Salapärane tumeveeb - milleks seda kasutatakse ja milliseid olendeid seal kohata võib

From ICO wiki
Jump to navigationJump to search
IN PROGRESS


Sissejuhatus

Mis on tumeveeb?

Süvaveeb ja tumeveeb (Dark Web) on see osa veebist (World Wide Web), mis ei ole tavapäraste otsingumootorite poolt indekseeritud ehk see on selline osa veebist, mis ei ole kergesti leitav ja nähtav. Kõige sügavamad kihid süvaveebist, mis on teadlikult ja tahtlikult väga hästi ära varjatud, moodustavadki tumeveebi [18]. Tumeveebi all mõeldakse konkreetselt selliseid veebilehti, mis on kaitstud mitmekihiliste krüpteeritud ühenduste kaudu. Enamus tumeveebi lehtedest kasutab identiteedi varjamiseks erilist krüpteerimistarkvara Tor [19].

Tor kontseptsioon

Esialgse kontseptsiooni Tor'ist (mitte Tor kui tehnoloogia) töötasid välja Ameerika Ühendriikide mereväe teaduslabori töötajad. Nimelt 1990ndatel muutus üsna ilmsiks asjaolu, et interneti turvalisuse puudulikkuse tõttu on võimalik veebiliiklust pealt kuulata ja monitoorida. 1995. aastal püstitasid teaduslabori töötajad David Goldschlag, Mike Reed ja Paul Syverson küsimuse, kas oleks võimalik luua selline internetiühendus, mis ei paljastataks, et kes kellega räägib isegi siis, kui keegi jälgib ja kuulab veebiliiklust pealt. Oma uurimistöö käigus mõtlesid nad välja ning võtsid kasutusele esmased onion routingu prototüübid. Onion routing eesmärgiks oli leida võimalus kasutada internetti nii privaatselt kui võimalik. Selle peamine idee oli suunata veebiliiklust läbi mitmete serverite nii, et igal sammul krüpteeritakse sõnumite sisu. Kuigi Tor kui tehnoloogia loodi ja võeti kasutusele alles hiljem 2002. a oktoobris, siis selle toimimise viis on põhimõtteliselt sama. Seega, Tor'i loojateks peetakse Roger Dingledine'i koos Nick Mathewson'i ja Paul Syverson'iga [20].

caption

Tor tehnoloogia ja The Tor Project, Inc.

Tor (The Onion Router) on märkimisväärne tööriist, mis aitab peita informatsiooni internetis. Tor kaitseb kasutaja anonüümsust selliselt, et kommunikatsiooni sidet põrgatatakse üle terve maailma jaotatud võrgustikus (joonis 1). See muudab kasutaja jälgimise peaaegu võimatuks, kuna on keeruline tuvastada, milliseid veebilehti ta külastab. Ühtlasi takistab see ka kasutaja füüsilise asukoha kindlaks määramist [21]. Tor lanseeriti 2002. a oktoobris avatud lähtekoodiga tarkvarana. Aastal 2006 registreeriti mittetulunduslik ühing The Tor Project, Inc. mille ülesandeks on arendada Tor'i [20]. Nende missiooniks on aidata kaitsta inimõigusi ja vabadusi, arendades selleks tasuta avatud lähtekoodiga anonüümsust ja privaatsust tagavaid tehnoloogiaid ning toetades nende piiramatut kättesaadavust ning kasutatavust [22].

Tor veebilehitseja

Tor'i brauser on projekteeritud anonüümseks veebi lehitsemiseks. See on kavandatud, et kaitsta kasutaja identiteeti ning raskendada veebiliikluse analüüsimist. Tihti seostatakse Tor'i brauserit tumeveebi ja kriminaalsusega, kuid tegelikult kasutatakse seda sirvijat ka täiesti seaduslikel alustel, seda nii korrakaitseametnike, reporterite, aktivistide, vilepuhujate (whistle blowers) kui ka tavaliste turvateadlike inimeste poolt [23]. Näiteks kui kasutaja soovib uurida midagi oma konkurendi kohta, teeb uurimustööd oma vastase kohta kohtuvaidluses - seejuures soovides, et tema tegevusest ei jääks kuskile jälge maha - või lihtsalt tunneb ebamugavust, et tema internetiteenuse pakkuja või valitusus teavad, milliseid veebilehti ta külastab, siis sellistes olukordades on Tor'i veebisirvija hea lahendus [24].

Tor veebisirvija kaitsemeetmed

Tõkestab jälgimissüsteeme
Tor'i veebisirvija isoleerib iga veebilehe mida kasutaja külastab, nii et kolmandate osapoolte jälgimissüsteemid ja reklaamid ei saa kasutajat jälitada. Kui kasutaja on lõpetanud sirvimise, siis kõik küpsised (cookies) kustutatakse automaatselt ära, samal viisil kustutatakse ära ka kogu sirvimise ajalugu [25].
Kaitseb pealtkuulamise vastu
Tor'i veebisirvija takistab kõrvalistel isikutel kasutaja internetiühendust pealt kuulamast (monitoorimast). Ainus info, mida monitoorija kasutaja veebikülastuste ja harjumuste kohta teada saab on see, et ta kasutab Tor'i [25].
Sõrmejälje resistsus
Tor'i veebisirvija püüab jätta muljet, et kõik kasutajad on täpselt samasugused. Veebisirvija teeb nii, et oleks võimalikult raske eristada kasutajaid nende seadmete või veebibrauserite andmete põhjal [25].
Mitmekihiline krüpteerimine
Kasutaja veebiliiklus edastatakse ja krüpteeritakse Tor'i võrgustikus vähemalt kolmel korral enne, kui see sihtkohani jõuab. Tor'i võrgustik koosneb tuhandetest vabatahtlike serveritest, mis on tuntud ka kui Tor'i releed (Tor relays) [25].
Vabalt veebi sirvimine
Tor'i veebisirvijaga saab kasutaja vabalt ligi ka veebilehtedele, mis on koduvõrgu poolt blokeeritud [25].

Negatiivsed küljed

Tumeveeb on eelkõige tuntud oma tumeda ehk illegaalse ning isegi häiriva sisu poolest. Lisaks sellele, et see pakub ülimat privaatsust ning kaitseb autoritaarsete valitsuste järelevalve eest, hõlbustab see ka põrandaaluste turgude kasvu, mida kurjategijad kasutavad, et kaubelda narkootikumide, varastatud identiteetide, lapspornograafia ning teiste keelatud toodete ja teenustega [12]. Ametivõimud on Tor'i spetsiaalse veebibrauseri vähemalt ühe korra lahti murdnud, kuid vaatamata sellele on see endiselt kõige privaatsem võimalus võrgus surfamiseks[14]. Tim Berners Lee, World Wide Web leiutaja, on öelnud, et ülemaailmne veeb oli inimkonna ühendatus, siis tumeveeb on kogu inimkonna tumedama poole paljastus ning Paul Dwyer, küberturvalisuse ekspert, on tumeveebi kohta öelnud, et „Kõik, mida sa ei taha, et inimesed saaksid endale kätte, leidub tumeveebis,“ [17].

Näited tumeveebi tumedast sisust

Valdav osa keelatud tegevustest sisaldab relvade ja narkootikumidega kauplemist ning illegaalse sisu jagamist, mis kujutab endast tihti pilte lapspornograafiast ja vägivallast ning teisi tüüpe kuritarvitamisi. Lõbu- ja ravimnarkootikumid on kõige populaarsemad tooted, millele järgnevad varastatud ning võltsitud dokumendid, identiteedid, krediitkaardid ja kasutaja panga unikaalsed tunnused (banking credentials), lisaks saab osta erinevaid võltskaupu. Mõned leheküljed pakuvad häkkimise teenuseid, sealhulgas pahavaraga nakatamist ja ummistusrünnet (DDoS). Samuti pooldavad veebilehed neonatside, valgete ülemvõimu ning teiste äärmuslike gruppide retoorikat [12]. Tumeveebis müüakse varastatud informatsiooni näol erinevaid andmeid alates sotsiaalkindlustusnumbrist kuni pangakaardi andmeteni, lisaks ka sisselogimise andmed, häkitud Netflix’i konto jms. Keelatud ainete seast võib leida ka toksilisi kemikaale, mis võivad põhjustada inimesele erinevaid tervisekahjustusi. Häirivate ning ohtlike asjade ning teenuste osas võib pilt minna kiirelt koledaks - paakunud veri, mõrva tellimine, inimkaubandus, lapspornograafia, inimeste kehaosad, võltskaubad ning relvad - seda kõike on võimalik tumeveebist osta. Põhimõtteliselt saab tumeveebist osta kõike, mida hing ihaldab, sealhulgas asju, mida ilmselt ei oska ettegi kujutada [13].

Täpsemad näited koos arvudega

Ühe „tavalise“ mõrva korraldamise eest tuleb välja käia 45 000 dollarit ning ohvri kadunuks tegemine jälgi jätmata maksab 60 000 dollarit. Kellegi otsene sandistamine maksab 12 000 dollarit, kuid kui eesmärgiks on kedagi „koledaks“ teha või hapet näkku visata, tõuseb hind 18 000 dollari peale. Üks keretäis maksab 3000 dollarit ning vägistamine 8000 dollarit. Paul Dwyer on välja öelnud, et mõrvade ja vägivalla menüü on kõige murettekitavam koht tumeveebis [17].

Peotäis kanepit sisaldavaid kummikarusid maksab 0.003097 BC (Bitcoini) või 18 dollarit, samal ajal kui üks gramm MDMA-d (3,4-Methyl​enedioxy​methamphetamine) ehk Ecstasy’t või Molly’t maksab 12 dollarit ning pool grammi kokaiini 0.10026 BC või 55 dollarit. Miljonid pildid lastest, keda kuritarvitatakse, käivad sellel süngel turul käest kätte ning kergesti leiab veebilehti, mis õhutavad haavatavaid teismelisi tüdrukuid ennast näljutama kuni nad sooritavad enesetapu [17]. Kõige populaarsemad asjad, mida müüdi 2018. aastal Ühendkuningriigis tumeveebis olid Tesco, Briti toidu- ja majapidamiskaupade jaemüüja, allahindluste vautšerid. Samuti oli suur nõudlus Netflix'i koodide ning teiste striimimisteenuste paroolide ning võltsraha järele - muideks, see kõik on ühe triljoni dollari majandus [17].

Andmed on kurjategijate jaoks nii-öelda „uus raha“ - neid saab mitu korda müüa, kuid tegelikkuses ainult üks kord kasutada - ehk ühtesid samu andmeid müüakse mitmetele inimestele. Üks müüja pakub näiteks Iiri pankade krediitkaarte ning lubab, et need on aktiivsed kaardid [17]. Lisaks saab osta 50 dollari eest 10 000 dollari väärtuses võltsitud rahatähti ning müüja lubab, et neil on vesimärk, mis läbib kõik testid. Kui müüjal on hea reiting, siis ta ei riski sellega, et müüb ebaausat kaupa, reiting on selle jaoks liiga tähtis [17]. Seega tundub, et kui müüjal on hea reiting, siis võib õnnestuda hea ja kvaliteetse kauba saamine. Samas tasub ettevaatlik olla kuna tumeveebis on väga levinud ka ostjate tüssamine - kauba või teenuse eest makstakse raha ära, kuid sellega ka kogu protsess piirdub.

Ohud tumeveebis

Ühest küljest on oluline, et ajakirjandus ja meedia kajastavad tumeveebi ja sellega seotud teemasid, kuid see on omakorda tekitanud paljudes inimestes piisavalt uudishimu, et ise järele proovida. Laia kajastuse tõttu on tumeveeb ka ise palju muutunud ja kasvanud - lisaks olemasolevatele illegaalsetele turgudele ja häkkimise kommuunidele on tekkinud palju foorumeid, kus arutatakse igasuguste täiesti normaalsete teemade üle. Tumeveebi populaarsusele on aidanud kaasa ka võimalus selle kohta näiteks YouTube'st lihtsasti infot leida - inimesed vaimustuvad tumeveebist, kui millestki uuest ja huvitavast, mis tekitab palju põnevust. Võib aga juhtuda, et hüpatakse pea ees tundmatusse, mis toob endaga kaasa mitmeid ohte [15].

Ühest küljest kasutatakse tumeveebi just privaatsuse pärast, kuid sellega on seotud ka mitmed murekohad. Uued kasutajad peaksid kindlasti meeles pidama, et põrandaalustesse võrkudesse registreerimisel tuleks kasutada turvalist aliast. See tähendab, et tuleks luua endale täiesti uus ja suvaline nimi, mis ei oleks kuidagi seotud inimese päris identiteedi, nimede või e-maili kontodega. Väga lihtne on kasutaja identiteeti välja nuhkida, kui ta kasutab erinevates võrkudes sama aliast. Lisaks tuleks läbi mõelda, kas ikka tasub tavalist maksekaarti maksevahendina kasutada - tumeveebis on üpris suur oht, et kaardi andmed varastatakse. Seega tasuks pigem kasutada mõnda krüptovaluutat nagu Bitcoin või Monero [15], [12].

Kuigi kõik läbi Tor'i tehtavad tegevused ei ole illegaalsed, siis tasub meeles pidada, et tumeveebi kasutavad ikkagi paljud kriminaalid just illegaalsete tegevuste jaoks. Seega, isegi kui siseneda tumeveebi ilma pahatahtlike kavatsusteta, siis võib juhtuda, et mässid end pahaaimamatult millessegi, millega sa tegelikult tegemist ei taha teha. Sellele lisaks, kui ametivõimud peaksid küberkurjategijad kinni püüdma ning ilmneb, et sa oled nendega kontaktis olnud, siis võidakse sind kaasosalisena süüdi mõista, isegi kui sa ei ole tegelikult midagi valesti teinud [14].

Tumeveebis häkkeritelt teenuseid ostes võib juhtuda, et needsamad häkkerid tungivad sisse ka ostja enda arvutisse, paigaldades sinna näiteks RAT'i (Remote Administration Tool), mis kaaperdab arvuti veebikaamera ning võimaldab seeläbi jälgida inimest selle ees [13].

Lisaks ohustavad tumeveebi kasutajaid paljuski ka viirused. Tumeveebi külastades ei tohiks kindlasti midagi alla laadida [2] - üpris suure tõenäosusega saab allalaaditava failiga kaasa kas pahavara (malware) või lunavara (ransomware), mille abil kaotab kasutaja ligipääsu oma seadme kõvakettale kuniks ta on tasunud lunaraha - tegelikult ei saa kindel olla, et ta ka pärast maksmist enam oma faile kätte saab [4], [3]. Enamus pahavara on pärit tumeveebist, kandudes edasi avalikku internetti, kus see võib halvata kasutaja ettevõtte tegevuse või varastada tema identiteedi [14].

Tumeveeb võib olla ka traumeeriv inimese psühholoogilisele seisundile [15]. Ühest küljest võib see koht tunduda „hullupööra meelelahutuslik“, kuid sellega tuleb olla ettevaatlik, sest võrgus olles inimesed tihti eemalduvad reaalsusest - nagu vaataks televisiooni või mängiks arvutimängu - saamata aru, et tumeveebis toimuv on tegelikult vägagi reaalne. Esimest korda häirivat sisu nähes võib see südame pahaks ajada, kuid pärast mitmendat korda võib inimene selle suhtes juba üpris tundetuks muutuda. Tumeveebis puudub empaatia, kuna see, mida seal kajastatakse, toimub peale vaadates justkui ainult võrgus [17].

Positiivsed küljed

Tumeveeb ei ole koht, kus tegeletakse ainult kriminaalsete või lihtsalt õudust tekitavate asjadega - sellel on ka omad positiivsed küljed. Seda kasutavad ka täiesti tavalised inimesed, kes soovivad internetis lihtsalt privaatsust või lausa vajavad seda, kuna nad on sattunud kiusamise ohvriks või töötavad ametipositsioonidel, mis ei luba neil avaldada oma isiklikku arvamust mõningate teemade osas.

Privaatne sirvimine
Mõned inimesed lihtsalt ei soovi, et keegi näeks, milliseid veebilehti nad külastavad - see ei tähenda, et nad tingimata käivad lehtedel, kus tegeletakse millegi kriminaalse või ebasündsaga - nad lihtsalt ei soovi, et keegi koguks nende sirvimisajaloo kohta infot [1]. Teatavasti mitmed internetiteenuse pakkujad müüvad oma klientide sirvimisajalugu turundusega tegelevatele firmadele - see on üpris paratamatu olukord - see on hind selle eest, et internet ei oleks kasutajale ülemäära kallis [2]. Tumeveeb aga võimaldab internetis liikuda ilma, et sellest jääks maha hulga infot. Loomulikult ei ole täiesti võimatu teada saada, milliseid lehti kasutaja tumeveebis külastas ning mida klikkis, kuid selle väljaselgitamine on väga keeruline ja aeganõudev.
Riiklik interneti tsensuur
Maailmas on mõningaid riike, kus interneti kasutamine on valitsuse poolt väga kontrollitud ning seeläbi on mitmed veebilehed nende riikide kodanikele kättesaamatud. Näiteks Facebook, mille kasutamine on meie ühiskonnas paljude jaoks igapäeva osa, kus saab vabalt jagada oma arvamust ning infot mille iganes kohta, on Hiinas keelatud [3]. Facebookil on aga tumeveebis oma versioon täiesti olemas (https://www.facebookcorewwwi.onion/). Mitmetes riikides eemaldatakse valitsuse poolt otsingumootorite tulemustest aadresse, mille puhul ei soovita, et kodanikud neid külastaks [4]. Lisaks on mitmed riigid nagu Hiina ja Iraan teinud oma otsingumootorid, mille otsingutulemuste sisu kuvatakse vastavalt valitsuse soovile [4]. Seega sellistes riikides, kus interneti sisu on väga tugevalt valitsuse poolt kontrollitud, on tõese informatsiooni juurdepääsuks tumeveeb üks olulisi abivahendeid.
Ajakirjandus ja sõnavabadus
Uuriva ajakirjanduse puhul on ajakirjanike jaoks tihti oluline jääda anonüümseks või hoida anonüümsetena enda allikad, eriti kui teema on valgust kartev ning leidub inimesi, kes iga hinna eest on valmis informatsiooni avalikuks tulekut ära hoidma [5]. Tumeveeb on oluline tööriist eriti ajakirjanikele, kes tegutsevad riikides, kus ajakirjanikke vangistatakse, vahest ka mõrvatakse, valitsuse poolt seetõttu, et need inimesed kajastavad sündmuseid ja olukordi nii, nagu need tegelikult toimunud on [1]. Teiselt poolt võimaldab see pöörduda inimestel ajakirjanike poole, kui nad soovivad teada anda näiteks korruptsioonist, kuid ei saa seda teha n-ö tavaveebis, sest sellega nad seaksid ohtu oma elud [6]. Oma lehed on läbi Tor-i teenuse avaldanud ka sellised suured uudiste allikad nagu New York Times [7] ja BBC News [8].
Aktivism
Tumeveeb on ka oluliseks kohaks info vahetuse jaoks ka aktivistidele - näiteks inimõiguste või keskkonnaaktivistidele, keda päris tihti kiusatakse taga valitsuste või suurkorporatsioonide poolt [1]. Seejuures, rahvusvaheline ajakirjanike, blogijate ja aktivistide kommuun Global Voices ning inimõiguste organisatsioon Human Rights Watch soovitavad oma liikmetel ja lugude kirjutajatel kasutada just Tor-i [9].
Võitlus kuritegevuse vastu
Tumeveeb koondab endas väga palju inimesi, kes ostavad-müüvad illegaalseid kaupu nagu narkootikumid ja relvad, lisaks vohab seal ka väga palju lastega seotud pornograafiat [10] - kuid seetõttu annab see ju tegelikult väga hea võimaluse ametivõimudel kinni pidada need inimesed, kes selliste asjade tootmisega tegelevad. Kui need inimesed ei tegeleks illegaalsete kaupade müügi või pornograafia levitamisega tumeveebis, siis see ei tähendaks, et nad ei tegeleks sellega kuskil mujal - neid konkreetseid isikuid on küll äärmiselt keeruline tumeveebis tuvastada, kuid see on tehtav ja tänu sellele annab tumeveeb tegelikult hea võimaluse kriminaalseid tegevusi piirata [11].
caption

Võimude sekkumised

Tumeveebi pääseb vaid spetsiaalse veebibrauseriga nagu Tor (The Onion Router) või I2P (The Invisible Internet Project). Nendega on kasutajate identiteedid ja asukohad kaitstud krüptitud tehnoloogia poolt, mis suunab kasutajate andmed läbi mitmete serverite üle maailma, tehes jälitamise äärmiselt keeruliseks [16].

Mitmete aastate jooksul on rahvusvaheline kogukond teinud märkimisväärseid edasiminekuid tumeveebis kuritegevusega võitlemises - parandatud on informatsiooni jagamist õiguskaitse ja finantsinstitutsioonide vahel ning täiustatud õiguskaitse tehnilist võimekust, et võtta maha peamised keelatud turud, ja reguleerides krüptovaluuta ülekannetega teginguid. Aastatel 2018-2019 tõi Interpol ja Euroopa Liit kokku agentuure 19 riigist, et tuvastada 247 väärtuslikku sihtmärki ning jagada omavahel seda tüüpi operatsioonide tarkuseid. Tulemused on paljutõotavad - näiteks 2019. aastal õnnestus maha võtta 50 keelatud tumeveebi lehekülge ja arreteerida nende taga olevaid isikuid, sealhulgas Wall Street Market ja Valhalla, mis olid kaks suurimat narkootikumide turgu [12].

Äärmiselt märkimisväärne oli FBI (US Federal Bureau of Investigation) poolt maha võetud „Silk Road 2.0“ veebilehekülg, mis oli 2014. aastal juhtiv keelatud tumeveebi turg. Uurimus paljastas seda, et selle kahe ning poole aasta jooksul, kui operatsioon toimus, kasutasid seda lehekülge mitmed tuhanded narkokaubitsejad ning teised edasimüüjad, müües sadu kilogramme illegaalseid narkootikume ning teisi keelatud tooteid ja teenuseid rohkem kui 100 000 ostjale. Lehekülge kasutati sadade miljonite dollarite pesemiseks läbi illegaalsete tehingute. Kokkuvõttes genereeris see lehekülg müüki rohkem kui 9.5 miljoni Bitcoini väärtuses, mis oli sel ajal umbes 1.2 miljardit dollarit. AlphaBay ja Hansa turg, kaks suurimat Silk Road’i järeltulijat, pandi kinni aastal 2017 [12].

Silk Road käivitati 2011. aastal ning seal müüdi illegaalseid narkootikume, lehekülje looja Ross Ulbricht määrati selle eest eluks ajaks vangi. 2014. aastal avatud AlphaBay veebilehel leidus kaupasid alates narkootikumidest kuni varastatud andmeteni ning see kasvas umbes 10 korda suuremaks kui Silk Road. AlphaBay loojaks oli Alexandre Cazes, kes mõned päevad pärast arreteerimist sooritas Tai vanglas enesetapu [13].

Kokkuvõte