Descriere:
Într-o discuție oarecare, la un moment dat, am pomenit cuvântul DarkWeb, iar interlocutorul, foarte senin, m-a întrebat dacă chiar există. Mi-am dat seama că încă multă lume nu știe de existența DarkWeb-ului sau, dacă au auzit, habar nu au despre ce este vorba sau cum ajungi acolo. DarkWeb-ul este un loc periculos sau este un loc în care se întâmplă tot felul de chestii dubioase (nu pomenim ce), sunt chestiile pe care le aud cel mai des legate de DarkWeb, și DA! este un loc unde este plin de chestii dubioase, este un loc unde țepele sunt la ordinea zilei și, da, este recomandat să ai mare grijă ce accesezi pe DarkWeb, dar vei constata că nu este chiar așa de ușor să le găsești. DarkWeb nu are motoare de căutare cum e Google (pe ClearWeb) și nu este ușor să găsești ceva. DA! există și pe darkweb ceva motoare de căutare gen Ahmia sau Torch, dar indexează extrem de greu și, pentru un website amărât, șansele să fie indexat sunt practic nule, plus că cei ce fac chestii dubioase nu vor să fie găsiți (de aia stau pe darkweb), pentru că acolo, îți vine să crezi sau nu, sunt și serviciile, că nici ele nu sunt proaste și au auzit de existența lui și ce se întâmplă pe acolo.
Anonimatul... este și nu este adevărat... adică, dacă o agenție își pune în cap să te găsească, o poate face (sunt câteva metode pe care nu vreau să le dezbat acum și aici, pentru că sunt extrem de complicate), pentru că, deși rețeaua tor este extrem de sigură, chestiile care țin de user sunt, în general, scăpările care te vulnerabilizează.
Pe de altă parte, există tot pe infamul DarkWeb foarte mulți pasionați adevărați de IT, care sunt sătui de ClearWeb, de tracking, de reclame și de tot ce știi și te enervează pe ClearWeb și care s-au retras într-un colțișor obscur de pe DarkWeb, unde își hostează singuri serverul lor, unde pun ce au chef, și da, este de negăsit, iar webserverul lor este accesat poate de 5 useri (care află adresele prin „viu grai”), dar în lumea lor nici nu le trebuie mai mult.
Când am intrat eu prima dată pe DarkWeb, am fost atât de dezamăgit, încât, sincer, cele câteva minute care mi-au luat să intru pe DarkWeb mi s-au părut o pierdere enormă de timp. Am găsit plin de adrese și link-uri care sunt moarte, dacă am reușit să găsesc un website amărât părea făcut în anii 90 și lăsat așa, și să nu vorbim de viteză, care este la nivel de ADSL cel mult. Deci, dacă ai avut în cap că vei putea descărca muzică sau filme, îți urez spor la treabă cu viteze de câteva sute de kb/sec. DA! Poți găsi o groază de conținut media, dar nu e ca și cum nu îl poți găsi pe torrente pe ClearWeb și la viteze net superioare. Dacă cauți ceva cu adevărat ciudat, nu spun că nu poți găsi, dar crede-mă că nu este ușor deloc și nici foarte legal.
Încet-încet am început să văd și partea frumoasă a darkweb-ului, mi-am făcut un miniserver și o pagină de test și mi-am spus că, dacă tot am povestit de darkweb, să-ți arăt și cum îți poți face propriul server pe darkweb. Vreau să menționez că accesarea sau hostarea unui website pe darkweb nu este ilegală, atât timp cât nu faci ceva ilegal, lucru pe care eu clar NU! te încurajez să îl faci.
Pentru a accesa DarkWeb avem nevoie de TOR Browser, care se descarcă doar de pe torproject.org, orice altă sursă este potențial periculoasă.
Dar ce este, de fapt, rețeaua Tor? Pe scurt, Tor vine de la The Onion Router și denumirea nu e întâmplătoare. Imaginează-ți o ceapă cu mai multe straturi. Când trimiți o cerere prin Tor, aceasta nu merge direct la destinație ca pe ClearWeb, ci este criptată în mai multe straturi și trimisă prin 3 noduri (calculatoare) aleatorii din rețea, fiecare nod „decojind” un singur strat de criptare și știind doar de unde a venit și unde trimite mai departe, nimic altceva. Primul nod știe cine ești tu, dar nu știe destinația, ultimul nod știe destinația, dar nu știe cine ești tu, iar cel din mijloc nu știe nici una, nici alta. Practic, nimeni din lanț nu are imaginea completă.
Asta explică și vitezele mici despre care am vorbit mai devreme, traficul tău face un ocol considerabil prin lume înainte să ajungă unde vrei.
Bun, ai descărcat Tor Browser și l-ai instalat, ce facem de aici? Primul pas, și este absolut esențial, este să îl securizezi înainte de orice altceva. Deschizi browserul, sus, în dreapta, ai un mic scut, dai pe el, mergi la Settings și la Security schimbi nivelul pe Safer și, dacă ești paranoic, pe Safest. Diferența dintre ele: pe Safer, JavaScript este dezactivat pe site-urile non-HTTPS, pe Safest este dezactivat complet, peste tot. De asta, pe Safest, unele site-uri .onion vor părea stricate sau incomplete, sunt construite cu JavaScript și, fără el, nu funcționează corect. Abia după ce ai setat securitatea dai pe Connect.
La final, înainte să închizi browserul, dacă crezi că ai umblat prin zone mai dubioase, sus, în dreapta, ai iconița cu mătură, dai pe ea și permiți Restart Tor Browser. Asta șterge cookies-urile, sesiunile active și schimbă circuitul Tor. Important însă: mătura nu este un antivirus, dacă ai accesat ceva cu adevărat malițios și ți-a rulat cod pe mașină, un restart de browser nu te salvează. E o igienă de bază, nu un scut complet.
Un mic detaliu care poate părea ciudat la început: Tor Browser se deschide într-o fereastră mai mică și nu este recomandat să o maximizezi. Nu e o problemă dacă o faci pentru un surfing de bază și curiozitate, dar dacă ții la anonimat trebuie să știi că dimensiunea ferestrei este unul dintre multele elemente prin care poți fi identificat. Cu cât fereastra ta are dimensiuni mai unice, cu atât ești mai ușor de distins dintre milioanele de utilizatori Tor. Tot în aceeași idee, nu instala extensii sau add-on-uri în Tor Browser. Poate părea tentant să adaugi un ad-blocker sau altceva familiar din Chrome sau Firefox, dar orice extensie modifică „amprenta” browserului tău și te face mai ușor de identificat. În plus, o extensie malițioasă are acces la tot ce faci în browser și, pe Dark Web, ultimul lucru de care ai nevoie este asta.
Am tot vorbit pe parcurs despre ce e bun și ce e mai puțin bun pe Dark Web, așa că, înainte să intri efectiv în rețeaua Tor, hai să facem un sumar rapid, să știi exact la ce te bagi.
Ce ai de câștigat:
- Anonimat real. Nimeni nu îți urmărește click-urile, nimeni nu îți vinde datele și nu vei vedea reclame care știu ce ai căutat ieri.
- Libertate de exprimare fără cenzură și fără algoritmi care să decidă ce este relevant pentru tine.
- Dacă vrei propriul tău colțișor pe internet, adresa .onion este gratuită, nimeni nu îți va cere vreodată un ban pentru ea, o poți schimba oricând, tot gratuit, spre deosebire de un domeniu clasic pe Clear Web, unde plătești în fiecare an.
La ce să te aștepți:
- Viteze mici. Natura rețelei Tor face ca lucrurile să meargă lent.
- Mult conținut învechit și o grămadă de link-uri moarte.
- Nu găsești ușor ce cauți. Motoarele de căutare de pe Dark Web sunt departe de Google.
- Anonimatul nu este absolut! Greșelile tale ca utilizator sunt cel mai mare dușman al tău.
- Escrocheriile sunt la vedere și sunt la ordinea zilei. Fii extrem de atent la ce accesezi și, mai ales, la ce dai click. Conținutul cu adevărat ilegal există, dar este bine ascuns, nu dai peste el din greșeală.
Știind toate astea, hai să vedem cum intri efectiv pe Dark Web.
Bun, acum hai să-ți arăt cum să-ți faci propriul server pe darkweb. De ce ai nevoie? Păi, în esență, de curent și un server Linux. Poți rula pe un Raspberry PC sau pe orice mini PC. Pur și simplu copiază comenzile de mai jos una câte una, rulează-le pe serverul Linux și așteaptă finalizarea fiecărei comenzi.
sudo apt update && sudo apt upgrade -y
sudo apt install tor nginx -y
sudo sed -i 's|#HiddenServiceDir /var/lib/tor/hidden_service/|HiddenServiceDir /var/lib/tor/hidden_service/|' /etc/tor/torrc sudo sed -i 's|#HiddenServicePort 80 127.0.0.1:80|HiddenServicePort 80 127.0.0.1:80|' /etc/tor/torrc
sudo systemctl restart tor
sudo cat /var/lib/tor/hidden_service/hostname
Bineînțeles, înainte de orice, dacă vrei să fii și mai anonim, este recomandabil să securizezi serverul Tor, așa că rulează comenzile de mai jos, una câte una, pe serverul Linux.
sudo sed -i 's|listen 80 default_server;|listen 127.0.0.1:80 default_server;|' /etc/nginx/sites-available/default sudo sed -i 's|listen \[::\]:80 default_server;|#listen [::]:80 default_server;|' /etc/nginx/sites-available/default
sudo sed -i 's|access_log /var/log/nginx/access.log;|access_log off;|' /etc/nginx/nginx.conf sudo sed -i 's|error_log /var/log/nginx/error.log;|error_log /dev/null crit;|' /etc/nginx/nginx.conf
sudo nginx -t && sudo systemctl restart nginx
Conținutul website-ului se va pune în /var/www/html/
Dacă vrei să schimbi adresa onion, pur și simplu rulează comanda de mai jos, care va genera altă adresă, o va invalida pe cea veche și îți va afișa noua ta adresă onion.
Poți da click mai jos și ți se va deschide o listă cu adrese .onion găsite de mine și pe care le consider sigure. Nu garantez nimic, dar sunt în general verificate prin Ahmia, un motor de căutare pentru rețeaua Tor, disponibil atât pe ClearWeb cât și pe DarkWeb, care exclude activ site-urile dubioase printr-o listă neagră. Este cea mai credibilă sursă de explorare pe DarkWeb.
Lista este dinamică, pe măsură ce descopăr adrese noi, le adaug sau le scot. Nu te aștepta la tone de adrese, dar... vorba aia, calul de căpătat nu se caută la dinți.
sudo systemctl stop tor && sudo rm -rf /var/lib/tor/hidden_service/ && sudo systemctl start tor && sleep 3 && sudo cat /var/lib/tor/hidden_service/hostname
Pe scurt, Dark Web-ul nu este doar un loc plin de mituri și pericole, ci și o rețea cu avantaje reale pentru confidențialitate, libertate și găzduire independentă, atâta timp cât este folosit cu prudență. Ai văzut ce este rețeaua Tor, care sunt limitele anonimatului și ce măsuri de bază trebuie luate pentru a naviga mai sigur. Dacă vrei să vezi pas cu pas cum intri pe Dark Web și cum îți configurezi propriul server .onion, urmărește tutorialul video pentru demonstrația practică.
Tutorial prezentat de: Remus @ Tutoriale IT & Tech