fbpx
We Search In The Dark To Keep Your IDs In The Light

Wat is nu dat Darkweb?

Naar aanleiding van onze 10 delige serie over Ransomware kreeg ik van een aantal volgers vragen over Darkweb.  Alle vragen gecombineerd kwam het hierop neer: “Wat is nu dat Darkweb?  Ik begrijp dat het de digitale onderwereld is maar wat kan ik ermee en waarom is het er?”

De verdeling

Er is één internet dat in wezen in drie delen is opgedeeld.  Dat wat wij allemaal kennen is het Surfaceweb.  Onze Sociale Media, websites, webshops etc.  Wat je ook als definitie kan geven: als het door Google wordt doorzocht, is het Surfaceweb. Schattingen / onderzoeken zeggen dat dit (maar) 15% van het geheel is.
Dan is er Deepweb.  Een deel van internet dat gebruikt wordt voor de onderlinge communicatie van bedrijven die wij op Surfaceweb gebruiken.  Denk aan banken, grote bedrijven, overheden.  Ook zij hebben daar websites en servers echter die zijn voor Surfaceweb niet direct te benaderen; worden niet door Google geïndexeerd. Schattingen/onderzoek geeft aan dat Deepweb ongeveer 35% van het internet is.
Dan blijft ongeveer 50% over voor Darkweb; de digitale onderwereld.

Hoe is Darkweb ontstaan?

Eind jaren 60 werd er begonnen met ARPANET, de voorloper van ons hedendaagse internet.  Het Amerikaanse leger en Universiteiten maakten daar gebruik van.  Door onderzoekers werd vanuit de basis een onschuldig onderzoek gedaan (hoeveel computers waren er nu op ARPANET aangesloten) dat uiteindelijk de gehele ARPA infrastructuur platlegde.  Daar is één zondebok voor aangewezen die ook voor de rechter heeft gestaan. Ingewijden vonden dat geheel ten onrechte, maar de politiek en rechtelijke macht wilde een voorbeeld stellen.  Maar juist daardoor kreeg ARPANET een focus van criminelen.  Hierdoor zagen ze de waarde van alle informatie die op ARPANET te vinden was.

De kenmerken van Darkweb

Darkweb is in wezen niet anders dan ons Surfaceweb, er zijn servers, er zijn websites, er zijn netwerkplekken (als LinkedIn), er zijn “marktplaatsen”, vacature banken, SaaS oplossingen, etc. Surfaceweb gebruiken is simpel: start een browser en klaar.  Voor Darkweb ligt dat iets genuanceerder.  Naast een speciale browser TOR, wordt deze meestal ook in combinatie met een VPN oplossing gebruikt voor de hoogst mogelijk vorm van anonimiteit.

Eén van de kenmerken van Darkweb is namelijk anonimiteit.  De wetgevers zijn druk bezig die anonimiteit garantie onderuit te halen tegenwoordig, maar voor nu is dat redelijk gegarandeerd.  Om anonimiteit zo veel mogelijk te waarborgen heb je die speciale browser en VPN nodig om op Darkweb te komen.  Dat is ook dé reden dat er betaald moet worden in crypto valuta want ook dat is anoniem.

En dan zit je op Darkweb.  En nu? Waar moet je heen?  Waar mag je naar binnen?  Op Darkweb heb je referenties nodig om echt een onderdeel te worden.  Als wild vreemde (en dus anoniem) moet je eerst een goede geloofsbrief kunnen overhandigen (anoniem..).  Hierbij wordt vooral gekeken naar je “daden”.

Regulering is op Darkweb op basis van “Survival of the fittest”.  Er is geen overkoepelend orgaan voor gelijke kansen zeg maar.  Een ander woord dat van toepassing is “anarchie”.  Met alle gevolgen van dien.  Naast aanvallen in de bovenwereld, zijn ook “geschillen” die onderling uitgevochten worden.

Op Darkweb is delen en samenwerking een hoog goed.  Dat is ook een van de reden waarom Cyber criminelen op vele vlakken een stap voorlopen.  Waar in de bovenwereld samenwerken betekend dat je je zwakke plekken moet openbaren, zijn de Cyber criminelen daar minder huiverig voor.  Gelukkig zien we in de bovenwereld daarin een kentering ontstaan, in ieder geval bij de bestrijders van Cyber criminaliteit.

Wat is er op Darkweb te halen?

Betere vraag wellicht, wat niet.  Alles dat in de bovenwereld verboden is, diensten om criminele campagnes op te zetten.  Alles wordt er verhandeld.  Als je goed thuis bent in Darkweb kan je drugs, wapens, seks, medicijnen maar ook diensten kopen.  Diensten om Phishing campagnes op te zetten zonder enige kennis alsof je office 365 gebruikt. Of Ransomware verspreiden.  Zonder enige echte technische kennis “koop” je 100 aanvallen.  Je hoeft in wezen zelf niks te doen, alleen maar betalen.

Is Darkweb dan alleen maar slecht?

Nee, niet direct. Er zit ook een idealistische grondslag in.  Het is ook een statement naar de overheden en grote Tech bedrijven die (meestal) openlijk val allerlei informatie vergaren die onze privacy in wezen net zo schaden.  Het is ook niet illegaal om op Darkweb te zijn.  Een voorbeeld hiervan zijn berichten dat er veiligheidsdiensten zijn die op elke manier mogelijk proberen een overzicht te houden wie zich op Darkweb begeeft.  Er is namelijk een klein gebied waar iemand even tussen het wal en het schip valt als je van de bovenwereld anoniem Darkweb op gaat.  Zie het als een gebouw waarvan met weet dat er criminele activiteiten plaats vinden en jij gaat daar naar binnen op een pakje sigaretten te halen. Postende (overheids-) diensten zien je dan fysiek naar binnen gaan maar weten vanaf dat moment niet wat je daar uitspookt.

Op Darkweb zijn ook groeperingen actief die proberen dingen positief te veranderen in de bovenwereld.  Denk aan meer transparantie van de overheden.  De manier is wellicht discutabel, maar hun streven is om iets ten goede te veranderen.  En vergeet niet, ook politie en inlichtingen diensten zijn actief op Darkweb.

Wat doen “wij” op Darkweb?

Ons product DarkScan doorzoekt Darkweb op informatie gerelateerd aan uw onderneming.  Er is een team van analisten die onder andere met behulp van AI (Artificial Intelligence) in alle hoeken en gaten zoekt naar informatie die voor iedereen te vinden is.  In 2020 was dat een gemiddelde van 80.000 meldingen per 24 uur; dat zijn er 29 miljoen per jaar…  Deze gecompromitteerde informatie wordt onder andere gevonden in verborgen chatrooms, privé-websites, zwarte-marktplaatsen en 640.000+ botnets.

Meten is weten toch?  Dus als u weet welke informatie van uw onderneming, uw medewerkers en uw zakenpartners beschikbaar is, is de kans zeer groot dat u contra acties kan nemen.  En zo verhoogt u instant de digitale weerbaarheid van uw onderneming en haar eco-systeem.

Meer weten?  Bel ons of plaats met deze link direct een bel afspraak in mijn agenda voor een 15 minuten gesprek.

Deel deze blog post!