Recent werd bekendgemaakt dat er nog nooit zoveel gerechtelijke dossiers over kinderporno werden geopend. Bij de Correctionele Parketten in België waren er 806 dossiers in 2016. In 2017 waren dat er 1162, een stijging van 44%. Dat betekent nog niet dat er meer kinderporno is. Er is wel meer aandacht voor en ook info vanuit het buitenland maakt dat meer zaken gekend worden.
Childfocus heeft de bevoegdheid gekregen om beelden te analyseren, IP-adressen te capteren en aan de politie te bezorgen. Sinds vorig jaar mag de politie zelf infiltreren op Darknet of Darkweb. Het is inderdaad in de krochten van het Darknet of Darkweb dat het degoutante van kinderporno kan zegevieren, daar moeten ze dus gaan zoeken.
Wat is een IP-adres? IP staat voor Internet Protocol; in een computernetwerk is dat het adres waarmee een NIC (network interface card of controller), of in het Nederlands ‘netwerkkaart’, van een host in het netwerk eenduidig geadresseerd kan worden binnen het TCP/IP-model, de standaard van het internet. Een host is in deze context een apparaat dat een volledige tweewegcommunicatie kan uitvoeren met een ander apparaat op het internet.
Maar wat is Darknet of Darkweb eigenlijk?
Als je op zoek wil naar drugs, wapens, gehackte databases, illegale sex-gerelateerde zaken,… dan ga je dat niet vinden door op Google wat zoektermen in te kloppen.
Net zoals de onderwereld bestaat in de fysieke wereld, bestaat die ook in de virtuele; en die heet Darknet of Darkweb; beide termen zijn in gebruik. Voor het gemak noemen we het in dit artikel Darknet.
Darknet is een besloten deel van het internet, anoniem, waar een select publiek duistere zaakjes regelt.
Darknet en Darkweb mag je niet verwarren met Deep Web. Die laatste is ook een deel van het internet, maar dan datgene waar alle onbereikbare inhoud staat voor de zoekmachines. Het overgrote merendeel van die pagina’s zijn onschuldig; denk daarbij aan databases van bedrijven die je enkel na authenticatie kan opvragen. Het Deep Web is in feite deel van het net, waar het Darknet ook een deel van uitmaakt.
Wil je die duistere websites raadplegen dan lukt dat niet met een normale browser; ze liggen immers versleuteld achter het Tor-netwerk.
Het Tor-netwerk werd oorspronkelijk door de Amerikaanse marine ontwikkeld om beveiligde en anonieme communicatie via het internet te kunnen versturen. Ze gebruiken daarvoor virtuele tussenhaltes, pitstops. Stel dat je vanuit België op het Tor-netwerk data wil versturen, dan gaat die data niet gewoon van A naar B, maar bijv. van A naar E, dan naar C, naar K, naar Y om dan pas te eindigen bij de bestemmeling op B. Al die letters zullen virtuele adressen zijn, in allerlei andere landen.
Uw data zal dus een heuse wereldreis afleggen, om dan pas aan te komen. Bij elke tussenhalte is er een versleuteling van uw data.
Vergis je niet, het is niet verboden om eens te gaan grasduinen in de gecamoufleerde webpagina’s; wel braaf zijn want op het misbruiken van het Darknet staan strenge straffen. Mijn advies: blijf er toch maar weg. Je gaat ook niet in achterbuurten rondlopen, zonder te weten waar je bent of wie of wat er om de hoek loert.
Weten hoe het werkt?
Darknet hanteert eigenlijk dezelfde methodes als het ‘gewone’ internet? Je zit m.a.w. op hetzelfde TCP/IP-raamwerk (de standaard van het internet) en verstuurt net zo goed HTTP- en FTP-data via de bestaande netwerkinfrastructuur. De ‘donkere’ websites bestaan ook uit HTML-webpagina’s, met afbeeldingen en tekst.
Wat is HTML? HTML staat voor Hyper Text Markup Language; een “opmaak taal”. HTML vertelt uw browser via HTML-tags hoe de pagina weergegeven moet worden op het scherm, bijvoorbeeld waar welke afbeeldingen moeten staan en waar welke tekst.
Het donkere internet werkt dus zoals het gewone internet, maar waar zit dan het verschil? Om te beginnen, zal je het donkere internet niet vinden via zoekmachines zoals Google, want die nemen die pagina’s niet mee. Zoekmachines indexeren namelijk het web. Dat gebeurt met zogenaamde spiders of web crawlers. De bekendste webcrawler is Googlebot, een computerprogramma dat het web afloopt op zoek naar nieuwe pagina’s. Wil je gevonden worden op Google? Dan moet Googlebot eerst je pagina of website overlopen.
De donkere websites worden gehost op wat we noemen overlay-netwerken; dat zijn virtuele tunnels tussen endpoints. Het Tor-netwerk maakt zo haar eigen data-planes. Veel technische termen, maar waar het op neerkomt is dat Tor wel degelijk fysiek verbonden is met ‘het internet’, maar niet gevonden kan worden door de spiders of web crawlers die hen dan zouden indexeren.
Je kan dus ook niet ‘per ongeluk’ op het Darknet uitkomen en bijv. getuige zijn van duistere deals. Het was anders een mooi begin van een misdaadthriller geweest.
Zelfs met opzet zal dat niet lukken want uw gewone browser zal u niet op het Darknet krijgen. Je zal speciale software nodig hebben en daar zit wel een verschil met het gewone internet, Darknet hanteert een ander netwerkprotocol dan gewone websites.
Gewone websites gebruiken de DNS-index. Dat is een database waar wereldwijd alle domeinnamen beheerd worden. Websites dragen bijv. de extensie .be (België) of .NL (Nederland) of .Com, .Net, enz. Elke computer heeft een eigen IP-adres (vergelijk het met uw fysiek thuisadres, de brievenbus met uw huisnummer op) en de DNS regelt de zaken tussen uw IP-adres en de domeinnaam.
Darnket maakt geen gebruik van DNS en de extensies die u kent (.Be, .Com, …); ze gebruiken extensies als .onion. Het Tor-netwerk wordt daarom ook wel eens het ‘ajuinnetwerk’ genoemd.
Wil je .onion-sites bereiken, dan moet je naast de juiste ontcijfering ook een geschikte browser hebben zoals Freenet, I2P of Tor.
Behalve .onion kun je donkere sites ook herkennen aan hun zestiencijferige alfanumerieke strings. De websitenaam van een donkere pagina kan op het Tor-netwerk er dus als volgt uitzien: d3t5d1t19k34s43g.onion.
Zulke websitenaam doet niet meteen iets vermoeden qua inhoud en ook het surfen gebeurt anoniem. Je kan je IP-adres verbergen (vergelijk het met een brief versturen zonder het afzendadres op de omslag te schrijven), en door de vele tussenhaltes (brievenbussen) is de oorsprong van uw bericht niet meer te traceren (uw brief werd bovendien bij elke tussenhalte nog eens in een extra omslag gestoken).
De donkere pagina kan een online marktplaats zijn, een eBay-variant voor allerlei duistere zaakjes. En net zoals normale online marktplaatsen moet je er een account aanmaken maar dat kan dus wel anoniem, je hebt alvast geen e-mailadres nodig om te registreren.
Een hacker inhuren? Een huurmoordenaar? Drugs? Paspoorten? Op het Darknet lukt je dat echt, al zul je daar dan liefst ook Bitcoins voor hebben. Een betaalmiddel dat criminelen prefereren, onder meer door de anonimiteit.
Loopt er wat fout, dan ben je wel gezien natuurlijk. Er vertoeven heel wat oplichters. Heb je iets besteld en het goedje werd nooit geleverd? Pech! Want bij wie ga je klagen? Een klacht neerleggen bij de politie? Natuurlijk niet. Daarom zijn positieve recensies voor Darknet-verkopers nog belangrijker dan op de reguliere sites.
Omdat jouw IP-adres van jouw computer tijdens het handelen op het Darknet nergens in beeld komt, kunnen cookies geen profiel samenstellen.
Wat zijn Cookies? Websites bewaren cookie-tesktbestanden over jouw surfgedrag op uw eigen computer, smartphone of tablet. Wanneer je een website dan (opnieuw) bezoekt zal die uw browser opnieuw herkennen en uw voorkeuren hanteren, bijv. de taal die u verkiest of welke producten u in uw online winkelmandje hebt gezet, …
Niets dan slechts op het Darknet dus?
Toch niet, er zijn ook heel wat legale webpagina’s te vinden maar die dermate goed beveiligd moeten zijn (bijv. vanwege privacy-redenen of de staatsveiligheid) dat ze diep weggestoken worden. In feite, het is 1,5% van het Darknet dat aan criminele activiteiten besteed wordt, maar helaas gaat tot 80% van het netwerkverkeer daar naar kinderporno.
Klokkenluiders zoals de bekende Edward Snowden gebruiken het Darknet om hun geheime documenten te verdelen. In landen met weinig tot geen persvrijheid is het Darknet een redelijk veilige haven voor journalisten of politieke activisten.
Maar ja, criminelen genieten er ook van.
Silk Road
Met al die anonimiteit was Darknet niet toevallig het speelveld voor het beruchte Silk Road. Dat was een online variant van de zwarte markt (vooral drugs), in 2013 door de FBI opgedoekt.
Ross William Ulbricht, de man achter Silk Road, werd twee jaar later tot levenslang veroordeeld. De Amerikaanse inlichtingendienst heeft toen nog enkele andere websites opgerold, waaronder een forum voor kinderporno. Het is op zo een moment dat je in de nieuwsmedia berichten ziet van arrestaties, waarbij de dominostenen soms snel beginnen vallen. Criminelen en perverten leggen veel vertrouwen in het Darknet; wanneer daar dan ineens de ramen en deuren worden opengegooid, gaan de poppen aan het dansen.
Andere populaire zwarte markten waren Alphabay en Hansa, inmiddels beiden opgedoekt na een grootschalig politie-onderzoek.
Toen Alphabay werd opgedoekt gingen zijn gebruikers massaal over naar Hansa. Een internationaal cyber-politieteam had echter ook Hansa schaakmat gekregen. De Nederlandse instanties slaagden erin om twee admins van Hansa te arresteren. De politie liet Hansa online staan en zetten een val op waarbij ze massaal gegevens van handelaars en kopers konden verzamelen. Niet het Tor-netwerk, maar bepaalde gebruikers hadden een fout gemaakt. Een admin had een hotmailadres van zichzelf per ongeluk verwerkt in een communicatie, en dat was te herleiden naar accounts (onder meer LinkedIn) die aan hem gelinkt konden worden.
Bezoek je op het Tor-netwerk de Hansa-pagina, komt daar nu bij wijze van trofee een lijst tevoorschijn van gearresteerde handelaars en geïdentificeerde kopers.
Toch maar een wereldwijd wereldje in wiens web je niet wil hangen.
Steven Dupont
#WhatsNext is een Technologie- en Innovatieblog in mensentaal. Op de hoogte blijven? Volg ons op:
#WhatsNext: Innovatie, Kunst en Design 
3 reacties