Τετάρτη, Ιανουαρίου 09, 2019

Στα άδυτα του dark web

Ολοένα και περισσότεροι που αυτοπαρουσιάζονται ως χάκερ ξεπηδούν ανάμεσά μας. Γράφουν ένα σωρό ανακρίβειες για το dark web και τη χακερική τους δράση παραμυθιάζοντας αρκετούς. Την ίδια στιγμή ο μέσος χρήστης στην Ελλάδα δεν είναι καν ψυλλιασμένος για το πώς να προστατευτεί στην καθημερινότητά του.

Ο Αλεξάντερ Μπάρτερ είναι 21 χρόνων. Μέσω του dark web, της σκοτεινής γωνιάς του διαδικτύου, έψαχνε το θύμα του. Ήθελε να σκοτώσει, μετά να βιάσει και τέλος να φάει ένα ανήλικο κοριτσάκι για να αισθανθεί πώς είναι να αφαιρεί κανείς μια ζωή. Ο Μπάρτερ συνελήφθη πριν από λίγο καιρό από τις αμερικανικές αρχές χάρη στις ενέργειες ενός μυστικού πράκτορα που βρήκε την αγγελία. Εμφανίστηκε ως υποτιθέμενος πατέρας που θα πωλούσε την κόρη του για να ικανοποιήσει ο 21χρονος τους αρρωστημένους σκοπούς του. Κάπως έτσι οι αρχές τον παγίδευσαν και τον οδήγησαν στη φυλακή.


Για να μπει βέβαια κάποιος στο dark web μέχρι και να προβεί σε κάποια παράνομη ενέργεια ικανοποιώντας επιθυμίες που ξεπερνούν πολλές φορές ακόμη και την πιο νοσηρή φαντασία, διατηρώντας όλο αυτό το διάστημα την ανωνυμία του, απαιτούνται εξειδικευμένες γνώσεις που προφανώς δεν διαθέτει ο μέσος χρήστης. Από την άλλη, ο τελευταίος οφείλει να είναι υποψιασμένος πως ακόμη και κινούμενος στην επιφάνεια του διαδικτύου, δηλαδή το surface web, κάπου καραδοκούν κίνδυνοι.

Το Documento, με τη βοήθεια φυσικά εξειδικευμένου προσωπικού, έκανε μια… βουτιά στα άδυτα του dark web. Κάποιες σελίδες πωλούσαν ναρκωτικά. Άλλες σκληρό πορνό, ακόμη και παιδική πορνογραφία. Υπήρχαν κάποιες που έδιναν συμβουλές για το πώς να κάνει κάποιος σεξ με ζώα. Περιγράφονταν αναλυτικά τα στάδια που έπρεπε να ακολουθήσει κάποιος για να έχει μια «ασφαλή» σεξουαλική επαφή π.χ. μ’ έναν σκύλο. Πληροφορούσαν για αγορά όπλων, ψεύτικων διαβατηρίων, ταυτοτήτων αλλά και έτοιμου κώδικα για να χρησιμοποιήσει όποιος θέλει να χακάρει. Ο κατάλογος είναι μακρύς και επικίνδυνος. Ακόμη και σαν επισκέπτης δεν αποδέχεσαι εύκολα ότι αυτό το σκοτεινό κομμάτι του διαδικτύου όντως υπάρχει.

Αξίζει βέβαια να γνωρίζουμε όλοι ότι τόσο το deep web όσο και το dark web δεν είναι στο σύνολό τους παράνομα ή επικίνδυνα. Υπάρχουν σελίδες με παράνομο και επικίνδυνο περιεχόμενο. Το Facebook διαθέτει σελίδα στο dark web, όπως και η μηχανή αναζήτησης DuckDuckGo αλλά και το δημοσιογραφικό σάιτ έρευνας The Intercept, το οποίο προσφέρει τη δυνατότητα σε πιθανές δημοσιογραφικές πηγές να στείλουν με ασφάλεια και κυρίως ανώνυμα τις πληροφορίες τους.

Εξηγώντας τους όρους του διαδικτυακού σύμπαντος

Οι ιστοσελίδες που χρησιμοποιούμε στην καθημερινότητά μας, π.χ Google, Facebook, Gmail, YouTube κ.ά. βρίσκονται στο κομμάτι του διαδικτύου που ονομάζουμε «surface web» ή αλλιώς «common web». Η πρόσβαση γίνεται με τους γνωστούς browsers (π.χ Google Chrome, Mozilla Firefox κ.ά.) και οι σελίδες που υπάρχουν εντοπίζονται από οποιαδήποτε μηχανή αναζήτησης (όπως της Google). Το deep web είναι σε γενικές γραμμές το υποσύνολο του διαδικτύου που δεν μπορεί να εντοπιστεί από τις μηχανές αναζητήσεις. Tέτοιο είναι ας πούμε το προσωπικό μας e-mail, το διαχειριστικό κάποιας σελίδας που είμαστε χρήστες κ.ά. Ειδικότερα, όπως μας εξηγούν εξειδικευμένοι επαγγελματίες που θέλησαν να διατηρήσουν την ανωνυμία τους, «το deep web είναι οτιδήποτε δεν περνάει στο πρωτόκολλο του παγκόσμιου ιστού (World Wide Web)». «Το dark web» συνεχίζουν, «είναι μια “κρυμμένη” περιοχή του deep web». Για να μπεις λοιπόν στο deep web και μετέπειτα στο dark web χρειάζονται γνώση και συγκεκριμένη ασφαλής διαδικασία, αν θέλεις να διατηρήσεις την ανωνυμία σου.
Το κυνήγι, ο μύθος και οι Έλληνες χάκερ

Τον Φεβρουάριο του 2011 ο Ρος Ουίλιαμ Ούλμπριχτ ξεκίνησε το Silk Road, την πρώτη διαδικτυακή μαύρη αγορά για ναρκωτικά. Το 2013 το FBI έκλεισε τη σελίδα και συνέλαβε τον Ούλμπριχτ ως ιδρυτή του Silk Road. Αυτήν τη στιγμή ο «Dread Pirate Roberts», όπως ήταν το ψευδώνυμό του, εκτίει ποινή διπλής ισόβιας κάθειρξης συν σαράντα έτη, χωρίς δυνατότητα επανεξέτασης.

Ρωτήσαμε τους ειδικούς πώς εντοπίζονται από τις αρχές εντέλει οι χρήστες που κάνουν παράνομες ενέργειες. «Είτε οι ίδιες οι αρχές διαχειρίζονται κάποιο “market” στο dark web είτε κάποιος που είναι στο dark web θα προβεί σε κάποια ενέργεια που θα προδώσει την ταυτότητά του. Θα αγοράσει δηλαδή κάτι με κρυπτονόμισμα που έχει προμηθευτεί εξαρχής μέσω κάποιου λογαριασμού PayPal. Οι χάκερ δεν δρουν έτσι. Λειτουργούν με κλεμμένα κρυπτονομίσματα, μισθώνουν τους δικούς τους σέρβερ και VPN (σ.σ.: Virtual Private Network, εικονικό ιδιωτικό δίκτυο που κρυπτογραφεί τη σύνδεσή μας στο ίντερνετ, με σκοπό την ανώνυμη πλοήγηση και διακίνηση δεδομένων στο ίντερνετ) καθιστώντας τον εντοπισμό τους πολύ δύσκολο».

Οπως μας πληροφορούν, υπάρχει μια συσκευή που τοποθετείται πάνω στο ρούτερ μας κόβοντάς μας την πρόσβαση στο διαδίκτυο αυτόματα όταν σταματήσει η πρόσβαση μέσω VPN. Οι πάροχοι VPN, εάν τους ζητηθεί από τις αρχές, αποκαλύπτουν τα στοιχεία του χρήστη.

Να επιχειρήσει να μπει κάποιος στα άδυτα του διαδικτύου; τους ρωτάμε. Η απάντηση που παίρνουμε είναι αποστομωτική. «Ο χρήστης που δεν γνωρίζει να μην μπλέξει με το dark web. Δεν είναι παιχνίδι και σίγουρα δεν είναι κάτι απλό. Δεν πρέπει

να μπλέξει». Ενδιαφέρον παρουσιάζει η «άνθηση» της ελληνικής χάκινγκ σκηνής τα τελευταία χρόνια. Υπάρχει μια αρκετά ενεργή κοινότητα στο «Greek hacking». Οι επιθέσεις της στοχεύουν κυρίως το εξωτερικό και όχι την Ελλάδα. Αλλωστε, «αυτή είναι και η συνηθισμένη πρακτική διεθνώς. Είναι πολύ πιο δύσκολο να εντοπιστούν».

Μου δίνετε τον κωδικό του Wi-Fi;

Το 1979 και σε ηλικία μόλις 16 ετών, ο Κέβιν Μίτνικ, ένας από τους διασημότερους Αμερικανούς χάκερ όλων των εποχών, κατάφερε να παραπλανήσει τηλεφωνικά ανώτερο υπάλληλο της Digital Equipment Corporation, κορυφαίας εκείνη την εποχή αμερικανικής εταιρείας ηλεκτρονικών υπολογιστών (IT industry). Υποκρίθηκε ότι ήταν ο επικεφαλής developer και δεν μπορούσε να συνδεθεί με τους κωδικούς του. Μέσα σε πέντε λεπτά όχι μόνο είχε πρόσβαση σ’ έναν υψηλόβαθμο λογαριασμό, αλλά είχε βάλει και τον δικό του κωδικό. Κάπως έτσι ξεκίνησε την καριέρα του. Τη δεκαετία του 1990 ο Μίτνικ έγινε ευρέως γνωστός από δεκάδες ρεπορτάζ που αναφέρονταν στη χακερική του δράση αλλά αργότερα κυρίως από το κυνήγι των αρχών για τη σύλληψή του. Μέχρι βιβλίο και ταινία έγινε η ζωή του. Ο 55άχρονος Κέβιν, αφού εξέτισε ποινή φυλάκισης τεσσάρων ετών, διαθέτει σήμερα τη δική του εταιρεία ασφάλειας ηλεκτρονικών υπολογιστών. Ο Μίτνικ είναι χαρακτηριστικό παράδειγμα του πώς είναι πραγματικά το χάκινγκ. Καμία σχέση δηλαδή με τους «σκληρούς κώδικες» και την εικόνα που μας παρουσιάζει το Χόλιγουντ.

Στην Ελλάδα του σήμερα «το 80% περίπου του περιπτώσεων χάκινγκ οφείλεται σε φυσικό χάκιγνκ. Χρήστες κάθονται σε καφετέριες, βάζουν τους κωδικούς τους χωρίς να κοιτούν γύρω τους. Το κάνουν μπροστά σε όλους δίχως να υποψιάζονται κάτι. Μπορεί να υπάρχει ακόμη και κρυφή κάμερα στο φωτιστικό από πάνω μας. Ποτέ δεν ξέρεις» επισημαίνουν στο Documento εξειδικευμένοι στον χώρο της ηλεκτρονικής ασφάλειας. Κακά τα ψέματα, ο Έλληνας μέσος χρήστης του διαδικτύου

κάθε άλλο παρά υποψιασμένος είναι. «Χορηγούν τα προσωπικά τους δεδομένα σχεδόν παντού. Ολοι έχουν προφίλ στα social media» συνεχίζουν, ενώ προσθέτουν ότι ακόμη και πηγαίνοντας τον ηλεκτρονικό υπολογιστή σε κάποιον «τεχνικό της γειτονιάς, χωρίς να τον γνωρίζουν, θέτουν οι ίδιοι σε κίνδυνο τα προσωπικά τους αρχεία».

Η πιο αθώα θεωρητικά κίνησή μας όταν βγαίνουμε είναι να ζητήσουμε τον κωδικό του Wi-Fi. Πολλές φορές δεν υπάρχει καν κωδικός και μπορείς να συνδεθείς ελεύθερα στο δίκτυο. Oπως μας αναφέρουν οι ειδικοί, πίσω από την αθώα ενέργειά μας κρύβονται αρκετοί κίνδυνοι. Για παράδειγμα, στα εμπορικά κέντρα παγκοσμίως γίνεται «tracking». Δηλαδή μέσω του κινητού και της ενεργοποίησης του Wi-Fi φτάνουν δεδομένα για το πώς κινείται ο χρήστης μέσα στο εμπορικό κέντρο. Πόσες ώρες παρέμεινε. Πού πήγε. Πού κάθισε. Πότε ξανάρθε κ.ά. Ετσι φτιάχνεται ένα προφίλ που χρησιμοποιείται στατιστικά για διαφημιστικούς σκοπούς. Το ίδιο μπορεί να γίνει και σε άλλα μέρη, όπως αεροδρόμια.

Ο σοβαρότερος κίνδυνος όμως για τους χρήστες δεν είναι το tracking. Είναι ο «man-in-themiddle». Οι επιθέσεις αυτές μπορεί να συμβούν από κάποιον κακόβουλο ακόμη και σε μια καφετέρια. Χρειάζεται ειδικός εξοπλισμός και ειδικές γνώσεις αλλά δεν είναι απίθανο. Με απλά λόγια, μπορεί κάποιος να κοινοποιήσει ένα δίκτυο που έχει εμπιστευτεί η συσκευή σου (κινητό, tablet κ.ά.) και να βρεθεί ακριβώς στη μέση της επικοινωνίας σου με αυτήν. Ετσι ό,τι πληροφορίες ανταλλάξεις (κωδικούς, μηνύματα κ.λπ.) τις αποσπά.

Προφανώς η λύση στην προκειμένη περίπτωση δεν είναι να μη συνδεόμαστε ποτέ σε δημόσιο δίκτυο. Κάποιες φορές μπορεί να χρειαστεί. Θέλει όμως την απαραίτητη προσοχή. Χρειάζεται να είμαστε υποψιασμένοι. Μπορούμε να επιλέξουμε και στο κινητό μας έναν πάροχο VPN. Πρακτικά η σύνδεση μέσω VPN μας προστατεύει με τον καλύτερο δυνατό τρόπο. Κρατάει την ανωνυμία μας και εγγυάται την ασφάλεια των προσωπικών μας δεδομένων.
Νίκος Σπυρόπουλος
 https://www.documentonews.gr/article/sta-adyta-toy-dark-web

Δεν υπάρχουν σχόλια: