Close Menu
söndag, juni 15
Defcon

Vad är Darknet?

daniel larssonBy Updated:Inga kommentarer8 Mins Read

Vad är Darknet?

Darknet är en del av det globala internet som är specifikt designad för att tillåta anonym kommunikation och hemliga transaktioner. Det är en privat nätverksstruktur som inte är direkt åtkomlig via det vanliga internet och där användarnas identiteter och aktiviteter är dolda.

Darknet är ofta associerat med illegala aktiviteter som handel med illegala varor och tjänster, såsom droger och vapen, och distribution av stöldgods som kreditkortsuppgifter.

Föreläsning om Darknet och Opsec på DefCon 2023. Sam Bent delar med sig av sina personliga erfarenheter och försiktighetsåtgärder som en försäljare på darknet för att hålla sig säker från federala myndigheter. Försäljare på darknet använder sig av omvänd ingenjörskonst för att undvika rättsväsendet och skickar droger genom det amerikanska postsystemet genom att undvika röda flaggor som att använda för mycket tejp, skriva adresslappar för hand, och använda falska namn på mottagare eller retur adresser.

Dark Web har ibland kallats för The Online Super Hacker Store. I de här dolda delarna av Internet finns det mängder av vapen men också it-attack verktyg som många anser vara ett växande hot mot företagssektorn i cyberrymden och används för kriminell aktivitet.

Det är också ett populärt ställe för människor som vill skydda sin integritet och frihet på internet. En stor del av Darknet handlar om att kunna vara anonym på nätet och det finns flera illegala sajter som polisiära myndigheter säkerligen vill kunna stävja kring droghandel, vapenhandel och sexhandeln.

Hacking verktyg finns att få tag på till låga priser och du kan köpa ”hack kits” enkelt över nätet vilket gör det möjligt för vem som helst med grundläggande datorkunskaper att initiera en cyberattack.

Dark net är inte samma sak som Deep web

Internet består av tre olika skikt: det vanliga webben, deeep webben och dark webb.Det översta lagret, dvs det öppna Internet (eng. surface web) är webbsidor som dyker upp med hjälp av sökmotorer som Google.

Deep web är webbsidor som sökmotorer inte kan komma åt och är därför är dolda. De nås via lösenord och olika former av auktorisering. Varje gång du loggar in på ett konto får du tillgång till djupt webbinnehåll som inte visas öppet av en sökmotor. Man räknar med att ungefär 30% av allt innehåll på nätet inte är synligt – läs mer på Expandtalk.se om sökmotoroptimering och hur du kan förbättra din indexering så sidorna blir indexerade,

The Dark Web är ett nätverk av spårlösa online-aktiviteter och webbplatser på Internet. De kan inte hittas med hjälp av sökmotorer och för att komma åt dem du behöver använda specifik programvara med konfiguration som har auktorisation. Verktygen används av många olika personer för att hålla sin webbaktiviteter dolda.

Verktyg för att använda Darknet

Du kan bara nå det genom speciella verktyg.

  • TOR – (The Onion Router)  är en browser som skyddar mot övervakning och spårning. Ursprungligen utvecklades verktyget av amerikanska militären.
  • I2P – The Invisible Internet Project är ett nätverk som ger stark kryptering

Även om den underjordiska internetvärlden är full av allt dåligt, innehåller den också positiva element. Det beror sedan på dig som användare hur du surfar i den mörka världen. Om du känner till rätt webbplatser kan du enkelt få tillgång till en enorm mängd information, inklusive forskningsartiklar, nyhetsberättelser och mycket mer.

Dark web är en del av internet där du bara kliver in med ett specifikt verktyg. Det innehåller onion-länkar som du inte kan komma åt med vanliga webbläsare som Chrome, Firefox, Edge eller Safari. För detta fungerar Tor-webbläsaren bäst som du kombinerar med Duckduckgo som sökmotor, vilket gör att du kan besöka de bästa dark web-sajterna samtidigt som du tillhandahåller anonymitet genom att dirigera din trafik genom flera noder. Här är en artikel om de bästa 25 webbsajterna som du kan börja med när du utforskar darknet. Om du använder Tor kan du besöka

Darknet och cyber security

Användningen av Darknet inom cybersäkerhet är ett komplext och kontroversiellt ämne. Medan Darknet ofta förknippas med olagliga aktiviteter, finns det aspekter som kan användas inom cybersäkerhetsområdet på ett lagligt och etiskt sätt. Här är några sätt som Darknet kan användas inom cybersäkerhet:

  1. Underrättelseinsamling: Cybersäkerhetsexperter kan använda Darknet för att samla information om nya hot, såsom virus, trojaner, och ransomware. Detta kan hjälpa dem att förstå och förebygga dessa hot innan de påverkar större nätverk.
  2. Övervakning av Datastölder: Företag och organisationer kan använda Darknet för att övervaka och söka efter stulna data, som personuppgifter eller företagshemligheter. Genom att spåra var dessa data dyker upp, kan organisationer vidta åtgärder för att skydda de drabbade och förhindra ytterligare skada.
  3. Säkerhetstestning och Forskning: Forskare och säkerhetsexperter kan använda Darknet för att utforska och testa olika säkerhetsprotokoll och försvarsmetoder i en kontrollerad miljö. Detta inkluderar att förstå taktiker och tekniker som används av cyberkriminella.
  4. Utbildning och Medvetenhet: Genom att förstå och studera Darknets dynamik kan cybersäkerhetsexperter utbilda andra om riskerna och hur man skyddar sig mot dem. Detta inkluderar utbildning i ämnen som dataskydd, nätverkssäkerhet och förebyggande av dataintrång.

På Darknet finns individer med särskild expertis inom programmering, utnyttjande av säkerhetsbrister, genomförande av DDoS-attacker (Distributed Denial of Service), och andra cyberrelaterade färdigheter. Exempelvis beskriver en användare på Darknet sina tjänster så här:

Min expertis ligger inom programmering, att genomföra exploits, och riktade DDoS-attacker och jag tycker om utmaningen att göra saker där de flesta andra ger upp. Jag kan enkelt ’återställa’ lösenord för de flesta sociala nätverk, fjärrstyra smartphones och de flesta andra saker som är användbara eftersom jag har tillbringat år med att hitta på metoder som verkligen fungerar.

social engineering

Denna typ av kunskap och färdigheter, medan potentiellt farliga, kan också ge värdefull insikt i hur cyberattacker utförs och hur man kan förebygga dem.

I vissa fall kan cybersäkerhetsföretag använda sig av ”white hat” hackers – etiska hackare som använder sina färdigheter för att förbättra säkerheten snarare än att skada den. Dessa individer kan använda liknande tekniker som de som beskrivs i Darknet-annonser för att hitta och åtgärda säkerhetsbrister.

Det är dock viktigt att notera att aktiviteter på Darknet kan vara riskfyllda och ofta korsar gränsen till olagligheter. Därför bör all användning av Darknet för cybersäkerhetsändamål göras med stor försiktighet och alltid i enlighet med lagar och etiska riktlinjer. Cybersäkerhetsexperter bör alltid prioritera laglig och etisk verksamhet i sitt arbete.

Vad finns på Darknet?

En av de mest välkända aspekterna av darknet är dess marknadsplatser, där användare anonymt kan köpa och sälja olagliga varor såsom narkotika, vapen, stulna data och förfalskade dokument. arknet är också en plattform för cyberbrottslingar där de kan handla med skadlig programvara som virus, trojaner och ransomware, samt tjänster relaterade till cyberattacker som DDoS-attacker och dataintrång.

I diktaturer används plattformen för politiska aktivister, visselblåsare och journalister att kommunicera anonymt och säkert.

Darknet används också för olika typer av finansiella brott, inklusive pengatvätt och handel med stulna kreditkortsuppgifter och bankkontoinformation. Det finns erbjudanden om olagliga tjänster som lönnmord, människohandel och andra allvarliga brott, även om trovärdigheten kring dessa tjänster ofta är omdiskuterad.

Dark Markets har en betydande verksamhet i Ryssland och man har stängt ner marknadsplatser som Hydra

Hydra har stängts ner av amerikanska och tyska myndigheter och samtidigt har man konfiskerat 23 miljoner Euro i Bitcoin.

Hydra var den största marknadsplatsen på ryska men den var aktiv i flera länder som Ukraina, Belarus och Kazakstan. Marknadsplatsen har funnits i sex år där användare kunnat köpa mängder av olika cyber kriminella aktiviteter. Hydra hade 17 miljoner kunder och 19 000 säljare. Ryktesvägen sägs det att oligarker använt systemet för att flytta sina pengar vilket var en anledning att marknadsplatsen stängdes ner.

Bild hur det ser ut när man översätter gränssnittet från ryska till engelska.

Efter att Hydra stängts ner började de istället använda en annan rysktalande marknadsplats som heter Rutor. På Rutor finns det länkar till återförsäljare som säljer vapen, hacking, narkotika, falska pass, sim kort och olika typer av kriminella aktiviteter.

Tråden på Rutor med mest aktivitet handlar om att återansluta människor sedan Hydra stängdes av. Med posten samlar butikschefen sina anställda, så att de kan sälja ”skatter”, vilket är vad Hydra kallar sina olagliga varor. Du kan se en användare som frågar om var du ska beställa varor.
Läs mer på Twitter i den här tråden.

Silk Road var en av de mest kända marknadsplatserna

Ross Ulbricht låg bakom Silk Road, som på den tiden var Internets största marknad för illegala droger och fanns på dark web.

Företag som jobbar med Darknet

SenseCy specialiserat sig på proaktiv Cyber-säkerhet, med hjälp av en metod som kallas ”virtuella HUMINT” (förkortning för ”mänsklig intelligens”). Med deras verktyg får de tillgång till och analysera öppen källkods information från deep webb, DarkNet, sociala nätverk, forum, diskussionsgrupper och nyhetswebbplatser runt om i världen. De använder avatarer som skapats av anställda. SenseCy är inriktad på finansiella, media, regering och försvar, nationell infrastruktur och företagskunder.

Ett annat företag som jobbar med Darknet är Digital Shadows som har Dark Web monitoring. Företaget scannar darknet, insiders som kan tänka sig sälja insiderinformation och kriminella sidor.

Share.

Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.

Related Posts

Comments are closed.