Search

Meer resultaten...

Generic filters
1
1
1
Jarno Baselier > Security > Touring the Darknet

Touring the Darknet

Een tijdje terug hebben we het in deze post gehad over het verschil tussen het deepweb en het Darkweb (Darknet). Waar het deepweb nog te benaderen is via een normale browser daar heb je voor het Darknet een speciale browser nodig. In deze post gaan we een kijkje nemen op dit bewuste Darknet.

DISCLAIMER:In deze post spelen we met het Darknet. Het Darknet is een gevaarlijke plek waar relatief simpel illegale content en choquerende media te zien zijn. Iedereen is vrij om het Darknet te betreden maar bezoek geen illegale websites en doe niet mee aan illegale handelingen. Deze post is louter en alleen ter educatie en informatie. Ik promoot hiermee GEEN illegale handelingen. Doe er je voordeel mee. Als je de kennis wilt gebruiken voor illegale doeleinden stop dan nu met lezen en sluit deze pagina!

Darknet Browsers

Zoals in de intro vermeld hebben we net als met het “gewone” internet een browser nodig om het Darknet te benaderen. Er zijn een aantal Darknet browsers. De bekendste is toch wel Tor – The Onion Router. Tor heet “The Onion Router” omdat het gebruik maakt van Onion Routing (asymmetrische cryptografie).

Als je via Tor het Darknet betreed legt je verkeer een willekeurig pad af tussen bron en bestemming. Dit pad loopt tussen 3 of meer TOR nodes. Op het moment dat je data verstuurd is deze data versleuteld zodat alleen de laatste node (exit node) in het TOR netwerk deze kan ontcijferen. Elke tussenliggende node (relay node) ziet slechts waar het verkeer vandaan komt (de voorgaande node). De laatste node ziet dus de data en weet niet waar het verkeer vandaan komt en alle overige nodes zien de data niet.

Het Tor netwerk is geoptimaliseerd om je anonimiteit te waarborgen. In het verleden is Tor al meerdere malen door de geheime diensten geïnfiltreerd maar toch blijft het een van de veiligste methodes om het Darknet te betreden.

De Tor browser is een browser die gebased is op Firefox maar zo gemodificeerd is dat de beveiligingsinstellingen geoptimaliseerd zijn voor een zo veilig mogelijke browse ervaring.

Een andere veelgebruikte browser is “Invisible Internet Project” ofwel I2P. Ook I2P maakt gebruik van Onion Routering. Beide maken gebruik van Onion Routing maar achterliggende technieken zijn wel degelijk anders. Daarom wordt I2P ook wel het “Garlic Routing Protocol” genoemd.

Een groot voordeel is dat na installatie van I2P het Darknet benaderd kan worden vanuit een “gewone” browser. Dit kan omdat I2P een zogenaamd “anonymous overlay network” is. I2P codeert meerdere berichten samen om gegevensverkeersanalyse moeilijk te maken, terwijl tegelijkertijd de netwerkverkeerssnelheid wordt verhoogd.

I2P is sneller dan Tor. Ook worden tunnels bij I2P minder lang online gehouden waardoor de aanvalsmogelijkheden worden gereduceerd (voor kwaadwillende). Over het algemeen is Tor echter veiliger dan I2P.

De derde en laatste veelgebruikte browser is Freenet. Freenet is een volledig gedistribueerd, peer-to-peer anoniem publicatienetwerk welke veilige manieren biedt om gegevens op te slaan. Hoewel Freenet is ontworpen als een gedistribueerde gegevensopslag, hebben mensen er applicaties bovenop gebouwd om meer generieke anonieme communicatie te doen, zoals statische websites.

In vergelijking met I2P biedt Freenet een aantal substantiële voordelen. Freenet maakt gebruik van een gedistribueerde datastore waardoor mensen inhoud kunnen benaderen die door anderen is gepubliceerd, zelfs wanneer de uitgever niet langer online is. Bij Freenet worden alle bestanden versleuteld en door gebruikers gehost. Er bestaan dus geen servers en er kunnen dus geen bestanden verwijderd worden door een server uit te zetten of door een hoster te benaderen. De inhoud van de Freenet is vaak illegaal, maar er worden ook geregeld “niet-illegale” bestanden in opgeslagen. Freenet wordt dan gebruikt als een gratis en veilige clouddrive.

Waar Tor en I2P “Hidden Services” bieden ofwel het hosten van een “hidden website” daar profileert Freenet zich als anonieme fileshare service. De veiligheid van Freenet is niet extreem en Freenet is ook geen anoniem systeem.

Als we het dus hebben over “Hidden Services” dan zijn Tor en I2P de beste keuze. Tor heeft meer gebruikers en meer hidden services dan I2P maar met I2P kan het Darknet bereikt worden via een gewone browser, zijn hidden services sneller en zijn sommige attack vectors van Tor beveiligd. Omdat Tor meer hidden services heeft, meer gebruikers, goede beveiliging en meer documentatie heeft kies ik toch zoals de meerderheid voor Tor om het Darknet te betreden.

*Ter verduidelijking, hidden services van Tor zijn niet via I2P te benaderen en visa versa.

Tor over VPN

Ik raad aan om een VPN tunnel op te zetten alvorens je met Tor verbind. VPN waarborgt je privacy en Tor zelf waarborgt je anonimiteit. Tezamen dus een prima beveiliging. Met een VPN versleutel je namelijk al het verkeer van en naar het device.

We noemen deze oplossing “Tor over VPN”. Bij Tor over VPN gaat al het internetverkeer eerst naar de VPN server. Op de VPN server wordt het verkeer doorgestuurd naar het Tor netwerk (en visa versa). Je ISP ziet alleen het gecodeerde VPN-verkeer en is dus niet op de hoogte dat Tor gebruikt wordt (alleen het gebruik van Tor zorgt al vaak voor fronsende wenkbrouwen en verscherpt toezicht). Ook de eerste node (guard node) in het TOR netwerk ziet uw echte IP adres niet maar het IP adres van de VPN server.

Voor deze oplossing raden we wel aan een betrouwbare VPN provider te gebruiken die geen logfiles bewaard (logless VPN).

VPN over Tor is ook mogelijk. Bij deze oplossing wordt het verkeer eerst over het TOR netwerk gestuurd en vervolgens via een VPN naar de eindbestemming. Deze optie is echter relatief duur, traag en minder veilig omdat je ISP nog steeds ziet dat je Tor gebruikt. Deze oplossing is dus een stuk minder populair dan Tor over VPN.

Let op, niet alles op Tor is anoniem en veilig

Binnen de Tor browser zijn verschillende plug-ins zoals Flash en Quicktime uitgeschakeld. Deze functies kunnen dan ook niet gebruikt worden. Op zich geen probleem omdat de meeste sites toch HTML5 gebruiken. De reden van het uitschakelen is dat deze plug-ins ondanks de beveiliging van het Tor netwerk wel je actuele gegevens naar een server kunnen sturen. Ze ondermijnen dus de anonimiteit.

Dit is ook exact de reden dat je moet uitkijken met het openen van bestanden en het downloaden van software. Gedownloade software kan andere veiligheidsissues hebben waardoor je identiteit alsnog vrijgegeven wordt. Ook bestanden kunnen potentieel gevaarlijk zijn en je prive gegevens zoals je originele IP adres doorsturen naar derde. Kijk dus uit met het openen van PDF bestanden en Office bestande die b.v. macro’s bevatten.

Als je gaat uploaden naar het Tor netwerk dan kunnen deze bestanden alsnog onderschept worden op de exit nodes van het Tor netwerk. Als dit bestanden zijn met vertrouwelijke gegevens let er dan op dat je deze bestanden versleuteld alvorens je deze upload naar het Tor netwerk.

P2P diensten mogen niet gebruikt worden op Tor. Tor is helemaal niet gemaakt om deze diensten te ondersteunen. Door b.v. torrents te downloaden vertraag je de snelheid voor andere gebruikers en de dienst zelf is niet anoniemer doordat deze over het TOR netwerk gaat.

Als je Tor anoniem wilt gebruiken (en dat is meestal het geval) let er dan op dat je je anonimiteit nooit prijsgeeft. Neen naast bovenstaande regels ook de volgende regels in acht:

  • Gebruik nooit persoonlijke gegevens zoals je eigen e-mailadres (creëer een virtuele identiteit en gebruik een postbus als je producten toegestuurd wilt krijgen vanuit Darknet leveranciers).
  • Betaal altijd met cryptomunten zoals Bitcoins zodat ook je betalingen anoniem zijn en blijven.
  • Gebruik HTTPS in plaats van HTTP waar mogelijk
  • Gebruik geen persoonlijke diensten zoals social media
  • Gebruik geen Google omdat Google gebruikers op meerdere manieren volgt. Gebruik een anonieme browser zoals DuckDuckGo of Disconnect.me
  • Gebruik Tor niet op Windows maar gebruik Linux, of beter nog, gebruik een specials distributie zoals Tails

Er zijn nog wel wat veiligheidsmaatregelen te bedenken. Het beste is om Tor te gebruiken voor hidden services en niet voor overige internetdiensten (HTTP(S)). Let op je browsegedrag en zorg ervoor dat elke stap anoniem wordt uitgevoerd. Gebruik een veilig OS om Tor te gebruiken en activeer indien mogelijk een Tor over VPN oplossing.

Tor Hidden Services Onion URL’s

Tor’s Hidden Services gebruiken een speciale URL. Deze URL bevat geen www. en geen logische structuur. Het enige dat deze URL’s met elkaar gemeen hebben is dat de eindigen op de .onion extensie. Alles wat voor de extensie komt ziet eruit als “raar” of “versleuteld”. Een URL kan er dus uitzien als http://pddfweqmvirodp.onion

Deze .onion adressen zijn geen echte DNS-namen en het .onion-TLD bevindt zich niet in de internet-DNS nameservers. Door gebruik te maken van de juiste proxy-software zoals b.v. de Tor proxy kunnen programma’s zoals de Tor browser de .onion-adressen resolven en dus bijbehorende sites openen. Deze .onion URL’s worden geresolved via het Tor netwerk.

.onion adressen hebben geen logica en zien eruit als niet-mnemonische alfa-semi-numerieke hashes van 16 tekens die automatisch worden gegenereerd op basis van een openbare sleutel wanneer een verborgen service wordt geconfigureerd.

Zoeken op het Darkweb

Nu we Tor geïnstalleerd hebben en de juiste veiligheidsmaatregelen in acht hebben genomen kunnen we eens een kijkje gaan namen op het Darknet. Als we Tor starten zijn we gearriveerd aan de voordeur van het Darknet. Deze ziet er als volgt uit:

Als je al een tijdje op Tor actief bent dan kan het zinvol zijn om je Tor verbinding te veranderen zodat je verkeer over andere Tor nodes gerouteerd wordt. De Tor Browser bied hier een handige feature voor, namelijk de “New Identity” functie onder de Tor button:

Maar, waar begin je. Er is namelijk geen Google voor het Darknet. Dat wil echter niet zeggen dat er helemaal geen services zijn die zoeken binnen het Darknet. Let er wel op dat deze zoekopdrachten bij lange na niet zo compleet zijn als de Google zoekresultaten op het normale internet (clearnet). Maar om te starten is het ideaal. Zo bestaan o.a. de volgende veelgebruikte zoekengines voor hidden services (ofwel het darknet).

  • The Hidden Wiki – zqktlwi4fecvo6ri.onion
    Deze site geeft een goed overzicht van handige diensten.
  • Torch – xmh57jrzrnw6insl.onion
    Grote Hidden Services zoekmachine.
  • Ahmia – msydqstlz2kzerdg.onion
    Nog een relatief grote zoekmachine voor Hidden Services.
  • Not Evil – hss3uro2hsxfogfq.onion
    Nog een zoekmachine
  • The Onion Crate – 7cbqhjnpcgixggts.onion.link
    Index met heel veel hidden services.

Als je gaat zoeken zijn er nog veel meer te vinden. Het nadeel van de indexen vind ik dat deze niet up-to-date zijn en dat veel hidden services momenteel niet meer bestaan.

En nu? Nu zit ik op het Darknet maar wat ga ik hier doen? Laat ik mezelf een aantal doelstellingen stellen. Ik ga zoeken naar een aantal zaken waar het Darknet bekend om staat (maar niet te ranzig uiteraard…). Ik ga kijken hoe lang het duurt alvorens ik de volgende zaken gevonden heb (niet gecontroleerd op mogelijke scammers):

  • Valse NL Identiteitskaart
  • Drugs
  • Wapens

Valse NL Identiteitskaart

Ja, waar begin je als je helemaal niet weet waar je naartoe moet? Laten we Torch maar gebruiken en zoeken op “Dutch ID Card”. Een van de eerste resultaten die gevonden wordt is de “Valhalla” service op valhallaxmn3fydu.onion.

Valhalla blijkt een index te zijn voor veel zaken die we in Nederland als illegaal beschouwen. Denk aan drugs, amfetamine, paddo’s, diensten zoals lifetime Netflix accounts etc. Onder het aanbod bevindt zich ook “Identity Data”. Helaas worden Nederlandse identiteitskaarten momenteel niet aangeboden. Even verder zoeken. Binnen een paar minuutjes stuit ik op “Online Identity Services” (abbujjh5vqtq77wg.onion) via The Hidden Wiki (zqktlwi4fecvo6ri.onion). Hier wordt een Nederlands paspoort aangeboden voor slechts 1500 euro.

Missie geslaagd binnen 5 minuten. Op naar de volgende.

Drugs

Drugs is misschien wel het makkelijkste handelswaar welke te vinden is op het Darknet. Overal zijn pagina’s te vinden die verwijzen naar drugs verkopers of zelf drugs verkopen. Dit komt natuurlijk omdat drugs ook niet overal in de wereld illegaal is (in tegenstelling tot b.v. valse ID bewijzen). Een van de bekendste Darknet website die drugs verkopen is de Silk Road. Deze site is al meerdere malen gesloten en heropend. Op het moment van schrijven is de Silk Road V3 online op adres: silkroad7rn2puhj.onion.

Mariuana, cocaine, paddo’s, kortom alles is te vinden op de Silk Road. Aanbieders hebben een rating en verzendingen gaan bijna naar elk land. Ook eerder genoemde “Valhalla” service had voldoende drugs gerelateerde artikelen.

Missie geslaagd in slechts 1 minuut.

Wapens

Tenslotte door naar de wapen. Voor deze zoekopdracht gebruik ik de DuckDuckGo zoekmachine (3g2upl4pq6kufc4m.onion). Echter is het resultaat dat er vrijwel allemaal “normale” websites getoond worden en ik ben op zoek naar hidden services. Ik besluit toch terug te gaan naar Torch en een van de eerste websites waar ik op beland is BMG (Black Market Guns). Hier verkopen ze wapens welke verzonden worden vanuit de USA naar elk denkbaar land. Een IWI UZI .22 koop je hier voor zo’n 400 euro (betaald in Bitcoins uiteraard).

Ook wapens koop je dus binnen 5 minuten op het Darknet!

Let op: er zijn veel scammers actief op het Darknet! Een aankoop garandeert dus geen levering. Zoek alleen “gerenommeerde” websites en koop alleen bij verkopers met een respectabele rating. Koop GEEN illegale zaken. Mocht je op een illegale website belanden ga hier dan weg. Calculeer bij een bezoek aan het Darknet ook het risico dat je op webpagina’s kunt komen met schokkende beelden. Daarnaast zijn er veel hackers actief en is de kans op besmetting van malware en virussen absoluut aanwezig.

Mijn advies is om weg te blijven van het Darknet mits je criminele activiteiten wilt uitvoeren en bereid bent om hier de wettelijke straf voor te krijgen OF (en nu benadrukken we de mooie kanten van het Darknet) als je relatief veilig en anoniem wilt communiceren of berichten wilt plaatsen. Denk aan journalisten en klokkenluiders die anoniem willen blijven omdat ze materiaal publiceren welke schadelijk is voor bedrijven of overheden. Maar denk ook aan onderdrukte bevolkingsgroepen waar de “vrijheid van meningsuiting” minder ver ontwikkeld is dan bij ons. Op het Darknet hebben deze personen een podium waar ze wel vrij hun mening kunnen geven of sites kunnen bezoeken die over het gewone internet onbereikbaar zijn. Facebook heeft bijvoorbeeld zijn eigen Darknet site die te benaderen is via facebookcorewwwi.onion.

Hackers, huurmoordenaars, illegale goederen en de ranzigste troep is te vinden in dit donkere hoekje van het internet. Niet zo gek natuurlijk omdat Tor de anonimiteit van de Hidden Services waarborgt en men hier vrij spel heeft om illegale zaken te plaatsen. Anonimiteit is voor sommige mensen met goede intenties een must maar ook voor mensen met minder goede intenties.

Een paar “goede” Darknet sites:

  • ProPublica – propub3r6espa33w.onion
    Een non-profit newsroom welke onderzoeksjournalistiek produceert
  • Blockchain – blockchainbdgpzk.onion
    Blockchain block explorer
  • Net Pol – owmx2uvjkmdgsap2.onion
    Het netwerk voor politie monitoring. Deel vertrouwelijk informatie over publieke discriminatie, protest bewaking
  • Keybase – fncuwbiisyh6ak3i.onion
    End-to-end device encryptie voor computers en mobiele devices gebaseerd op public-key cryptografie
  • SecureDrop van The Intercept – intrcept32ncblef.onion
    The Intercept is een publicatiewebsite voor klokkenluiders. Securedrop is de veilige bestandsoverdracht van The Intercept voor het “lekken” van de vertrouwelijke documenten naar de Intercept website

That’s it folks, onze korte tour door het Darknet. Hopelijk heb je een idee gekregen van deze donkere uithoek en ben je op de hoogte van alle gevaren die op de loer liggen bij een bezoek aan het Darknet.

Vond je dit een interessante post ga je gang en deel en/of like hem (op het Darknet mag, maar bij voorkeur op het “gewone” internet)! Thanks!

Phishing / Spam Checker:
Have you received a strange mail and do you want to make a better assessment? Is it phishing or spam? Use my "CheckForPhishing" tool!
Check your email
Laatst geüploade video:
Bekijk de meest recente video hier of bekijk alle video's op mijn:
YouTube kanaal
Top