H. Jerkoviću na intervjuu.

Pitanje: Mnoge stvari omogućuju djelovanje na Mračnoj mreži, stvari poput kripto valuta, npr. Bitcoina, Bulletproof Web-hosting Services, Hackers For Hire, Multilingual Crime Call Centers, i sl. Možete li pojasniti neke od tih pojava i načine djelovanja na Mračnoj mreži?

Hrvoje Jerković: Važno je naglasiti da je glavni cilj postojanja darkent mreža anonimnost. Pri tome nisu sve aktivnosti isključivo kriminalne naravi. Prilikom kreiranja svake stranice ili servisa na Internetu imate mogućnosti onemogućiti softverskim robotima skupljanje informacija sa vašeg weba i ograničiti pristup samo određenim osobama. Prema definiciji darknet je upravo to, privatna mreža unutar koje se komunikacija vrši samo između određenih pojedinaca pri čemu se koriste ne-standardni protokoli. Skup svih različitih oblika darkneta je opet samo dio Deep Weba. TOR mreža je najpopularniji darknet upravo zbog specifičnog protokola za anonimiziranje koji je vrlo efikasan. U Deep Web dakle spadaju svi web sadržaji koje tražilice iz bilo kojeg razloga ne mogu indeksirati.

Bitcoin je decentralizirana, ne nadzirana mreža za plaćanje i ujedno i kriptovaluta. Kriptiranje se koristi kako bi se osigurale i bilježile transakcije, ali i prilikom kreiranja nove količine valute. Transakcije se bilježe u mreži, ali su anonimne i pa je Bitcoin mreža kao takva pogodna za anonimne transakcije na raznim darknet mrežama od koji je TOR najpopularnija (https://www.youtube.com/watch?v=cFj72hrUZt4). Bitcoin je legalna valuta, no malo online trgovina na klasičnom webu prihvaća Bitcoin. Ima raznih načina kupovanja korištenjem Bitcoina putem posredničkih servisa (http://www.deepdotweb.com/2015/03/30/how-to-spend-bitcoin-at-amazon-starbucks-apple-and-walmart/) i broj biznisa koji prihvaćaju Bitcoine  stalno se povećava. U nekoliko pubova u Londonu možete pivu platiti s Bitcoinima (http://www.wired.co.uk/news/archive/2013-06/17/london-bitcoin-pub).

Bulletproof Web-hosting Services pojam označava pružatelja web hosting usluga koji omogućuje hosting raznih ilegalnih sadržaja i servisa uglavnom na vidljivom webu, ne na Deep Webu. SPAM-eri, kreatori crva i raznih ostalih oblika crimewarea koriste usluge takvog web hostinga. Tu još mogu spadati pornografija, kockarski sitevi itd. FBI, Interpol i ostale međunarodne agencije u zadnje vrijeme uspješno zatvaraju takve hostinge čak i u najvećim zabitima. TOR web stranice uglavnom ne koriste takve hostinge jer su ionako anonimni, pa im ne trebaju takvi oblici. Inače ako želite imati svoj web site na TOR mreži za to je najbolje koristiti obično računalo. Evo dobrih uputa za to kako napraviti web site na TOR mreži: http://www.makeuseof.com/tag/create-hidden-service-tor-site-set-anonymous-website-server/. Web stranice na TOR su ponekada nedostupne upravo zato što korisnici računala na kojima stoje webovi gase, premještaju, odspajaju i spajaju na Internet – upravo kao svoja računala ili laptope.

Najam hakera postaje uobičajena aktivnost te se mogu pronaći stranice na kojima navodni hakeri nude razne oblike hakiranja. Hackers List stranica (https://hackerslist.com/) i slične nalaze se dostupne na vidljivom webu, no upitno je okupljaju li se hakeri stvarno na tim sitevima, te kakva je učinkovitost hakiranja. Uglavnom se traži hakiranje Facebook (za oko 330 USD) i raznih email računa, prepravak ocijene u nekom info sustavu za učenje, hakiranje igrica i sl. Pri tome se među ostalim načinima može plaćati i Bitconima. Uzeli vi uslugu na darketu ili bilo gdje na vidljivom webu postoji velika vjerojatnost da ćete jednostavno biti pokradeni. Bez escrow accounta (http://en.wikipedia.org/wiki/Escrow) tj. treće neutralne i pouzdane strane koja će zadržati novac dok se posao ne obavi adekvatno, nema smisla plaćati bilo kakvu uslugu takvog tipa. No, naći na takvog pouzdanog posrednika za ilegalan posao je gotovo nemoguće. Kada se i pojavi ubrzo se otkrije da se ipak radi o prevarantima, ili ako su zaista pouzdani, onda se FBI pobrine da ga se ukloni. Tako je primjerice uklonjen Silk Road i poslije Silk Road 2 portali na kojima su se mjesečno okretali milijuni dolara prilikom prodaje i kupnje raznih droga (http://www.fbi.gov/newyork/press-releases/2014/operator-of-silk-road-2.0-website-charged-in-manhattan-federal-court). Iz FBI izvještaja se vidi da je agent FBI-a uspio doći do položaja pomoćnog osoblja u administraciji Silk Road 2 portala. Niste puno zaštićeniji niti ako ste kupac na zaista pouzdanom darket portalu za kupnju ilegalnih sredstava i usluga. Evo primjera kako je priveden muškarac koji je preko darkneta kupio pištolj sa prigušivačem (http://www.deepdotweb.com/2015/04/03/man-charged-with-btc-purchase-of-firearm-and-silencer-on-darknet/). Opet se radilo o tome da je FBI agent glumio ilegalnog prodavatelja vatrenog oružja. No TOR mreža je svakako praktična za objavu sadržaja na web anonimno i za anonimiziranje pristupa Internetu. Politički aktivisti i razni borci za slobodu mišljenja, izražavanja i sl. mogu tu djelovati bez straha na raznim anonimnim forumima i portalima.

Pitanje: Možete li pojasniti kako se pristupa Mračnoj mreži i što u tom kontekstu znače pojave kao što su: Anonymizing Browser, Secret Search Engines, Criminal Wikis, Hidden Chatrooms i sl.

Hrvoje Jerković: TOR je primjer darknet mreže kojoj obični korisnici mogu pristupiti s ciljem anonimiziranja svog prisustva na Internetu. Mreži se jednostavno može pristupiti tako što downlodate TOR browser (https://www.torproject.org/projects/torbrowser.html.en). TOR znači The Onion Router. Naziv dolazi od toga što se svaka komunikacije od čvora do čvora (routera) u TOR mreži enkriptira pri čemu svaki čvor može dešifrirati adresu samo idućeg čvora gdje upit treba poslati. Iz NSA dokumenata koji su procurili u Edward Snowden slučaju može se vidjeti da niti NSA nije još uspio provaliti adekvatno TOR tj. naći  načina da se identificiraju pojedinci na mreži.

TOR pretraživač koji se downloada je u srži Firefox koji je modificiran tako da se omogućuje spajanje na TOR mrežu ukoliko vam vaš davatelj Internet usluga nije na neki način blokirao pristup TOR mreži, no i u tom slučaju se može pristupiti TOR-u. Jednom kada ste instalirali TOR na vaše računalo vidjeti ćete direktorij na Desktopu koji se zove Tor Browser. Dovoljno je ući u njega i pokrenuti program Start Tor Browser. Zatim kliknite na Connect. I ako ništa ne blokira vaš pristup TOR mreži vidjeti ćete obavijest da ste se uspješno spojili. Kako znam da je moj pristup anoniman? U tor tražilici upišite „My  IP“. Dobiti ćete neku adresu. Dakle vaša adresa je npr. 176.10.99.209. Idemo sad vidjeti gdje je registrirana ta adresa. Ako upišete adresu u tražilicu, proizlazi da je vaša trenutna lokacija npr. negdje u Švicarskoj. I ako pokušate otvoriti tražilicu, vidjet ćete da će vas baciti na google domenu neke druge zemlje jer Google misli da dolazite od tamo. Dakle, vaš pristup je anoniman.

Na TOR-u možete pretraživati vidljivi web baš kao i na klasičnom webu sa klasičnim pretraživačem , ali možete i otvarati posebne web stranice koje se nalaze na TOR mreži (koje imaju nastavak –.onion), a kojima se može pristupiti samo ako imate TOR pretraživač i ako imate točnu adresu TOR stranice. Npr. jedan od ne tako tajnih pretraživača na TOR-u zove se Grams (s razlogom). Pristupiti mu možete sa vašim TOR pretraživačem ako u adresno polje u TOR pretraživaču stavite http://grams7enufi7jmdl.onion/  (navedeni link se ne može otvoriti sa standardnim pretraživačem već samo sa TOR pretraživačem). Criminal Wikis, Hidden Chatrooms i sl. samo su neke od raznih načina kako pojedinici na TOR-u mogu komuncirati. No opet treba imati na umu da će tu osim kriminalaca vjerojatno biti prisutni prevaranti i pokoji FBI agent posebno ako je ta stranica ili usluga razvikana tj. ako o njoj na vidljivom webu ima dosta članaka.

Pitanje: Zamislimo da se individualna fizička osoba nađe na udaru kriminalaca s Mračne mreže. Možete li pružiti kakav praktičan savjet što u toj situaciji uopće može učiniti i što bi svakako trebala učiniti?

Hrvoje Jerković: Promijenite password na svim računima gdje god ih imate u nešto kompleksno i potpuno nevezano za sve što se o vama može doznati sa weba, upitima o vama i vašoj obitelji prijateljima ili iz bilo kojeg zapisa koji postoji (socijalne mreže, e-mailovi, policijske baze, zdravstveni baze itd.) i#fo1&9e/)k~\>M je primjer kompleksnog, ali i socijalno nepovezujućeg passworda. Primijenite dvostruku verifikaciju na svim servisima gdje je to primjenjivo (za Google se nalazi ovdje http://www.google.com/landing/2step/). Mijenjajte password redovito,  npr. jednom u par mjeseci. Na svim servisima bi password pri tome trebao biti različit. Time ćete se zaštititi od eventualnih proboja servisa koje koristite. Inače, 5 miliona Gmail passworda osvanulo je na jednom Ruskom Bitcoin forumu krajem prošle godine, provjerite ovdje jeste li na toj listi računa: https://securityalert.knowem.com/. Slično se desilo sa eBay računima (http://bgr.com/2014/05/27/ebay-hack-145-million-accounts-compromised/), pa sa Apple računima (http://www.bbc.com/news/technology-29039294) itd. Redovitom promjenom lozinke smanjujete mogućnosti kompromitiranja vašeg računa.

Koristite TOR mrežu za pristup servisima (email, Facebook) no sa nekim servisima ćete imati problema jer ne dopuštaju pristup kroz TOR mrežu (https://blog.torproject.org/blog/call-arms-helping-internet-services-accept-anonymous-users) Možda je u skladu sa time vrijeme za alternativu? Za pristup Internetu koristite uvijek zadnju verziju pretraživača, po mogućnosti Google Chrome. Moderni pretraživači se samostalno osvježavaju sa novim verzijama. Koristite legalne verzije svog operacijskog sustava i obavezno instalirajte sve dostupne updejte (bez njih ste nesigurniji nego bez antivirusnog softvera). Koristite antivirusni i antimalver programe i redovito ih updejtajte. Bez obzira na to jedno tjedno koristite besplatni skener (http://www.bleepingcomputer.com/forums/t/540376/recommended-offline-scanners/). Ne čuvajte svoje passworde u online servisima za pohranu tipa Dropbox, Google Drive, One Drive kao niti u SMS porukama, telefonskom imeniku ili bilo gdje drugdje na računalu ili na smartphoneu (kako napraviti i zapamtiti kompleksni password: http://lifehacker.com/four-methods-to-create-a-secure-password-youll-actually-1601854240).

Smartphoni su posebno ranjivi, a u njima se vrlo često nalaze sve dostupne informacije. Smartphone treba redovito ažurirati sa svim novijim updejtima operacijskog sustava što puno ljudi nije u mogućnosti raditi jer to zahtijeva prelazak na bolji model. Smatra se da je većina smartphona u upotrebi izuzetno ranjiva. Zaštitite SIM sa passwordom, ali  pristup smartphonu sa kompleksnim uzorkom. No bez obzira kakve mjere poduzeli i dalje ste ranjivi dokle god ste prisutni na Internetu. Hakersko natjecanje Pwn2Own je dokaz toga (http://www.zdnet.com/article/pwn2own-2015-the-year-every-browser-went-down/). Stručnjaci kažu da ako imate informacijski sustav na serveru koji je odspojen sa Interenta, stavljen u sef, sef se nalazi u bunkeru 50m pod zemljom, onda je to relativno siguran informacijski sustav.

Poštovani čitatelju, hvala Vam na čitanju s nadom kako je Vaša svijest o opasnostima Duboke i Mračne mreže ovim informacijama barem malo viša nego što je to bila prije. Za ovu priliku, pjesma H. Dacrea iz 1892. Daisy Bell (Bicycle Built for Two) u izvedbi računala HAL 9000 iz filma 2001: Odiseja u svemiru (S. Kubrick, 1968.)

Što vi mislite o ovoj temi?

Sponzori
Komentiraj

Komentar

BAKIR JE LJUT: Čović se sastao s Dodikom bez da je Bakira pitao može li i što smije pričati.

Objavljeno

na

Objavio

Milorad Dodik i Dragan Čović, lideri SNSD-a i HDZ-a održali su neformalni sastanak u Banjoj Luci. I to na način da uopće nisu informirali Sarajevo da će doći do tog sastanka.

Čović se probudio, sjeo u auto i otišao u Banja Luku, a da nije javio u Sarajevo kada točno ide, tko mu je vozač i što planira pričati. Pri tome nije tražio dozvolu od Bakira Izetbegovića što smije pričati u Banja Luci.

Što je skandalozno. Jer je Bakir Izetbegović predsjednik svemira, Bosfora i simpatizer Muslimanskog bratstva jasno dao do znanja kako se Hrvati imaju ponašati u FBIH ako žele da imaju jednaka politička prava kao i Bošnjaci. Morjau govoriti što im kaže Bakir i bit će im zabranjeno govoriti što im zabrani Bakir, piše poskok.info.

Teme o kojima su razgovarali za sada nisu poznate javnosti, prenosi RTRS.

Sastanak dvojice stranačkih lidera prethodno nije najavljen.

Kako saznajemo od izvora bliskih Dodiku, Dodik naime planira micati Vrbas prema zapadu pa su ga zanimala Čovićeva iskustva s tim. Čitao je na Bakirovim portalima da Čović miče rijeke.

Čović u Banja Luci s Dodikom o rješavanju problema izmjena Izbornog zakona

Čović je rekao da nema problema, da će on to riješiti, čim završi s micanjem Drine prema Istoku. Na što je Dodik ostao zatečen, pitajući ga jel to ima veze s nekakvim velikohrvatskim planovima? Na što mu je Čović odgovorio Jok, zvao me Kusturica da mu malo oko Andrić grada proširim tu urbanu zonu jer je grad počeo rasti. Dodik je ostao oduševljen.

Potom su šetajući Banja Lukom oteli nekoliko građana. Čović je u predsjedničko vozilo oteo dva. Pa je pitao Dodika hoćeš li i ti dva građanina da ti otmem?

Dodik je potom jednog i ubio.

Čović ga je pitao kako možeš tako ubiti građanina. Dodik je rekao da može što hoće.

Meni ne daju ni da otmem, kazao je Čović.

Čović je pitao ima li Bošnjaka još u Banja Luci. Dodik ga je pitao što će mu.

Ma fali mi malo robovske radne snage , moram šišati živicu.

Ti se zezaš, kakve robovske snage?

Pa znaš da ja koristim robovsku radnu snagu, čitaš li nezavisne medije?

Čitam Nezavisne, a što se tiče nezavisnih medija nema ti tog.

Ima ima, kaže Čović.

Koji pitao je Dodik?

Aj baci oko na Poskok., eno mi ljude deru, a kao moji su.

Potom su obojica otišli u obližnji lokal, naručili pivu, i takmičili se tko će prije nekoj slučajnoj prolaznici  izazvati rak. Naime kako tvrdi Senad Hadžifejzović Čović ima moć da meditacijom ljudima izazove rak.

Ne znamo zna li to Željko Komšić al Senad mu je to morao reći. (poskok.info)

Što vi mislite o ovoj temi?

Nastavi čitati

Komentar

Peternel: Spoznaju o vlastitom kapacitetu doživjet će na dan izbornih rezultata!

Objavljeno

na

Objavio

Gošća jučerašnje emisije “Nedjeljom u dva” bila je Dalija Orešković, a u svom nastupu je drsko napala predsjednicu Kolindu Grabar-Kitarović.

Napad Dalije Orešković na predsjednicu komentirao je Igor Peternel:

“Dakle … jedna s umjetnim trepavicama i potkapacitirana bila je ministrica integracija, vanjskih poslova, veleposlanica u SAD-u , pomoćnica glavnog tajnika NATO-a i izabrana predsjednica RH, a druga je odvjetnica koja je iz anonimnosti izašla dobivši preko utjecajnog svekra  priliku po izboru Milanovića glumiti neovisnu moralnu sutkinju.

Spoznaju o vlastitom kapacitetu doživjet će na dan izbornih rezultata! Tada će bajka bolno završiti!”, napisao je Peternel na svom facebook profilu.

Što vi mislite o ovoj temi?

Nastavi čitati
Sponzori
Sponzori

Komentari