Pimeän verkon määritelmä
Pimeä verkko on joukko piilotettuja Internet-sivustoja, joille pääsee vain erityisellä, siihen tarkoitetulla verkkoselaimella. Sen avulla toiminta verkossa pidetään nimettömänä ja yksityisenä, mistä voi olla hyötyä niin laillisessa kuin laittomassakin käytössä. Vaikka sen avulla esimerkiksi kierretään valtiovallan asettamaa sensuuria, sitä tiedetään käytettävän myös vakaviin rikoksiin.
Mitä ovat pimeä verkko, syvä verkko ja näkyvä verkko?
Internet on valtava ja käsittää miljoonia verkkosivuja, tietokantoja ja 24 tuntia vuorokaudessa toimivia palvelimia. Mutta niin kutsutun "näkyvän" Internetin (eli näkyvän tai avoimen verkon) sivustot, jotka löytyvät esimerkiksi Googlen tai Yahoon hakukoneilla, ovat vain jäävuoren huippu.
Näkymättömään verkkoon liittyy monenlaisia termejä. Niiden erot kannattaa kuitenkin tuntea, jos meinaat kurkistaa näkyvän verkon tuolle puolen.
Näkyvä tai avoin verkko
Avoin verkko tai näkyvä verkko on "näkyvä" päällikerros. Jos kuvittelemme edelleen koko verkon jäävuoreksi, avoin verkko olisi vedenpinnan yläpuolella näkyvä huippu. Tilastollisesti nämä verkkosivustot ja tiedot muodostavat vain alle 5 % koko Internetistä.
Kaikki julkiset verkkosivustot, joita käytetään Google Chromen, Internet Explorerin ja Firefoxin kaltaisilla perinteisillä selaimilla, kuuluvat siihen. Verkkosivustot on nimetty usein esimerkiksi .com- tai .org-verkkopäätteellä, ja ne löytyvät helposti suosituilla hakukoneilla.
Näkyvän verkon verkkosivustojen löytäminen on mahdollista, koska hakukoneet pystyvät lisäämään sivut hakemistoon näkyvien linkkien kautta (tätä kutsutaan indeksoinniksi).
Syvä verkko
Syvä verkko sijaitsee pinnan alla ja muodostaa noin 90 % kaikista verkkosivustoista. Vertauksessamme se tarkoittaa jäävuoren pinnan alle jäävää osaa, ja se on paljon näkyvää verkkoa suurempi. Piilotettu verkko on jopa niin laaja, että on mahdotonta tietää, kuinka paljon verkkosivustoja on kulloinkin aktiivisena.
Jos täydennämme edelleen vertauskuvaa, suuret hakukoneet ovat ikään kalastusaluksia, jotka voivat "napata" vain pinnan tuntumassa uiskentelevia verkkosivustoja. Kaikki muu akateemisista julkaisuista yksityisiin tietokantoihin ja laittomaan sisältöön on niiden tavoittamattomissa. Syvään verkkoon kuuluu myös osa, joka tunnetaan nimellä pimeä verkko.
Vaikka syvää ja pimeää verkkoa käytetäänkin uutisissa usein toistensa synonyymeinä, iso osa syvästä verkosta on täysin laillista ja turvallista käyttää. Syvän verkon laajimpia osia ovat esimerkiksi nämä:
- Tietokannat: Sekä julkiset että yksityiset tiedostokokoelmat, jotka eivät ole yhteydessä muihin verkon alueisiin ja jotka löytyvät vain hakemalla niitä tietokannasta itsestään.
- Intraverkot: Yritysten, hallitusten ja oppilaitosten sisäiset verkot, joita käytetään organisaation sisäiseen yksityiseen viestintään ja hallinnointiin.
Jos ihmettelet, miten syvään verkkoon pääsee, käytät sitä jo todennäköisesti päivittäin. Termi "syvä verkko" tarkoittaa kaikkia verkkosivustoja, joita hakukoneet eivät tunnista. Jotkut syvän verkon sivustot saattavat olla salasanoilla tai muilla turvatoimilla suojattuja, toiset puolestaan ilmoittavat hakukoneille, että niitä ei saa indeksoida. Ilman näkyviä linkkejä sivut ovat paremmin piilossa monestakin syystä.
Laajemmassa syvässä verkossa "piilotettu" sisältö on yleensä siistimpää ja turvallisempaa. Kaikki esikatseluvaiheessa olevista blogipostauksista ja hyväksymistä odottavista verkkosivusuunnitelmista verkkopankkien sivuihin kuuluvat syvään verkkoon. Ne eivät myöskään ole uhka tietokoneellesi tai turvallisuudellesi. Useimmat näistä sivuista pidetään piilossa näkyvältä verkolta käyttäjätietojen ja yksityisyyden suojaamiseksi. Esimerkkejä:
- finanssitiedot, kuten pankkitilit ja eläketiedot
- sähköpostit ja sometilit
- yksityisyritysten tietokannat
- lailla suojatut lääketieteelliset tiedot ja asiakirjat
Kun syvään verkkoon mennään hieman syvemmälle, aletaan olla jo harmaalla alueella. Joillekin käyttäjille syvän verkon osat antavat mahdollisuuden kiertää paikallisrajoituksia ja käyttää TV- tai elokuvapalveluita, jotka eivät ole saatavilla heidän alueellaan. Jotkut menevät vielä syvemmälle ja lataavat laittomasti musiikkia tai elokuvia, jotka eivät vielä ole teatterilevityksessä.
Verkon pimeimmästä osasta sisältö ja toiminta on jo vaarallisempaa. Tor-verkkosivut sijaitsevat tässä syvän verkon kaukaisessa kolkassa, joka on nimetty "pimeäksi verkoksi" ja johon pääsee vain nimettömällä selaimella.
Syvän verkon turvallisuus on tavalliselle Internetin käyttäjälle pimeän verkon turvallisuutta keskeisempi asia; arveluttaville alueille saattaa päätyä vahingossa, sillä moniin syvän verkon osiin pääsee tavallisella Internet-selaimella. Sivuavien reittien kautta käyttäjät voivatkin päätyä esimerkiksi piraattisivulle, poliittisesti radikaalille keskustelupalstalle tai häiritsevän väkivaltaisen sisällön äärelle.
Pimeä verkko
Pimeä verkko tarkoittaa sivustoja, joita ei ole indeksoitu ja joihin pääsee vain erityisillä verkkoselaimilla. Pientä näkyvää verkkoa vielä huomattavasti pienempi pimeä verkko katsotaan syvän verkon osaksi. Meri ja jäävuori -vertauksessamme pimeä verkko olisi jäävuoren vedenalaisen osan kaikkein syvimmälle ulottuva kärki.
Pimeä verkko on kuitenkin erittäin hyvin kätketty syvän verkon osa, jonka kanssa vain harvat ovat tekemisissä tai jota harva näkee. Syvä verkko kattaa siis kaiken pinnan alta löytyvän sisällön, johon pääsee käsiksi oikeille ohjelmilla, mukaan lukien pimeän verkon.
Kun pimeän verkon rakennetta tarkastellaan lähemmin, paljastuu muutamia keskeisiä kerroksia, jotka tekevät siitä varsinaisen nimettömyyden tyyssijan:
- Näkyvän verkon hakukoneet eivät lisää sivuja hakemistoihin. Google ja muut suositut hakutyökalut eivät voi löytää tai näyttää tuloksia pimeän verkon sivuilta.
- "Virtuaaliset liikennetunnelit" satunnaisen verkkoinfrastruktuurin kautta.
- Perinteiset selaimet eivät pääse sivuille sen ainutlaatuisen verkkopäätteen vuoksi. Lisäksi sitä suojaavat monenlaiset verkkoturvatoimet, kuten palomuurit ja salaus.
Pimeän verkon maine on usein liitetty rikollisiin aikeisiin tai laittomaan sisältöön ja "myyntisivustoihin", joilta käyttäjät voivat ostaa laittomia tuotteita ja palveluja. Kuitenkin myös lailliset tahot hyödyntävät näitä samoja puitteita.
Mitä tulee turvallisuuteen, syvän verkon vaarat ovat hyvin erilaisia pimeän verkon vaaroihin verrattuna. Laittomaan verkkotoimintaan ei välttämättä törmää noin vain sattumalta, mutta se on luonteeltaan selvästi radikaalimpaa ja uhkaavampaa, jos sitä varta vasten etsii. Ennen kuin kerromme tarkemmin pimeän verkon vaaroista, keskustellaan hetki siitä, miten ja miksi käyttäjät käyttävät tällaisia sivustoja.
Näin pimeään verkkoon pääsee
Pimeä verkko oli ennen hakkerien, poliisiviranomaisten ja kyberrikollisten aluetta. Kuitenkin salauksen ja nimettömäksi tekevän selainohjelma Torin kaltaisen uuden teknologian ansiosta kuka tahansa voi halutessaan sukeltaa pimeään verkkoon.
Tor ("The Onion Routing" -projekti) -verkkoselaimella käyttäjät voivat vierailla .onion-verkkopäätteellä merkityillä sivustoilla. Kyseinen selain on palvelu, jonka Yhdysvaltojen merivoimien tutkimuslaboratorio kehitti alun perin 1990-luvun lopulla.
Internetin ymmärrettiin olevan luonteeltaan sellainen, ettei yksityisyydensuojaa ollut, joten varhainen Tor-versio luotiin salaamaan vakoojien yhteydenpito. Ajan saatossa käyttötarkoitus muuttui, siitä tuli julkinen, ja siitä kehittyi selain, joka nykyään tunnetaan. Kuka tahansa voi ladata sen ilmaiseksi.
Tor on ikään kuin Google Chromen tai Firefoxin kaltainen verkkoselain. Merkittävin ero on siinä, että tietokoneen ja syvän verkon välisen suoran reitin sijaan Tor-selain käyttää salattujen palvelimien välistä satunnaista reittiä – eli niin kutsuttuja "solmuja". Niin käyttäjät voivat ottaa yhteyden syvään verkkoon ilman pelkoa siitä, että heidän toimiaan seurataan tai heidän selainhistoriansa paljastetaan.
Pimeän verkon sivustot käyttävät Toria (tai muuta vastaavaa ohjelmaa, kuten I2P:tä ("Invisible Internet Project")), nimettömänä pysymiseen. Siksi on mahdotonta selvittää, kuka niitä ylläpitää tai mistä niitä isännöidään.
Onko pimeän verkon käyttäminen laitonta?
Pimeän verkon käyttö ei sinänsä ole laitonta. Osa käyttötarkoituksista on täysin laillisia, ja nämä käyttötarkoitukset osoittavatkin "pimeän verkon" arvon. Pimeä verkko tarjoaa sen käyttäjille kolme selkeää hyötyä:
- Käyttäjien nimettömyys
- Käytännössä jäljittämättömät palvelut ja sivustot
- Valmiudet tehdä laittomuuksia – niin käyttäjillä kuin palveluntarjoajillakin
Pimeä verkko onkin houkutellut puoleensa paljon tahoja, jotka olisivat vaarassa paljastaessaan henkilöllisyytensä verkossa. Pahoinpitelyn, hyväksikäytön ja vainojen uhrit, ilmiantajat ja poliittiset toisinajattelijat käyttävät piilotettuja sivustoja ahkerasti. Mutta nämä hyödyt koskevat tietenkin myös niitä, jotka haluavat toimia lain ulkopuolella, muilla yksiselitteisesti laittomilla tavoilla.
Tästä näkökulmasta pimeän verkon laillisuus perustuu sen käyttötarkoitukseen. Puhtaasti laillisen verkkotoiminnan laitamille saattaa päätyä monista sellaisista syistä, jotka ovat vapauksien turvaamisen kannalta hyvin tärkeitä. Jotkut saattavat tehdä sinänsä laittomia tekoja muiden suojelemiseksi. Käydäänpä läpi nämä konseptit ja niiden merkitys "pimeän verkon selaimen" ja varsinaisten verkkosivustojen kannalta.
Onko Torin käyttö laitonta?
Mitä ohjelmistoihin tulee, Torin ja muiden anonymisoitujen selainten käyttö ei varsinaisesti ole laitonta. Nämä niin kutsutut pimeän verkon selaimet eivät edes liity pelkästään verkon tähän osaan. Monet käyttävät Toria nykyään sekä julkisen Internetin että verkon syvempien osien yksityiseen selaamiseen.
Tor-selaimen tuoma yksityisyys on nykyisellä digitaalisuuden aikakaudella tärkeää. Sekä yritykset että valtiovalta harjoittavat verkkotoiminnan luvatonta valvontaa. Jotkut eivät yksinkertaisesti halua valtion virastojen tai edes Internet-palveluntarjoajien tietävän, mitä he verkossa etsivät. Joillakin taas ei ole vaihtoehtoja. Joissain maissa Internetiä koskevat tiukat käyttöoikeudet ja -lait, jotka estävät ihmisiä käyttämästä edes julkisia sivustoja. Se ei siis onnistu muutoinkin kuin käyttämällä Tor-asiakasohjelmia ja virtuaalisia yksityisverkkoja (VPN-verkkoja).
Toria käyttämällä voi kuitenkin syyllistyä laittomiin tekoihin, vaikka selain itsessään olisikin laillinen. Torin avulla voi helposti yrittää ladata tekijänoikeussuojattua materiaalia syvästä verkosta, jakaa laitonta pornografiaa tai osallistua kyberterrorismiin. Laillisen selaimen käyttäminen ei tee toiminnasta lainmukaista.
Onko pimeän verkon sivustoilla käyminen ja niiden käyttäminen laitonta?
Pimeä verkko on verkon puolesta harmaata aluetta. Pimeän verkon käyttäminen tarkoittaa usein, että pyrit tekemään jotain sellaista, mitä et julkisesti voisi tehdä.
Valtiovaltaa kritisoivat tahot ja aktivistit saattavat pelätä vastatoimenpiteitä, jos heidän henkilöllisyytensä paljastuu. Jos ihminen on kokenut väkivaltaa, hän ei välttämättä halua väkivaltaan syyllistyneiden löytävän asiasta käytyjä keskusteluja. Teko on laiton silloin, kun maan lainsäädäntöelimet ovat sen laittomaksi säätäneet.
Nimettömyydellä on kuitenkin pimeä puolensa, sillä myös rikolliset ja hakkerit työskentelevät mieluummin varjoissa. Esimerkiksi verkkohyökkäysten tekijät ja laittoman kaupan kävijät tietävät syyllistyvänsä rikoksiin. Siksi niitä tehdään piilossa pimeässä verkossa.
Pelkkä tällaisten sivustojen selaaminen ei viime kädessä ole laitonta, mutta sillä voi olla seurauksia. Vaikka pimeä verkko ei kokonaisuudessaan ole laiton, sen monissa osissa harjoitetaan paheksuttavaa toimintaa. Tämä voi altistaa sinut ylimääräisille riskeille, jos et noudata varovaisuutta tai sinulla ei ole tietotekniikan osaamista ja tietoa verkon vaaroista. Millaista laitonta toimintaa pimeässä verkossa sitten tapahtuu?
Pimeän verkon uhkatyyppejä
Jos harkitset pimeän verkon käyttämistä yksityisyyden turvaamiseksi, saatat miettiä, onko pimeän verkon käyttäminen vaarallista. Se voi valittavasti olla hyvinkin vaarallinen paikka. Seuraavaksi kerromme yleisistä uhkista, joita saatat kohdata pimeää verkkoa selatessasi:
Haittaohjelmat
Haitalliset ohjelmistot eli haittaohjelmat elävät kaikkialla pimeässä verkossa. Niitä jaetaan usein erilaisissa portaaleissa, jotta uhkatoimijat saavat työkaluja kyberhyökkäyksiin. Niitä kuitenkin on kaikkialla pimeässä verkossa tartuttamassa pahaa-aavistamattomia käyttäjiä – niin kuin muuallakin verkossa.
Pimeässä verkossa ei ole vallalla samanlaisia yhteiskuntasopimuksia, joita verkkosivustojen ylläpitäjät noudattavat suojatakseen käyttäjiä muualla verkossa. Niinpä käyttäjät altistuvat säännöllisesti haittaohjelmille, kuten
- näppäilyn tallentimille
- bottiverkkohaittaohjelmille
- kiristysohjelmille
Jos päätät tutkia pimeän verkon sivustoja, olet vaarassa joutua hakkeroinnin tai muiden toimien kohteeksi. Päätepisteturvaohjelmistot kykenevät havaitsemaan suurimman osan haittaohjelmatartunnoista.
Verkkoselailun vaarat voivat ulottua todelliseen maailmaan, jos tietokonettasi tai verkkoyhteyttäsi voidaan käyttää hyväksi. Nimettömyys toimii Torissa ja pimeässä verkossa tehokkaasti muttei aukottomasti. Mikä tahansa verkkotoiminta voi paljastaa identiteettisi pala palalta, jos joku tutkii asiaa riittävästi.
Valtiovallan harjoittama valvonta
Poliisiviranomaisten valvonta eri puolilla maailmaa ulottuu moniin Toriin perustuviin sivustoihin, ja viranomaisten syyniin voi joutua jo pelkästään käymällä pimeällä sivustolla.
Poliisit ovat kaapanneet Silk Roadin kaltaisia laittomia huumekauppapaikkoja valvontaansa aiemminkin. Mukautettuja ohjelmistoja käyttämällä viranomaiset ovat voineet soluttautua sivustoille, tutkia toimintaa ja selvittää sekä asiakkaiden että sivullisten henkilöllisyyksiä. Vaikket koskaan ostaisi mitään, sinua voidaan tarkkailla ja saatat joutua myöhemmin syytetyn penkille.
Soluttautumisen vuoksi on olemassa riski, että muutakin toimintaasi tarkkaillaan. Valtiovallan rajoitusten kiertäminen uusien poliittisten ideologioiden tutkimistarkoituksessa voi joissakin maissa olla rangaistava teko. Esimerkiksi niin kutsuttu "Kiinan palomuuri" rajoittaa pääsyä suosituille sivustoille juuri tästä syystä. Käynti tällaista sisältöä sisältävillä sivustoilla saattaa johtaa siihen, että joudut tarkkailulistalle tai vangittavaksi.
Huijaukset
Jotkut väitetyt palvelut, kuten "ammattitappajat", saattavat olla pelkkää maksavia asiakkaita hyödyntävää huijausta. Raporttien mukaan pimeässä verkossa tarjotaan monenlaisia laittomia palveluja maksetuista palkkamurhista ihmis- ja asekauppaan.
Jotkut niistä ovat tunnettuja, vakiintuneita uhkia, jotka leviävät tässä verkon osassa. Jotkut saattavat kuitenkin käyttää pimeän verkon mainetta hyväkseen ja huijata näin käyttäjiltä suuria summia rahaa. Jotkut pimeän verkon käyttäjät saattavat myös yrittää tehdä tietojenkalasteluhuijauksia varastaakseen henkilöllisyytesi tai henkilötietosi kiristystarkoituksessa.
Loppukäyttäjän suojaaminen pimeän verkon hyväksikäytöltä
On kyseessä sitten yritys, vanhempi tai muu verkon käyttäjä, omat tiedot ja yksityiselämä kannattaa pitää pimeän verkon ulkopuolella varotoimilla.
Identiteettivarkauden tarkkailu on erityisen tärkeää, jos haluat estää henkilötietojesi väärinkäytön. Kaikki henkilökohtaiset tiedot voidaan myydä eteenpäin verkossa. Salasanat, fyysiset osoitteet, pankkitilinumerot ja sosiaaliturvatunnukset leviävät pimeässä verkossa jatkuvasti. Tiedätkin jo varmaan, että haitalliset toimijat voivat vahingoittaa luottotietojasi, tehdä talousrikoksia ja murtaa muita verkkotilejäsi. Henkilötietojen vuotaminen saattaa myös vahingoittaa mainettasi sosiaaliturvapetosten kautta.
Haittaohjelmien torjuntaohjelmat ja virustorjunta ovat yhtä tärkeitä haitallisten toimijoiden hyväksikäytön estämiseksi. Pimeä verkko on täynnä tietoja, jotka on varastettu haittaohjelmien tartuttamilta käyttäjiltä. Hyökkääjät käyttävät näppäinten tallentimien kaltaisia työkaluja tietojesi keräämiseen, ja he voivat murtautua järjestelmääsi missä tahansa verkon osassa. Kaspersky Security Cloudin kaltaiset päätepisteturvaohjelmistot suojaavat sekä henkilöllisyyden valvonnalta että viruksilta.
Näin käytät pimeää verkkoa turvallisesti
Jos sinulla on laillinen tai pätevä tarve käyttää pimeää verkkoa, omasta turvallisuudesta kannattaa huolehtia.
7 vinkkiä pimeän verkon turvalliseen käyttöön
- Luota vaistoosi. Jotta vältät tulemasta huijatuksi, suojaa itsesi käyttäytymällä verkossa viisaasti. Kaikki eivät ole sitä, miltä vaikuttavat. Turvassa pysyäksesi sinun täytyy varoa, kenelle puhut ja missä vierailet. Poistu aina tilanteesta, jos tuntuu, että kaikki ei ihan ole kohdallaan.
- Erota verkkopersoonasi ja tosielämä toisistaan. Älä koskaan käytä pimeän verkon käyttäjänimeäsi, sähköpostiosoitettasi, "oikeaa nimeäsi", salasanaasi tai luottokorttitietojasi muussa elämässäsi. Luo itsellesi uusia kertakäyttöisiä tilejä ja tunnisteita tarvittaessa. Hanki ennalta maksettuja tunnistamattomia pankkikortteja ennen kuin teet ostoksia. Älä käytä mitään, mistä sinut voidaan tunnistaa verkossa tai tosielämässä.
- Tarkkaile identiteetti- ja omaisuusvarkauksia aktiivisesti. Monet verkkoturvapalvelut tarjoavat nykyään turvallisuussyistä henkilöllisyyden suojausta. Hyödynnä tällaisia työkaluja, jos niitä on tarjolla.
- Varo lataamasta tiedostoja pimeästä verkosta. Haittaohjelmatartunnan riski on huomattavasti suurempi laittomalla pimeän verkon alueella. Virustorjuntaohjelman reaaliaikainen virustarkastus voi auttaa tarkistamaan ladattuja tiedostoja, jos päätät ladata jotakin.
- Ota ActiveX ja Java pois käytöstä kaikista verkkoasetuksista. Rikolliset tunnetusti tutkivat ja käyttävät kyseisiä viitekehyksiä hyödykseen. Koska käyttämäsi verkko on tulvillaan vastaavia uhkia, riskiä kannattaa välttää.
- Käytä järjestelmänvalvojatilin sijaan toissijaista paikalliskäyttäjätiliä kaikkiin päivittäisiin toimiin. Useimmissa tietokoneissa päätilillä on oletuksena täydet järjestelmänvalvojaoikeudet. Suurin osa haittaohjelmista käyttää tätä hyödykseen. Voit hidastaa tai estää hyväksikäytön etenemisen rajoittamalla käytettävän tilin oikeuksia.
- Estä aina muita käyttämästä Tor-verkkoon pääsevää Suojele lapsiasi ja muita perheenjäseniäsi, jotta he eivät päädy näkemään jotain sellaista, mitä kenenkään ei pitäisi nähdä. Vieraile syvässä verkossa, jos se sinua kiinnostaa, mutta älä päästä lapsia lähellekään sitä.
Aiheeseen liittyvät artikkelit: