Vad är den mörka webben & hur du får tillgång till det i 3 enkla steg – 2018

Vad är den mörka webben?

Du känner redan till hemsidor som Wikipedia, Google, Amazon, YouTube och Facebook. Men de är bara en liten del av internet. Bortom dessa populära hemsidor finns dolda webbplatser som inte är tillgängliga för allmänheten. Det är där den mörka webben och den djupa webben finns.

Den mörka webben (Dark Web eller Darknet) är en allmän term för en samling webbplatser på ett krypterat nätverk med dolda IP-adresser, som alla ger användarna ett starkt anonymitetsskydd. Eftersom de inte indexeras av traditionella sökmotorer kan du bara komma åt dem med speciella anonymitetswebbläsare som I2P, Freenet och den vanligaste, The Onion Router (TOR).

Du kan läsa mer om hur Tor fungerar här.

Den mörka webben är inte detsamma som den djupa webben

Den djupa webben är alla webbplatser på nätet som inte kan nås via en sökmotor. Även om detta inkluderar webbplatser i den mörka webben, innehåller det även webbplatser med mer vardagliga funktioner, som företags intranät, mailplattformar, databaser, nätbanksplattformar och tjänster som vanligtvis kräver ett lösenord eller ett annat sätt att verifiera sig på.

Dessa finns och nås direkt med en URL eller en IP-adress, och är dolda bakom brandväggar, betalväggar och HTML-formulär. Eftersom alla dessa andra sidor ingår i den djupa webben är den djupa webben faktiskt mycket mer omfattande än det vanliga internet (även kallad den öppna webben).

 

Så får du tillgång till den mörka webben säkert

Huvudporten till den mörka webben är webbläsaren Tor. Detta är ett krypterat nätverk av volontärreläer runt om i världen, genom vilket användarnas internetanslutningar är dirigerade.

Även om reläerna är en nödvändig del av det som gör Tor anonym, kan de också leda till långsamma anslutningar. Detta beror på att du i stället för att ansluta direkt till servern på webbplatsen du vill komma åt först måste gå igenom reläerna, som ofta är avsiktligt utspridda runt om i världen. Eftersom systemet är decentraliserat har inte alla reläer samma processorkraft, vilket betyder att medan vissa är snabba och kraftfulla kan andra gå i snigelfart.

Det enklaste sättet att surfa på hemsidor är att hämta och installera Tor-webbläsarpaketet. Tor-webbadresser slutar på suffixet .onion. Till skillnad från .com-webbplatser är webbadresserna vanligtvis komplexa och svåra att komma ihåg, och webbplatser ändrar ofta sina webbadresser för att undvika upptäckt och DDoS-attacker.

När du är på den mörka webben kan internetleverantörer – och i förlängning, myndigheterna – kanske inte se din verksamhet, men de kommer att veta att du är på Tor-nätverket. Enbart detta är nog för att höja några ögonbryn i vissa länder.

Det är därför vi rekommenderar att du använder Tor via en VPN. På så sätt dirigeras din internettrafik via VPN-tjänsten innan det går igenom Tor-nätverket och når sin slutdestination. Med den här metoden ser din internetleverantör bara den krypterade VPN-trafiken, och vet inte att du befinner dig på Tor-nätverket.

Det största problemet med att använda Tor över en VPN är att det kräver att du litar på din VPN-leverantör, eftersom leverantören kan se att du använder Tor. För att mildra problemet kan du använda en VPN som inte loggar dina aktiviteter, och anslut till en VPN innan du öppnar Tor-webbläsaren.

Använd dessa steg som en guide

Steg 1. Skaffa dig en bra VPN-tjänst

Detta betyder en som inte behåller loggar, har inga DNS-läckage, är snabb, kompatibel med Tor och som (helst) accepterar Bitcoin som betalning. Här är några av de mest tillförlitliga. Om du är ny i VPN-världen kommer den här praktiska handledningen att lära dig allt du behöver veta.

För det här exemplet använder vi VPN-tjänsten CyberGhost. Öppna VPN-tjänsten och anslut till en server på valfri plats. Detta kommer att ändra din IP-adress, så att den visas som om du ansluter till nätet från en annan plats än din egentliga.

Steg 2: Hämta och installera Tor-webbläsarpaketet

Innan du gör det måste du kontrollera att din VPN är igång. Se också till att ladda ner Tor från den officiella Torproject-webbplatsen.

När den är installerad ska du leta efter mappen Tor Browser och klicka på ”Start Tor Browser”-filen inuti den.

Ett nytt fönster öppnas som ber dig att antingen klicka på knappen ”Connect” eller ”Configure”. Klicka på ”Connect” för att öppna webbläsarfönstret.

Steg 3. Börja surfa på .onion-webbplatser

När du öppnar Tor på din dator kommer du automatiskt att dirigeras till sökmotorn DuckDuckGo. Medan DuckDuckGo är utformad för att ge dig extra integritet och kryptering när du söker på webben, bör du inte se den som den mörka webbversionen av Google.

Det beror på att även i Tor söker DuckDuckGo den öppna webben. Detta betyder att om du gör en sökning, kommer dina resultat att vara i stort sett samma som vad du skulle hitta på det vanliga internet.

Lyckligtvis finns det sökmotorer för den mörka webben som tar dig till .onion-webbplatser. Dessa inkluderar:

  • Welcome to Dark Web Links (http://bznjtqphs2lp4xdd.onion/)
  • Candle (http://gjobqjj7wyczbqie.onion/)
  • not Evil (http://hss3uro2hsxfogfq.onion/)

Var bara noga med att alltid slå på din VPN innan du öppnar Tor och börjar surfa.

Den mörka webben är inte bara för brottslingar

Den anonymitet som fås av den mörka webben är säkert attraktiv för dem som vill köpa eller sälja olagliga varor som droger, vapen eller stulna uppgifter.

Men det finns också legitima skäl för att använda den mörka webben. Under de senaste åren har den blivit populär som en fristad för informatörer, aktivister, journalister och andra som behöver dela känslig information, men inte kan göra det öppet för rädsla för politisk förföljelse eller hämndaktioner av staten eller andra kraftfulla aktörer.

Polis och underrättelsetjänster använder den också för att övervaka terroristgrupper och hålla koll på cyberkriminella. Dessutom granskar företags IT-avdelningar ofta den mörka webben på jakt efter stulna data och äventyrade konton, och privatpersoner kan använda den för att leta efter tecken på identitetsstöld.

I många kretsar har den mörka webben blivit synonymt med internetfrihet, speciellt när stater fortsätter att motarbeta den. Den är nu värd för ett antal mediaorganisationer som är involverade i utredningsjournalistik, som ProPublica och Intercept. Mest känt är dock WikiLeaks – webbplatsen som publicerar konfidentiellt material – som också har ett hem på den mörka webben. Även Facebook upprätthåller en närvaro där för att göra sig tillgänglig i länder där den censureras av regeringen.

5 positiva saker att göra på den mörka webben

1. Utbyt information i länder med internetcensur
Massvis av länder, som Kina, Qatar, Kuba, Turkiet och Ryssland censurer internetinnehåll som främjar politiskt oliktänkande eller vad de anser vara oanständigt (t.ex. innehåll relaterat till homosexualitet). Den mörka webben erbjuder ett forum där ingen av dessa restriktioner finns.

2. Exponera maktmissbruk

Den mörka webben låter journalister och politiska aktivister rapportera om storys som kan få dem i trubbel med diktatoriska regimer eller regeringar som är inställda på att kränka individers rätt till integritet.

Som nämnts ovan är ett populärt sätt att dela information via WikiLeaks. Om du har dokument som du vill ladda upp kan du göra det här: http://wlupld3ptjvsgwqw.onion/wlupload.en.html

3. Köp begränsade varor

Även om vi hos vpnMentor inte förespråkar köp av olagliga varor, kan vi inte låta bli att bekräfta vissa fall där sådana inköp kan vara motiverade.

Till exempel är vissa smärtstillande medel och sömnhjälpmedel som är vanliga i Europa olagliga i många länder i Mellanöstern och Asien. Och med uppskattade 15,5 % av amerikaner utan sjukförsäkring (och många fler med hög självrisk) har många människor inte tillgång till de receptbelagda läkemedel de behöver.

Med detta sagt gör bristen på övervakning på den mörka webben detta extremt riskabelt – även om det är troligt att vissa i svårigheter kommer att ta den risken.

4. Köp lagliga varor anonymt

Livet är rikt, och vi behöver inte nämna vilka slags saker folk köper som de kanske vill behålla privata. Att handla på marknadsplatser på den mörka webben kan lägga till en integritetsnivå till din shoppingupplevelse som du helt enkelt inte får med Amazon.

Och för de speciellt säkerhetsmedvetna kan den mörka webben helt enkelt ge dig ett extra skyddslager när du köper anti-övervakningsverktyg.

Det bör dock noteras att även om produkterna själva kan vara lagliga, finns det definitivt fall där säljare har varor som erhållits olagligt eller stulits.

5. Helt enkelt att använda internet anonymt

Många blir förvånade över att få veta att den mörka webben har många webbplatser som liknar dem du skulle hitta på den öppna webben. Dessa inkluderar bloggar, spelsajter, sociala medienätverk och superkrypterade e-postplattformar. Några populära e-posttjänster är Proton Mail (https://protonirockerxow.onion/login) och MailtoTor (http://mail2tor2zyjdctd.onion/).

Att surfa på den mörka webben är inte olagligt, men det kan vara farligt

Du kan inte anklagas för brott bara för att du söker på den mörka webben, men du kan hamna i trubbel för att använda den för att utföra olagliga verksamheter. Tidningsrubriker om polisinsatser som involverade den mörka webben och barnpornografi, droger eller hackare som dumpar stulen data är inte sällsynta.

Dessutom gör den mörka webbens anonymitet det ännu mer riskabelt. Eftersom det inte finns någon övervakning, finns det mängder med lurendrejare. Med detta sagt kan man hålla sig säker genom att helt enkelt följa samma grundläggande säkerhetsregler som gäller för den vanliga webben: Var alltid försiktig med de länkar du klickar på eftersom vissa kan vara vilseledande, och undvik sidor eller länkar som annonserar olagligt, störande eller farligt innehåll som du inte vill se.

Är Tor-webbläsaren helt anonym?

2014 utvecklade FBI – med hjälp av forskare vid Carnegie Mellon University – en attackmetod baserad på ett JavaScript-fel i Firefox som lyckades avanonymisera vissa Tor-användare, inklusive de som drev den populära Silk Road-webbplatsen. Trots att säkerhetsrisken som möjliggjorde dessa attacker fixades inom några dagar efter upptäckten, skapade händelsen ändå rädsla bland Tor-användare att det kanske inte är 100 % säkert trots allt.

På samma sätt identifierade kontrollorganet We Are Segment i oktober 2017 en säkerhetsrisk i Tor som påverkade vissa Mac- och Linux-användare. Den här säkerhetsrisken, som blev känd som TorMoil, orsakade att IP-adresser läcktes när användarna kom åt webbadresser som började med file:// snarare än http:// eller https://. We Are Segment meddelade Tor-utvecklarna som snabbt fixade felet genom att uppdatera till en ny version av webbläsaren.

För att lösa dessa problem har Tor Project nyligen förbättrat säkerheten och integriteten genom att stärka krypteringen. Det ger också webbutvecklare verktygen för att bygga helt anonyma webbplatser på den mörka webben (kända som dolda tjänster eller rendezvous-ställen) som bara kan upptäckas av dem som känner till webbplatsens webbadress.

Extra försiktighetsåtgärder du bör vidta för att behålla din anonymitet

Även om Tor är krypterad, och användningen av den med en VPN kommer att göra dina IP-adresser och de webbplatser du besöker dolda, bör du vidta följande extra säkerhetsåtgärder om du vill vara helt anonym på den mörka webben:

  • Använd aldrig ditt riktiga namn eller foton
  • Använd aldrig en e-postadress eller till och med ett lösenord som du tidigare använt
  • Använd istället ett anonymt krypterat e-postkonto och alias som du aldrig använt tidigare och som inte kan spåras till dig
  • Använd en anonym Bitcoin-plånbok för att göra inköp. Om du är ny med Bitcoin, eller vill bara lära dig mer om det, hittar du allt du behöver veta här.
  • Inaktivera Javascript och installera inte webbläsartillägg, eftersom de kan manipuleras för att avslöja din IP-adress
  • Ändra inte storleken på Tor-webbläsarfönstret för att undvika elektroniska signaturer i webbläsaren
  • Ladda inte ner torrents via Tor, för även om din IP-adress kommer att göras anonym för spåraren, kan den fortfarande vara synlig för andra peers i nätverket
  • Använd HTTPS-versioner av webbplatser. Detta för att när din webbtrafik går igenom Tors krypterade nätverk måste den fortfarande gå igenom ett utgångsrelä för att nå webbplatsen du försöker komma till. Vid denna tidpunkt kan dina data utsättas för en tredje part, som till och med kan sätta in en attackmetod i din webbläsare. URL-adresser som börjar med HTTPS förhindrar detta.
  • Koppla bort från internet innan du öppnar dokument som hämtats via Tor, för om du öppnar dem medan du är online kan de användas för att avslöja din IP-adress
  • Överväg att använda operativsystemet TAILS (som startas som en dvd eller usb), eftersom detta inte lämnar något digitalt fotavtryck på värddatorn

Brottsmål som involverar den mörka webben

Även om vi tycker att den mörka webben borde användas för att främja yttrandefrihet och kringgå censur, är det tydligt att pressen tenderar att fokusera på de mer skumma aktiviteter som pågår där. Här är några av dem mer kända storys som har kommit ut de senaste åren:

  1. Silk Road: Den mörka webben får en att tänka på Silk Road mer än någon annan webbplats. Silk Road började som ett påfund av en idealist som ville sälja hemmaodlade svampar för Bitcoin, och slutade som värd för 1,2 miljarder dollar av erbjudanden som inbegriper droger, skjutvapen, mord, förfalskade pengar och hackerverktyg. Fem av morden beställdes av webbplatsens skapare, Ross Ulbricht, känd på Silk Road som Dread Pirate Roberts. Ulricht blev slutligen anhållen på grund av ett gammalt inlägg på en vanlig webbplats där han gjorde reklam för Silk Road i dess begynnelse. Hans misstag: att använda sin riktiga e-postadress.
  2. AlphaBay: Efter Silk Roads fall blev AlphaBay den mest framträdande marknaden på den mörka webben. När AlphaBay gick ner 2017 var det på grund av säkerhetsmissar ännu mer grundläggande än de av Dread Pirate Roberts. Bland andra blunders använde grundaren Alexandre Cazes sin egentliga e-postadress för kommunikation på sidan (pimp_alex_91@hotmail.com), höll flera okrypterade kryptovalutaplånböcker ständigt öppna och återanvände samma pseudonym på och utanför den mörka webben. Och när polisen tog sig in i hans hem i Thailand för att arrestera honom var han inloggad på AlphaBays server med användarnamnet ”admin”. Datorn var upplåst och okrypterad och innehöll textfiler för lösenord som användes på webbplatsen, såväl som ett dokument som visar typen och platsen för alla hans finansiella tillgångar som fick titeln ”TOTALT VÄRDE”. Några dagar efter att han arresterades hittades Alex Cazes död i sin fängelsecell och hade uppenbarligen begått självmord.
  3. Playpen-fallet: Även om den bara fanns i sju månader lyckades barnpornografisajten Playpen samla 215 000 användare innan FBI fick tillgång till dess värdserver via information från en utländsk brottsbekämpande myndighet (som inte har identifierats offentligt). Istället för att bara stänga webbplatsen fortsatte FBI att vara värd för den på sina egna servrar i två veckor, då de använde en Flash-app för att samla 1 300 IP-adresser tillhörandes besökare. Detta ledde till att nästan 900 användare runt om i världen arresterades, inklusive Playpens skapare Steven Chase (må han brinna i helvetet).
  4. Ashley Madison-fallet:2015 gör hackergruppen Impact Team intrång på en datingsida för utomäktenskapliga affärer som heter Ashley Madison. Hackarna hotade att offentliggöra användares personliga information om inte webbplatsen och dess systerwebbplats, Established Men, stängdes. En månad senare, när deadlinen inte nåddes, började Impact Team publicera data på den mörka webben.Under flera dumpar avslöjades information som innehöll e-postadresser och IP-adresser för 32 miljoner medlemmar, e-postmeddelanden från vd:n för Ashley Madisons moderbolag samt webbplatsens källkod. Hackarnas påstådda anledning var 1) en invändning mot webbplatsens primära syfte, och 2) sidans praxis att tvinga användarna att betala för att radera sina konton (som till och med då inte ens togs bort fullständigt från servrarna). Eftersom Ashley Madison inte krävde en e-postbekräftelse för att skapa en profil, hade det varit lätt att skapa konton med någon annans e-postadress och sedan använda detta för att utpressa dem. Även om vi fortfarande inte vet vilka som var ansvariga för attacken, kan man spekulera att de var några som har drabbats av denna dåliga säkerhetspraxis.

Sist och slutligen uppmuntrar vpnMentor alla som använder den mörka webben till att göra det på ett ansvarsfullt sätt. Stötande material kan ibland bara vara ett klick bort. Surfa på egen risk, och bryt aldrig mot lagen.

Var detta till hjälp? Dela det!
Dela på Facebook
Lägg upp det här på Twitter
Dela om du tror att Google inte vet tillräckligt mycket om dig