Wat is eigenlijk het Darknet ?

Het beginpunt

Uw reis naar een Deep Web pagina begint op uw computer

De eerste laag: Entry-Point

De entry-point (server 1) in het TOR-netwerk ontvangt het IP-adres van je computer. De TOR-client verbindt je computer vervolgens met een andere server (server 2), de node (knooppunt). Alle gegevens worden versleuteld op weg naar deze node.

De tweede laag: TOR nodes:

De node  (server 2) kent alleen de entry node (ingangsknooppunt) - maar niet uw computer of uw IP-adres. De gegevens die via deze node worden verzonden, zijn versleuteld en kunnen dus niet door de node worden gelezen. Naast de entry node kent de TOR-node alleen de exit node  (uitgangsknooppunt) (Server 3), d.w.z. de server die u uiteindelijk met de gewenste pagina verbindt.

De derde laag: Exit Node

De exit node (server 3) brengt de eigenlijke verbinding tot stand met de webserver waarop de aangevraagde doelpagina zich bevindt. Vanaf de exit node hebt u toegang tot de legitieme diensten die eindigen op .onion. Buiten het TOR-netwerk zijn diensten met de extensie .onion niet toegankelijk.

Het doel: Webserver

Dit is waar uw reis eindigt - u hebt uw bestemming bereikt. Dit is waar de Deep-webpagina die u wilt openen, is opgeslagen. Deze webserver kent alleen het IP-adres van de exit node. De webserver kent hierdoor niet de andere servers of uw computer.

De datapakketten tussen de laptop en het toegangspunt zijn versleuteld. Het entry point ontvangt het versleutelde pakket, herpakt het, voegt het adres van het TOR-knooppunt en zijn eigen IP-adres van de afzender toe. Vervolgens stuurt het het pakket naar het TOR-knooppunt, dat in feite hetzelfde doet: het opent het pakket niet, maar markeert zijn eigen IP-adres als afzender en stuurt het geheel door naar het adres van het exit-knooppunt. Op deze manier blijft het IP-adres van het bronapparaat veilig, aangezien de website alleen het adres van het exit-knooppunt kent en elk van de afzonderlijke instanties alleen zijn dichtstbijzijnde buur kent. Op deze manier blijft de gebruiker anoniem.

Natuurlijk kun je ook "gewone" heldere webpagina's benaderen via de TOR-browser. Bij gewone webpagina's gedraagt TOR zich als een gewone browser. Bij diepe webpagina's ziet het er iets anders uit: Gezien de complexiteit en het grote aantal verbindingen dat nodig is, is het niet verwonderlijk dat het openen van een diepe webpagina veel langer duurt dan het openen van een gewone website.

• HyperText Transfer Protocol (HTTP) 
• Vóór de eigenlijke URL verschijnt de afkorting HTTP bovenaan in de adresbalk van de browser.
• De verbinding is niet versleuteld. Hackers kunnen de gegevens gemakkelijk onderscheppen, lezen en manipuleren.
• De TOR-browser maakt een einde aan HTTP-verbindingen. Zelfs na het invoeren van een HTTP-adres, vraagt de browser een veilig versleutelde HTPPS-versie van de pagina op

• HyperText Transfer Protocol Secure (HTTPS)
• De URL wordt voorafgegaan door HTTPS en meestal door een klein hangslotpictogram om de beveiliging van de verbinding aan te geven.
• Om de veiligheid van HTTP-verbindingen te verhogen, is het SSL-certificaat toegevoegd. De computers die met elkaar communiceren maken afspraken over een gemeenschappelijke sleutel die de verbinding beschermt.
• De makers van TOR vinden HTTP zo onveilig dat zij automatisch een certificaat aan elke HTTP-verbinding koppelen, waardoor deze in een HTTPS-verbinding verandert.

De TOR-browser en soortgelijke toepassingen maken de paden die de gegevens afleggen anoniem. De gegevens die via TOR worden verzonden, zijn echter niet noodzakelijk veilig. Zo kunnen bijvoorbeeld inloggegevens, credit card informatie of adressen worden achterhaald bij het invoeren van gegevens in een webformulier, zelfs wanneer TOR wordt gebruikt. Bovendien kan de anonimiteit van TOR-communicatie ook worden opgeheven als iemand toegang krijgt tot de TOR-browser, die ook kan worden gemanipuleerd zoals alle andere software. Hetzelfde geldt uiteraard voor servers waarop TOR gebruikers of Deep Web-pagina's worden opgeslagen.

Anonimiteit is vooral interessant voor twee groepen: Aan de ene kant zijn er mensen die de bescherming van het Deep Web nodig hebben voor hun communicatie. Zij delen gevoelige gegevens en informatie en moeten vrezen voor hun eigen leven of dat van hun informanten als zij geen informatie uitwisselen onder de bescherming van het Deep Web. Tot deze groep behoren politiek onderdrukten of dissidenten, oppositieleden uit landen onder leiding van dictators of journalisten en klokkenluiders. Via het Deep Web kunnen zij ook toegang krijgen tot inhoud die voor hen niet beschikbaar is op het zichtbare web vanwege politieke beperkingen, die gecensureerd is, of die het leven van de informant in gevaar zou brengen.

Anonimisering helpt journalisten hun bronnen te beschermen. Activisten van de Arabische Lente hebben bijvoorbeeld via het TOR-netwerk toegang gekregen tot sociale-mediakanalen en informatie over de revolutie kunnen verspreiden. Ook klokkenluiders zoals Edward Snowden gebruiken het Deep Web om gevoelige informatie naar buiten te brengen. Deze eerste groep beschermt zichzelf tegen negatieve gevolgen en vervolging door naar het Deep Web te vluchten.

En ook de tweede groep gebruikt de anonimiteit van het Deep Web om aan negatieve consequenties - en vervolging - te ontkomen. Deze groep bestaat uit mensen die activiteiten uitvoeren, die op het zichtbare internet zeer snel zouden leiden tot klachten, boetes of een gevangenisstraf. Het darknet omvat forums, webwinkels en handelsplatforms voor diensten en goederen die ofwel illegaal zijn, ofwel onderworpen aan strenge wettelijke voorschriften.

Niet-geregistreerde wapens, drugs, vervalste en gestolen documenten of creditcards. Op het Darknet is alles te vinden wat volgens de huidige wet niet beschikbaar zou mogen zijn. Steeds vaker bieden ook IT-deskundigen met criminele ambities hun diensten aan in het darknet. Van overbelastingsaanvallen (DDoS-aanvallen) om websites en internetdiensten lam te leggen tot virusbouwpakketten en spamcampagnes - Darknet is een winkelparadijs voor cybercriminelen. Betaling vindt meestal plaats in een van de vele  cryptovaluta, die ook zijn ontworpen voor anonimiteit.

Veel van de ondergrondse forums gebruiken een aanbevelingssysteem om nieuwe handelaren goed te keuren. Nieuwe gebruikers worden alleen als handelaar toegelaten als ze door andere, reeds actieve handelaren als 'betrouwbaar' zijn geclassificeerd. In sommige gevallen moeten klanten ook worden goedgekeurd door de exploitant, een "lidmaatschapsbijdrage" betalen of een borgsom storten voordat zij iets op de site kunnen zien en aankopen kunnen doen.

Aangezien de gebruikers op het Darknet zich bijna spoorloos bewegen, kunnen opsporingsambtenaren de daders achter de criminele aanbiedingen, webwinkels of fora in Darknet alleen opsporen na langdurig onderzoek. Daarom hebben opsporingsinstanties speciale eenheden opgericht die tot taak hebben door te dringen in de illegale gebieden van het Darknet. Klassiek surveillancewerk is ook een van de instrumenten die worden gebruikt om de daders te pakken: Drugsdeals, bijvoorbeeld, worden vaak via sorteercentra uitgevoerd, zoals in het geval van "Moritz". Het feit dat toegangpasjes voor  sorteercentra zijn gestolen en op het Darknet zijn verkocht, vaak voor dergelijke transacties worden gebruikt, maakt het criminele web van het Darknet duidelijk.

In het Darknet is alles mogelijk wat ook op het vrij toegankelijke internet mogelijk is. Bovendien opent de anonimiteit van het Darknet bijna onbeperkte mogelijkheden om illegale diensten, moorden, wapens en drugs aan te bieden of om pornografische inhoud van welke aard dan ook en video's van moorden en misbruik te delen of te verwerven.

Wat je op het Darknet kunt kopen:

Dodelijk gif

In de VS haalde deze zaak de krantenkoppen: Een jongeman verdiende zijn zakgeld met de productie en verkoop van ricine. Ricine is een eiwit afkomstig van een wolfsmelkplant dat snel menselijke cellen doodt en zelfs in kleine hoeveelheden dodelijk kan zijn.
 

Creditcardnummers

Deze kunnen in handen zijn gevallen van criminelen via phishing websites, keyloggers of klassieke kaartdiefstal. Met deze gegevens kunnen de daders op kosten van de kaarthouder gaan winkelen. Meestal worden de nummers in bulk verkocht. Dit vergroot de kans dat ten minste een deel van de kaarten nog niet is geblokkeerd.
 

Wapens en munitie

Het Darknet bevat bijna alles waar criminelen naar op zoek zijn. Op relevante deepwebsites worden onder meer explosieven aangeboden. Naast C4 plastic explosieven kunnen ook raketwerpers en tal van andere wapens op het Darknet worden gekocht.
 

Valse identiteitskaarten

Een Darknet site genaamd "Fake Documents Service" beweert gestolen paspoorten en documenten uit bijna elk land te kunnen aanbieden. Een paspoort van een burger uit de VS is er voor minder dan duizend dollar te koop.
 

Marihuana

De vraag "How to buy weed on the Deep Web" leidt tot bijna een miljoen hits bij de gebruikelijke Google-zoekopdracht. Waar zo'n levendige vraag is, is er ook een bijna onuitputtelijk aanbod: In het Darknet bieden dealers verschillende soorten en vormen van de drug aan. Hetzelfde geldt voor diverse andere drugs. Alles wat op straat in omloop is, heeft allang zijn weg gevonden naar het Deep Web.
 

Vervalste universiteitsdocumenten

Het Darknet staat bekend om zijn grote aanbod van allerhande vervalsingen. Geen wonder dus dat documenten er op een relatief ongecompliceerde manier kunnen worden verkregen. Dit is echter geen specialiteit van het Deep Web: Criminelen bieden al langer allerlei vervalsingen aan op het internet, die via Google te vinden zijn.
 

Contract moordenaars

In het Darknet zijn talloze aanbiedingen te vinden om iemand voor geld te doden. Het is echter onduidelijk hoeveel van deze aanbiedingen echt of nep zijn.
 

Virussen en malware

Het Darknet bevordert ook cybercriminaliteit: Met zogenaamde crimeware kits kunnen de daders zonder diepgaande kennis met een paar klikken virussen en malware naar eigen wens configureren.
 

Uranium

In een wereld waarin bijna alles kan worden gekocht, is het niet verwonderlijk dat ook uraniumerts, dat tot wapens kan worden verwerkt, op het Darknet kan worden verkregen. De Washington Post heeft een onderzoek ingesteld naar dergelijke aanbiedingen. De redactie heeft vastgesteld dat de uraniumertsen die in kleine hoeveelheden op het Darknet verkrijgbaar zijn, ook bij Amazon verkrijgbaar zijn.

Zoekmachines zoals Grams, ahimia.fi en Torch helpen gebruikers om gericht te zoeken op het vooralsnog onbeheersbare Darknet. Zowel zoeken als surfen op het dark web kan snel gevaarlijk worden. Zelfs zonder illegale goederen en diensten te kopen, kunnen Darknet-gebruikers zich strafbaar maken als de thumbnails, d.w.z. de kleine voorbeeldafbeeldingen van de zoekresultaten, in de cache van de browser terechtkomen en dus op de computer worden opgeslagen - ook al is dat maar tijdelijk. Als opsporingsambtenaren dergelijke miniaturen van illegale inhoud, zoals kinderpornografie, vinden, is dat voldoende voor vervolging. Om dit te vermijden, gebruiken gebruikers meestal een virtueel privé-netwerk (VPN) dat de incidentele opslag van gegevens verhindert.  Het  surfen op het Darknet is dus niet per se illegaal, het hangt ervan af wat je er doet.