Er det ulovligt at surfe på darknet?

Browsing er lovligt i de fleste lande. At købe ulovlige varer eller tjenester gennem det er selvfølgelig stadig ulovligt. Tor i sig selv er ikke forbudt i USA, EU, Storbritannien, Canada, Australien og de fleste lande. Nogle autoritære regimer blokerer Tor, i hvilket tilfælde det er følsomt at få adgang via broer.

Anonymiteten på protokolniveau er stærk, men deanonymisering i den virkelige verden er mulig gennem operatørfejl, trafikkorrelation fra globale observatører, udnyttelser i klienten eller destinationsstedet og malware på brugerens enhed. "The darknet is anonym" er nogenlunde rigtigt; "hver enkelt bruger på darknet kan ikke spores" er ikke.

Hvad er forskellen mellem deep web og dark web?

deep web er alt, der ikke er indekseret af søgemaskiner - din e-mail-indbakke, din bankkonto, betalingsmurede nyheder, interne virksomhedswebsteder. Det meste af nettet efter volumen. dark web er undersættet, der kun kan nås gennem anonymitetsoverlejringer (Tor, I2P, Freenet). Det dybe spind er stort og banalt; det mørke web er mindre og specialiseret.

Har jeg brug for en VPN for at bruge Tor?

Strengt nej - Tor anonymiserer dig selv. En VPN-then-Tor-konfiguration tilføjer endnu et lag på bekostning af at stole på VPN'en, hvilket kun er nyttigt, hvis din internetudbyder synligt sporer Tor-brug er et problem. Tor-så-VPN kan dirigere Tor-udgangstrafik gennem en VPN for at maskere udgangs-IP'en fra destinationer, hvilket lejlighedsvis er nyttigt. De fleste brugere bør bare bruge Tor Browser, som den er.

Hvad er en v3 løgadresse?

Formatet på 56 tegn blev introduceret i 2017 for at rette forskellige svagheder i de ældre 16-tegn v2-adresser. V3-adresser er fulde offentlige nøgler (med version + kontrolsum), hvilket giver stærkere krypto og autentificeret rendezvous. V2-adresser er forældede, og de fleste tjenester er migreret.

Darknet forklaret: Tor Onion Services, I2P, Freenet og hvad der faktisk er der

"Darknet" vænner sig til at betyde tre forskellige ting: anonyme netværk, der kører oven på det almindelige internet, de websteder, der er hostet i disse netværk, og de ulovlige markeder, der lejlighedsvis skaber overskrifter. Udredning af dem afklarer, hvilke teknologier der gør hvad - og afslører, at darknets mest aktive brugere er journalister, sikkerhedsforskere og fortalere for privatliv, ikke de kriminelle, som udtrykket har en tendens til at fremtrylle.

Hele artiklens krop findes på engelsk nedenfor.

darknet (også kaldet det mørke web) er et sæt af netværksoverlejringsteknologier, der lader dig nå tjenester, uden at destinationens IP er kendt for dig eller din. Tor løgtjenester, I2P og Hyphanet/Freenet er de tre levende eksempler. Hver giver en forskellig kombination af anonymitet, ydeevne og adressering.

Ttre forskellige mørkenet

Teller løgtjenester — websteder med adresser, der ender på .onion, som kun kan nås via Tor-netværket. Både klient og service skjuler deres IP'er for hinanden og for enhver observatør. Det absolut største, mest aktive mørkenet; bruger en 56-tegn v3 onion-adresse, der er afledt af tjenestens offentlige nøgle.
I2P eepsites — adresser, der ender på .i2p eller tilgås via 52-tegns base32-hashes. Hvidløgsruting i stedet for løgrouting; bedre til peer-to-peer-brug. Mindre brugerbase end Tor.
Hyphanet/Freenet — distribueret datalager, hvor indhold replikeres på tværs af netværket. Ingen forestilling om "server"; når først data er offentliggjort, bor det på enhver knude, der tilfældigvis cachede dem. Modstandsdygtig over for nedtagning, men meget langsom.

Teller løgtjenester i detaljer

En løgtjeneste hostes af alle, der kører Tor — ingen offentlig IP nødvendig. Tjenesten udgiver sin identitet (den offentlige nøgle, som bliver .onion-adressen) til en mappe. For at oprette forbindelse etablerer din klient et Tor-kredsløb, tjenesten etablerer et andet, og de mødes ved en tilfældigt valgt mødeknude. Neither party learns the other's IP.

The address structure: 3g2upl4pq6kufc4m.onion (v2, deprecated) or duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion (v3, nuværende). V3-adresser er på 56 tegn, fordi de er en base32-kodet offentlig nøgle plus versionsbytes plus kontrolsum.

Hvad der faktisk er på darknet

Den overskriftsgribende del er mørke markeder – salg af ulovlige stoffer, stjålne legitimationsoplysninger, våben. De findes, men er en lille del af aktiviteten. Det meget større volumen er banalt:

Mainstream-websteders løgspejle. The New York Times, BBC, ProPublica, DuckDuckGo, Facebook og mange andre kører løgspejle specifikt, så folk i censurerede lande kan nå dem uden at identificere deres placering.
Whistleblowing-platforme. SecureDrop-forekomster hos større nyhedsorganisationer — for at kilder kan indsende dokumenter anonymt.
Kommunikationsværktøjer. Tor-only chattjenester, krypterede e-mail-udbydere spejle.
Søgemaskiner og biblioteker. Ahmia, DuckDuckGo's løgtjeneste, forskellige .onion-sideindekser.
Selv-hostede tjenester. Personlige websteder, af folk, der ønsker at oprette deres hobbyprojekter, ved at finde udstillinger, som kan oprettes af filer, en bolig-IP.

Studier af Tor-trafik finder ud af, at det meste af det er almindelig web-browsing gennem Tor-udgangsnoder - ikke løg-service-trafik. Den "skjulte kriminalitetsinternet"-fortælling oversælger, hvad der for det meste er et privatlivsværktøj.

Søger på det mørke net

Tder er ingen Google til løgtjenester. Søgemaskiner som Ahmia og Haystak gennemgår, hvad de kan finde, men løgwebsteder kan fravælge, og mange gør det. De fleste brugere finder tjenester gennem bibliotekswikier, mund til mund eller ved at få tildelt adressen direkte. Dette er en funktion, ikke en fejl - at gøre adresser ufindelige er en del af anonymitetsdesignet.

Performance

Onion-tjenester er langsomme. Forbindelsen krydser seks Tor-relæer (tre for hver side) plus din klient og destinationen, med flere lag af kryptering ved hvert hop. Latens typisk 300ms–2s; båndbredde begrænset af det langsomste relæ. Realtidsbrug (video, spil) er upraktiske; statisk indholdslevering er det realistiske loft.

Law håndhævelse og darknet

Flere store mørke markeder er blevet fjernet gennem årene — Silk Road (2013), AlphaBay (2017, genstartet 2021, fjernelse igen), Hansa (2017) og mange mindre sting. Nedtagningerne bryder sjældent selve Tor; de er normalt afhængige af operatørens OPSEC-fejl (registrering af rigtige navne et eller andet sted, indlæg fra ikke-anonymiserede konti, betalingsspor) kombineret med infiltration af dark-market-administratorteams.

Våbenkapløbet fortsætter. Nogle operatører bliver mere forsigtige; nogle retshåndhævelsesteknikker bliver mere sofistikerede. Selve Tors anonymitet på protokolniveau er fortsat stærk; menneskers driftstjenester forbliver det svageste led.

Skal almindelige brugere besøge?

For de fleste er der ingen grund til det. Tor Browser er nyttig selv på det almindelige web til at undgå sporing og censur, men .onion-siderne er en niche. Undtagelserne: journalister med kilder, sikkerhedsforskere, folk i stærkt censurerede lande, der forsøger at nå blokerede tjenester, og nysgerrige opdagelsesrejsende, der forstår OPSEC. Selve teknologien er legitim, gratis, open source og imponerende – det, du finder gennem den, er for det meste hverdagskost.

Ofte stillede spørgsmål

Er det ulovligt at surfe på darknet?: Browsing er lovligt i de fleste lande. At købe ulovlige varer eller tjenester gennem det er selvfølgelig stadig ulovligt. Tor i sig selv er ikke forbudt i USA, EU, Storbritannien, Canada, Australien og de fleste lande. Nogle autoritære regimer blokerer Tor, i hvilket tilfælde det er følsomt at få adgang via broer.
Kan darknet spores?: Anonymiteten på protokolniveau er stærk, men deanonymisering i den virkelige verden er mulig gennem operatørfejl, trafikkorrelation fra globale observatører, udnyttelser i klienten eller destinationsstedet og malware på brugerens enhed. "The darknet is anonym" er nogenlunde rigtigt; "hver enkelt bruger på darknet kan ikke spores" er ikke.
Hvad er forskellen mellem deep web og dark web?: <em>deep web</em> er alt, der ikke er indekseret af søgemaskiner - din e-mail-indbakke, din bankkonto, betalingsmurede nyheder, interne virksomhedswebsteder. Det meste af nettet efter volumen. <em>dark web</em> er undersættet, der kun kan nås gennem anonymitetsoverlejringer (Tor, I2P, Freenet). Det dybe spind er stort og banalt; det mørke web er mindre og specialiseret.
Har jeg brug for en VPN for at bruge Tor?: Strengt nej - Tor anonymiserer dig selv. En VPN-then-Tor-konfiguration tilføjer endnu et lag på bekostning af at stole på VPN'en, hvilket kun er nyttigt, hvis din internetudbyder synligt sporer Tor-brug er et problem. Tor-så-VPN kan dirigere Tor-udgangstrafik gennem en VPN for at maskere udgangs-IP'en fra destinationer, hvilket lejlighedsvis er nyttigt. De fleste brugere bør bare bruge Tor Browser, som den er.
Hvad er en v3 løgadresse?: Formatet på 56 tegn blev introduceret i 2017 for at rette forskellige svagheder i de ældre 16-tegn v2-adresser. V3-adresser er fulde offentlige nøgler (med version + kontrolsum), hvilket giver stærkere krypto og autentificeret rendezvous. V2-adresser er forældede, og de fleste tjenester er migreret.