V posledných mesiacov vidíme v súvislosti s ransomware útokmi čoraz viac zmienok o tzv. „Darkwebe“ a o rôznych .onion doménach. Poďme si vysvetliť čo to vlastne je.
Dark web je časť internetu prístupná cez onion routovací protokol¹ integrovaný v niektorých webových prehliadačoch², s ktorých je najznámejší Tor Browser. Onion protokol „cibuľovo“ šifruje dáta a pošle ich cez viacero „uzlov“, pričom každý uzol si dešifruje časť určenú pre neho a pošle dáta ďalej. Môžeme si to predstaviť ako odovzdávanie zásielky zabalenej vo viacerých krabičkách, na ktorých je napísaný iba najbližší nasledujúci adresát. Tým pádom nevieme čo je v poslednej krabičke (ak nie sme konečný príjemca), iba komu ju máme ďalej odovzdať. Tento spôsob komunikácie výrazne sťažuje prípadné pokusy o identifikáciu používateľa. Treba mať ale na pamäti, že sieť Tor je určená na anonymizáciu a nie na bezpečné prehľadávanie webu.
Jedna zo slabín tohto protokolu³ je možnosť vidieť komunikáciu na výstupnom uzle, čo umožňuje čítať nezašifrovanú komunikáciu (e-mail, atď.). Ďalšia častá chyba býva užívateľova domnienka, že používanie Toru samo o sebe zabezpečí anonymitu. V dnešnej dobe sa používatelia identifikujú technikou tzv. fingerprintingu⁴, od toho aké majú nastavenie systému, prehliadača a hardvérových komponentov až po to, ako sa správajú na stránke (pohyb myšou, rýchlosť písania, atď.).⁵
Dark web si môžeme predstaviť ako podmnožinu internetu a netreba si ho mýliť s deep webom (nezaindexované dáta prístupné z internetu). Obsah dark webu z veľkej časti tvorí nelegálna pornografia, undergroundové fóra, trhy predávajúce drogy, zbrane, kontraband a ukradnuté citlivé dáta⁶.
Hlavným cieľom dark webu nie je poskytnúť priestor pre ilegálne aktivity, ale zachovať anonymitu na internete, bojovanie proti cenzúre miestnej vlády (Čína, Rusko, Irán, Vietnam, atď…) alebo ochránenie identity pri nahlásení porušovania zákonov mocenskou skupinou (korporácie⁷, tajné agentúry⁸, vlády⁹).