כתבה זו נכתבה על ידנו עבור המגזין IsraelDefense ופורסמה בגליון ספטמבר-אוקטובר 2012.

בקצהו של עולם האינטרנט קיים עולם אפל של מלחמות, פשע וריגול – רק צריך לדעת היכן לחפש…

לחצו כאן לכתבה המקורית כפי שהופיעה במגזין המודפס 

אחת האימרות הנפוצות בעולם האינטרנט היא שאם משהו לא מופיע בתוצאות החיפוש של גוגל הוא לא באמת קיים. אולם המציאות שונה לחלוטין. מנועי החיפוש כמו גוגל ודומיו מצליחים לגרד רק את קצה קצהו של עולם האינטרנט כאשר בפועל ישנו בבטןהאינטרנט עושר עצום של תכנים מעניינים ומרתקים עד מאוד וגם עולם חבוי ואפל של תככים, מלחמות, פשע וריגול. במאמר זה נצלול אל בטן עולם האינטרנט דרך שכבותיו השונות ונגלה עולם מופלא שרובינו לא מכירים.

מקובל לחלק את עולם האינטרנט למספר שכבות. השכבה העליונה המוכרת לכולנו מכונה בשם ה-Surface Web. השכבות התחתונות מכונות בשם Deep Web והן מרכיבות את הצד האפל של האינטרנט.

שכבת ה-Surface Web, המכונה גם בשם Clearnet, מכילה את כל הדפים אליהם ניתן להגיע באמצעות מנועי החיפוש הנפוצים כמו Google, Yahoo ו-Bing. מנועים אלה סורקים באמצעות crawlers את רשת האינטרנט וכך הם מציירים מעין מפה או אינדקס של כל האתרים והדפים אליהם הם הגיעו. שיטה זו מאפשרת להם לכסות את כל עולם האינטרנט הנגיש למנועי החיפוש ואוסף כל הדפים האלה מהווה את השכבה הראשונה באינטרנט.

לפי מספר הערכות, שכבת ה-Surface Web מכילה כמה עשרות עד מאות Terabytes של מידע שנמצא בעשרות מיליארדי דפי אינטרנט אליהם ניתן להגיע באמצעות מנועי החיפוש. שכבה זו מכילה רק אחוז קטן מהמידע הקיים בעולם האינטרנט – על מנת להגיע אל שאר המידע יש לצלול מתחת ל-Surface Web ולהיכנס אל הצד האפל של האינטרנט.

שכבת ה-Deep Web, המכונה גם בשמות Invisible Web ו-Hidden Web, מכילה את כל החלקים באינטרנט שאינם נגישים למנועי החיפוש של השכבה הראשונה. לפי הערכות שונות, שכבת ה-Deep Web מכילה כמה עשרות אלפי Terabytes של מידע הנמצא במאות מיליארדי דפי אינטרנט. כלומר, הצד האפל של האינטרנט גדול באלפי אחוזים מה-Surface Web כאשר קצב גדילתו של ה-Deep Web גדול בהרבה מקצב הגדילה של ה-Surface Web.

מקובל לחלק את שכבת ה-Deep Web לשתים – Layer 1 ו-Layer 2.

Deep Web Layer 1 מהווה את החלק המרכזי והגדול ביותר של ה-Deep Web. שכבה זו מורכבת מסוגים שונים של אתרים, דפים ומידע. סוג אחד של דפים בשכבה זו הוא Unlisted pages. כלומר, דפים שאינם רשומים באינדקסים של מנועי החיפוש. ישנן מספר סיבות לכך כאשר הנפוצה ביותר הינה דפים המיוצרים באופן דינאמי עי שרת האינטרנט כתוצאה משאילתה מסויימת של משתמש. למשל, שאילתה המכילה מילת מפתח מסויימת שגורמת לשרת האינטרנט לשלוף באופן דינאמי מסמך מסויים מבסיס נתונים אליו הוא מקושר. על מנת שמנוע חיפוש מה-Surface Web יוכל לגשת אל כל המסמכים בשרת הזה, הוא צריך לדעת לבצע את אוסף כל השאילתות המכילות את כל מילות המפתח האפשריות שיגרמו לשליפה של כל אחד ואחד מהמסמכים המאוחסנים בבסיס הנתונים. ברוב המקרים משימה זו בלתי אפשרית ועל כן כל אותם מסמכים ודפים ישארו חבויים מפני מנועי החיפוש.

סיבה נוספת להיותו של עמוד Unlisted היא בקשתו המפורשת של בעל העמוד. לדוגמא, סרטים מסויימים ב-YouTube שהגולש שהעלה אותם לאתר ביקש שהם לא יופיעו במנועי החיפוש ורק מי שיש לו לינק ישיר אליהם יוכל לגשת אליהם. במקרה זה, YouTube תייצר לינק עבור הסירטון, ובעל הסירטון יכול לשלוח למכריו מייל המכיל את הלינק אולם רק מי שניגש דרך הלינק יוכל להגיע אליו. מכיוון שלמנועי החיפוש אין דרך להגיע אל הלינק, הם לא יכולים להוסיף את הסירטון לאינדקס שלהם והסירטון יישאר Unlisted ב-Deep Web.

הסוג השני של הדפים בשכבת ה-Deep Web Layer 1 הוא אותם דפים שלמנועי החיפוש אין הרשאה להגיע אליהם. דפים אלה מכילים תוכן שרק משתמשים מסויימים יכולים לראותו, לאחר שהרשאותיהם אומתו אל מול האתר. למשל, חשבונות ה-Gmail או חשבונות הבנק של המשתמשים מוגנים בסיסמא ורק בעל הסיסמא יכול להגיע אל התוכן שלהם. במקרה זה, מנועי החיפוש מודעים לקיום החשבונות אולם אין להם דרך להכנס אליהם ולהוסיף את התכנים שבהם לאינדקסים שלהם. דוגמא אחרת היא אתרים הדורשים Membership של המשתמשים על מנת לגשת לתכנים שבהם, כגון קבוצות דיון ופורומים פרטיים. במקרים אלה, רק גולש שנרשם לאתר וקיבל שם משתמש וסיסמא יוכל לצפות בתכנים ואילו מנועי החיפוש לא יוכלו לגשת אל התכנים ולהוסיף אותם לתוצאות החיפוש שלהם. תכנים אלה יישארו חבויים ממנועי החיפוש של ה-Surface Web והם מהווים חלק מרכזי מה-Deep Web.

 ישנם מספר מנועי חיפוש שנבנו במיוחד לחיפוש ב-Deep Web. למשל, אתר usa.gov מאפשר למשתמש להגיע לאלפי Terabyte של מידע ממשלתי שאינו נגיש דרך מנועי החיפוש הרגילים.

הפוטנציאל הטמון בחיפוש ב-Deep Web Layer 1 הוא אדיר. אוקיינוס המידע מכיל תוכן עצום שרוב הגולשים אינם חשופים אליו ולכן מי שישכיל לחפור במידע הטמון שם יוכל להשיג יתרון משמעותי, למשל במגזר העיסקי, המודיעיני וכו‘.

 בתחתית הצד האפל של האינטרנט נמצאת השכבה התחתונה ביותר של עולם האינטרנט, שהינה Layer 2 של ה-Deep Web. שכבה זו, המכונה גם בשם Anonymous Web, או הרשת האנונימית, הינה חלק קטן ביותר מה-Deep Web אך היא מהווה מקור רב ערך עבור ארגוני מודיעין, פשע וטרור. בניגוד לשכבות העליונות של האינטרנט, בהן ניתן ברוב המקרים לקשר את האתרים והתכנים שבהם לבעליהם ואת הגולשים הוירטואליים למשתמשים האמיתיים שמאחוריהם, בשכבה זו האנונימיות הינה ערך עליון. בעלי האתרים והגולשים בהם הינם אנונימיים לחלוטין ואפילו התשלומים הוירטואליים המתבצעים בשכבה זו הינם באמצעות מטבעות וירטואלים אנונימיים. כפי שניתן לתאר, במקום בו יש אנונימיות כמעט מוחלטת, ניתן למצוא מגוון משתמשים. החל מגורמי ממשלה, ביטחון וביון, דרך האקרים, מרגלים, מהפכנים וחוקרים ועד לסוחרי סמים, חוטפים, מתנקשים ואנשי מאפיה.

חשוב להבהיר שהכניסה ל-Anonymous web מיועדת רק לאנשים שבקיאים ברזי האינטרנט, מבינים לעומק את הסכנות הטמונות בו, שולטים לחלוטין בתחומים של אנונימיות, התקפות ואבטחה ברשת ומוכנים לקחת את הסיכונים הרבים שנמצאים כמעט בכל פינה ב-Anonymous web.

על מנת להכנס לשכבה זו, לא ניתן לגלוש באמצעות דפדפן סטנדרטי כמו בשכבות העליונות. דרך אחת להיכנס לתחתית האינטרנט הינה באמצעות מערכת ה-TOR. רשת ה-TOR, The Onion Routing או ניתוב בצל בעברית, מאפשרת לכל גולש באינטרנט לגלוש בצורה אנונימית לחלוטין כאשר הגלישה ממנו אל אתר האינטרנט אליו הוא רוצה להגיע עוברת באופן מוצפן דרך מספר שרתי TOR המפוזרים במקומות שונים בעולם. הגולש מעביר את בקשת הגלישה שלו אל אחד משרתי ה-TOR המהווים שער כניסה לרשת ה-TOR. משם הבקשה עוברת לשרתים אחרים ברשת ה-TOR ולבסוף הבקשה יוצאת מאחד משרתי היציאה של רשת ה-TOR אל היעד הסופי של הגלישה, שהוא האתר אליו רצה לגשת הגולש באופן אנונימי. גלישה דרך רשת ה-TOR מאפשרת לגולשים לגשת בביטחה לאתרי אינטרנט מבלי שזהותם (כתובת ה-IP שלהם) תיחשף הן עי בעלי האתרים אליהם הם גלשו והן עי גורמים המנטרים את תקשורת האינטרנט של הגולשים (כגון גורמי ממשלה המנטרים את ספקיות האינטרנט במדינה).

חלק גדול מהתכנים ב-Anonymous web מאוחסנים על גבי שרתי אינטרנט המסווים את מיקומם עי שימוש ברשת ה-TOR. כלומר, הן הגולשים והן בעלי האתרים משתמשים ברשת ה-TOR על מנת להישאר אנונימיים. על מנת לגשת לתכנים באתרים האנונימיים האלה ב-Deep Web, הגולש חייב להשתמש בתוכנת TOR המאפשרת לו לגלוש אליהם דרך רשת ה-TOR.

הנחת המוצא של הגולש הנכנס ל-Anonymous web צריכה להיות שבכל שלב הוא עלול להיות מותקף ללא ידיעתו עי מיטב ההאקרים והתוקפים המשתמשים בנשק סייבר מתוחכם ומתקדם ועל כן את הכניסה לרשת האנונימית יש לבצע מתוך מחשב ייעודי או מחשב וירטואלי המנותק לחלוטין מכל רשת מחשבים ומשמש אך ורק לצורך זה ולא לשום פעילות אחרת של הגולש. כמו כן, מומלץ לנתק את כל האמצעים החיצוניים המחוברים למחשב כגון BT, GPS, מיקרופון ומצלמת רשת.

לאחר שנכנסים ל-Anonymous web באמצעות ה-TOR, מתגלה בפני הגולש עולם שלם שבמבט ראשון נראה דומה לעולם האינטרנט המוכר אך בפועל חוקי המשחק בו שונים לחלוטין. בחלק זה של העולם אין צנזורה, אין כללים, אין אכיפה של החוק ולמעשה הכל מותר בו, אפילו אם הוא בלתי חוקי בעליל.

דרך טובה להתחיל את המסע כאן היא להשתמש באתרי Hidden Wiki המכילים לינקים למספר לא מבוטל של אתרים. אחד מאתרי ה-Hidden Wiki נמצא בכתובת הזאת http://3suaolltfj2xjksb.onion/hiddenwiki/index.php/Main_Page אליה ניתן להגיע רק מתוך הרשת האנונימית כמובן.

למשל, אתר ה-Silk Road מהווה פלטפורמה הדומה ל-e-bay דרכה ניתן למכור או לקנות כל דבר. החל מסמים, דרך ציוד ריגול ועד לכלי נשק. התשלום מתבצע באמצעות המטבע הוירטואלי BitCoin אשר הינו אנונימי לחלוטין כך שקניה באמצעותו מסווה את זהותם של הקונים והמוכרים. למשל, אקדח גלוק מוצע למכירה תמורת 200 bitcoins שהם בערך 2,400 דולר אמריקאי. לאחר ביצוע הקנייה, האקדח נשלח מפורק בשלושה משלוחים שונים, כאשר כל חלק מוסווה למניעת זיהויו עי גורמי מכס וביטחון.

בנוסף יש לא מעט אתרים המאפשרים יצירה של פורומים וקבוצות דיון אנונימיות לחלוטין. באתרים אלה אפשר למצוא מידע רב, החל מקבצי מקור של סוסים טרויאנים ועד למדריכים מפורטים להכנת פצצות.

בזכות האנונימיות וחופש הביטוי המוחלט בשכבה זו, היא מהווה באופן טבעי קרקע פוריה להפצה של מידע מודיעיני או ממשלתי רגיש שהודלף באופן חשאי, אם ע”י האקרים, עובדים ממורמרים או חושפי שחיתויות (Whistleblowers). למשל, אחת הסברות היא שמאות המסמכים האמריקאיים הסודיים הנוגעים למתקן המעצר בגואנטנמו שפורסמו עי WikiLeaks, מקורם היה ב-Deep Web ולמעשה WikiLeaks העלה אותם מתחתית האינטרנט אל ה-Surface Web. בעוד שתכנים הנמצאים ב-WikiLeaks אפשר לחסום או להוריד מהרשת, אתרי ה-Anonymous web חסינים מפני צנזורה מכל סוג שהוא.

הרשת האנונימית גם מהווה גן עדן אנונימי לפדופילים וניתן למצוא שם לא מעט אתרים אנונימיים המכילים פורנו מהסוג הגרוע ביותר. אותם אתרים שהיו נסגרים תוך זמן קצר ב-surface web ובעליהם היו נשלחים לכלא, יכולים לפרוח בעין מפריע בזכות האנונימיות באזור זה של האינטרנט.

אולם לפעמים יש יוצאים מן הכלל. בסוף שנת 2011 יצא לפועל Operation DarkNet עי קבוצה של האקרים המזוהה עם ארגון אנונימוס. הקבוצה ביצעה תקיפה של אתר פדופילים בשם Lolita city המאוחסן ברשת האנונימית. התוקפים הצליחו לפרוץ אל האתר ולהשיג רשימה של מעל 1,500 פדופילים שהשתמשו באתר לצפייה וסחר בתמונות. לאחר מכן הארגון פירסם את פרטי הגולשים, כאשר בחלק מהמקרים פורסמו זהויותיהם האמיתיות, כולל שמות, כתובות מגורים, מספרי טלפון וכתובות אי-מייל.

חשוב לציין שחלק מהמידע בשכבה זו מושתל באופן מכוון עי גורמים ממשלתיים ומהווה פיתיון עבור פושעים למיניהם. המטרה היא שאותם פושעים ייתפסו ברשת עת הם ניגשים למידע הלא חוקי, יחשפו את זהותם וייעצרו עי גורמי האכיפה. למשל, ניתן למצוא לא מעט מתנקשים להשכיר ב-Anonymous Web (תשלום ממוצע להתנקשות הינו כ-20,000$) והסברה היא שחלק גדול מהם הושתלו עי ה-FBI מתוך מטרה לתפוס את שוכרי השירותים האלה.

הרשת האנונימית מהווה קרקע פורייה למגוון פעילויות בטחוניות בתחום הסייבר, הן מהצד ההגנתי והן מהצד ההתקפי. רשת זו מציבה אתגרים משמעותיים בפני הגופים הבטחוניים המעוניינים להשתמש בה לצרכיהם. למשל, ישנה חשיבות רבה לניטור שוטף של אתרי ה-Deep Web האנונימיים על מנת לאתר מבעוד מועד פעילויות לא חוקיות של טרוריסטים, פושעים והאקרים, אולם אותם כלי ניטור קונבנציונליים בהם משתמשים ב-Surface web אינם תקפים בתחתית העמוקה של האינטרנט. ארגוני מודיעין שישכילו לחקור ולנטר את הרשת האנונימית יוכלו למצוא שם החל ממסמכים מסווגים ביותר שהודלפו מאירגונים ביטחוניים וממשלתיים בעולם, דרך התארגנויות של תאי טרור ועד לסחר בנשק סייבר מתוחכם ומתקדם. ברוב המקרים, מידע זה קיים אך ורק בשכבה הזאת של ה-Deep Web ולא בשכבות העליונות של האינטרנט. לא מן הנמנע שבעתיד תעבור חלק מזירת ה-Cyber Warfare אל ה-Anonymous Web, כאשר התקיפות תתבצענה מתוך הרשת האנונימית אל ה-Surface web וכן אתרי שליטה ובקרה של Botnets יסתתרו במעמקי ה-Anonymous web. במקרים אלה, זיהוי מקור התקיפה וחסימתו יהוו אתגר מורכב עבור מערכי ההגנה.

פוסט זה סגור לתגובות.

 
© 2017 Brainstorm Private Consulting Blog Suffusion theme by Sayontan Sinha