Főoldal

"Mérnököt a mérnöktől"

A Schönherz Bázis összeköti az állást kereső és állást kínáló mérnököket.

CV küldés

Küldj önéletrajzot! Gyorsan, egyszerűen.
Megjegyzésbe írd be a pozíció nevét.
CV küldés

Iratkozz fel hírlevelünkre!

Hírek

Látni a láthatatlant: így böngézhetsz a deep és a dark weben!
Látni a láthatatlant: így böngézhetsz a deep és a dark weben!

A Google csak az internet egy kis részén keres. Bizonyos becslések szerint a világhálón 500-szor annyi tartalom van, mint amennyit a Google megjelenít a keresési találatokban. Azok a linkek, amelyeket a Google és más keresőmotorok az adott kulcsszavakra kidob találatként, azok az úgynevezett „surface webről”, vagyis az internet felszínéről származnak. Az összes egyéb, nem kereshető tartalom összességét „deep webnek”, vagyis az internet mélyebb rétegeinek, esetleg „invisible webnek” (láthatatlan internetnek) nevezzük.


A legtöbb információ azért van elrejtve, mert a felhasználók többsége nem találná azokat relevánsnak. Nagy részüket olyan adatbázisok rejtik, amelyek a Google számára elérhetetlenek és/vagy nem is érdekesek. Ezeknek a számottevő részük azonban régi és elavult. Például iPhone applikációk tartalma, a Dropbox-fiókunk fájljai, tudományos folyóiratok, bírósági feljegyzések, illetve a közösségi média privát profiljai mind olyan adatok, amelyeket nem feltétlenül jelenít meg a Google, azonban az internet részét képezik.


A deep web és a darknet különbségei




A deep webet gyakran összekeverik a darknettel, amit szokás „az internet sötét oldalának” is fordítani, de hogy ne vesszünk el a részletekben, fontos tisztázni a következőt: a deep web kifejezéssel csupán azt az online tárolt információt jelöljük, amit nem jelenítenek meg a keresőmotorok. Ennek az eléréséhez nincs szükségünk semmilyen különleges eszközre, csak tudni kell, hogy merre induljunk el. A specializált keresőmotorok, különböző könyvtárak és „wikik” segíthetnek bennünket ebben.

 Sok kiváló deep web keresőmotor szűnt meg, vagy vásárolták meg őket – ilyen például az Alltheweb és a CompletePlanet is, azonban szerencsére így is akad még néhány site, melyek segítenek a kezdeti eligazodásban:



Az ilyen általánosabb keresőkkel sincs baj, de a specializált keresőmotorok általában eredményesebbek a deep weben lévő információk megtalálására. Ha például egy bírósági ügyet keresel, használd a hivatalos állami nyilvántartások keresőjét! Ha tudományos folyóiratot keresel, próbáld ki a Google Scholart vagy J-Store-t!


Minél specifikusabb tudsz lenni, annál jobb, különben csak ugyanazokat a találatokat fogod kapni, amiket a Google adna. Ha egy adott fájltípusra, például Excel-fájlra vagy PDF-re van szükséged, tudd meg, hogyan lehet a keresést arra a fájltípusra specifikálni (pl. írd be a DeeperWeb keresőjébe, hogy „filetype:PDF”)



A darknet a deep webnek egy kis részét jelenti csak, amely szándékosan van elrejtve. A dark weben lévő tartalmakhoz és adatok eléréséhez általában különleges eszköz kell. A dark webhez kapcsolódó weboldalak legtöbbször illegális árucikkekre - pl. kábítószerekre, fegyverekre és lopott hitelkártyaszámokra, valamint egyéb hasonló dolgok adás-vételére szolgálnak.


A legsötétebb bugyrok felhasználói bérgyilkosokat is felbérelhetnek, embercsempészettel foglalkozhatnak, és akármilyen rossz is leírni, gyermekpornográfiával üzletelhetnek. Azonban nem csak ilyen szörnyűségek találhatóak a dark weben, ahol olyan adatok is vannak, amelyeket anonim módon lehet elérni. Ez lehet egy blog, egy fórum, egy chatszoba vagy egy privát játékszerver.


A darknet szépsége az anonimitás. Senki sem tudja, hogy ki kicsoda a valóságban, amíg a kellő óvintézkedéseket megtesszük. A felhasználókat nem követik a kormányok vagy a vállalatok fürkésző tekintete.


A dark webet és a Tort gyakran újságírók, illetve besúgók használják a bizalmas információk átadására, többek között maga Edward Snowden is ezt az eljárást használta. Az Ashley Madison-botrány adatait például egy, csak Tor böngészős felhasználók számára elérhető oldalra posztolták.


Tor



A darknet nem egy konkrét, központosított hely. Akárcsak a surface web, ez is a világ számos szerverén szétszórva található. A darknet hálózatok elérésének leggyakoribb módja a Tor (a The Onion Router név rövidítéséből) használata. A darknet weboldalak URL-jei gyakran végződnek „.com” vagy „.org” helyett „.onion” végződésre, jelezvén, hogy csak a Tor felhasználói érhetik el őket.


A Tor egy önkéntes átjátszók hálózata, amelyen keresztülirányítják a felhasználó internetkapcsolatát. A kapcsolat titkosított, és az adatforgalom a világ különböző pontjain lévő átjátszókon keresztül halad át, így a felhasználó anonim maradhat.

Szóval, hogyan léphetünk be a Tor hálózatába? A legegyszerűbben úgy, ha letöltjük és feltelepítjük a Tor böngészőt. A Firefoxon alapuló program segítségével ugyanúgy lehet böngészni, mint bármilyen más böngészővel, kivéve, hogy az összes adatforgalmat automatikusan a Tor hálózatán keresztül küldik. Ügyeljünk arra, hogy a Tor böngészőt a hivatalos weboldalról töltsük le, nehogy a malware-t, spyware-t vagy egyéb vírust töltsünk le!

Hivatalosan a Tor böngésző csak Windowsra, Macre és Linuxra érhető el, így sok szakértő azt tanácsolja, ne használjunk olyan, harmadik féltől származó böngészőt, amely a Tor hálózatát használja.

A dark web használata


A Tor böngésző telepítése után elérhetők a .onion végződésű weboldalak, és most már böngészhetsz a darkneten, azonban ha mást is szeretnél csinálni, számos óvintézkedést kell tenned. Ha például vennél valamit az egyik piactéren drogokat, mert azt az egy dolgot csak ott tudtad megtalálni, és a fontossága életbevágóan fontos, akkor először létre kell hoznod egy hamis személyazonosságot. Ez azt jelenti, hogy álnév használatával készítened kell egy titkosított e-mailt, létre kell hoznod egy anonim bitcoin-tárcát, le kell tiltanod a Javascriptet a Tor böngészőben, keresned kell egy eladót, stb...



Természetesen az első kihívás megtalálni az ilyen .onion weboldalakat, mivel a Google-találatokban nem fognak feltűnni. Van néhány olyan keresőmotor, amelyik megjeleníti a .onion oldalakat, például az Onion.city, az Onion.to és a NotEvil. A több piacon történő, adott termékek – különösen drogok és narkotikumok – keresésére szolgál a Grams.


A Reddit is különösen értékes forrásként szolgál a keresett darknetes vagy deep webes oldal felkutatásához. Próbáld ki az /r/deepweb, az /r/onions és az /r/Tor alreddit oldalakat! Az ilyen Wikiszótárak is hasznosak lehetnek a keresés leszűkítéséhez.


Nem tudjuk eléggé kihangsúlyozni, hogy a biztonság és az anonimitás kiemelkedően fontos a darknet weboldalakon. Az internetszolgáltató és a kormány lehet, hogy nem látja, mit csinálsz a Tor hálózaton, de tudják, hogy fenn vagy rajta, és ez már önmagában elég ahhoz, hogy gyanúba keveredj. Valójában az Egyesült Államok egy nemrégiben meghozott ítélete alapján a Tor egyszerű használata is megfelelő jogi alapot teremt az FBI számára ahhoz, hogy a világon bármilyen számítógépet lefoglaljon és átkutasson.


Pont ez az, ami miatt erőteljesen javasoljuk még egy további, VPN-en keresztüli biztonsági réteg alkalmazását.


Tor és VPN, de hogyan?




A VPN lehetővé teszi a felhasználóknak, hogy az eszközük összes ki- és bemenő adatforgalmát titkosítsák, és a felhasználó választásának megfelelő eszerveren keresztül futtassák. A VPN-nel együtt használt Tor hozzájárul a felhasználó további biztonságához és anonimitásához.


Bár valamelyest hasonló a két dolog, de a Tor az anonimitást helyezi előtérben, míg a VPN az adatvédelmet.


Ezek kombinációja csökkenti a kockázatot, csakhogy van egy fontos eltérés abban, hogyan hat az egyik a másikra.


Ha csatlakozol a VPN-hez, majd elindítod a Tor böngészőt, a VPN-elsődleges módszert használod, ami a legelterjedtebb opció. Minden eszközöd internetes adatforgalma először a VPN-szerveren halad át, majd végigmegy a Tor hálózatán, és úgy ér el a végcéljához. Az internetszolgáltató csak a titkosított VPN-adatforgalmat látja, és nem tudja, hogy Tort használsz. A .onion végződésű weboldalak a hagyományos módon érhetők el.


A módszer használatához meg kell bíznod a VPN-szolgáltatódban, amely láthatja, hogy Tort használsz, és erről metaadat-naplót vezethet, de nem láthatja a titkosított Tor adatforgalom valós tartalmát. Kifejezetten ajánlott egy naplózás nélküli VPN használata ez esetben, amely nem tárol adatforgalom-naplót, illetve munkamenet-naplót sem. Az adatforgalom-napló az internetes adatforgalmadat tartalmazza, például a kereséseket és a meglátogatott weboldalakat, míg a munkamenet-naplók olyan metaadatokat tárolnak, mint például a VPN-es belépéshez használt IP-címet, illetve az átvitt anyagmennyiséget. Az adatforgalom-naplóknál nagyobb gondot jelentenek a munkamenet-naplók, azonban egyik sem kívánatos.



A beépített VPN-elsődleges funkcióval ellátott NordVPN olyan szervereket használ, amelyek automatikusan a Tor hálózatán keresztül irányítanak át (részletekért kattints ide). Nem szükséges Tor böngészőt sem használnod, azonban tartsd észben, hogy más böngészők továbbíthatnak a hálózaton azonosító információkat! Alternatív megoldás lehet az IPVanish, amely állítólag a világ elsőszámú Torhoz készített VPN-je, és nagyon sokan ajánlják.


A Tor-elsődlegesség továbbá nem védi meg a felhasználót a rosszindulatú Tor kilépési csomópontoktól sem. Mivel a Tor csomópontokat önkéntesek alkotják, nem mind játszanak a szabályok szerint. A kilépési csomópont az ún. utolsó átjátszó, mielőtt az adatforgalom elér célweboldalra. Ezek dekódolják az adatforgalmat, és ezáltal lophatják el esetleg a személyes információidat vagy megfertőzhet az eszközödet egy rosszindulatú kóddal. Mindemellett, a Tor kilépési csomópontokat gyakran blokkolják az olyan weboldalak, amelyek nem bíznak meg ezekben, és ez ellen a VPN-elsődlegesség sem tud tenni semmit.


Most pedig beszéljünk a Tor-elsődleges módszerről! Csak két olyan VPN-szolgáltatóról tudunk – az AirVPN-ről és a BolehVPN-ről –, akik ezt a szolgáltatást nyújtják. Ebben az esetben a két eszköz használatának sorrendje felcserélődik. Az internetes adatforgalom először a Tor hálózatán, aztán pedig a VPN-en halad keresztül. Ez azt jelenti, hogy a VPN-szolgáltató nem látja az igazi IP-címedet, és a VPN megvéd a rosszindulatú kilépési csomópontoktól.


Hátránya viszont mindennek az, hogy az internetszolgáltató tudatában lesz annak, hogy Tort használunk, amely sok helyen aggodalomra adhat okot, és számos felhasználót eltántorít a módszer használatától. Ez esetben is fontos nem naplózó VPN-t használni, és Bitcoinnal fizetni, ha szeretnénk névtelenek maradni. A Tor-elsődlegesség technikája is ki van téve end-to-end időmérés alapú támadásnak, azonban ez elég valószínűtlen.



Ebben az esetben meg kell bíznunk a VPN-szolgáltatóban, de az internetszolgáltatóban nem. Ez a legjobb megoldás akkor, ha .onion weboldalakat szeretnénk felkeresni. Ezzel szemben a VPN-elsődleges módszerrel az internetszolgáltatóban kell megbíznod, de a VPN-szolgálatóban nem. Ez a megoldás pedig akkor hasznos, ha szeretnénk elkerülni a rosszindulatú Tor kilépési csomópontokat. Néhányan biztonságosabbnak tartják a Tor-elsődlegességet, mert az egész folyamat során anonimitást biztosít (feltéve, hogy névtelenül fizetünk a VPN-ért.) A hivatalos Tor Project azonban nem tanácsolja, hogy ezt a módszert használjuk. Mindkét módszer azonban sokkal jobb, mintha egyáltalán nem használnánk a VPN-t.


Mi ennek az egésznek a fő hátránya? A sebesség. A sok csomópont miatt, amelyen az adatforgalomnak át kell haladnia, a Tor önmagában is a jelentősen korlátozza a sávszélességet. Ehhez hozzávéve a VPN-t – még akkor is, ha az olyan gyors, mint az IPVanish – mindez még lassabb lesz, így jobb, ha türelmesek vagyunk.


(Forrás)


***

Ha te is kreatív, kihívásokkal teli mérnök állász keresel minőségi munkáltatóknál, jó helyen jársz, mert a Schönherz Bázis épp azért jött létre, hogy Neked segítsen!

Gyere, nézz szét aktuális állásajánlataink között!