Bejártuk a web sötét oldalát

2013.01.29. 11:34
Létezik az internetnek egy olyan része, amely láthatatlan marad a kíváncsi szemek előtt: az angolul deep webnek nevezett területen futó szolgáltatásokat nem lehet azonosítani. Az ehhez szükséges Tor nevű program eredetileg az amerikai haditengerészet projektje, mostanra viszont a drog és a gyerekpornó fellegvára is. Körbenéztünk a web legalján, magyarokkal is találkoztunk.

Mi tehetünk akkor, ha drogot vennénk, Pakisztánban vagyunk, ahol még a pornó is tiltott, vagy a gonosz kormány üldöz minket a véleményünkért? Előző, az internetcenzúra megkerülésével foglalkozó cikkünkben már említettük a Tort, amely ilyen helyzetekben előkerül. A Tor proxyhálózat (egymáshoz kapcsolt szerverek sokasága) célja, hogy elrejtse a felhasználók valódi kilétét és sokszor illegális tevékenységeiket. Hasznos lehet a cenzúrával sújtott országok felhasználóinak, de sokan vissza is élnek a lehetőséggel.

A haditengerészet gyermeke

A Tor-projektet eredetileg az amerikai haditengerészet futtatta, és az állami kommunikáció titkosítására hozták létre. Mára nyílt forráskódú, bárki letöltheti, használhatja, fejlesztheti. Meglepő? Kicsit, pedig a célnak nem mond ellent ez a lépés, sőt: mint a fentiekből következik, minél többen használják a rendszert, annál titkosabb egy adott információ, általánosságban is annál drágább feltörni valamit, minél több felesleges dologgal kell bajlódni mellette.

A haditengerészet tehát valószínűleg elérte a célját, a projekt saját adatai alapján manapság háromezer belső szerver szolgál ki napi 500 ezer felhasználót és hatalmas adatforgalmat, amelyről senki sem tudja pontosan, miről szól, és hová megy. Így a kormányzati kommunikáció biztonságban lehet, ha még mindig ezt használják. Ha igen, akkor ugyanott folyik, ahol drogkereskedők dolgoznak vagy a pedofilok gyerekpornó-képeket cserélgetnek, de ne szaladjunk ennyire előre.

Tor-túra

A Tor alapból angol nyelvű, de a beállításokban elérhető a magyar nyelv is.Telepítése nagyon egyszerű, letöltés után csupán pár kattintás. Nem kell hozzá rendszergazdai jogosultság sem, az egész csomag hordozható, akár egy pendrive-ra is rápakolhatjuk.

Szerverek világszerte
Szerverek világszerte

Aki szeretne jó fej lenni, beállíthatja, hogy egyből úgynevezett non-exit relayként is működjön, ami segít kiszolgálni a belső forgalmat. Ez még biztonságos, így más weboldalakat nem érnek el a mi IP-címünkkel, rajtunk keresztül nem jutnak el az internetre. Aki szeretné segíteni a cenzúrázott országok lakóit, például a törököket, hogy elérjék a Youtube-ot, vagy a kínaiakat, hogy elérjenek szinte bármit Kínán kívül, az átjárónak is beállíthatja gépét. Ilyenkor viszont számolni kell azzal, hogy vendégünk esetleg mégiscsak egy terrorista, aki bombarecepteket nézeget a weben. A TEK meg majd ránk rúgja az ajtót, hiszen a mi IP-címünket azonosították.

Az internet legalja

Mindez persze csak lehetőség, nem kötelező semmit beállítani, egyszerűen szörfölésre is használhatjuk a hálózatot. Nem árt viszont utánaolvasni az egésznek, mielőtt belevetjük magunkat. A fránya javascript például képes még a Tor mögül is előhalászni valódi identitásunkat, ezért nem árt letiltani. Az előrecsomagolt böngésző ehhez használható bővítménnyel is érkezik, viszont alapból nincs bekapcsolva, kattintsuk be.

Egy kattintással új országban
Egy kattintással új országban

Innentől az angolul deep webnek nevezett új világ nyílik meg előttünk: a Torhoz csatlakozás után kapcsolódhatunk a .onion domén alatt futó weboldalakhoz, amelyeket az alapinternetről nem lehet elérni. Az onion angol szó magyarul hagymát jelent. A név nem véletlen: a Tor előzménye egy Onion Routing nevű, 1998-ban kifejlesztett protokoll. Ez úgy működik, hogy minden router, amin keresztülküldik az adatot, lebont róla egy titkosítási réteget, pont, ahogy a hagymát pucoljuk. Ezt az anonimitást biztosító megoldást fejlesztette tovább a Tor-projekt.

A Toron keresztül elérhető net általában jóval lassabb, mint a megszokott sebességünk, de mára már egész élvezhető böngészési élményt tud nyújtani. Pár éve, amikor itthon már bőven a megabites adsl-eknél tartottunk, a Tor sebessége a betárcsázós modemekével vetekedett, ahhoz képest mára kész Kánaán van. Egy kattintással kérhetünk új identitást, ekkor a rendszer lecseréli az eddig használt IP-címet – ez jó arra is, hogy ha lassú a kapcsolat, újat keressünk.

It hurts when IP

Hogyan működik a Tor? Tegyük fel, hogy az ember az interneten is szeretne némi magánéletet. Ilyenkor használhat egy titkosított weboldalt – egy ilyen weboldalon belül senki nem tudja megmondani, mit csinál a júzer pontosan, azt viszont igen, melyik weboldalon. De van egy probléma: aki kifejezetten figyeli a netkapcsolatot, még tikosított kommunikációnál is meg tudja mondani, ki és melyik weboldalt látogatja. A weboldal is tudja, ki „beszél” hozzá, mert a normál internetkommunikációban mindegyik oldal ismeri a másik IP-címét (az internetre kötött számítógépek egyedi azonosítóját), azt pedig nem túl nehéz kideríteni, hogy egy IP-cím kihez tartozik.

Lehet közvetítőszervert, proxyt használni, ilyenkor a felhasználó küld egy utasítást a proxynak, az pedig a célzott weboldalnak. A válasz ugyanígy működik. Ilyenkor a weboldal csak a proxy IP-címét látja. Ezzel két probléma van: bárki láthatja, mit közöl a júzer a proxyval (bár ez a része a kommunikációnak még titkosítható), illetve hogy a proxy látja a felhasználó IP-címét, és a weboldalt is, amihez kapcsolódik. A megoldás sok proxy egymás után kötése, így mindegyik csak a maga részét látja. Viszont ha az egésznek csak egyetlen felhasználója van, akkor egyértelmű, ki van a szervergarmada mögött. Ezért sok felhasználó kell – ez a Tor alapötlete.

Havi 263 millió, drogból

A .onion mögött futó honlapokat hidden service-nek, magyarul rejtett szolgáltatásnak hívják, nem véletlenül: technikailag beazonosításuk – elvileg – lehetetlen. Ezt használják ki azok az oldalak, amelyek nem a szólásszabadság korlátozása miatt fordulnak a Torhoz, hanem azért, mert normális jogállamban tiltott tevékenységet folytatnak.

Ilyen például az online drogkereskedelemmel foglalkozó Silk Road (selyemút), amelynek egy tavaly novemberi tanulmány szerint 112 állandó eladója van, az oldal pedig 1.2 millió dolláros (263 millió forintos) forgalmat bonyolít havonta. Ebből nagyjából húszmillió az oldal gazdáinak haszna. A legtöbb termék valamilyen narkotikum vagy annak összetevője, ezeket átlagosan három hét alatt el lehet adni. Az oldal üzemeltetői nem szívbajosak, hivatalos Twitter-csatornájuk is van.

A regisztráció pofonegyszerű, érthető módon nem kell emailes visszaigazolás, csak felhasználónév, jelszó, meg egy captcha. A jelszó mellett dupla biztonságnak ott van még egy pin-kód, ezt a rendeléseknél kell megadni. A boltban szűrhető meg az ország is, hogy ne mutassa azokat a szállítókat, akik hozzánk nem szállítanak.

Bár egyértelműen a drog a fő termék, nem csak azt lehet rendelni, vannak könyvek is (a drogról), kellékek (a droghoz) és zenék (csak úgy). Természetesen nem fogunk tudni a bankkártyánkkal fizetni: minden bitcoinért van, először azt kell szerezni.

Az alvilág pénze

A digitális fizetőeszközt 2009-ben találta ki egy Nakamoto Szatosi álnév mögé bújó hekker, akiről senki nem tudja, kicsoda, mivel eldobható emailcímekről kommunikál pont a Toron keresztül. A végeredmény egy virtuális pénz, amit nem lehet se hamisítani, se az útját követni, se megadóztatni, nincs mögötte állam és jegybank, nem korlátozza semmilyen központi szabályozás. Tehát kiváló illegális dolgok kereskedelméhez.

A bitcoint a Bittorrenthez hasonló decentralizált hálózat működteti, a felhasználók gépeinek összeadott számítási kapacitása végzi az összes tranzakció titkosítását, kódolását és hitelesítését. Az anonim számlák közti átutalások titkosítottak, a rendszer felett senkinek nincs ellenőrzési joga, a tranzakciók lenyomozhatatlanok.

Bitcoin kétféle módon szerezhető: jó néhány beváltóhelyen lehet igazi pénzért venni. A másik megoldás, hogy számítógépünket csatlakoztatjuk a rendszert működtető decentralizált hálózatba, ahol videókártyánk kapacitásának kihasználásáért cserébe - mellyel a titkosítást végzik - virtuális pénzt kapunk. A rendszer fix időközönként oszt virtuális pénzt a hálózaton éppen dolgozóknak, a befektetett erőforrások arányában.

Magyarok a Toron

Rengeteg, illegális dolgok műveléséhez szükséges terméket is beszerezhet az oldal látogatója. Magyar eladótól kapható állítólag anonim SIM-kártya, vehetünk hamisított okmányokat is ausztrál jogosítványtól elkezdve az ohiói személyigazolványig. Ha valaki szlovák állampolgár szeretne lenni, ehhez való hamis iratokat is találni. Belefutottunk hamisított órákba, napszemüvegekbe, de olyan különlegességet is fogtunk, mint például az ausztrál postaládák nagy részéhez használható mesterkulcs.

Az eladók között magyarokra is bukkantunk, igaz, csak kettőre. Egyikük GHB-ban, a nehezen észrevehető, gyors hatású randidrogban utazik (amely ellen lassan lesz védelem), másikuk pedig nagyon hosszú nevű szereket állít elő. Vehetünk tőle például drognak minősülő 3-[2-(Dimethylamino)ethyl]-1H-indol-4-yl-t. A vásárlók minősíthetik a termékeket, a GHB-val kereskedő magyar éppen akkor kapott pozitív értékelést („Mekkora adag! Bárcsak minden eladó ilyen lenne!"), amikor ott jártunk.

Mindegyik magyar nemzetközi szállítást vállal, visszafizetési garanciával. Itt jön a rendszer gyenge pontja, igazából azonban ez is csak a vásárlót veszélyezteti: a küldeményeket egyszerű postai úton (igaz, átcímkézve) juttatják el a címzettekhez. A vásárlónak tehát mindenképpen ki kell adnia magát az árusnak. Arra pedig bőven van esély, hogy a vámon megfogják a küldeményt, igaz, nem sok ilyenről számolnak be az oldal felhasználói.

Ez csak a jéghegy csúcsa

Aki azt hinné, hogy ennél rosszabb már nem létezhet az internet legsötétebb bugyraiban, sajnos hatalmasat téved. „Ha akarnék se tudnék gyerekpornót találni” – mondta egyszer az egyik, közelemben ülő kultrovatos kolléga, de ő biztos nem ismerte a Tort. A drogkereskedelem még enyhe dolognak tűnik amellett, hogy a Tor a pedofilok fellegvára. A Hidden Wiki nevű, .onion domén alatt futó szolgáltatásokat gyűjtő oldal külön fejezetet szentel a gyerekpornóval foglalkozó oldalaknak. A szomorú igazság, hogy ezek gyakorlatilag mára két kattintásnyira vannak.

Bőven kritizálják is a Tor-projektet emiatt. Hiába a segítség az elnyomott országok lakóinak, véleménynyilvánítás szabadsága ide vagy oda, ha olyan dologoknak is teret nyújtanak, aminek nagyon nem kellene. A készítők válasza erre az, hogy nem a médiumot kell büntetni, hanem a forrást megszüntetni. Egyes országokban az internet előtti korban is virágzott a gyerekprostitúció, ahogy a droghasználat is – érvelnek. Ami igaz, de az is, hogy az offline bűnbandákat jóval könnyebb volt elkapni.

Ebben a cikkben a téma érzékenysége miatt nem tartjuk etikusnak reklámok elhelyezését.
Részletes tájékoztatást az Indamedia Csoport márkabiztonsági nyilatkozatában talál.

Indamedia Csoport