Dark web uitgelegd. Wat is het, wat zijn de risico’s en hoe verklein je die?

hier zie je een typische opstelling van een anonieme internetgebruiker die het darkweb zijn thuis noemt

Van het dark web hoor je vooral in de context van cybercriminaliteit. Nieuwsberichten over gestolen inloggegevens of drugshandel op het dark web vliegen je om de oren. Hoewel je vast weleens van het dark web hebt gehoord, is de kans klein dat je het ook daadwerkelijk hebt bezocht. In dit artikel leggen we daarom uit wat het dark web écht is. Wordt het echt alleen gebruikt voor illegale doeleinden? En welke haken en ogen zitten er aan toegang krijgen tot dit verborgen deel van het internet?

Wat is het dark web?

Het dark web is niet, zoals soms wordt gedacht, een speciale versie van het internet. Het is in wezen slechts een verzamelnaam voor een selectie van websites die ‘verborgen’ zijn voor gewone browsers en zoekmachines en die enkel op een specifieke manier bezocht kunnen worden.

Deze webadressen zijn niet geregistreerd bij een centrale autoriteit (zoals sidn in het geval van .nl-domeinen). Ze maken gebruik van een cryptografische structuur. De domeinnamen van dark web-sites bestaan dan ook uit een cryptografische letterbrij (de identify public key), eindigend met .union. De webadressen hebben dus geen IP-adres waarmee browsers ze normaal gesproken kunnen vinden. Er is een speciaal protocol nodig dat met onion-domeinen (ook wel hidden services) kan communiceren, het toepasselijk genaamde Onion Services-protocol. Als je wil weten hoe dat precies werkt, volgt hieronder een beknopte, technische uitleg:

Tor heeft een groot netwerk van computers en servers die vrijwilligers beschikbaar hebben gesteld. Deze verbindingspunten heten ook wel nodes, of relays. Al deze punten staan gedocumenteerd in een versleutelde hidden service directory (HSdir). Als er een onion-adres in de zoekbalk wordt ingevoerd, maakt de browser verbinding met het Onion Services-protocol. Dat zoekt op basis van het adres de hidden service descriptor van de bijbehorende site op in de HSdir. In die discriptor staat de public key van de hidden service die de browser wilt bereiken, en staan de IP-adressen van de Tor-nodes die als introduction points fungeren van die site. Die introduction points zijn bij het opzetten van die onion-website al aan de site toegewezen en hebben toegang tot diens publieke sleutel. Het netwerk maakt met een van die punten verbinding.

Je apparaat maakt verbinding met een van de introduction nodes. Die communiceert vervolgens met een willekeurig aangewezen rendezvous point, en die maakt via geanonimiseerde circuits verbinding met jou én de te bereiken website (in dit geval Secure Drop)

Nadat Onion verbonden is met dat IP-adres, maakt het protocol verbinding met een tweede, compleet willekeurige node. Die wordt, mits deze node stabiel genoeg is, aangewezen als rendezvous point. Deze dient als tussenpersoon bij de communicatie tussen jouw pc en de hidden service descriptor. Dat moet ervoor zorgen dat er geen directe verbinding tussen jou en de website tot stand komt, zodat het niet mogelijk is om achter de oorsprong van de verbinding te komen.

Wanneer deze tweede node is gevonden, maakt het netwerk weer verbinding met de introduction node om door te geven wat het rendezvous-adres geworden is. Deze node geeft dat adres op zijn beurt door aan de hidden service, en laatstgenoemde maakt via een paar andere nodes een pad (of circuit) aan naar het rendezvous-punt. Nu is het hele verbindingspad compleet en kan de website worden bezocht. Deze gecompliceerde wirwar van nodes en circuit zorgt ervoor dat geen verbindingspunt het hele pad kent. En als je het hele pad niet kent, kun je ook niet de locatie van de eindpartijen (de website en jouw pc) traceren.

Hoe bereik je het dark web?

The Onion Router, of Tor, is verre van de populairste browser met dark web-adressen mee te bezoeken, aangezien deze browser er veel werk in steekt om gebruikers zo anoniem mogelijk te houden. Hun IP-adressen worden ook bij reguliere webpagina’s via een willekeurig, end-to-end versleuteld circuit omgeleid via (minstens) drie verschillende knooppunten. Er worden dus drie verschillende encryptielagen gebruikt (vandaar de naam ‘onion’, aangezien een ui ook verschillende lagen heeft), waardoor het bijna onmogelijk wordt om iemands locatie of identiteit te achterhalen. Reguliere browsers als Google Chrome kunnen onion-webadressen door middel van extensies ook benaderen, maar je bent dan waarschijnlijk veel makkelijker te traceren omdat ze alsnog gebruikersgegevens verzamelen. Vrijwel iedereen die naar het dark web gaat, doet dat daarom via Tor.

Als je echter denkt dat de Tor-browser voornamelijk gebruikt wordt om het dark web mee te bezoeken, dan is dat een misverstand. Precieze bezoekersaantallen voor zowel Tor als onion-adressen zijn niet bekend, maar op basis van het dataverkeer kun je afleiden dat het dark web relatief weinig bezoekers trekt. Per dag gaat er gemiddeld zo’n 15Gbit/s aan verkeer door de Onion Services. Ter vergelijking: heel de Tor-browser trekt op dagelijkse basis meer dan 250Gbit/s aan verkeer. Hieruit valt te concluderen dat slechts 6 procent van de Tor-bezoekers ook daadwerkelijk gebruikmaakt van het dark web. Vergeleken met het gehele internet, waar per dag naar schatting 2,5 exabytes aan verkeer door gaat, of 200.000Gbit/s, is dat natuurlijk al helemaal een schijntje.

Verder zijn er momenteel circa 800.000 onion-diensten en 356 miljoen reguliere domeinnamen actief. Dat is dus al slechts 0,22 procent van het totaal, maar die 800.000 diensten zijn ook lang niet allemaal websites. Hoeveel dark web-sites er precies zijn is niet duidelijk, maar naar schatting zijn dit er hooguit een paar tienduizend. Kortom, het dark web is klein, zowel qua inhoud als bezoekersaantallen.

Waarvoor wordt de Tor-browser het meest gebruikt?

De meeste gebruikers zien Tor gewoon als een van de meest privacyvriendelijke browsers. Niemand kan zien welke sites je bezoekt en sites kunnen je niet volgen. De browser wordt dan ook veel gebruikt door overheden om veilig over en weer te communiceren, voor klokkenluiders en voor inwoners van totalitaire regimes. Laatstgenoemden kunnen zo het ‘vrije internet’ bezoeken, voor als overheden lokaal websites hebben geblokkeerd.

Waar Tor gebruikers als het ware ‘verbergt’ en onzichtbaar maakt, doet het dark web dat min of meer voor websites. Zo kunnen overheden een stuk moeilijker de sites opsporen, de hostinglocatie achterhalen en deze offline halen. Als een site ook op het vrije web toegelaten wordt (en dus in de meeste landen legaal is), heeft het echter niet veel meerwaarde om er enkel een dark web-versie van beschikbaar te stellen. Tor verbergt je identiteit en activiteit immers sowieso al.

Opbouw van een Tor-circuit bij het clearnet (bron)

Wel is de kans dat de IP-adressen van gebruikers op het dark web worden achterhaald wat kleiner. Het knooppuntencircuit van de Tor-browser is wat simpeler dan het eerder uitgelegde dark web-circuit. Laatstgenoemde gebruikt simpelweg meer nodes. Bovendien maakt de Tor-versie gebruik van een exitnode, die zich altijd op de website bevindt die gebruikers willen bezoeken. Deze node is dus relatief kwetsbaar. Het is alsnog een flinke uitdaging om de entrynode (oftewel, jouw pc) die past bij die exitnode te vinden (daarvoor moeten de andere nodes in het circuit allemaal gecompromitteerd worden), maar als een site zich louter op het dark web bevindt, is er helemaal geen exitnode.

Hoe verschilt het dark web van het deep web?

Het dark web wordt vaak verward met het deep web, maar beide termen betekenen iets heel anders. Het deep web verwijst naar alle internetinhoud die niet geïndexeerd is door reguliere zoekmachines. Dit omvat bijvoorbeeld persoonlijke e-mails, online bankieren, medische dossiers en andere privégegevens die worden beschermd door wachtwoorden. Ook reguliere websites waar niemand nog naar heeft gelinkt en die dus nog niet gevonden kunnen worden door zoekmachines vallen hieronder. Oftewel: als je door je inbox aan het scrollen bent, bevind je je op het deep web. Gefeliciteerd!

Het dark web is strikt gesproken ook deel van het deep web, aangezien de onion-webpagina’s verborgen en dus niet geïndexeerd zijn. Dus: alle dark web-adressen zitten op het deep web, maar alle deep web-adressen zitten niet op het dark web. Tot slot heb je ook nog de termen Surface Web en clearnet, die beide verwijzen naar het reguliere internet.

Wat vind je op het dark web?

Het dark web wordt veelal geassocieerd met illegale activiteiten. Logisch, want door de anonieme aard lenen onion-sites zich daar goed voor. Het is alleen nog niet zo eenvoudig om te stellen dat het dark web hier ook echt voor het grootste deel uit bestaat. Dergelijke sites komen natuurlijk vaker in het nieuws dan sites voor klokkenluiders of inwoners van totalitaire landen.

De dark web-sites zijn lastig te indexeren, dus we zullen nooit precies weten wat voor soort sites het vaakst voorkomen. Wel worden er dappere pogingen gedaan. Computerbeveiligingsbedrijf Dark Owl heeft in 2018 de meest complete ‘kaart’ van het dark web gemaakt. Weet wel dat de zaken er inmiddels heel anders voor kunnen staan, sites komen en verdwijnen in razend tempo, maar een recenter aanknopingspunt hebben we helaas niet. Dus hieronder een lijst met de populairste activiteiten op het dark web (volgens Dark Owl):

Marktplaatsen voor illegale goederen

Op basis van de Dark Owl-kaart komen illegale marktplaatsen (zoals verwacht) verreweg het vaakst voor. De verkoop van drugs is daarbij het populairst. Er wordt ongeveer evenveel drugs verkocht als alle andere handelswaar (wapens, malware, gestolen data, etc.) bij elkaar. Dat blijkt ook uit een recenter, afzonderlijk onderzoek uit 2023.

Schimmige forums

Het dark web herbergt verschillende forums waar gebruikers anoniem kunnen discussiëren over uiteenlopende onderwerpen. Hacking, vervalsing en cryptovaluta zijn volgens Dark Owl de populairste onderwerpen, gevolgd door creditcardfraude.

Hoewel de meeste fora over die onderwerpen gaan, toonde een onderzoek uit 2020 aan dat ongeveer tachtig procent (!) van de dark webbezoekers eigenlijk vooral op zoek is naar illegale pornografie. Vooral beelden van kindermisbruik zijn populair. In tegenstelling tot wat je wellicht denkt, zijn die (gelukkig) zelfs op het dark web niet heel makkelijk te vinden.

Reguliere websites

De legale onion-adressen zijn vrijwel allemaal reguliere websites, een-op-een gekopieerd op het dark web. Er zijn voornamelijk veel nieuwssites (b.v. BBC, New York Times), social media (Facebook, Twitter), e-mailproviders (Proton), pornosites, documentarchieven (Archive.today, Sci-Hub) en non-profitorganisaties (Freedom of the Press Foundation, Telecomix).

Deze sites zijn eigenlijk vooral handig voor gebruikers in landen waarin het internet gecensureerd wordt, en je bijvoorbeeld niet zo makkelijk bij onafhankelijke, buitenlandse nieuwsbronnen of ongereguleerde sociale media komt (of de overheid je op de voet volgt). In landen als Rusland en China is de Tor-browser dus behoorlijk populair onder burgers. Hoewel de overheden verwoede pogingen doen om de browser te ‘kraken’, is dat tot dusver nog niet gelukt.

En verder…

Er zijn enkele uitzonderingen van legale sites die alsnog niet op het surface web aanwezig zijn. Denk aan fora waarop niet over illegale zaken gesproken wordt, maar over politiek. Dat heeft dezelfde reden als de aanwezigheid van reguliere websites. In veel landen zijn inwoners bang om online vrij over politiek te praten, aangezien ze waarschijnlijk worden gevolgd.

Dan zijn er nog de sites voor klokkenluiders om gevoelige informatie te delen zonder angst voor represailles. Veel Nederlandse media zijn bijvoorbeeld aangesloten bij PubLeaks, terwijl bij internationale media SecureDrop populair is. Met deze sites kunnen gebruikers volledig anoniem tippen aan redacties. Ook kunnen ze bewijsmaterialen bijvoegen die automatisch versleuteld worden.

Zoals eerder in dit artikel gezegd kun je ook via de reguliere Tor-browser relatief veilig media-instanties op de hoogte stellen van misstanden, maar om er écht zeker van te zijn dat je volledig anoniem bent, kun je het best via het dark web tippen.

Risico’s en Voorzorgsmaatregelen

De meeste internetbezoekers hebben niet veel te zoeken op het darknet. Het clubje gebruikers dat veel geeft om zijn of haar privacy gebruikt vaak een privacyvriendelijke browser als Tor (of een VPN), maar heeft niet veel extra meerwaarde aan dark web-sites.

Alleen als je écht anoniem wil blijven, is het aan te raden om gebruik te maken van het dark net. Dat is aan de lijst hierboven te zien, een select groepje gebruikers. Ben je geen journalist, klokkenluider, overheidsmedewerker of crimineel, valt er niet veel voor je te vinden. Toch kan het zo zijn dat je interesse gewekt is en je er een kijkje wil nemen. In dat geval zijn er wel enkele voorzorgsmaatregelen om rekening mee te houden:

Blijf weg van illegale activiteiten

Het voelt misschien als een inkoppertje, maar wellicht neemt je morbide nieuwsgierigheid de overhand en wil je toch stiekem een kijkje nemen op enkele illegale marktplaatsen of fora. Je bent immers anoniem, toch, dus wat zou het? Dat valt echter nog wel mee. Hoewel onion-domeinen beslist moeilijk te achterhalen zijn, is het zeker niet onmogelijk. Politiediensten wereldwijd besteden veel tijd op het dark web, om drugsbendes en illegale websites op te rollen. En dat lukt regelmatig.

Samenwerkende politiekorpsen rollen vrij regelmatig marktplaatsen op. Sulk Road is daarvan verreweg de bekendste en in 2023 werden er tijdens een grootschalige operatie 288 verkopers opgepakt. Recentelijk is het onion-domein van de beruchte ransomwaregroep LockBit nog in beslag genomen. Er hoeft maar één foutje gemaakt te worden, in LockBits geval een lek in de php, waardoor politiediensten de onion-site kunnen binnendringen en bij de server kunnen komen.

Vanaf dat punt is het een stuk makkelijker om achter de IP-adressen van gebruikers te komen, waardoor gebruikers die ervan uitgingen volledig anoniem te zijn, toch uit bed getrommeld kunnen worden door de politie. In 2014 kwam naar buiten dat de Amerikaanse NSA dark web-gebruikers op deze manier al op grote schaal volgt met het geavanceerde analysesysteem XKeyScore. Je bent dus niet zo onzichtbaar als je denkt – hoezeer je ook je best doet, je laat altijd wel een kruimelspoor achter.

Bescherm je privacy

Zoals eerder gezegd is het ten zeerste aan te raden om voor het betreden van het dark web de Tor-browser te gebruiken. Die zorgt namelijk voor extra anonimiteit. De meningen zijn verdeeld over de vraag of het daarnaast ook verstandig is om een VPN te gebruiken.

Over het algemeen is de consensus dat Tor veiliger is dan welke VPN dan ook. Dat zit zo. Bij een VPN gebruik je een VPN-client die al het verkeer van je systeem naar één VPN-server leidt, die het vervolgens naar de website stuurt die je bezoekt. De Tor Browser stuurt enkel de browsergegevens door een serie van verschillende onion-nodes, en dan naar de website. De rest van het verkeer op je pc (bijvoorbeeld van andere apps) wordt niet meegestuurd en is dus niet versluierd. Een VPN is dus sneller en handelt alle gegevens af, terwijl de gegevens bij Tor moeilijker terug te traceren zijn.

Als je niet weet wat je doet, kan een VPN gebruiken bovenop Tor zelfs nadelig zijn voor je privacy, beweert de browser. Bij een VPN zonder no-logbeleid laat je een spoor achter en verzwak je de bescherming van Tor. Als de VPN wél vertrouwelijk met je gegevens omgaat ben je juist beter beschermd. Mochten hackers de Tor-nodes in je knooppuntencircuit comprimeren, heb je zo nog een back-up. Als je de VPN activeert vóórdat je de Tor-browser opent, ziet je internetprovider bovendien niet dat je überhaupt de Tor-browser gebruikt. In sommige landen is het namelijk al verdacht als inwoners überhaupt die browser gebruiken, en is de isp verplicht om die informatie door te geven aan de overheid.

Houd je antivirussoftware up-to-date

Het dark web is een stuk minder gereguleerd dan de rest van het internet, dus malware ligt op de loer. Vooral als je de minder legale websites bezoekt (wat we je, nogmaals, sterk afraden), komt antivirussoftware goed van pas. Dat kan makkelijk per ongeluk gebeuren door op de verkeerde link te klikken, want uit die letterbrij kun je onmogelijk opmaken of je een legitieme site bezoekt.

Hoe baan je je een weg door het dark web?

Als je zelf het dark web wil bezoeken, vraag je je misschien af waar je moet beginnen. Er zijn enkele mogelijke startpunten, zonder dat je van tevoren de onion-adressen van websites hoeft op te zoeken. Om te beginnen zijn er ook op het dark web zoekmachines. Voorbeelden zijn Haystak en Ahmia. Echter, lang niet alle dark web-adressen worden hiermee gevonden (indexeren verloopt grotendeels handmatig). Je bent daarom mogelijk beter af bij The Hidden Wiki, waarop een hoop verschillende onion-pagina’s genoemd worden.

Tot slot kun je deze Github-pagina raadplegen, waarop wellicht wel de compleetste verzameling legale onion-adressen zijn gecategoriseerd. Er zitten maar enkele adressen bij die enkel op het dark web bestaat, want dergelijke adressen zijn bijna allemaal bedoeld voor criminele zaken. Partijen als ProtonMail en Facebook hebben zoals eerder gezegd een eigen onion-versie, al zijn dat wel uitzonderingen. De meeste sociale media en nieuwssites vinden het niet waard om een dark web-versie te onderhouden.

Deel dit artikel
Linkedin

Ook interessant voor jou?

NZB Servers uitgelegd – Veilig en anoniem NZB-bestanden delen via een VPN

Van het dark web hoor je vooral in de context van cybercriminaliteit. Nieuwsberichten over gestolen...

Wanneer je weet welke privacy wetten er online zijn, weet je ook beter waar je zelf alert op moet zijn

Welke privacy wetten zijn er online?

Van het dark web hoor je vooral in de context van cybercriminaliteit. Nieuwsberichten over gestolen...

Een afbeelding die belooft online privacy te respecteren, maar helaas kun je daar online niet altijd blind op vertrouwen

Waarom is privacy online belangrijk? Dit is waarom online veiligheid belangrijker is dan ooit

Van het dark web hoor je vooral in de context van cybercriminaliteit. Nieuwsberichten over gestolen...

Een bord dat het belang van privacy uitstraalt

Hoe kan ik mijn online privacy beschermen? Dé basishandleiding voor digitale veiligheid

Van het dark web hoor je vooral in de context van cybercriminaliteit. Nieuwsberichten over gestolen...