Was ist das Dark Web und wie Du mit 3 einfachen Schritten darauf zugreifst 2018

Was ist das Dark Web?

Du kennst bereits Websites wie zum Beispiel Wikipedia, Google, Amazon, YouTube und Facebook. Sie sind aber nur ein kleiner Teil des Internets. Sieht man über die populären Websites hinaus, gibt es noch versteckte, die der Allgemeinheit verborgen bleiben. Dort existiert das Dark Web und das Deep Web. 

Dark Web oder Darknet sind allgemeine Ausdrücke für eine Sammlung an Websites, die sich mit versteckten IP-Adressen in einem verschlüsselten Netzwerk befinden. Alle davon bieten den Anwendern starken Schutz durch Anonymität. Weil sie von den herkömmlichen Suchmaschinen nicht indexiert sind, kannst Du darauf nur mit speziellen Browsern für Anonymität zugreifen. Damit Sind zum Beispiel I2P, Freenet und das Tor (The Onion Router) Bundle gemeint. Letzteres ist am populärsten.

Wie Tor funktioniert, kannst Du hier nachlesen. 

Das Dark Web ist nicht das Gleiche wie das Deep Web

Das Deep Web sind alle Websites, die sich nicht mit einer Suchmaschine finden lassen. Darin sind zwar Websites des Dark Webs enthalten, aber auch Websites, die eine alltäglichere Funktion haben. Dazu gehören zum Beispiel Business Intranets, Webmail-Plattformen, Datenbanken, Plattformen für Online Banking sowie Services, die ein Passwort oder eine andere Form der Authentifizierung verlangen.

Auf sie greift man direkt mit einer URL oder IP-Adresse zu. Sie sind hinter Firewalls, Paywalls oder HTML-Formularen versteckt. Weil alle diese Seiten im Deep Web enthalten sind, ist das Deep Web eigentlich viel umfangreicher als das reguläre Internet (auch als Clear Web bekannt).

Wie man auf das Dark Web sicher zugreift

Der Haupteingang zum Dark Web ist der Tor Browser. Tor ist ein verschlüsseltes Netzwerk, an dem sich Freiwillige mit sogenannten Relays beteiligen, die rund um den Erdball verteilt sind. Dadurch werden die Internet-Verbindungen der Anwender geleitet.

Auch wenn die Relays ein wichtiger Teil von Tor sind und Anonymität ermöglichen, kann das zu langsamen Verbindungen führen. Du verbindest Dich nämlich nicht direkt mit dem Server der Website, die Du besuchen möchtest, sondern musst erst durch die Relays. Sie sind oftmals um den Erdball verteilt. Weil das System dezentralisiert ist, besitzen nicht alle Relays die gleiche CPU. Einige davon sind vielleicht sehr schnell, andere wiederum sind alt und langsam.

Am einfachsten surfst Du auf den Webseiten, wenn Du das Tor Browser Bundle herunterlädst und benutzt. Tor URLs haben die Endung .onion. Anders als .com Websites sind die URLs meist komplex und schwierig zu merken. Die entsprechenden Websites ändern auch oft die URLs, weil sie nicht entdeckt werden oder DDoS-Angriffen aus dem Weg gehen wollen.

Bist Du im Dark Web, dann können ISPs und zu einem gewissen Grad auch die Behörden Deine Aktivitäten sehr wahrscheinlich nicht verfolgen. Sie wissen aber, dass Du Dich im Tor Netzwerk aufhältst. Das reicht in einigen Ländern schon aus, um Dich auf den Radar zu bringen.

Deswegen empfehlen wir, Tor mit einem VPN zu nutzen. Auf diese Weise wird Dein Internet-Datenverkehr durch das VPN geleitet, bevor er in das Tor-Netzwerk geht und dann sein Ziel erreicht. Mit dieser Methode sieht Dein ISP lediglich den verschlüsselten VPN-Datenverehr und weiß nicht, dass Du im Tor-Netzwerk unterwegs bist.

Benutzt Du Tor über ein VPN, dann musst Du dem VPN Provider vertrauen können. Der Provider sieht schließlich, dass Du Tor verwendest. Um das Problem zu umgehen, benutze ein VPN, das keine Aktivitäten speichert und verbinde Dich mit dem VPN, bevor Du den Tor Browser öffnest.

Benutze diese Schritte als Leitfaden

Schritt 1: Hole Dir einen guten VPN Service

Damit meinen wir einen Dienst, der keine Protokolle speichert, der kein DNS-Leck hat, der schnell ist, der kompatibel mit Tor ist und der im Idealfall Bitcoin als Zahlungsmittel akzeptiert. Hier sind einige der vertrauenswürdigsten Anbieter. Ist das Thema VPN Neuland für Dich, wird Dir dieser nützliche Leitfaden helfen und Dir alles beibringen, was Du wissen musst. 

Für unser Beispiel nehmen wird das VPN CyberGhost. Öffne das VPN und verbinde Dich mit einem Server an einem Standort Deiner Wahl. Damit ändert Du Deine IP-Adresse und es sieht so aus, als würdest Du von einem anderen Standort auf das Web zurgeifen

Schritt 2: Lade das Tor Browser Bundle herunter und installiere es

Bevor Du das tust, überprüfe, dass Dein VPN läuft. Stelle außerdem sicher, dass Du Tor von der offiziellen Projekt-Website beziehst. 

 

Sobald die Installation abgeschlossen ist, suche den Tor-Browser-Ordner und klicke auf die entsprechende Datei, um den Tor Browser zu starten.

Ein neues Fenster öffnet sich und fragt Dich, ob Du Dich verbinden oder die Software konfigurieren möchtest. Klicke auf die Schaltfläche für das Verbinden und es öffnet sich ein Browser-Fenster. 

 

Schritt 3: Fange an, auf .onion Websites zu surfen

Öffnest Du Tor auf Deinem Computer, wirst Du automatisch auf die Suchmaschine DuckDuckGo weitergeleitet. DuckDuckGo bietet zusätzliche Privatsphäre und Verschlüsselung, während Du im Web suchst. Du solltest die Suchmaschine aber nicht als die Dark-Web-Version von Google betrachten.

Selbst in Tor sucht DuckDuckGo im Clear Web. Führst Du eine Suche durch, dann sind die Resultate mit denen gleich, die Du im regulären Internet findest.

 

Zum Glück gibt es Suchmaschinen für das Dark Web, die Dich auf die .onion Websites leiten. Dazu gehören:

  • Welcome to Dark Web Links (http://bznjtqphs2lp4xdd.onion/)
  • Candle (http://gjobqjj7wyczbqie.onion/)
  • not Evil (http://hss3uro2hsxfogfq.onion/)

Stelle lediglich sicher, dass Du immer ein VPN aktivierst, bevor Du Tor öffnest und damit im Internet surfst.

Das Dark Web ist nicht nur für Kriminelle

Die Anonymität des Dark Web ist sicherlich für Leute attraktiv, die illegale Waren wie zum Beispiel Drogen, Waffen oder gestohlene Daten verkaufen oder kaufen wollen.

Es gibt aber auch legitime Anwendungsfälle für das Dark Web. In den vergangenen Jahren war es ein sicherer Hafen für Whistleblower, Aktivisten, Journalisten und andere, die sensible Informationen teilen wollen, für die sie im öffentlichen Internet Schwierigkeiten bekommen. Das könnte politische Verfolgung und so weiter sein.

Die Polizei und Geheimdienste benutzen es ebenfalls, um Terrororganisationen zu überwachen und die Cyberkriminellen im Auge zu behalten. Weiterhin suchen die IT-Abteilungen von Firmen häufig im Dark Web nach gestohlenen Daten und kompromittierten Konten. Auch individuelle Personen sehen nach, ob es zu Identitätsdiebstahl gekommen ist.

In vielen Kreisen wurde das Dark Web zu einem Synonym für Freiheit im Internet. Das ist vor allen deswegen der Fall, weil diverse Staaten immer mehr zensieren. Weiterhin nutzen es Medienorganisationen, die investigativen Journalismus betreiben. Damit sind zum Beispiel ProPublica und Intercept gemeint. Auch das bekannte WikiLeaks – die Website, die geheime Dokumente veröffentlicht – hat im Dark Web einen Sitz gefunden. Selbst Facebook ist von dort aus erreichbar, damit in Ländern verfügbar wird, in denen die Website wegen Zensur nicht erreichbar ist.

5 positive Dinge, die man im Dark Web tun kann

1. Tausche Informationen in Ländern aus, in denen das Internet zensiert wird

Viele Länder wie zum Beispiel China, Katar, Kuba, Turkei und Russland zensieren Online-Inhalte, die politisch Andersdenkenden eine Plattform bieten oder die als obszön eingestuft werden (zum Beispiel Inhalte im Zusammenhang mit Homosexualität). Das Dark Web bietet ein Forum, in dem keine dieser Einschränkungen existieren. 

2. Machtmissbrauch enthüllen

Das Dark Web erlaubt es Journalisten und politischen Aktivisten, über Geschichten zu berichten, für die sie Probleme bekommen könnten. Vielleicht wohnen sie in einer Diktatur oder in einem Land, das das Recht auf Privatsphäre einschränkt.

Wie bereits erwähnt ist WikiLeaks eine populäre Methode, Informationen zu teilen. Hast Du Dokumente, die Du gerne hochladen würdest, kannst Du das hier tun: http://wlupld3ptjvsgwqw.onion/wlupload.en.html

3. Waren kaufen, die eingeschränkt verfügbar sind

Wir von vpnMentor raten natürlich davon ab, illegale Waren zu kaufen. Allerdings gibt es auch bestimmte Fälle, in denen sich gewisse Käufe rechtfertigen lassen.

Zum Beispiel sind viele Schmerzmittel und Schlafmittel, die in Europa üblich sind, in vielen asiatischen Ländern und dem Mittleren Osten verboten. Weiterhin gibt es schätzungsweise 15,5 Prozent US-Amerikaner, die keine Krankenversicherung haben (und viele weitere mit einer hohen Selbstbeteiligung). Das bedeutet, dass viele Leute keinen Zugriff auf Medikamente haben, die sie dringend brauchen.

Passen Sie aber auf, weil das Dark Web nicht reguliert ist und da lauern natürlich gewisse Risiken. Verzweifelte Leute nehmen solche Risiken aber wahrscheinlich in Kauf.

4. Legale Waren anonym kaufen

Das Leben ist bunt und wir müssen keine Liste von Waren aufstellen, die Leute lieber unter dem Deckmantel der Anonymität kaufen möchten. Benutzt Du Marktplätze im Dark Web, bietet das natürlich wesentlich mehr Privatsphäre als zum Beispiel Amazon.

Für sicherheitsbewusste Leute kann das Dark Web einfach eine zusätzliche Schutzschicht bieten, wenn Du Tools kaufst, mit denen man sich gegen Überwachung wehrt.

Du solltest wissen, dass nicht nur illegale Produkte ein Problem sein können. Es gibt auch noch den Fall, dass Verkäufer gestohlene Waren verkaufen.

5. Das Internet einfach anonym nutzen

Du wirst vielleicht überrascht sein, dass Du im Dark Web viele oder so ähnliche Websites findest, die es auch im Clear Web gibt. Dazu gehören Blogs, Spiele-Websites, Soziale Medien und E-Mail-Plattformen, die sehr stark verschlüsselt sind. Einige populäre E-Mail-Services sind Proton Mail (https://protonirockerxow.onion/login) und MailtoTor (http://mail2tor2zyjdctd.onion/). 

Im Dark Web surfen ist nicht illegal, aber es kann gefährlich sein

Nur weil Du im Dark Web unterwegs bist, kannst Du dafür noch nicht angezeigt werden. Führst Du allerdings illegale Aktivitäten durch, steht das auf einem anderen Blatt. Es gibt immer wieder Schlagzeilen, dass die Polizei im Dark Web Operationen gegen Kinderpornografie, Drogen oder Hacker vorgeht, die gestohlene Daten verkaufen.

Hinzu kommt noch, dass die Anonymität des Dark Web natürlich auch mit Blick auf Betrüger Risiken mit sich bringt. Es gibt keine Regulierung und somit ist Betrug nicht selten. Natürlich solltest Du den gleichen Security-Regeln folgen, wie Du das auch im normalen Web tust: Sei immer auf der Hut und öffne Links mit Bedacht. Einige davon können irreführend sein. Meide Websites, die illegale, verstörende oder gefährliche Inhalte anbieten.

Ist der Tor Browser komplett anonym?

2014 hast das FBI zusammen mit Forschern der Carnegie Mellon University einen Exploit entwickelt, der auf einer JavaScript-Lücke in Firefox basiert. Damit haben sich einige Tor-Anwender erfolgreich de-anonymisieren lassen, inklusive der Betreiber der populären Website Silk Road. Die Security-Lücke wurde zwar wenige Tage nach Entdeckung geschlossen, aber der Vorfall hat gezeigt, dass Tor-Anwender möglicherweise nicht 100 Prozent sicher sind.

Ähnlich dazu hat die Security-Firma We Are Segment im Oktober 2017 eine Schwachstelle in Tor identifiziert, von der einige Mac- und Linux-Anwender betroffen waren. Die Schwachstelle wurde unter dem Namen TorMoil bekannt. Die IP-Adresse wurde enthüllt, wenn Anwender URLs aufgerufen haben, die mit file:// und nicht http:// oder https:// anfingen. We Are Segment hat die Tor-Entwickler in Kenntnis gesetzt, die den Fehler mit einer aktuelleren Version des Web Browsers sofort behoben haben.

Um diese Probleme zu adressieren, hat das Tor-Projekt die Security und Privatsphäre kürzlich verbessert und die Verschlüsslung gestärkt. Weiterhin haben Entwickler die Tools, um komplett anonyme Darknet Websites zu erstellen (bekannt als Hidden Serviecs oder Rendezvous Points). Sie lassen sich nur von solchen entdecken, die auch die URL der Website kennen.

Zusätzliche Vorkehrungen, die Du treffen kannst, um Deine Anonymität zu wahren

Auch wenn Tor verschlüsselt, Deine IP-Adresse durch den Einsatz eines VPNs verschleiert ist und die von Dir besuchten Websites versteckt sind, musst Du zusätzliche Vorsichtsmaßnahmen treffen, wenn Du im Dark Web komplett anonym bleiben möchtest:

  • Benutze niemals Deinen echten Namen oder Fotos.
  • Verwende niemals eine E-Mail-Adresse oder ein Passwort, die vorher schon im Einsatz waren.
  • Setze stattdessen ein anonymes und verschlüsseltes E-Mail-Konto ein sowie Aliase, die noch nie verwendet wurden und die sich nicht mit Dir in Verbindung bringen lassen.
  • Kaufe mit einer anonymen Bitcoin Wallet ein. Ist Bitcoin für Dich neu und Du willst mehr zum Thema wissen, dann findest Du hier einen umfassenden Leitfaden.
  • Deaktiviere Javascript und installiere keine Browser Plugins. Sie lassen sich manipulieren und könnten Deine echte IP-Adresse enthüllen.
  • Ändere die Fenstergröße des Tor Browsers nicht, um Fingerprinting zu vermeiden.
  • Lade keine Torrents via Tor herunter. Deine Nicht-Tor-IP-Adresse wird zwar vom Tracker anonymisiert, aber andere Peers im Netzwerk könnten sie weiterhin sehen.
  • Rufe die HTTPS-Versionen der Websites auf. Dein Web-Datenverkehr geht zwar durch das verschlüsselte Netzwerk von Tor, aber um die Ziel-Website zu erreichen, verlässt er dennoch ein Exit Relay. Genau an diesem Punkt könnten Deine Daten gegenüber Dritten exponiert werden. Sogar ein Exploit in den Browser ließe sich unter Umständen einpflanzen. Benutzt Du URLs, die mit HTTPS beginnen, lässt sich das Problem verhindern.
  • Trenne Deine Internet-Verbindung, bevor Du Dokumente öffnest, die Du mit Tor heruntergeladen hast. Öffnest Du sie, während Du noch online bist, könnten Sie Deine Nicht-Tor-IP-Adresse enthüllen.
  • Ziehe in Betracht, das Betriebssystem TAILS zu verwenden (es startet sich als Live DVD oder Live USB). Es hinterlässt keinen Fußabdruck auf der Host-Maschine.

Strafsachen im Zusammenhang mit dem Dark Web

Auch wenn wir der Meinung sind, dass das Dark Web für freie Meinungsäußerung und Umgehung von Zensur genutzt werden soll, stürzt sich die Presse natürlich lieber auf die illegalen Aktivitäten, die darin stattfinden. Nachfolgend findest Du einige der Geschichten, die es in den vergangenen Jahren in die presse geschafft haben:

  1. Silk Road: Das ist vielleicht die Website, mit der das Dark Net am meisten assoziiert wird. Silk Road hat angefangen, als ein Idealist selbst gezüchtete Pilze für Bitcoin verkaufen wollte. Am Ende hatte er dann 1,2 Milliarden US-Dollar an Angeboten gehostet, bei denen Drogen, Waffen, Falschgeld und Hacker Tools involviert waren. Unter anderem wurden diese Bereiche vom Erschaffer der Website gebilligt. Er heißt Ross Ulbricht und ist auf Silk Road als der Dread Pirate Roberts bekannt. Ulricht wurde im Endeffekt durch eine alte Nachricht geschnappt, mit der er Silk Road in seinen Anfängen auf einer normalen Website beworben hat. Sein Fehler: Er hat seine echte E-Mail-Adresse benutzt.
  2. AlphaBay: Nachdem Silk Road geschlossen wurde, hat AlphaBay die Rolle als prominentester Marktplatz im Dark Net übernommen. AlphaBay wurde 2017 geschlossen, weil noch mehr Fehler bei der Security gemacht wurden, als dem Dread Pirate Roberts unterlaufen sind. Unter anderem hat der Gründer Alexandre Cazes seine echte E-Mail-Adresse für die Kommunikation auf der Website benutzt (pimp_alex_91@hotmail.com). Einige nicht verschlüsselte Wallets mit Kryptowährungen waren immerzu offen und er hat das Pseudonym im Dark Net und außerhalb benutzt. Als die Polizei in sein Haus in Thailand eindrang, um ihn zu verhaften, war er auf dem AlphaBay Server mit dem Nutzer “admin” angemeldet. Der Computer war nicht gesperrt und nicht verschlüsselt. Darauf befanden sich Textdateien mit Passwörtern, die auf der Website benutzt wurden. Ein weiteres Dokument führte eine Liste mit allen Arten und Orten seiner finanziellen Mittel. Es war in Großbuchstaben mit “TOTAL NET WORTH” gekennzeichnet. Einige Tage nach seiner Verhaftung wurde Alex Cazes tot in seiner Zelle gefunden. Angeblich hatte er Selbstmord begangen.
  3. Der Playpen-Fall: Sie hat zwar nur sieben Monate lang existiert, aber die Website für Kinderpornografie hatte 215.000 Anwender, bevor das FBI Zugriff auf die Server bekam. Es hatte dafür Tipps von einer Strafverfolgungsbehörde aus dem Ausland bekommen (deren Name nie öffentliche gemacht wurde). Statt die Website zu schließen, hat sie das FBI auf eigenen Servern weiter betrieben und konnte mithilfe einer Flash-Anwendung 1.300 IP-Adressen sammeln, die zu Besuchern des Portals gehörten. Das hat wiederum weltweit zu fast 900 Verhaftungen geführt. Auch der Erschaffer von Playpen, Steven Chase (möge er in der Hölle schmoren), befand sich darunter.
  4. Der Ashley-Madison-Fall: Im Jahre 2015 hat eine Hacker-Gruppe mit Namen das Impact Team ein Dating-Portal für Seitensprünge geknackt, das sich Ashley Madison nennt. Die Hacker haben damit gedroht, persönliche Informationen der Anwender zu verbreiten, wenn die Website und die Website Established Men nicht geschlossen würden. Nachdem die Frist von einem Monat abgelaufen war, hat das Impact Team angefangen, Daten im Dark Web zu veröffentlichen.

    Nach mehreren Veröffentlichungen wurden persönliche Daten, wie zum Beispiel E-Mail-Adressen und IP-Adressen von über 32 Millionen Anwendern veröffentlicht. Ebenso wurden die E-Mail-Kommunikation des CEOs von Ashley Madisons Mutterkonzern und der Quellcode der Website veröffentlicht. Die Hacker gaben an, das aus zwei Gründen getan zu haben. 
    1) Sie waren nicht damit einverstanden, zu welchem Zweck die Website erstellt wurde. 2) Anwender mussten bezahlen, wenn sie ihre Konten löschen wollten und damit waren sie auch nicht einverstanden (zumal die Konten nicht einmal dann komplett von den Servern verschwanden). Weil man bei Ashley Madison seine E-Mail-Adresse nicht verifizieren musste, um ein Profil zu erstellen, hätte man einfach mit der E-Mail-Adresse von jemand anderem ein Konto erstellen können. Das hätte sich für Erpressung nutzen lassen. Wir wissen immer noch nicht, wer für den Angriff verantwortlich war. Allerdings wird spekuliert, dass es jemand war, der von den schwachen Security-Maßnahmen selbst betroffen war.

Wir von vpnMentor wollen darauf hinweisen, dass Du verantwortungsvoll handeln sollst, wenn Du das Dark Web nutzt. Anstößige Inhalte können nur einen Klick entfernt sein. Surfe auf eigenes Risiko und halte Dich immer an die Gesetze.

 

War dies hilfreich? Teil Sie es mit anderen!
Auf Facebook teilen
0
Diesen Artikel twittern
0
Teilen Sie den Artikel, wenn Sie der Ansicht sind, dass Google nicht genug über Sie weiß
0