Tumeveeb

From ICO wiki
Jump to navigationJump to search

Rühmaliikmed:

  Sebastian Magagni
  Marko Paumere
  Steven Teras
  Paul Siht
  Cer-Lyn Luhasaar

Ajalugu

Deep web

Süvaveebi juured (1969-) “Advanced Research Projects Agency Network”, lühendiks ARPANET, oli Ühendriikide kaitseministeeriumi poolt rahastatud projekt. Selle eesmärgiks oli luua arvutite põhjal kommunikatsioonisüsteemi, millel puuduks kindel tuum. Selline struktuur pakkus paremat kaitset rünnakute vastu. Projekt sai alguse tänu ülikoolide koostööle ning sõltumata sellest, et projekti võttis valitsus üle, said samad teadlased selle kallal piiranguteta edasi töötada. Hea näide on maailma esimene veebitehing: Stanfordi ja MIT teadlased kasutasid ARPANET-i kasutajaid, et müüa kanepit. Aastal 1983 jagunes projekt kahte ossa - MILNET, mida hakkas valitsus kasutama ning tsiviilversioon ARPANET-ist, millest hiljem kujunes tänapäeva internet.

Dark web

Dark web tänapäeval

Tumeveebi anonüümsus toob ligi mitmeid illegaalseid ärisid ning teenusepakkujaid. Selleks, et pääseda ligi illegaalsetele lehtedele on aga vaja teatud informatsiooni kuidas sinna pääseda kuna mitte ainult ostjad vaid ka korrakaitse üritab sellele ligi pääseda, et müüjad kätte saada või leht sulgeda. Enne Operatsioon Bayoneti toimus peamine küber kriminaalne tegevus tumeveebi turgudel nagu näiteks Alpha Bay ning Hansa, kuid peale operatsiooni need lehed pandi kinni. Nendel lehtedel toimus üle 1 miljardi dollari eest tehinguid tuhandete ostjate ning müüjate vahel. Kuigi siiani eksisteerib erinevaid turge, näiteks Tochka ja Empire, kuid ükski pole neist suutnud pürgida samasuguse kuulsuseni nagu Silk Road, Alpha Bay või Hansa. Kuigi uusi turge tuleb koguaeg juurde, ei suudeta neid kasvatada pideva ohu tõttu mahavõtmise või korrakaitse eest. Et kasvada peab neil turgudel olema hea maine, piisavalt suur rahastus ning ka kaitse et säilitada kliente ning tekitada omale ka uusi kliente.

Dark webi tulevik

Ligipääsetavuse vähendamine

Tumeveebis on mitmeid kuulsaid lehti maha võetud kriminaalse tegevuse tõttu, näiteks Silk Road, Alphabay ning Hansa. Seetõttu võib tulevikus tulla lehtedele sissepääsemiseks paroolid, tasuline sissepääs või mingi muu viis, kuidas limiteerida inimeste külastust.

Krüptoraha kasutamise tõus

Krüptoraha tõus hakkas Bitcoini kuulsuse tõusuga 2010ndate alguses. Selle anonüümsus tegi selle kiiresti populaarseks vahendiks dark webis illegaalsete toodete müümiseks. Krüptovaluuta populaarsuse suurenemisega kaasneb arvatavasti ka tumeveebi krüptoraha kasutus kuna seal hoitakse pidevalt silma peal kriminaalide kinnipüüdmiseks ning valuuta mida ei saa omanikuga ühendada teeb korrakaitsel nende kinnipüüdmise väga raskeks.

Personaalse info müügi suurenemine

Internetis on väga palju inimeste personaalset infot, näiteks krediitkaardi numbrid, erinevad veebilehe kasutajad ja muud tähtsad andmed inimeste kohta. Kuna interneti pätid arenevad kogu aeg ning arendavad uusi viise kuidas saada infot kätte, suureneb arvatavasti ka selle müük dark webis kuna neid andmeid tuleb järjest rohkem juurde. Kui inimesed või erinevad teenusepakkujad ei kaitse andmeid siis teevad nad nende kättesaamise väga lihtsaks.

Rakendused

Legaalsed kasutused

Facebooki kasutajad läbi Tor'i brauseri[1]

Dark web (Tumeveeb) sisaldab mitmeid teaduslikke artikleid, raamatuid, e-posti teenuse pakkujaid, kui ka foorumeid ning sotsiaalmeediaid. Neid kasutatakse tihti just sellepärast, et tumeveeb pakub paremat anonüümsust ning turvalisust selle kasutajale. Alternatiivid tavapärasele sotsiaalmeediale on näiteks Torbook ning Blackbook. Selliste sotsiaalmeediate ning meiliaadresside kasutamine on tähtis inimestel kes elavad riikides, kus on autoritaarne riigikorraldus või range meedia tsensuur. Anonüümsus võimaldab represseeritud isikutel või dissidentidel teavitada kontaktisikuid ning välisriikide meediat, kartmata otseseid tagajärgi. Ka inimesed kes muretsevad oma haigusseisundite üle või sõltuvad narkootikumitest, võivad kasutada tumeveebi, et suhelda arstide ning spetsialistidega. Ilma, et satuks sotsiaalse surve alla. Facebook omab ka Tor’is kättesaadavat lehte, mida kasutatakse iga kuu üle miljoni korra. [2] [3]

Tor'i kasutatavus Eestis, 2020. aasta neljandas kvartalis [4]

Piir legaalsuse ning illegaalsuse vahel

Vajaliku tarkvara alla tõmbamine tumeveebi külastamiseks või tavakasutus pole ebaseaduslik. Piir legaalse ning illegaalse tegevuse vahel võib sõltuda riigist ning võib kohati olla õhkõrn. Tumeveebis sirvimisel tuleb kasutada kainet mõistust, nagu ka tavaveebis. Iga asja peale ei tohiks vajutada ning peaks mõistma kus on piirid. Näiteks lehtede külastamine üldiselt ei ole ebaseaduslik. Üldiselt sellepärast, et kindlate lehtede ning foorumite külastamine, mis sisaldavad illegaalset tegevust, võib anda alust ka sinu kahtlustamiseks. Näiteks leheküljed mis levitavad vaenu teiste rahvuste või rasside suhted või ka kõik tegevused mis on viidatud illegaalsete kasutuste all [5]

Illegaalsed kasutused

Peamisteks kuritegudeks, mida dark webis korda saadetakse on palgamõrvad, väljapressimised, seksuaalkaubandus, terrorismi organiseerimine, laps porno ja narkootikumidega- ja relvadega kauplemine

Palgamõrvad

Palgamõrvu saab tellida näiteks selliselt leheküljelt nagu Azerbaijani Eagles. Seal on olemas järgmised valikud: 2000USD - läbi peksmine, 5000USD - mõrv, 50 000USD - mõrv millele eelneb korralik piinamine. Kuigi Dark Webis toimub reaalselt suurel hulgal illegaalseid akte, siis ei ole ühtegi inimest tuvastatud, kelle mõrv oleks taedaolevalt tellitud taolistelt leheküljelt. See küll ei kinnita, et neid reaalselt ei toimu kuid annab eeldust oletada, et peamiselt on tegu lihtsalt petukaubaga.

Väljapressimised

Väljapressimised saavad tänases kiiresti arenevas ühiskonnas üha tuure. Selle juurde käib suurel määral selline asi nagu Deepfake(edaspidi süvavõltsing). Süvavõltsing on meetod, mille abil saab panna näiteks mõne Isise terroristi näo asemele Kersti Kaljulaidi näo. See tehnoloogia on nii võimas, et inimsilmaga pole võimalik vahet teha, kas tegu on reaalselt Kerstiga või on tegu moonutatud pildi või videoga. Väljapressimisel kasutatakse süvavõltsingut, et teha inimestest klippe mida isegi ei pruugi eksisteerida ning klippide mitte-avalikustamiseks peab ohver saatma kurjategijale x hulga bitcoine. Teine viis kuidas väljapressimisi teostatakse on häkkimise või avalikustamata piltide, videote vms teel. Sellisel juhul saadetakse ohvrile failid, mille tagajärjel nõutakse taaskord raha, et need avalikkusele ei jõuaks.

Terrorism

Üks põhiline põhjus, miks terrorirünnakud ootamatult aset leiavad on just Dark web. Seal saavad terroristikesed rahulikult plaani pidada, et kus, millal, kellega ja mida õhku-/maha lasta. Samuti leiavad terroristid sealt ka kergesti manipuleeritavaid inimesi, keda oma sekti värbata ning välja koolitama hakata.

Inimkaubandus

Rääkides kergesti manipuleeritavatest inimestest, oleks õige rääkida ka dark webis aset leidvast laps pornograafiast. Kui inimene on peast natuke haige või mõne sügava lapsepõlve trauma ohvriks sattunud, siis võib ta ennast leida olukorrast, kus talle pakub rahuldust lastega seksimine või selle vaatamine ning enese rahuldamine. Kuna aga vanglas lapspornot ei näidata, siis tuleb opereerida kuidagi nii, et politsei sellest omale lõhna ninna ei saaks. Siinkohal tõttab aga taaskord appi Tor, kust on võimalik leida lapspornot igale maitsele, ilma, et sellest ühtegi märki alles jääks. Näiteks 2018 tabati Inglismaalt 144000 inimest, kes jäid politsei huviorbiiti lapspornograafia müümise, filmimise, selles olsalemise, või tarbimisega. Lisaks erineva nišiporno levitamisega on sealt võimalik ka endale inimesi tellida. Seda tehakse peamiselt orjanduse või sunnitud prostitutsiooni eesmärgil. Vahel kasutatakse seda teenust ka organitega kaubitsemise eesmärgil. Peamisteks ohviteks inimkaubanduses on lapsed ning naised. Rahvusvahelise tööjõu organisatsiooni hinnangul toodetakse igal aastal puhtalt orjanduse abil 150 miljardit USA dollarit.

Praktikas

Tööpõhimõte

Tor-i võrk käib läbi tuhandete vabatahtlike inimeste arvutite serverite, mis on jaotatud üle kogu maailma. Võrku sisenedes pakitakse kasutaja info kokku krüpteeritud paketiks. Seejärel, erinevalt tava-võrkudest, eemaldatakse paketi päis, mis sisaldab endas osa kasutaja adresseerimisteabest, näiteks kasutatavat operatsioonisüsteemi. Lõpuks krüptib Tor ka ülejäänud adresseerimisteabest ning hakkab andmepaketti sihtkohta saatma. Tor koosneb kolmekihilisest puhverserverist, mis piltlikult meenutab sibulat. Sellest ka Tor-i sibulalogo. Võrk ühendab end juhuslikult valitud sisendsõlmega (vt. joonised 1, 2, 3). Iga sõlm dekrüpteerib täpselt nii palju andmeid, et teada kust sõlmest need tulid ning kuhu need edasi peavad minema. Pärast info tuvastamist pakitakse pakett taaskord kokku ning saadetakse edasi sihtpunkti.

Joonis 1, Tor'i tööpõhimõte[6]
Joonis 2, Tor'i tööpõhimõte[7]
Joonis 3, Tor'i tööpõhimõte[8]

[9][10]

Ligipääs

Kui on tekkinud huvi tumeveebi aukudes surfamiseks, tuleks kõigepealt selgeks teha põhiasjad- kuidas tagada enda maksimaalne turvalisus ja privaatsus, kuidas saada ligipääs ning kuidas hoiduda eemal jamadest. Kõige levinum ja lihtsam viis saada tumeveebi on läbi eelnevalt mainitud Tor-i brauseri. Seda saab tasuta alla laadida ja installida Tor-i ametlikul koduleheküljel. Enne veebi kasutamist tasuks omale hankida VPN (Virtual Private Network). VPN võimaldab interneti kaudu luua turvalise ühenduse mõne teise võrguga. VPN-e saab kasutada piiratud veebisaitidele juurdepääsemiseks, sirvimistegevuse varjamiseks avalikus WiFi-s ja palju muud. Seega, kuigi Tor on ka üksinda kordades turvalisem clear neti-ist, tagab VPN-i sisselükkamine enne Tori külastust kasutajale toplet turvalisuse. Tor-i brauserit avades viiakse kasutaja automaatselt DuckDuckGo otsingumootorisse. Kuigi see on disainitud eriti turvaliseks, krüpteerides veebiotsinguid, ei tohiks seda võtta tumeveebi Google-na. Seda põhjusel, et isegi läbi Tor-i otsides, annab DuckDuckGo põhimõtteliselt samu vastuseid, mida annab Google läbi tavaveebi.Tavaveebi otsingutulemused tunneb ära selle järgi, et nad ei lõpe “.onion”-iga. Õnneks on olemas ka otsingumootorid, mis on pühendunud ainuüksi .onion lehekülgedele.[11][12][13]

Mõned populaarsemad neist on:

Not Evil (hss3uro2hsxfogfq.onion/)

Not Evil-il on väga lihtne liides, milles on vaid sarkastiline pilt koos otsinguribaga ülaosas. Otsides märksõnu, tagastab leht otsitavad tulemused, mis on küll üsna segaselt välja toodud. Lingid siiski toimivad.

Torch ( xmh57jrzrnw6insl.onion/)

Torch on üks populaarsemaid ja enim kiidetud olemasolevaid süvaveebi otsingumootoreid. See on töös alates 1996. aastast, mis on ainult tõestuseks selle kvaliteedile. Ka ülesehitus on äärmiselt lihtne- logo, mille all on otsinguriba. Vaatamata sellele, et kasutaja andmed ja ajalugu on kaitstud, kuvab Torch siiski staatilisi reklaame, mis on kõigil ühesugused. Väidetavalt on otsingumootori andmebaasis üle 1 miljoni lehe.

Otsingumootor Torch'i avaleht[14]

Ahmia ( msydqstlz2kzerdg.onion/)

Ahmia on samuti üks vähestest otsingumootoritest, mis tõesti töötavad. Ka sellel on lihtne kasutajaliides, omades mõningaid juhiseid ning otsinguriba. Teates, mida otsida, võib see olla üks parimaid otsingumootoreid, kuna see toob välja ka kõige tumedamad tulemused. Üks Ahmia omadusi, mida teised ei paku, on “Link Graph”. See näitab ühendusi ühelt lingilt teisele.

Kilos (dnmugu4755642434.onion/)

Kilos viib kasutaja otse süvaveebi tumedale poolele. Peaaegu kõik leitud tulemused on illegaalsed. Nagu nimigi vihjab, on tegemist narkootikumidele suunatud otsingumootoriga. Märksõnaga filtreeritakse kõiki selle kaheksat turgu, üle poole miljoni foorumipostituse, pea miljonit tagasisidet ja kolme tuhandet müüjat.

Olles jõudnud otsingumootorini, on probleemiks tihtilugu “.onion” veebilehtede leidmine. Selleks head lahendused on kas The Hidden Wiki, foorumid/ jututoad või Deep Web Links. The Hidden Wiki on hea koht alustuseks uutele tumeveebi külastajatele. Selle ülesehitus sarnaneb tavaveebi Wikipediale erinevusega, et Hidden Wiki hoiab endas hetkel toimivaid linke eri teemalistele .onion saitidele nagu on krüptoraha teenused, dark market-id, tumeveebi verisoonid populaarsetest sotsiaalvõrgustikest, porno, kräkkimise how-to-d, võltsdokumentide teenused ja palju muud.

Hidden Wiki[15]

Samasugust informatsiooni leiab ka foorumitest. Foorumite boonuseks on see, et seal levitavate linkide kohta käib tihti palju arutelu. Seeläbi saab ära näha, mida see sisaldab ning kui ustava veebilehega on tegu. Samuti peidab endas väga palju url-e Deep Web Links. Selle halvaks küljeks on aga asjaolu, et linke ei uuendata just kuigi tihti ning teates tumeveebi, on leheküljed kerged kaduma. Seega ei pruugi kõik seal leiduvad lehed töötada. Deep Web Links-is on ka suur hulk lehekülgi, mida külastada ei tasuks. Õnneks nagu Hidden Wikis, on ka seal url-ide taga lühikirjeldused sellest, mida veebileht endas sisaldab.[16][17]

Kokkuvõte

Viited