Co wie o tobie ciemna strona? Dostęp do Dark Web przez Google dla każdego

Przydatna funkcja bezpieczeństwa, która wcześniej wymagała subskrypcji usłu-gi Google One, zostaje udostępniona wszystkim użytkownikom za darmo. Ozna-cza to, że od lata 2024 roku użytkownicy w wielu krajach (w Polsce w momencie powstawania artykułu jeszcze nie) mogą pobierać raporty o swoich danych, które ewentualnie trafiły do tej mrocznej części sieci (1).

Raportowanie z Dark Webu jest połączone z inną powiązaną funkcją o nazwie Wyniki o Tobie. Obie te funkcje w założeniu mają zapewnić użytkownikowi większą kontrolę nad wszelkimi jego danymi osobowymi, które znajdują się w sieci.

Mroczny raj cyberopryszków

Nie należy utożsamiać dark webu z deep webem. Ten ostatni to szersze pojęcie, obejmujące zasadniczo wszelkie sieciowe zasoby, które nie pojawiają się w wyszukiwarce Google i w innych komercyjnych usługach. To wszystko, od wewnętrznych sieci firmowych po archiwum Gmaila, które z założenia ma charakter prywatny i użytkownicy nie są zainteresowani ujawnianiem jego zawartości. Dark web jest specyficzną częścią deep webu, składa się z zasobów takich jak w standardowej sieci, np. stron WWW, ale są one dobrze ukryte i trudniej dostępne. Aby uzyskać do nich dostęp, potrzebne jest specjalne oprogramowanie i specjalne wyszukiwarki. Dostęp do dark web jest możliwy z poziomu tzw. sieci Darknet, składających się z wielu rozproszonych, anonimowych węzłów. Znanym przykładem narzędzia, które służy do eksplorowania mrocznej sieci, jest przeglądarka Tor. Istnieją katalogi adresów dostępnych w dark webie stron (np. The Hidden Wiki), jak również wyszukiwarki, które specjalizują się w ich znajdywaniu (np. DuckDuckGo, Ahmia).

Z racji dużo większej anonimowości niż podczas korzystania ze standardowych sieci internetowych, dark web jest często wykorzystywany do działań niezgodnych z prawem. Poniżej garść przykładów tego typu nadużyć.

Czarny rynek, czyli serwisy oferujące sprzedaż produktów nielegalnych, stanowią dość dużą część dark webu. Oferują one najczęściej narkotyki, broń, kradzione bądź sfałszowane dokumenty czy skradzione konta w serwisach internetowych. Strony takie najczęściej korzystają z płatności w kryptowalutach, co pozwala zachować anonimowość zarówno kupujących, jak i sprzedających, a także zmniejszyć ryzyko namierzenia przestępstw przez organy ścigania.

Fałszerstwa. Istnieje wiele stron oferujących podrabianie dokumentów takich jak paszport, prawo jazdy czy dowód osobisty. Płatność za tego typu usługi jest również najczęściej procedowana przez kryptowaluty.

Nielegalna pornografia i przemoc. Istnieją strony pokazujące m.in. materiały pornograficzne bez zgody osób na nich przedstawionych, pornografię dziecięcą, zdjęcia czy treści drastyczne. Ciężko potwierdzić prawdziwe pochodzenie zamieszczanych tam materiałów, co wynika z samej natury dark webu. Można również spotkać informacje, jakoby w dark webie miały istnieć tzw. red roomy, czyli serwisy oferujące transmisje na żywo, w których jedna osoba krzywdzi inną zgodnie z życzeniami użytkowników, którzy uiścili opłatę. Jest to jedna z „urban legends” (z ang. „legend miejskich”), ale bardzo trudno potwierdzić, czy strony takie rzeczywiście istnieją.

Kolejna wielka sfera przestępczości w dark web to działalność hakerów, ich strony i fora dyskusyjne zrzeszające cybeprzestępców, czy nawet oferujące tego typu usługi, np. sprzedaż danych, przejętych kont internetowych, ataki DDoS na zamówienie itp.

W dark webie można znaleźć również strony i fora o tematyce politycznej, których działania są sprzeczne z prawem. Jednym z najbardziej znanych serwisów tego rodzaju jest WikiLeaks, znany m.in. z udostępniania tajnych rządowych dokumentów. Jeśli chodzi o dziedzinę polityki, to dark web może mieć pozytywne zastosowania, na przykład w krajach, w których aktywność w Internecie jest cenzurowana i monitorowana, ale jej anonimowość i tajny charakter przyciągają różne formy nielegalnej działalności. Kiedy hakerzy mają do sprzedania bazę wykradzionych danych, często sprzedają je w ciemnej sieci właśnie, a nie na eBayu czy Allegro. I właśnie do takich sytuacji mają docierać raporty z dark webu Google, ostrzegać użytkownika za każdym razem, gdy pojawiają się jego dane, takie jak imię i nazwisko, adres e-mail i adres pocztowy.

Dark web może służyć również terrorystom. Korzystało z niego m.in. Państwo Islamskie.

Dark web jest też miejscem działania wojska oraz różnych służb, które korzystają z niego zarówno w celu uzyskania anonimowości i obrony przed hakerami, jak również do tropienia przestępców i organizacji terrorystycznych. Amerykańska agencja rządowa DARPA prowadzi projekt Memex, którego zadaniem jest stworzenie wyszukiwarki pozwalającej na skatalogowanie części Internetu pomijanej przez zwykłe wyszukiwarki. Podaj Google dane, jeśli chcesz je znaleźć w mroku
Google nie wyjaśnia dokładnie, w jaki sposób przeszukuje ciemną sieć w poszukiwaniu informacji. Dlatego, jak się podejrzewa, aby osoby publikujące tam i korzystające z dark webu w złych intencjach nie odkryły dzięki temu sposobu na unikanie szperaczy sieciowych Google. Zdaniem ekspertów, pewne jest, że firma wykorzystuje swoje wielkie know-how w dziedzinie wyszukiwania zasobów sieciowych.

Wcześniej raporty z dark webu były dostępne dla każdego, kto subskrybuje plan Google One, płatną usługę chmury obliczeniowej Google. Po tym jak funkcja została udostępniona za darmo, stała się częścią interfejsu wyszukiwania spersonalizowanych wyników dla użytkownika. Aby rozpocząć monitorowanie mrocznej sieci, użytkownik musi skonfigurować usługę. Musi w tym celu określić dane osobowe, które mają być monitorowane przez Google. Niektóre informacje są zazwyczaj już dostępne w ramach profilu użytkownika, ale można dodać dodatkowe.

Niektórym może się w tym momencie zapalić lampka ostrzegająca, że Google pozyskuje w ten sposób nasze dane, których dotychczas nie miał. Jeśli tego się nie obawiamy, to zamawiamy raportowanie. W przypadku gdy jego wynik pokazuje, że wskutek wycieków danych z serwisów WWW nasze dane są w obrocie na czarnym rynku hakerskim, nie mamy wprawdzie możliwości usunięcia ich stamtąd, ale przynajmniej wiemy o tym.

Wiedza taka to podstawa do dalszych działań, do których zalicza się również zgłoszenie sprawy organom ścigania. Jednak trzeba założyć, że nie możemy liczyć na policję, zwłaszcza gdy zależy nam na szybkim zabezpieczeniu sieci, swoich danych, pieniędzy i innych cennych dóbr.

Dwa dolary od twitterowej sztuki

Przykładem danych, które mogą się pojawić na szemranych targowiskach dark webu, są informacje o użytkownikach Twittera (obecnie platforma X), które zostały wykradzione jeszcze w 2021 roku, ale wyciekły dopiero w 2023 roku. To 235 milionów adresów e-mail, numerów telefonów, nazwisk i innych danych uwierzytelniających użytkowników. Informacje te pojawiły się w ciemnej sieci w cenie równej dwóm dolarom w kryptowalucie za pozycję.

Pliki, opublikowane na internetowym forum hakerskim za pośrednictwem anonimowego konta „StayMad”, zostały podobno zgromadzone za pośrednictwem dawnej luki w interfejsie API, która umożliwiła im przeszukiwanie informacji o użytkownikach. Luka w API została po raz pierwszy odkryta w styczniu 2022 r. Twitter publicznie zapewnił użytkowników, że luka została usunięta i że „nie ma dowodów sugerujących, że ktoś wykorzystał tę lukę”. Publikacja danych użytkowników platformy temu przeczy.

Cyberprzestępczość uderza w kraje rozwinięte, przede wszystkim w USA, tak mocno, że już w 2018 r. agent specjalny z FBI, którego specjalnością są cyberwłamania, powiedział „The Wall Street Journal”, że każdy amerykański obywatel powinien spodziewać się, że wszystkie jego dane (informacje umożliwiające identyfikację osoby) zostały skradzione i znajdują się w dark webie, wykorzystywanym przez przestępców. Według niektórych szacunków rozmiar głębokiej sieci jest nawet pięć tysięcy razy większy niż sieci powierzchniowej i rośnie w tempie, którego nie da się określić.

Może Google uda się to określić, skoro zajęło się przeszukiwaniem dark webu.

Mirosław Usidus