Završni rad br. 494/MM/2016 Deep Web Neven Bago, 3703/601 - PDF

Description
Završni rad br. 494/MM/2016 Deep Web Neven Bago, 3703/601 Varaždin, studeni Godine Multimedija Oblikovanje i Primjena Završni rad br. 494/MM/2016 Deep Web Student Neven Bago, 3703/601 Mentor doc.dr.sc.

Please download to get full document.

View again

of 38
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
Information
Category:

Government & Nonprofit

Publish on:

Views: 29 | Pages: 38

Extension: PDF | Download: 0

Share
Transcript
Završni rad br. 494/MM/2016 Deep Web Neven Bago, 3703/601 Varaždin, studeni Godine Multimedija Oblikovanje i Primjena Završni rad br. 494/MM/2016 Deep Web Student Neven Bago, 3703/601 Mentor doc.dr.sc. Darijo Čerepinko Varaždin, studeni godine Sažetak Završnom radu Deep Web je cilj da se u osnovi nauči što je on te koliko je rasprostranjen. Korištenjem programa TOR pristupa se sakrivenom dijelu interneta poznatom kao Deep Web. U radu je opisan proces pristupanja Deep Webu pomoću spomenutog programa. Navodi sve njegove mogućnosti i prednosti nad ostalim web pretraživačima. Istražena je valuta BitCoin koja se koristi u online transakcijama zbog mogućnosti kojom pruža anonimnost. Cilj ovog rada je pokazati do koje mjere se Deep Web razvio te koliko je rasprostranjen i sveprisutan, a da toga nismo ni svjesni. Prikazan je put razvoja Dark Weba gdje se spominje njegova najpoznatija online tržnica Silk Road koja je zaslužna za porast popularnosti i cijene BitCoina. Silk Road je ujedno bio predmetom jedne od najvećih akcija uhićenja kada je među mnogobrojnim korisnicima Deep Weba uhićen i osnivač Silk Roada, Ross Ulbricht pod nazivom Dread Pirate Robert. Spomenuti Dark Web je mjesto na kojem je gotovo sav sadržaj ilegalan. Na njemu se odvijaju špijunaže, promatranje servera, razne usluge, preprodaje ogromnih količina droga, prodaja seksualnog roblja pa čak i stranice povezane sa pedofilijom. Ključne riječi : Deep Web, TOR, BitCoin, Dark Web Kratice TOR The Onion Router DDoS-Distribited Denial of Service ICANN - Internet Corporation for Assigned Names and Numbers VPN -Virtual Private Network MIT- Massachusetts Institute of Technology Summary The end goal of the final paper Deep Web is to basically learn what Deep Web is and how widespread is it. Using the program called TOR we access the hidden part of the internet known as Deep Web. The paper describes the process of accessing thedeep Web using the program mentioned before. We listed all of its features and advantages over other web browsers. We also investigated the value of BitCoin which is used in online transactions because of its anonymity. The aim of this paper is to show the extent to which Deep Web developed and how widespread and omnipresent it is, without us even knowing that. We showed the development of Dark Webwhich mention his largest online market Silk Road which is responsible for the increase in popularity and the price of BitCoin. Silk Road was also a subject of one of the largest arrests when many users of the Deep Web were arrested and among them was the founder of the Silk Road, Ross Ulbricht also known as Dread Pirate Robert. The mentioned Dark Web is a place where almost all of the content is illegal. Some of the illegal actions that take place on the Dark Web are: espionage, server surveillance, various illegal services, resales of enormus quantities of drugs,sellingsex slavesand even websites linked to pedophilia. Keywords : Deep Web, TOR, BitCoin, Dark Web Abbreviations TOR The Onion Router DDoS-Distribited Denial of Service ICANN - Internet Corporation for Assigned Names and Numbers VPN -Virtual Private Network MIT- Massachusetts Institute of Technology Sadržaj 1. Uvod Podjela Interneta Deep Web Dark Web Borba protiv nevidljivog Dobar Dark Web GNU Dark Web Silk Road Arhive foruma Silk Roada Pristup preko TOR-a Povijest TOR-a Preuzimanje i prvo pokretanje TOR-a Kako radi TOR BitCoin Karakteristike Utvrđivanje cijene Bitcoina Istraživanja o Deep Webu Zaključak Reference... 30 1. Uvod Za izvedbuovog završnog rada bilo je potrebno istražiti Deep Web: što je, kako mu se pristupa i kako se koristi.većina ljudi koja se koristi Internetom zna kako pristupiti Googlu, na kojem, uostalom, mogu naći sve informacije koje ih zanimaju. Deep Webu pristupna relativno mala skupina ljudi. Sam pristup je otežan i stranice nije moguće dohvatiti preko Googlea. Deep Web je za potrebe ovog rada istražen pristupom Googla i TORa. Opisano je kako se kupuje pomoću njega, postaje anonimnim te kako izbjeći probleme koje sadržaj ovog dijela Interneta može uzrokovati. Deep Web je sav sakriveni dio Interneta. Vidljiv Internet je onaj koji je moguće otvoriti Internet pretraživačem i pronaći preko Googla, što znači da je određeni sadržaj indeksirala bilo koja Internet tražilica poput Googla, Yahooa ili Binga. Po najjednostavnijoj definiciji, Deep Web je sav onaj web čiji sadržaj nije vidljiv većini korisnika i kojemu je pristup otežan, a čiji su korisnici anonimni. S obzirom na prirodu većine sadržaja Deep Weba, NSA i FBI u organizaciji vlade SAD-a pokušavaju otkriti identitet korisnika. To nije lak zadatak, uzevši u obzir postavke privatnosti i gotovo stopostotnu anonimnost većine korisnika. Valuta kojom se koriste je anonimna i nije je moguće pratiti, a IP adresa je varijabilna. Podaci Deep Weba se sastoje od najobičnijih privatnih web stranica, ogromnih tržnica, privatnih oglasa za usluge, prodaja ukradenih stvari, baza podataka gotovo svih banaka pa sve do baza svih torrenta. Pristup je moguć preko svih web browsera, uz uvjet da se na kraj URL adrese stavi.to no to ne štiti od mogućih prismotra. TOR dodaje dodatan sloj privatnosti čime se korisniku olakšava pretraživanje Deep Weba. Za dodatnu enkripciju preporučuje se korištenje Linux Tailsa. Osim Deep Weba postoji i Dark Web, koji se smatra strogo ilegalnim zbog svojeg sadržaja. Na Dark Webu se isključivo vrši preprodaja droge, oružja, ukradenih tehnoloških sredstavazatim dječja pornografija pa čak i Red Room. Sav materijal Deep i Dark Weba se plaća s BitCoin-om zbog njegove jako dobre zaštite privatnosti korisnika. Tokom pojave Deep Weba pokušala se ustanoviti njegova veličina, no nikad se nije moglo doći do točne veličine. 1 2. Podjela Interneta Podjelu Interneta moguće je kategorizirati u dvije osnovne grupe. Prva je Visible Web gdje je sav sadržaj kojem možemo pristupiti pomoću bilo kojeg Internet pretraživača. Druga grupa je Deep Web. U toj grupi se nalazi podskupina pod nazivom Dark Web. Prva grupa Visible Web je nastala još davne godine kada je ARPANET pridobio TCP/IP protokol. Današnji Internet je postao prepoznatljiv još kada je računalni znanstvenik Tim Berners-Lee napravio World Wide Web. [16] Slika 1. Podjela Interneta 2 2.1 Deep Web Deep Web nastao je godine tijekom koje je bio poznat kao Hidden Web. Tek godine je dobio naziv Deep Web. Njegovo glavno svojstvo je raširenost informacija. Dok neke Internet tražilice poput Googla neće pronaći tražene rezulate, tražilice na Deep Webu imaju veći obujam potražnje podataka te imaju veće šanse za pronaći željeni upit.[17] Deep Web je osnovni alat koji služi novinarima za pristupodređenim informacijama koje nije moguće naći preko Googla. On također služi za sigurnukomunikaciju između policije, a ponajviše između obavještajnih službi, uključujući i banke. Od svih korisnika Interneta, samo 1% njih koristi Deep Web za pretragu informacija. Računi svih banaka su pohranjeni na Deep Webu uz nezamislivo dobru zaštitu podataka. [1] Osim svih legalnih potraživanja na Deep Webu, postoje ljudi koji koriste Deep Web za sigurno izvršavanje kriminalnih radnji, poput prodaje droge i oružja, distribucije dječje pornografije, unajmljivanja ubojica pa čak i kupnju ukradenih PayPal računa, mobitela i računala. Korisnici Deep Weba s namjerom kupnje ili prodaje koriste posebnu valutu, BitCoin. No tu počinje Dark Web. 3 2.2 Dark Web Dark Web je najdublji dio Deep Weba. Često se naziva i dramatičnim zbog svoje prirode. No on je ipak veći i drugačiji od svih ilegalnih aktivnosti na njemu. Ona ista tehnologija koja omogućuje rad u sjeni raznih online tržnica, istovremeno štiti ljude cijelog svijeta i njihove svakodnevne potražnje od nadzora na Internetu. [12] Većina ljudi smatra Internet medijem za komunikaciju, istovremeno ne znajući da tek plove po površini. TOR se može koristiti i za pristup stranicama izvan Deep Weba, ali server mora biti posebno adresiran da se može dohvatiti unutar TOR-a. To se naziva skrivenim servisima. Kad se misli na skrivene servise, misli se na Dark Web i njegove stranice. Postoje i drugi servisi za sakrivanje aktivnosti na Internetu, ali TOR je najpoznatiji i najrazvijeniji.[12] Prije nekoliko godina, kad se pokušavalo pretraživati Internet pomoću TOR-a, bilo je to jako sporo i jako bolno iskustvo. riječi su istraživača Stefana Tanasea, zaposlenika Kasperskya.[12] Digitalni sigurnosni stručnjaci poput Stefana i njegovog suradnika iz Moskve Sergeya Lozhkina često imaju pune ruke posla jer baš iz New Yorka i Moskve dolazi najviše spamova, malwarea i cyber napada. Obojica imaju jedinstvenu perspektivu na sakriveni eko sistem Dark Weba. Dok površinski Web sadrži sistem indeksiranja, Dark Web ne sadrži nikakvu kartu konekcija na Dark Webu. Stoga su odlučili samostalno napraviti neku listu stranica. Započeli smo s listom poznatijih sakrivenih stranica unutar TOR mreže te smo koristili Web Crawler, da pristupimo tim stranicama i tražili poveznice prema drugim stranicama., izjava je Stefana Tanasea [12], koji opisuje proces rada Web Crawlera na koji Google radi kada indeksira stranice. Iako je broj sakrivenih servisa na TOR-u, u usporedbi sa Internetom u cjelini, relativno mali, znanstvenici izjavljuju da Dark Web ostaje misterija čak i nakon istraživanja. Prema Lozhkinu : Postoji veliki broj stranica koje se svakodnevno gase i nisu dostupne mjesecima ili tjednima. U sljedećih nekoliko sati, stranice sa istim sadržajem dostupne su na potpuno drugim adresama. [12] Danas postoji i službena TOR verzija za Android uređaje. Koristi sličan način pretraživanja koji su koristili i tehničari za Kaspersky, dakle već postoji tražilica za Dark i Deep Web. 4 Ovako većina ljudi zamišlja Dark Web : elektronička tržnica gdje je sve dostupno. Znanstvenici to potvrđuju, ali istovremeno dodaju da je sve još puno gore. Sve je dostupno preko sakrivenih stranica, dohvatljivima samo preko TOR-a. Droge, oružja te rogovi nosoroga su na prodaju, ali i dalje zahtijevaju fizičku interakciju za razmjenu robe.[12] Dark Web je bez ikakvog ispitivanja opasniji kad dolazi do lake distribucije ilegalnog digitalnog materijala, primjerice dječje pornografije. U godini Dark Web stranica Lolita City, koja distribuira dječju pornografiju, bila je meta Anonymousa. Tada su je isključili i pustili u javnost informacije o njezinim pokroviteljima. U to vrijeme bilo je prijavljeno da stranica sadrži preko 100 GB dječje pornografije. Uhitili su Erica Eiona Marquesa, operatora TOR hosting servisa Freedom Hosting koji je davao podršku stranici Lolita City. [12] [18] 5 2.3 Borba protiv nevidljivog Andrew Conway koji radi za Cloudmark, antispam tvrtku koja je povezana sa preko 120 važnijih pružatelja komunikacija zna kako djeluju kriminalne mreže te kako novac putuje između tih skupina. Sve se svodi na BitCoin i Silk Road. [12] Porast BitCoina je ponajviše povezan sa SilkRoadom. Kupovina unutar svih kategorija bila je moguća i preko PayPala, ali problem je bio u sigurnosti valute. PayPal je siguran, ali nije anoniman poput BitCoina. PayPal je, kao i BitCoin, namijenjen potrošačima, ali se također fokusira na prodavače. [13] Grafikon dnevnih transakcija Visa MasterCard China Union Pay American Express Discover PayPal Discover BitCoin Western Union Xoom Milijuna USD Slika 2. Usporedba dnevnih transakcija među valutama (prosinac 2013) [14] Prema Lozhkinu : Cijeli Deep Web sastoji se od web stranica i svaka stranica može imati slabosti.ako snage zakona pronađu slabost mogu je lako iskoristiti da uđu u server. Ako dobiju pristup serveru, lako je identificirati lokaciju servera. [12] U slučaju Silk Roada, mala greška igra veliku ulogu. Tanase je izjavio da je operater Silk Roada upravljao serverom iz Internet Cafea te se spajaodirektno na server, a ne preko TOR-a. Ironično, takve male greške koje kriminalci često rade pomažu vlastima da pronađu njihove slabosti u napadima na tvrtke i pojedince. Kako god bilo, snage zakona identificiraju server na kojem se nalaze stranice sa ilegalnim sadržajem te za cilj imaju preuzeti kontrolu nad tim serverom. Tanase je izjavio Obično zatraže nalog za promatranje servera i pokušavaju izvući informacije iz servera kada 6 je aktivan što omogućava praćenje kriminalaca. [12] On pretpostavlja da snage zakona i same prodaju ilegalne stvari kako bi namamile potrošače. Naravno, postoji i više nego dovoljno načina napada da se izlože strojevi koji održavaju sakrivene webstranice unutar TOR-a. Tanase kaže da ako postoji samo jedan entitet koji je u kontroli obujma između TOR-ovih čvorova, može se pratiti cijeli Internet promet u cijelom sistemu. Naravno, to ne može napraviti pojedinac ili cijela agencija, već sve ovisi o čvorovima. Što ih je više u kontroli, više se može saznati. [12] Tanase i Lozhkin opisuju još odvažniju shemu lociranja svih sakrivenih procesa na TOR-u. Trebalo bi odabrati sve IP adrese u određenom dometu, primjerice cijele države i postepeno ih preplaviti sa lažnim zahtjevima kao što je DDoS napad. Tijekom tog napada, napadači bi pažljivo motrili na status sakrivenih TOR stranica. Kada bi vidjeli da je stranica dolje ili prilikom primjetnog povećanja prometa na stranici, znali bi da su napravili dobar udarac na grupu IP adresa. Zato bi napadači trebali savjet u vezi lokacije servera da započnu napad. To su informacije koje mogu pribaviti tajni agenti, ili se mogu pronaći stalkanjem sakrivenih foruma gdje Deep Web operateri raspravljaju. Takav napad zahtjeva veliku količinu resursa i veliku volju da se upadne unutar TOR-a. Taj način napada bi samo privremeno ugasio TORove usluge. Kad bi se dogodio veliki DDoS napad, Conwaysmatra[12] da bi se i Deep Web mogao ugasiti za stalno. Slika 3. Razni sakriveni servisi Dark Weba [12] 7 Gotovo svakodnevno provodi se 1200 DDoS napada. Jedan napad na IP adrese sa vidljivog Weba bez upotrebe TOR-a limitirao bi mogućnost prolaženja prometa kroz čvorove i učinio bi TOR mrežu beskorisnom. Čak se i TOR prigušio na budućnost svojih servisa. Nakon što je Vlada SAD-a oduzela i ugasila preko 400 web stranica u samo jednoj operaciji (Onymus)[12], pojavio se članak na službenoj stranici TOR-a koji je sadržavao sljedeće: Na bilo koji način, iznenađujuće je da su sakriveni servisi preživjeli i ovoliko dugo. Pažnja koju su dobivali je minimalna uspoređujući sa njihovom socijalnom vrijednosti i uspoređujući sa količinom odlučnosti svojih protivnika. 8 2.4 Dobar Dark Web Protivnici Dark Weba najčešće se identificiraju kao snage zakona, ali ne ulaze uvijek u posao sa zatvaranjem krugova droga ili proganjanjem trgovaca ljudskim robljem. Ti špijuni koji rade za državu svojom snagom povećavaju kapacitet elektroničkog izražaja. To je zbog toga jer su pod istom zaštitom TOR-a kao i ostali kriminalci koji se koriste njime. Iako su zakoni u SADu do nedavno opustošili TOR-ove sakrivene servise, razne vladine agencije nastavljaju financirati TOR. Vlada SAD-a još uvijek,bez ikakve sumnje, nalazi korist u TOR-u i nastavlja poticati zadatak promocije slobode govora iz drugih zemalja. 9 2.5 GNU Dark Web godina je nesumnjivo bila zastrašujuća za digitalnu sigurnost. Briga oko toga da NSA mjesecima prati sve građane SAD-a zatim masovne povrede privatnosti koje su šokirale svijet i argumentiranje svega preko Interneta dovelo je do narušavanja kongresa SAD-a.[12] To su problemi inženjerstva, a ne politike, kako ih se klasificiralo i ti problemi traže sigurnosne stručnjake. Jedan od njih je Christian Grothoff. On se nada da će sve ispraviti sa GNUnet-om, kojeg je pokrenuo još godine kao besplatan software. Pokušavao je napraviti sigurnu P2P mrežu, poput TOR-a. Ona je dizajnirana sa sigurnosnim i anonimnim postavkama u planu, ali za razliku od TOR-a, ona ne zahtjeva arhitekturu Interneta takvog kakav je poznat većini ljudi (TCP/IP). TCP/IP dopušta svima istraživanje nečije povijesti prometa na Webu, a oslanja se na centralni autoritet poput ICANN koji upravlja DNS-om. Grothoff je izjavio: Objasnite mi, zašto IP paket mora sadržavati izvorni IP u sebi? Kako bismo ga preusmjerili, potrebno nam je samo odredište. U TOR-u taj paket samo skače okolo. Možemo napraviti novi protokol gdje je taj podatak već enkriptiran. GNUnet je mreža na kojoj pojedinci koriste privatnost koja štiti njihovo ime, umjesto DNS-a za koji ne treba centralni autoritet. Prema svojoj prirodi trebao bi se štititi sam po sebi od promatranja za koji je bila optužena NSA. [12] Slika 4. GNUnet web stranica [15] 10 2.6 Silk Road Silk Road je Dark Web stranica slična e-bayu. Glavna je razlika u tome što je ova stranica bila sakrivena i bilo je nemogućepretraživati sadržaj bez registracije i bez valjanog BitCoin računa. Naziv je dobila po povijesnoj ruti koja je povezivala Kinu i Sredozemno more. Na Dark Webu Dread Pirate Roberts (DPR) pokretač stranice, najpoznatije masivnoj prodaji droge. Naravno, sve je to bilo ilegalno, no budući da se odvijalo preko TOR-a, bilo je anonimno i sigurno za pretraživanje. Silk Road je osnovan u veljači godine i nije svatko mogao postaviti svoju aukciju. Iz sigurnosnih razloga, za postavljanje aukcija prvo se morao kupiti isti račun. Kasnije je bila postavljena stalna cijena za svakog tko je htio postati prodavač. U listopadu FBI je ugasio Silk Road i uhitio Rossa Williama Ulbrichta pod optužbama da je upravo on bio DPR. Nakon zatvaranja Silk Roada, 6. studenog 2013.godine, otvorena je nova stranica Silk Road 2.0, koju su vodili bivši administratori Silk Roada. Ona je također nakon nekog vremena bila ugašena, a voditelji stranice bili su uhićeni. Ulbricht osuđen je na temelju 7 optužbi, koje su povezane sa Silk Roadom i zatvoren doživotno bez mogućnosti pomilovanja. Za neke optužbe još čeka suđenje.[8] U siječnju otvara se stranica Silk Road Reloaded , koja podržava više načina plaćanja. Pošto je FBI ugasio server, njihova vlada postala je novi vlasnik svih BitCoin računa koje su zaplijenili s njima. Među svim računima nađen je račun od DPR-a koji je sadržavao 111,000 BitCoina, koji su u to vrijeme vrijedili 17,000,000 $. [11] Slika 5. BitCoin račun pronađen na SilkRoadu 11 Silk Road market većinom je služio za prodaju droga. Osim droga, prodavane su lažne osobne karte, odjeća, umjetnine, knjige, suveniri, oprema za računala, digitalna roba, elektronika, vatrometi, hrana, oprema za dom i vrt, nakit, oprema za laboratorij, liječnička oprema, novac, usluge, sportska roba, oružja, pornografija i još mnogo toga. Slika 6. Silk Road market Tijekom jednog dana bilo je obavljeno oko 100 transakcija koje su imale prosječnu vrijednost od 150$. Kako je Silk Road bio održavan 2 godine, zaradio je samo od održavanja stranice preko 10,950,000 $. Razvoj Silk Roada najviše je utjecao na BitCoin, kojem je u tomrazdoblju porasla cijena.[10] 12 Slika 7. Obavijest na Silk Roadu 2.0 nakon gašenja stranice 13 2.7 Arhive foruma Silk Roada Preko izvora [19] pristupili smo gotovo svim podacima koji se mogu naći u najvećim Dark Web tržnicama koje uključujuu Outlawmarket, Agora, Nucleus, Silkroad2, Evolution,Cryptomarket, Blackbankmarket,Armory i još mnoge druge (sveukupno ih je 87). Svi podaci, kada se izdvoje veličine su 1.6 TB. No zadržali smo se samo na Silk Roadu. Sama Silk Road arhiva velika je 1.12 GB. Arhiva sveukupno sadrži 82,850 tema koje su bile aktualne. Slika 8. Postavke datoteke SilkRoad Forum arhive Slika 9.Arhiva foruma 14 3. Pristup preko TOR-a 3.1 Povijest TOR-a Kako bi pristupila Deep Webu, za početak osoba mora biti upoznata s TOR-om.TORje web pretraživač napravljen s ciljem da ne ostavlja nikakve tragove pretraživanja isto tako pouzdan je za brisanje tragova i lokacija s kojih se preko njega pristupalo. Za nastanak samog
Related Search
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks