We zijn steeds meer online en delen ontzettend veel informatie met verschillende diensten, van bankzaken tot de toegang naar onze slimme deursloten. Hoe veilig zijn we eigenlijk nog, met al die hackers? We horen steeds vaker dat hackers toegang hebben gekregen tot databanken met persoonlijke gegevens, maar dan hebben we het alleen over de grote hacks: hoe vaak zou het niet gebeuren dat kleine ondernemingen last hebben van gegevensbreuk? Of wat te zeggen van hackers die toegang tot jouw gegevens krijgen via onbeveiligde draadloze netwerken en malafide apps? Waar blijven al die gegevens? Welnu: waarschijnlijk op het Dark Web.
Wat is het Dark Web?
Veel mensen denken dat het internet alles is wat je met je browser kan bezoeken. Alle websites en informatie, die je kan vinden via zoekmachines als Google en Bing. Dat is eigenlijk nog maar het topje van de ijsberg: het is minder dan 10 procent van het totale internet. Dit deel noemen we het Surface Web. Het Deep Web is veel groter. Ze hebben dit deel misschien een creepy naam gegeven, maar het Deep Web is eigenlijk alle informatie die wordt gedeeld, en niet toegankelijk is via een browser. Videocontent via Netflix, bijvoorbeeld, of je bankgegevens.
Je zou kunnen zeggen dat het Deep Web alle beveiligde informatie is, enkel toegankelijk na het gebruiken van de juiste software en wachtwoorden. Tot slot is er het Dark Web, een onderdeeltje van het Deep Web. Het is eigenlijk een tweede versie van het Surface Web, waarbij je een speciale browser en een account nodig hebt om toegang te krijgen. Omdat het is afgeschermd met wachtwoorden en niet geïndexeerd wordt door zoekmachines, is het een vrijplaats voor alles wat je hartje begeert. En dat is best veel, als je de verhalen mag geloven…
Waarom is het Dark Web zo duister?
Het Dark Web wordt door niemand gecontroleerd. Je kan er doen en laten wat je wil. Het draait op het Dark Web om extreme online privacy. Je kan er bijvoorbeeld de krant lezen of facebook bezoeken, zonder persoonlijke gegevens achter te laten of bang te zijn dat Facebook je gegevens ‘gebruikt’ voor commerciële doeleinden. Toegang gaat via accounts, die je anoniem kan aanmaken… en door gebruik te maken van een VPN is je login nagenoeg niet-traceerbaar.
Die hang naar extreme privacy opent echter ook de deuren voor heel wat oneerbare voorstellen en schemerige handels, van handel in illegaal gekopieerde films tot heftige wapens of drugs, maar je vindt er ook fora waar zaken besproken worden die het daglicht niet verdragen. Juist door dat soort personen is het Dark Web zo duister: het is een plek waar mensen elkaar virtueel ontmoeten voor het smeden van snode plannen en het uitvoeren van zaken die wettelijk (en moreel) gezien niet door de beugel kunnen.
Torren en onions
Het bezoeken van het Dark Web is dus zeker niet verboden, je komt pas in het illegale circuit als je iets doet met de kennis en mogelijkheden die je daar worden aangeboden. Je kan toegang krijgen tot het Dark Web middels een speciale Tor browser, die je kan downloaden net als iedere andere browser. Met deze browser krijg je toegang tot websites met de extensie .onion. Die extensie geeft aan dat de website op het Dark Web staat en dus niet geïndexeerd zal worden door de bekende zoekmachines. Een TOR-browser (een afkorting voor The Onion-browser) zal je gegevens al versleutelen, maar veel gebruikers prefereren alsnog een VPN-server te gebruiken als extra veiligheidslaag. Veel mensen in landen waar een strenge censuur heerst maken gebruik van een TOR-browser en het duistere web, juist omdat het zo veilig is. Denk ook aan journalisten in oorlogsgebieden, klokkenluiders of mensen die zich verzetten tegen onderdrukking door de overheid.
Privacy en inbreuken
Ironisch genoeg is het Dark Web ook de uitgelezen plek om gestolen producten te verkopen, zoals persoonlijke gegevens die zijn buitgemaakt na een hack. Er worden complete bestanden verhandeld met gebruikersnamen en wachtwoorden. Aangezien mensen vaak voor veel websites hetzelfde wachtwoord gebruiken, is het een eitje om met één enkele toegangscode toegang te krijgen tot talloze diensten. Soms verschijnen deze bestanden overigens ook op het Surface Web en kan je ze inzien via overheidsdiensten, waarbij je zelf kan nagaan of jouw wachtwoord en gebruikersnaam ooit zijn buitgemaakt. Gezien de grote hoeveelheid illegale handel die zich voltrekt via het Dark Web, is het logisch dat veel overheidsinstellingen de nodige aandacht richten op dit duistere deel van het internet. Overheidsinstellingen als de FBI en de NSA hebben zelfs hele teams actief die zich alleen maar bezighouden met het opsporen van illegale praktijken.
Dankzij de opkomst van cryptovaluta is dat een stuk lastiger geworden, aangezien deze digitale munteenheden ook volledig worden versleuteld en anoniem worden verhandeld. Iedere techniek biedt dus fraaie kansen en mogelijkheden, maar hebben ook lelijke randjes, waar dankbaar misbruik van wordt gemaakt. Hoewel het Dark Web oorspronkelijk bedoeld was voor het bieden van een dikke laag aan privacy, horen wij alleen maar verhalen over het Dark Web als vrijplaats voor criminelen. Toch biedt het ook kansen voor mensen in nood, die via deze manier verzet bieden tegen onderdrukking en censuur en contact willen houden met de buitenwereld. Wees je ervan bewust dat verschillende internationale overheidsdiensten het Dark Web goed in de gaten houden en technisch stevig onderlegd zijn. Mocht je het eens willen proberen, is de kans groot dat je daarmee op één van hun lijsten terechtkomt.
Zo blijf je veilig
Wat kan je dan nog doen om veilig te blijven in deze digitale wereld? Wel, er zijn een paar dingen die kunnen zorgen voor een zorgeloos digitaal bestaan. Let wel: niemand kan zich 100% wapenen tegen hackers en gegevensdiefstal, maar je kan wel zorgen dat je het criminelen zo lastig mogelijk maakt.
- Maak nooit gebruik van openbare wifi-netwerken. Je hebt geen invloed of controle op de router. Als deze is bewerkt met trackingsoftware, wordt alle informatie gedeeld die jij opzoekt of gebruikt. Ook gebruikersnamen en wachtwoorden kunnen zo worden opgevangen.
- Gebruik bij voorkeur voor iedere website een unieke gebruikersnaam en wachtwoord. Veel websites vragen een e-mailadres als gebruikersnaam. Daar kan je weinig aan veranderen, maar maak dan wel een uniek wachtwoord aan.
- Klik nooit op mails van instellingen die aandringen op spoed. Je bankpas is verlopen en je moet binnen de 24 uur een nieuwe aanvragen? Is er iets mis met je ID-bewijs? Ga dan zelf naar de website van de betreffende instelling en log daar in. Klik nooit op de links in deze mails.
- Verander je wachtwoorden regelmatig voor websites met gevoelige informatie. Je klantenpas voor de supermarkt is daarbij minder belangrijk dan de inloggegevens voor je hypotheek.
- Gebruik 2FA (2-factorauthenticatie, ook wel tweestapsverificatie genoemd) indien het wordt aangeboden. Daarbij krijg je een tekstbericht met een code als je wil inloggen, of moet je een app als Google Authenticatie gebruiken om een code in te voeren. Dat kan alleen met jouw specifieke telefoon of telefoonnummer.
- Een VPN biedt een extra laag veiligheid als gegevens verzendt via het internet. Dit voordeel is een beetje discutabel, want wat als zo’n VPN je gegevens doorverkoopt… of zelf gehackt wordt? Dat eerste is al eens voorgekomen. Ga daarom voor een dienst die al langer bestaat en een goede reputatie heeft opgebouwd.
- Installeer een goede virusscanner op je computer, maar ook op je smartphone. Deze detecteren vaak ook malware, software die wordt gebruikt om bijvoorbeeld informatie door te sluizen via keyloggers of phishingmalware.
