Pratite nas

Komentar

Što se skriva u mračnim dubinama interneta?

Objavljeno

na

Neke pojave čovjek ne može dokučiti jer su previše složene, skrivene, pa čak i previše otkrivene. Vjerojatno svatko od nas ima niz takvih stvari. Neki o njima šute. Drugi se pretvaraju kao da ih ne zanimaju. Treći se trude shvatiti. Četvrti se ponosno hvale svojim neznanjem. Peti traže pomoć. Na mrežnim dverima Popular Science 01. 04. 2015. naišao sam na tekst: „Većina mreže Googlea je nevidljiva. Evo što sadrži.“ (http://www.popsci.com/dark-web-revealed) Marca Goodmana koji započinje napomenom o tome kako većina misli da poznaje internet jer poznaje Google, Facebook, YouTube i sl., iako tome nije tako. Radi se o tzv. Površinskoj mreži (engl. Surface Web) ispod koje se u mračnim dubinama skriva Duboka mreža (engl. Deep Web). Duboka mreža je 500 puta veća od Površinske mreže. Primjerice, pretražujući mrežu pomoću alata Google on nam otkriva samo 16% dostupnih informacija, dok Duboku mrežu uopće ne dotiče. Njoj se pristupa pomoću posebnih lozinki i ključeva. Iako sadrži uglavnom neindeksirane materijale poznatih i javnih stranica i portala, ona skriva i mračne tajne (http://www.popsci.com/article/technology/popular-drug-trafficking-website-silk-road-shut-down-government).

[ad id=”68099″]

Ispod Duboke mreže skriva se još dublja koja se naziva Mračna mreža (engl. Dark Web) koja nije mreža Onoga Koji Hoda Iza Redova, Darth Vadera, niti Onoga Čije Se Ime Ne Spominje, nego, kako piše Goodman, „mreža u mreži gdje djeluju lopovi, kriminalci, teroristi, pervertiti i luđaci najmorbidnijih vrsta nerijetko nepojmljivi običnom čovjeku“. Na njoj se mogu prodati i kupiti droga, lažni novac, krivotvoreni dokumenti, naoružanje, eksplozivne naprave, ljudski organi, ljudi, čak i unajmiti plaćeni ubojice. Bubreg doseže cijenu do 200.000 USD, srce 120.000, jetra 150.000, par očiju 1.500. Ovdje sam se počeo gubiti u tekstovima poveznica i pojašnjenjima stručne terminologije i postupaka, no nastavilo me kopkati kako se pristupa Mračnoj mreži i zahvaljujući kojim mehanizmima uopće opstaje i uspijeva? Na niz mojih pitanja kratke odgovore pružio je dr. sc. Hrvoje Jerković koji se teorijski i praktično bavi računarstvom, a ovdje ih donosim u obliku intervjua. Ovom prilikom zahvaljujem se dr. sc. H. Jerkoviću na intervjuu.

Pitanje: Mnoge stvari omogućuju djelovanje na Mračnoj mreži, stvari poput kripto valuta, npr. Bitcoina, Bulletproof Web-hosting Services, Hackers For Hire, Multilingual Crime Call Centers, i sl. Možete li pojasniti neke od tih pojava i načine djelovanja na Mračnoj mreži?

Hrvoje Jerković: Važno je naglasiti da je glavni cilj postojanja darkent mreža anonimnost. Pri tome nisu sve aktivnosti isključivo kriminalne naravi. Prilikom kreiranja svake stranice ili servisa na Internetu imate mogućnosti onemogućiti softverskim robotima skupljanje informacija sa vašeg weba i ograničiti pristup samo određenim osobama. Prema definiciji darknet je upravo to, privatna mreža unutar koje se komunikacija vrši samo između određenih pojedinaca pri čemu se koriste ne-standardni protokoli. Skup svih različitih oblika darkneta je opet samo dio Deep Weba. TOR mreža je najpopularniji darknet upravo zbog specifičnog protokola za anonimiziranje koji je vrlo efikasan. U Deep Web dakle spadaju svi web sadržaji koje tražilice iz bilo kojeg razloga ne mogu indeksirati.

Bitcoin je decentralizirana, ne nadzirana mreža za plaćanje i ujedno i kriptovaluta. Kriptiranje se koristi kako bi se osigurale i bilježile transakcije, ali i prilikom kreiranja nove količine valute. Transakcije se bilježe u mreži, ali su anonimne i pa je Bitcoin mreža kao takva pogodna za anonimne transakcije na raznim darknet mrežama od koji je TOR najpopularnija (https://www.youtube.com/watch?v=cFj72hrUZt4). Bitcoin je legalna valuta, no malo online trgovina na klasičnom webu prihvaća Bitcoin. Ima raznih načina kupovanja korištenjem Bitcoina putem posredničkih servisa (http://www.deepdotweb.com/2015/03/30/how-to-spend-bitcoin-at-amazon-starbucks-apple-and-walmart/) i broj biznisa koji prihvaćaju Bitcoine  stalno se povećava. U nekoliko pubova u Londonu možete pivu platiti s Bitcoinima (http://www.wired.co.uk/news/archive/2013-06/17/london-bitcoin-pub).

Bulletproof Web-hosting Services pojam označava pružatelja web hosting usluga koji omogućuje hosting raznih ilegalnih sadržaja i servisa uglavnom na vidljivom webu, ne na Deep Webu. SPAM-eri, kreatori crva i raznih ostalih oblika crimewarea koriste usluge takvog web hostinga. Tu još mogu spadati pornografija, kockarski sitevi itd. FBI, Interpol i ostale međunarodne agencije u zadnje vrijeme uspješno zatvaraju takve hostinge čak i u najvećim zabitima. TOR web stranice uglavnom ne koriste takve hostinge jer su ionako anonimni, pa im ne trebaju takvi oblici. Inače ako želite imati svoj web site na TOR mreži za to je najbolje koristiti obično računalo. Evo dobrih uputa za to kako napraviti web site na TOR mreži: http://www.makeuseof.com/tag/create-hidden-service-tor-site-set-anonymous-website-server/. Web stranice na TOR su ponekada nedostupne upravo zato što korisnici računala na kojima stoje webovi gase, premještaju, odspajaju i spajaju na Internet – upravo kao svoja računala ili laptope.

Najam hakera postaje uobičajena aktivnost te se mogu pronaći stranice na kojima navodni hakeri nude razne oblike hakiranja. Hackers List stranica (https://hackerslist.com/) i slične nalaze se dostupne na vidljivom webu, no upitno je okupljaju li se hakeri stvarno na tim sitevima, te kakva je učinkovitost hakiranja. Uglavnom se traži hakiranje Facebook (za oko 330 USD) i raznih email računa, prepravak ocijene u nekom info sustavu za učenje, hakiranje igrica i sl. Pri tome se među ostalim načinima može plaćati i Bitconima. Uzeli vi uslugu na darketu ili bilo gdje na vidljivom webu postoji velika vjerojatnost da ćete jednostavno biti pokradeni. Bez escrow accounta (http://en.wikipedia.org/wiki/Escrow) tj. treće neutralne i pouzdane strane koja će zadržati novac dok se posao ne obavi adekvatno, nema smisla plaćati bilo kakvu uslugu takvog tipa. No, naći na takvog pouzdanog posrednika za ilegalan posao je gotovo nemoguće. Kada se i pojavi ubrzo se otkrije da se ipak radi o prevarantima, ili ako su zaista pouzdani, onda se FBI pobrine da ga se ukloni. Tako je primjerice uklonjen Silk Road i poslije Silk Road 2 portali na kojima su se mjesečno okretali milijuni dolara prilikom prodaje i kupnje raznih droga (http://www.fbi.gov/newyork/press-releases/2014/operator-of-silk-road-2.0-website-charged-in-manhattan-federal-court). Iz FBI izvještaja se vidi da je agent FBI-a uspio doći do položaja pomoćnog osoblja u administraciji Silk Road 2 portala. Niste puno zaštićeniji niti ako ste kupac na zaista pouzdanom darket portalu za kupnju ilegalnih sredstava i usluga. Evo primjera kako je priveden muškarac koji je preko darkneta kupio pištolj sa prigušivačem (http://www.deepdotweb.com/2015/04/03/man-charged-with-btc-purchase-of-firearm-and-silencer-on-darknet/). Opet se radilo o tome da je FBI agent glumio ilegalnog prodavatelja vatrenog oružja. No TOR mreža je svakako praktična za objavu sadržaja na web anonimno i za anonimiziranje pristupa Internetu. Politički aktivisti i razni borci za slobodu mišljenja, izražavanja i sl. mogu tu djelovati bez straha na raznim anonimnim forumima i portalima.

Pitanje: Možete li pojasniti kako se pristupa Mračnoj mreži i što u tom kontekstu znače pojave kao što su: Anonymizing Browser, Secret Search Engines, Criminal Wikis, Hidden Chatrooms i sl.

Hrvoje Jerković: TOR je primjer darknet mreže kojoj obični korisnici mogu pristupiti s ciljem anonimiziranja svog prisustva na Internetu. Mreži se jednostavno može pristupiti tako što downlodate TOR browser (https://www.torproject.org/projects/torbrowser.html.en). TOR znači The Onion Router. Naziv dolazi od toga što se svaka komunikacije od čvora do čvora (routera) u TOR mreži enkriptira pri čemu svaki čvor može dešifrirati adresu samo idućeg čvora gdje upit treba poslati. Iz NSA dokumenata koji su procurili u Edward Snowden slučaju može se vidjeti da niti NSA nije još uspio provaliti adekvatno TOR tj. naći  načina da se identificiraju pojedinci na mreži.

TOR pretraživač koji se downloada je u srži Firefox koji je modificiran tako da se omogućuje spajanje na TOR mrežu ukoliko vam vaš davatelj Internet usluga nije na neki način blokirao pristup TOR mreži, no i u tom slučaju se može pristupiti TOR-u. Jednom kada ste instalirali TOR na vaše računalo vidjeti ćete direktorij na Desktopu koji se zove Tor Browser. Dovoljno je ući u njega i pokrenuti program Start Tor Browser. Zatim kliknite na Connect. I ako ništa ne blokira vaš pristup TOR mreži vidjeti ćete obavijest da ste se uspješno spojili. Kako znam da je moj pristup anoniman? U tor tražilici upišite „My  IP“. Dobiti ćete neku adresu. Dakle vaša adresa je npr. 176.10.99.209. Idemo sad vidjeti gdje je registrirana ta adresa. Ako upišete adresu u tražilicu, proizlazi da je vaša trenutna lokacija npr. negdje u Švicarskoj. I ako pokušate otvoriti tražilicu, vidjet ćete da će vas baciti na google domenu neke druge zemlje jer Google misli da dolazite od tamo. Dakle, vaš pristup je anoniman.

Na TOR-u možete pretraživati vidljivi web baš kao i na klasičnom webu sa klasičnim pretraživačem , ali možete i otvarati posebne web stranice koje se nalaze na TOR mreži (koje imaju nastavak –.onion), a kojima se može pristupiti samo ako imate TOR pretraživač i ako imate točnu adresu TOR stranice. Npr. jedan od ne tako tajnih pretraživača na TOR-u zove se Grams (s razlogom). Pristupiti mu možete sa vašim TOR pretraživačem ako u adresno polje u TOR pretraživaču stavite http://grams7enufi7jmdl.onion/  (navedeni link se ne može otvoriti sa standardnim pretraživačem već samo sa TOR pretraživačem). Criminal Wikis, Hidden Chatrooms i sl. samo su neke od raznih načina kako pojedinici na TOR-u mogu komuncirati. No opet treba imati na umu da će tu osim kriminalaca vjerojatno biti prisutni prevaranti i pokoji FBI agent posebno ako je ta stranica ili usluga razvikana tj. ako o njoj na vidljivom webu ima dosta članaka.

Pitanje: Zamislimo da se individualna fizička osoba nađe na udaru kriminalaca s Mračne mreže. Možete li pružiti kakav praktičan savjet što u toj situaciji uopće može učiniti i što bi svakako trebala učiniti?

Hrvoje Jerković: Promijenite password na svim računima gdje god ih imate u nešto kompleksno i potpuno nevezano za sve što se o vama može doznati sa weba, upitima o vama i vašoj obitelji prijateljima ili iz bilo kojeg zapisa koji postoji (socijalne mreže, e-mailovi, policijske baze, zdravstveni baze itd.) i#fo1&9e/)k~\>M je primjer kompleksnog, ali i socijalno nepovezujućeg passworda. Primijenite dvostruku verifikaciju na svim servisima gdje je to primjenjivo (za Google se nalazi ovdje http://www.google.com/landing/2step/). Mijenjajte password redovito,  npr. jednom u par mjeseci. Na svim servisima bi password pri tome trebao biti različit. Time ćete se zaštititi od eventualnih proboja servisa koje koristite. Inače, 5 miliona Gmail passworda osvanulo je na jednom Ruskom Bitcoin forumu krajem prošle godine, provjerite ovdje jeste li na toj listi računa: https://securityalert.knowem.com/. Slično se desilo sa eBay računima (http://bgr.com/2014/05/27/ebay-hack-145-million-accounts-compromised/), pa sa Apple računima (http://www.bbc.com/news/technology-29039294) itd. Redovitom promjenom lozinke smanjujete mogućnosti kompromitiranja vašeg računa.

Koristite TOR mrežu za pristup servisima (email, Facebook) no sa nekim servisima ćete imati problema jer ne dopuštaju pristup kroz TOR mrežu (https://blog.torproject.org/blog/call-arms-helping-internet-services-accept-anonymous-users) Možda je u skladu sa time vrijeme za alternativu? Za pristup Internetu koristite uvijek zadnju verziju pretraživača, po mogućnosti Google Chrome. Moderni pretraživači se samostalno osvježavaju sa novim verzijama. Koristite legalne verzije svog operacijskog sustava i obavezno instalirajte sve dostupne updejte (bez njih ste nesigurniji nego bez antivirusnog softvera). Koristite antivirusni i antimalver programe i redovito ih updejtajte. Bez obzira na to jedno tjedno koristite besplatni skener (http://www.bleepingcomputer.com/forums/t/540376/recommended-offline-scanners/). Ne čuvajte svoje passworde u online servisima za pohranu tipa Dropbox, Google Drive, One Drive kao niti u SMS porukama, telefonskom imeniku ili bilo gdje drugdje na računalu ili na smartphoneu (kako napraviti i zapamtiti kompleksni password: http://lifehacker.com/four-methods-to-create-a-secure-password-youll-actually-1601854240).

Smartphoni su posebno ranjivi, a u njima se vrlo često nalaze sve dostupne informacije. Smartphone treba redovito ažurirati sa svim novijim updejtima operacijskog sustava što puno ljudi nije u mogućnosti raditi jer to zahtijeva prelazak na bolji model. Smatra se da je većina smartphona u upotrebi izuzetno ranjiva. Zaštitite SIM sa passwordom, ali  pristup smartphonu sa kompleksnim uzorkom. No bez obzira kakve mjere poduzeli i dalje ste ranjivi dokle god ste prisutni na Internetu. Hakersko natjecanje Pwn2Own je dokaz toga (http://www.zdnet.com/article/pwn2own-2015-the-year-every-browser-went-down/). Stručnjaci kažu da ako imate informacijski sustav na serveru koji je odspojen sa Interenta, stavljen u sef, sef se nalazi u bunkeru 50m pod zemljom, onda je to relativno siguran informacijski sustav.

Poštovani čitatelju, hvala Vam na čitanju s nadom kako je Vaša svijest o opasnostima Duboke i Mračne mreže ovim informacijama barem malo viša nego što je to bila prije. Za ovu priliku, pjesma H. Dacrea iz 1892. Daisy Bell (Bicycle Built for Two) u izvedbi računala HAL 9000 iz filma 2001: Odiseja u svemiru (S. Kubrick, 1968.)

Što vi mislite o ovoj temi?

Sponzori
Komentiraj

Komentar

Marijan Knezović: Predlažem da se u ‘državi’ BiH ukinu sve institucije

Objavljeno

na

Objavio

Nakon protuustavne odluke SIP-a o popunjavanju Doma naroda FBiH koja omogućuje preglasavanje Hrvata i koje se ne bi postidili ni nacisti, predlažem da se u “državi” BiH ukinu sve institucije, počevši od ministarstava, agencija, parlamenata, sveučilišta, sudova uključujući i onaj ustavni, ukinimo i škole i bolnice, zabranimo i džamije i crkve, zapalimo ustav i jednostavno odlučimo prepustiti sve SIP-u, odnosno Bakiru Izetbegoviću, njegovoj doživotnoj i ne baš atraktivnoj hostesi, visokom predstavniku Valentinu Inzku i njihovom potrčku koji je zabrijao da je predsjednik – Željku Komšiću.

Notorne su gluposti teze kako Hrvati ili Srbi uništavaju BiH. To radi spomenuti trio, koji će bez pola muke i puno brže od lakrdija države napraviti pepeo državu. Držimo im fige.

 

Slaven Raguž: Ova odluka SIP-a je u biti krčenje puta za kreiranje nove Platforme

Što vi mislite o ovoj temi?

Nastavi čitati

Komentar

Fra Mario Knezović: Komšić za zločinca Tita ima mjesto, a za zastavu Hrvata i Srba nema

Objavljeno

na

Objavio

Na razini cijele, kako je zovu, uljuđene Europe osuđeni su totalitarni sustavi: Fašizam, Nacizam, Komunizam. No, unatoč tomu i danas postoje zli duhovi koji promiču vođe totalitarnih i zločinačkih sustava.

Tako u uredu Željka Komšića, koji zbog zloporabe zakona obnaša dužnost člana Predsjedništva BiH, visi umjetnički portret Josipa Broza Tita. Po meni to je veće zlo nego to što je bez volje Hrvata biran u predsjedništvo.

Držati u uredu notornoga zločinca, kakav je bio Tito, znači obračunavati s demokracijom u koju se kune Komšić i po kojoj je izabran u predsjedništvo. Uz to, Komšić kaže da u predsjedništvu trebaju biti samo službena obilježja BiH koja su propisana uredbom.

Tako smatra da u zgradi Predsjedništva nema mjesta zastavama Hrvata i Srba. To bih čovjek u nekoj logici prihvatio da sam Komšić ne krši te odredbe jer nigdje ne piše da se zločinci, poput Tita, drže u službenim državnim prostorijama.

Tito, a to bi morao Komšić znati, premda on malo toga zna, je bio čovjek koji je, osim drugih naroda, zatvarao, protijerivao i ubijao muslimansku inteligenciju i političke vođe tadašnjih Muslimana, danas prozvanih Bošnjaka.

Ako bošnjački milje, koji je Komšića birao, smatra da je Alija Izetbegović najzaslužniji za očuvanje BiH, onda moraju znati da je upravo Tito na robiju slao tog istoga Aliju Izetbegovića i brojne druge koji su tražili veće prava za Bošnjake. Dakle, moraju se odlučiti za žrtvu Izetbegovića ili za zločinca Tita. Komšić je izabrao Tita.

Potpuno sam uvjeren, sa razboritošću i trezvenošću tvrdim, da su u današnjem vremenu, kad imamo mogućnost doći do podataka i istine, promicatelji Tita i komunizma opasniji od krvoločnih fašista i nacista koji su, mnogi od njih, zbog histerije, neznanja i ludila činili zločine koje osuđujem.

Danas je razvidno jasno da su komunizam i Tito bili totalitarni sustav koji je gušio slobodu, demokraciju, ljudska prava, vjersku praksu, drukčije mišljenje itd.

Stoga, svi koji misle da BiH s Titovim likom u BiH ima budućnost, srljaju u ideološku propast, nagoviješćuju zločin, promoviraju jednoumlje i niječu istinu.

Čudim se stranim izaslanicima, ako se uopće više tim tipovima i može čuditi, da pristaju održavati sastanke ispod Titove zločinačke slike?

 

Komšić je mahalaški titoistički prevarant koji uništava BiH

Što vi mislite o ovoj temi?

Nastavi čitati
Sponzori

Komentari