Wat is het dark web? Alles wat u moet weten

De online wereld is veel meer dan de websites die we dagelijks gebruiken. Verborgen achter sociale netwerken en bedrijfswebsites bevinden zich een aantal sites, markten en forums die samen het zogenaamde Dark Web vormen. Volgens de gegevens waren er in 2023 dagelijks meer dan 2,5 miljoen gebruikers in dit verborgen deel van het web. In april van datzelfde jaar was het gebruik gestegen tot ongeveer 2,7 miljoen dagelijkse gebruikers, wat aantoont dat mensen van over de hele wereld steeds meer geïnteresseerd zijn in het verbergen van hun online activiteiten.

Het verkennen van de Dark Web-omgeving is van cruciaal belang voor bedrijven waarvan de veiligheid afhankelijk is van digitaal bewijsmateriaal. Criminelen gebruiken deze netwerken voor illegale activiteiten, hackdiensten en het lekken van informatie. Het dark web is echter niet alleen een slechte plek, want het wordt ook gebruikt door klokkenluiders, journalisten en activisten die het risico niet kunnen lopen om ontmaskerd te worden. Terwijl u vanuit zakelijk perspectief bestudeert wat het dark web is, leert u hoe anonimiteit voor zowel goede als slechte doeleinden kan worden gebruikt.

Om u te helpen een beter begrip van het onderwerp te krijgen, leggen we in deze gids de betekenis van het dark web uit, maken we onderscheid tussen het dark web, het deep web en het Surface Web, en presenteren we de geschiedenis van het Dark Web. U leert over dark web-browsers, zoekmachines en andere tools die verborgen activiteiten mogelijk maken, en we helpen u de juridische aspecten van het dark web te begrijpen. Verder bekijken we hoe u veilig kunt surfen op dark web-sites, hoe u het dark web effectief kunt monitoren voor bedrijven, en hoe SentinelOne kan helpen bij het bestrijden van verborgen bedreigingen.

Wat is het dark web?

Het dark web zou 5000 keer groter zijn dan het surface web, maar is niet toegankelijk via een normale browser of zoekmachine. Kort gezegd is de definitie van het dark web gebaseerd op het idee van een versleuteld netwerk dat alleen toegankelijk is met behulp van bepaalde software. Het dark web is een domein dat anonimiteit biedt aan site-eigenaren en gasten, zodat ze niet door buitenstaanders kunnen worden gecontroleerd. Hoewel veel mensen de twee termen door elkaar gebruiken, zijn het twee verschillende lagen van het internet.

Op het dark web kun je forums, markten en verborgen communities tegenkomen. Voor deze gebieden zijn meestal specifieke darknet-browsers nodig, zoals Tor, die het verkeer door verschillende lagen of knooppunten stuurt om te voorkomen dat IP-adressen worden geïdentificeerd. Hoewel de meeste mensen het dark web beschouwen als een plek waar alles illegaal is, van drugs en wapens tot gestolen identiteiten en gehackte accounts, is het ook de thuisbasis van veel journalisten, activisten of klokkenluiders die bescherming nodig hebben. Om de vraag 'Wat is het dark web?' is het cruciaal om het te identificeren als een tweezijdig fenomeen: een veilige haven voor legale voorstanders van privacy en een thuis voor cybercriminelen.

Geschiedenis en evolutie van het dark web

De geschiedenis van het dark web als verborgen netwerk is nauw verbonden met de geschiedenis van anonieme technologieën en encryptie. Vanaf het moment dat het dark web ontstond (halverwege de jaren negentig) hebben overheidsinstanties geëxperimenteerd met onion routing om de communicatie van gevoelige informatie te beschermen.

Deze technieken werden in de loop van de tijd openbaar en leidden zo tot de opkomst van verborgen netwerken. Naarmate de functies van dark web-tools zich verder ontwikkelden, zagen criminelen de mogelijkheid van anonieme handel, wat leidde tot markten.

1. Oorsprong in overheidsonderzoek: De oorsprong van dark web-browsers zoals Tor is terug te voeren tot het United States Naval Research Laboratory. Het concept van onion routing werd voor het eerst gebruikt om inlichtingencommunicatie te beschermen, die anders gemakkelijk online te traceren zou zijn (midden jaren negentig). Uiteindelijk leidde dit onderzoek tot de oprichting van het Tor Project (2002), dat burgers over de hele wereld in staat stelt om met grote anonimiteit op het internet te surfen. Dit door de overheid gesponsorde onderzoek vormde de basis voor de anonimiteit van het dark web zoals dat tegenwoordig wordt gebruikt.
2. Opkomst van online marktplaatsen: Naarmate het gebruik van encryptie gebruiksvriendelijker werd, ontdekten criminelen dat ze hun gestolen gegevens, drugs of malware konden verkopen zonder ontdekt te worden. De eerste platforms, waaronder Silk Road (2011-2013), toonden aan dat dark websites een sterke e-commercemarkt konden ondersteunen voor alles van drugs tot identiteitsdiefstal. De mogelijkheid om illegale zakelijke transacties uit te voeren nam snel toe, en daarmee ook de gevaren van het dark web voor beginnende gebruikers. Het duurde niet lang voordat bedrijven zich realiseerden hoe belangrijk het was om het dark web te monitoren op zoek naar hun gegevens die waren gelekt en nu werden verkocht.
3. Invloed van cryptovaluta's: In 2009, veranderden cryptovaluta's en het dark web de anonieme markten door de mogelijkheid te bieden om betalingen te verrichten. Bitcoin, de eerste digitale valuta, maakte het mogelijk om smokkelwaar te kopen en te verkopen zonder de identiteit van de klant prijs te geven. Later kwamen er meer specifieke cryptovaluta's bij, zoals Monero, die de anonimiteit nog verder verbeterden. Als gevolg daarvan verschoof de handel in verdovende middelen op de zwarte markt van kleinschalig naar grootschalig, met oplichting van miljoenen dollars tot gevolg.
4. Hardhandig optreden en veerkracht: Politiediensten over de hele wereld, die zich bewust waren van de dreiging, begonnen met grootschalige acties om de dark web-diensten uit te schakelen. Een van de operaties die plaatsvond was Operatie Onymous (2014), waarbij agenten markten en servers hebben opgerold en de exploitanten hebben gearresteerd. Hoewel deze hardhandige optredens gedurende korte tijd een negatief effect hadden op het vertrouwen van gebruikers, blijkt uit de geschiedenis van het dark web dat markten opmerkelijk hardnekkig zijn; binnen enkele weken na de sluitingen ontstonden er nieuwe markten. Het kat-en-muisspel gaat maar door en daarom scannen cybersecurityspecialisten de dark web-adressen op nieuwe bedreigingen.

Dark web vs deep web vs surface web

Er bestaat nog steeds veel verwarring tussen deep web en dark web. Daardoor wordt 'dark web' vaak door elkaar gebruikt met 'deep web', maar in feite zijn het twee verschillende dingen. Het 'surface web' bestaat uit de websites die doorzoekbaar zijn met zoekmachines zoals Google of Bing.

Alles wat buiten die index valt en verborgen is achter een wachtwoord of software, staat bekend als het deep web of dark web. Het verschil tussen het deep web, dark web en surface sites is essentieel voor organisaties die de bedreigingen van het internet beoordelen.

1. Surface Web – Gemakkelijk te indexeren: Het surface web omvat alle informatie die toegankelijk is via een standaardwebbrowser en met behulp van standaardzoekmachinecrawlers. Dit omvat onder andere nieuwswebsites, socialemediapagina's, bedrijfswebsites en onlinewinkels. Deze domeinen zijn toegankelijk via links die door de websites worden aangeboden of via zoekresultaten van zoekmachines. Het vertegenwoordigt slechts een klein deel van het internet, maar mensen associëren het met de term 'web'.
2. Deep Web – Niet-geïndexeerde pagina's: Deep Web-pagina's worden niet geïndexeerd in de gebruikelijke zoekmachines, omdat ze achter een betaalmuur of in een privénetwerk staan. Voorbeelden hiervan zijn de interne databases van bedrijven, met een wachtwoord beveiligde e-mails en betaalde tijdschriften en periodieken. Deze niet-geïndexeerde dimensie is qua omvang veel groter dan het oppervlakteweb. Het is opmerkelijk dat het deep web geen criminele implicaties heeft, maar sommige dark web-sites worden vaak aangeduid als deep web.
3. Dark Web – Anonimiteit door ontwerp: Het dark web is een onderdeel van het deep web en bestaat uit sites die worden gehost in anonieme netwerken zoals Tor of I2P. Deze domeinen, ook wel "v3 onion sites" genoemd op het Tor-netwerk, hebben willekeurige tekens en eindigen op ".onion". Ze zijn toegankelijk via dark web-browsers om ervoor te zorgen dat de identiteit en het IP-adres van de gebruiker verborgen blijven. Deze omgeving ondersteunt geheime discussiegroepen, illegale handel en veilige communicatiemethoden.
4. Verschillen in toegankelijkheid: Het is net zo eenvoudig als zoeken op Google om de oppervlakte-sites te vinden. Voor de meeste Deep Web-pagina's zijn een gebruikersnaam en wachtwoord of het daadwerkelijke adres van de pagina vereist. Dark Web-bronnen zijn daarentegen alleen toegankelijk met behulp van specifieke software of de dark web-zoekmachine die binnen de anonimiteitsnetwerken werkt. Veel beginners vragen zich af "wat is het dark web?" wanneer ze deze unieke toegankelijkheidsstappen leren, die heel anders zijn dan het eenvoudige en open surface web.
5. Verscheidenheid aan inhoud: Het oppervlakteweb bestaat uit artikelen, blogs en e-commercesites, terwijl het Deep Web privé-informatie, met een wachtwoord beveiligde documenten en interne netwerken omvat. Aan de andere kant kunnen de dark web-sites van alles bevatten, van discussieforums voor politieke activisten tot een markt voor verdovende middelen. Het aanbod is enorm, wat bewijst dat de activiteiten op het dark web zowel nuttig en legaal als volledig onwettig kunnen zijn.
6. Gevolgen voor de veiligheid: Hoewel de meeste interacties op het oppervlakteweb en zelfs het deep web veilig zijn, zijn de risico's vanwege de anonimiteit van het dark web groter. Dit is de plek waar cybercriminelen gestolen gegevens en hacktools kopen en verkopen of samenwerken met elkaar. Bedrijven gebruiken dark web-scanservices om gestolen inloggegevens of ander intellectueel eigendom binnen het bedrijf op te sporen. De indeling in Dark Web en Surface Web is nuttig omdat deze uitlegt hoeveel risico er is wanneer de gegevens van een organisatie naar het Dark Web worden verplaatst.
7. Perceptie en legaliteit: Hoewel het Deep Web over het algemeen onschuldig is, heeft het Dark Web een sinister imago vanwege de zwarte markten en hackingringen. Dit soort sites komt meestal in de schijnwerpers wanneer grote drugs- of creditcardfraudeurs worden opgepakt. Maar ook op dark web-sites vinden veel legale activiteiten plaats, bijvoorbeeld communicatie tussen politieke dissidenten . In dit geval wordt door alle verborgen inhoud als inherent onwettig te beschouwen, voorbijgegaan aan de subtiele aspecten van het dark web.

Hoe krijg je toegang tot het dark web?

Het dark web is niet gemakkelijk toegankelijk en je moet een aantal extra stappen doorlopen om het te vinden. In tegenstelling tot andere conventionele browsers is het onmogelijk om .onion-adressen rechtstreeks in te typen. Er zijn echter browsers die speciaal voor het dark web zijn ontwikkeld, zoals de Tor Browser. Maar het proces is niet zo eenvoudig, er zijn veiligheidsmaatregelen en privacykwesties waarmee rekening moet worden gehouden.

Hier zijn vijf manieren waarop individuen veilig toegang kunnen krijgen tot het Dark Web:

1. Tor installeren: Tor is de meest gebruikte browser om toegang te krijgen tot het dark web. Het biedt een extra beveiligingslaag omdat het verkeer wordt doorgegeven via verschillende vrijwilligersknooppunten over de hele wereld. Wanneer de Tor-browser is gedownload, hebben gebruikers toegang tot .onion-domeinen. Hoewel het ontwerp van het netwerk vrij democratisch en toegankelijk voor het publiek lijkt, is de structuur ervan vrij ingewikkeld en gericht op anonimiteit. Tor is gratis te gebruiken, open source en van fundamenteel belang om vanuit technisch perspectief uit te leggen wat het dark web is.
2. Extra privacy via VPN: Bij gebruik van een VPN met TOR wordt de veiligheid verbeterd doordat er een extra versleutelingslaag wordt toegevoegd. Dit betekent dat een VPN het oorspronkelijke IP-adres van de gebruiker verbergt voordat het Tor-verkeer begint. Deze tactiek helpt voorkomen dat het gebruik van Tor wordt blootgesteld aan internetproviders (ISP's) of potentiële tegenstanders. Bedrijven die gebruikmaken van dark web-monitoring moeten hun beveiligingspersoneel mogelijk een VPN-verbinding laten gebruiken om te voorkomen dat de IP-adressen of locaties van hun bedrijf worden onthuld.
3. Betrouwbare onions vinden: Door willekeurig door .onion-links te bladeren, kunnen gebruikers op de verkeerde kant van het dark web terechtkomen of zelfs op gecompromitteerde sites. Er zijn lijsten met sites en zoekmachines die specifiek zijn voor het onion-netwerk en die voor dit doel kunnen worden gebruikt. De realiteit is echter dat het niet eenvoudig is om de authenticiteit te verifiëren. Er zijn veel nepversies van authentieke onion-sites in omloop, waardoor het gebruik van het dark web vaak als riskant wordt beschouwd.
4. Operationele veiligheid handhaven: Voor het navigeren op het dark web is een goede operationele veiligheid (OpSec) vereist. Enkele maatregelen die kunnen worden genomen, zijn het uitschakelen van scripts, het voorkomen van cookies en het vermijden van het invoeren van persoonlijke gegevens. Dark web-browsers zijn ook kwetsbaar voor aanvallen als de juiste beveiligingsmaatregelen niet zijn genomen. Voor organisaties is het verstandig om machines of zelfs virtuele omgevingen te scheiden of te isoleren van de interne netwerken om te voorkomen dat ze worden geïnfecteerd.
5. Juridische waarschuwing: Hoewel het legaal is om op het dark web te surfen, kan het tegenkomen van zwarte markten of illegale producten en diensten gebruikers in gevaar brengen. Dit komt omdat de rechtssystemen in verschillende landen verschillen. Sommige rechtsgebieden houden actief toezicht op de toegang tot of vanaf specifieke onion-sites. Kennis van de wettigheid ervan helpt mensen te voorkomen dat ze door voorzichtig surfen op het dark web verstrikt raken in het domein van het onwettige.

Hoe werkt het dark web?

Ondanks de onheilspellende naam maakt het dark web gebruik van encryptie, vrijwillige relaisknooppunten en verborgen domeinsystemen die niet voldoen aan de conventionele adresresolutie. Een dergelijke architectuur helpt websites en diensten om de fysieke locatie van hun servers te verbergen.

Van geavanceerde routing van de oorspronkelijke protocollen tot op de gemeenschap gebaseerde anonimiteitssystemen: als je weet wat het dark web op functioneel niveau is, begrijp je beter hoe het werkt. Hieronder volgen de vijf fundamentele kenmerken van het dark web:

1. Onion Routing: Onion routing is het idee achter het Tor-netwerk, het bekendste en populairste dark web-netwerk. Gebruikers en gegevens reizen door verschillende knooppunten, waarbij elke laag de informatie onafhankelijk versleutelt en de identificerende gegevens van de vorige laag verwijdert. Deze aanpak is belangrijk omdat geen enkel knooppunt zowel de bron als de bestemming van de gegevens kent. Het dient als basis voor elke dark website, omdat het de identiteit van de gebruikers en de hosts van de diensten beschermt.
2. .onion-domeinen: In tegenstelling tot conventionele webadressen met de extensies .com of .org, hebben de adressen van dark websites de extensie .onion. Dit zijn meestal willekeurig ogende alfanumerieke reeksen die worden gebruikt voor het routeren van verkeer met behulp van cryptografische sleutels. Ze maken geen gebruik van conventionele DNS en kunnen daarom niet door gewone zoekmachines worden geïndexeerd. Deze onion-URL's kunnen worden gevonden met behulp van specifieke Dark Web-zoekmachines die zich richten op het Tor-netwerk, maar het is moeilijk om de geloofwaardigheid van dergelijke dark web-links te bepalen.
3. Door vrijwilligers beheerde knooppunten: Tor is afhankelijk van vrijwilligers die overal ter wereld relaisservers opzetten. Deze mensen zijn van cruciaal belang voor het goed functioneren van het netwerk. Alle knooppunten worden beheerd door vrijwilligers en elk van hen verzendt versleuteld verkeer door, waardoor het bijna onmogelijk is om de bron van een bepaald datapakket te identificeren. Het gebruik van vrijwilligers bewijst dat het dark web geen enkel netwerk is. Het is veeleer een losjes verbonden netwerk van individuen waarin anonimiteit wordt bereikt door de betrokkenheid van de leden.
4. Ontwijkende technieken: De meeste darkwebsites maken gebruik van verschillende technische mechanismen om pogingen om ze te traceren of te infiltreren tegen te gaan. Sommige blokkeren bijvoorbeeld automatisch IP-adressen die vaak in verband worden gebracht met surveillance. Andere veranderen regelmatig van domeinnaam om inbeslagname te voorkomen. Deze ontwijkingsstrategieën vloeien deels voort uit de gevaarlijke realiteit van het dark web, aangezien politieoperaties en pogingen van hackers om de marktplaatsen te infiltreren de exploitanten in het nauw drijven.
5. Reputatie- en vertrouwenssystemen: Het gebruik van reputatiescores op marktplaatsen is heel gebruikelijk bij het uitvoeren van illegale transacties op het dark web. Kopers beoordelen verkopers zoals op eBay, maar dan voor de verkoop van verboden artikelen, zoals gestolen gegevens of vervalste identiteitsbewijzen. Ook legitieme gemeenschappen maken gebruik van lidmaatschapscontrole door middel van een op vertrouwen gebaseerd systeem dat wordt gebruikt om trollen en andere kwaadwillende gebruikers te verwijderen. In beide strategieën spelen de gebruikersrecensies een rol als besluitvormingsinstrumenten die bepalen hoe Dark Web Services hun klantenkring behouden.

Toepassingen van het dark web

Om de vraag 'waar wordt het dark web voor gebruikt?' te beantwoorden, denk je in eerste instantie aan criminele activiteiten, variërend van ingehuurde hackers tot een online drugsmarkt. Het is echter even nuttig voor mensenrechtenorganisaties, verslaggevers en onderdrukte samenlevingen die discreet informatie willen overbrengen.

Hieronder volgen vijf algemene gebieden die inzicht geven in het gebruik van het dark web vanuit zowel legaal als illegaal oogpunt.

1. Anonieme communicatie: Oppositieleden in autoritaire landen gebruiken websites op het dark web om toegang te krijgen tot informatie die door de staat wordt beperkt. Ze gebruiken geheime kanalen en versleutelde berichtenapps om hun ervaringen te delen zonder bang te hoeven zijn voor represailles. Ook delen bronnen gevoelige informatie met verslaggevers en journalisten via onion services om anoniem te blijven. Dit is een perfect voorbeeld van hoe de betekenis van het dark web verder gaat dan criminaliteit en technologie en activisme met elkaar verbindt.
2. Illegale marktplaatsen: Hoewel de eigenaren van de sites legitieme redenen kunnen hebben om hun sites te maken, heeft het dark web de reputatie gekregen een zwarte markt te zijn voor drugshandel, wapens, gestolen creditcards en valse documenten. Dit zijn online marktplaatsen die worden aangedreven door cryptovaluta, omdat ze gebruikmaken van encryptie en vertrouwensbeoordelingen om transacties te vergemakkelijken. Hoewel de politie deze marktplaatsen af en toe sluit, worden er altijd snel nieuwe opgericht, waardoor het dark web blijft bestaan als marktplaats voor alles wat onwettig is.
3. Hacking en cybercriminaliteit: Hackers in het dark web kunnen groepen oprichten met als doel te hacken, kits te verkopen of zelfs gestolen informatie te verspreiden. De authors hebben ontdekt dat ransomware-exploitanten via chatportals in het Onion kunnen communiceren en onderhandelen over betalingen. Voor organisaties is het daarom van cruciaal belang om het dark web te monitoren om te kunnen vaststellen wanneer gestolen inloggegevens of bedrijfseigen informatie op deze markten terechtkomen, zodat passende maatregelen kunnen worden genomen.
4. Politiek activisme en klokkenluiden: Naast activisme in onderdrukkende staten gebruiken journalisten en mensenrechtenactivisten het dark web om gevoelige gegevens te verwerken. Beveiligde dropboxen stellen bronnen in staat om bestanden te plaatsen zonder geïdentificeerd te worden, waardoor eventuele risico's tot een minimum worden beperkt. De open architectuur maakt vrijheid van meningsuiting mogelijk zonder het toeziend oog van de overheid of bedrijven. Daarom kan worden geconcludeerd dat dark web-websites nuttig zijn voor de bescherming van burgerlijke vrijheden.
5. Community- en nicheforums: Te midden van de wervelwind van illegale handel herbergt het dark web ook kleinere nichegemeenschappen. Deze kunnen betrekking hebben op privacyrechten of vrijheden, onconventionele levensstijlen of hobby's en interesses. Omdat gebruikers niet worden geïdentificeerd, kunnen ze op het platform vrijuit praten over onderwerpen die als beschamend of gênant worden beschouwd. Hoewel ze niet zo dramatisch zijn als de diensten van huurmoordenaars, laten dergelijke forums zien dat het dark web niet zo duister is als de krantenkoppen doen vermoeden.

Legitiem gebruik van het dark web

Zelfs wanneer men uitlegt wat het dark web is, moet men zich niet alleen richten op negatieve gevallen. Hoewel het dark web voornamelijk gericht is op criminele handel, zijn er veel legitieme toepassingen voor deze onion-diensten.

Het dark web is niet alleen een veilige haven voor criminelen die zich bezighouden met illegale activiteiten, maar ook voor mensen die betrokken zijn bij onderzoek, zaken, bedrijfsspionage en meer. Hieronder volgen vijf legitieme doeleinden die laten zien hoe het netwerk bijdraagt aan legale doeleinden:

1. Veilige klokkenluidersplatforms: Onion-domeinen worden gebruikt door vooraanstaande organisaties zoals WikiLeaks voor klokkenluiders. Deze structuur zorgt ervoor dat er geen documenten uitlekken en dat, als dat toch gebeurt, de bron goed wordt beschermd. In veel gebieden waar geen wettelijke bescherming voor klokkenluiders bestaat, is anonimiteit een noodzaak op het dark web. Deze kanalen hebben onder andere gevallen van bedrijfsfraude, onregelmatigheden bij de overheid en schendingen van de mensenrechten aan het licht gebracht.
2. Bescherming voor journalisten: Journalisten die verslag doen in gevaarlijke omgevingen worden bedreigd, gestalkt of zelfs fysiek aangevallen. Ze gebruiken dark web-browsers om contact op te nemen met de redactie en de bronnen, buiten het zicht van de lokale autoriteiten. Op deze manier minimaliseren verslaggevers de kans op onderschepping door het gebruik van onion-adressen. Dit zorgt ervoor dat kritische verhalen op het wereldwijde platform worden uitgezonden zonder afbreuk te doen aan het feit dat het dark web een plek is voor illegale activiteiten, die mensen ook wel de illegale zone van het dark web noemen.
3. Privacygerichte toepassingen: Voor burgers die op zoek zijn naar sterke bescherming van hun privacy, zijn er berichtentools beschikbaar op het dark web. Mensen die zich willen beschermen tegen het verzamelen of volgen van gegevens door grote bedrijven, kunnen onion-services gebruiken om berichten te verbergen. Er zijn bijvoorbeeld forums die gericht zijn op cryptovaluta en waar altijd wordt gediscussieerd over hoe men ervoor kan zorgen dat men zijn anonimiteit niet in gevaar brengt bij het doen van aankopen. In dergelijke omstandigheden is het gebruik van het dark web in overeenstemming met de bescherming van de privacy van de gebruikers.
4. Mensenrechtenorganisaties: Internationale mensenrechtenorganisaties en mensenrechtenactivisten gebruiken onion-sites om bewijsmateriaal te verzamelen in oorlogsgebieden. Deze platforms beschermen kwetsbare bevolkingsgroepen tegen vergeldingsmaatregelen, waardoor eerlijke verslagen van oorlogsmisdaden of overheidsmisbruik mogelijk worden. Soms worden dergelijke beschermde archieven geïndexeerd door zoekmachines op het dark web, waardoor de relevante gegevens beschikbaar komen voor onderzoekers. In dergelijke scenario's bestaat er geen vooroordeel dat 'dark' geassocieerd wordt met 'slecht' wordt geassocieerd.
5. Onderwijs- en onderzoeksprojecten: Sommige universiteiten en cybersecurityspecialisten maken gebruik van dark web-sites, zogenaamde honey pots of make-fakes, om trends en consumenten op de zwarte markt te analyseren. Op deze manier krijgen onderzoekers inzichten die kunnen helpen bij het ontwikkelen van oplossingen voor het monitoren van het dark web. Ze onderzoeken het transactiegedrag, de taalgebruik en de beschermingsprocedures die criminelen gebruiken om hun juridische verdediging te versterken.

Uitdagingen en beperkingen van het dark web

Hoewel het dark web anonimiteit biedt, kent het ook uitdagingen die van invloed zijn op het functioneren ervan, vooral voor iedereen die er legaal zaken doet. Van trage netwerksnelheden tot het feit dat het een jachtterrein is voor oplichters: dit verborgen internet is verre van soepel.

Dit inzicht maakt het gemakkelijker om vanuit praktisch oogpunt te definiëren wat het dark web is. Hier zijn vijf van de belangrijkste uitdagingen voor zowel de gewone klanten als de eigenaren van de marktplaatsen:

1. Onvoorspelbare betrouwbaarheid van de dienstverlening: Omdat dark web-browsers verbindingen tot stand brengen via lagen van vrijwillige knooppunten, kunnen de verbindingen erg traag of sporadisch zijn. Tor-sites kunnen op elk moment verdwijnen en het is algemeen bekend dat de meeste van hen abrupt worden gesloten wanneer wetshandhavers de exploitanten arresteren en hun servers in beslag nemen. Dit gebrek aan betrouwbare uptime weerhoudt legitieme bedrijven ervan om uitsluitend op dark web hosting te vertrouwen. Daarom dupliceren de meeste legale onion-sites hun inhoud op het oppervlakteweb voor gemakkelijke toegang.
2. Oplichting en fraude: Kopen en verkopen op de zwarte markt houdt in dat kopers geen enkele bescherming hebben als de producten niet worden geleverd. In het geval van legitieme onion-diensten is het dus moeilijk om onderscheid te maken tussen beide. Fraudeurs maken gebruik van anonimiteit om te verdwijnen nadat ze het geld van de slachtoffers hebben ontvangen. Daarom kan het dark web net zo gevaarlijk zijn voor criminelen als voor degenen die voor het eerst besluiten deel uit te maken van deze gemeenschap.
3. Beperkte zoekfunctionaliteit: Er zijn zoekmachines op het dark web, maar deze zijn niet zo geavanceerd als die van Google of Bing. De indexering van links op de onion-sites is willekeurig en er zijn veel valse en dode links. Door deze fragmentarische indexering moeten gebruikers op zoek gaan naar informatie in andere gecureerde directories of forums. Bijgevolg kan zelfs nuttig onderzoek in de dark web-omgeving een frustrerende onderneming zijn.
4. Beveiligingsrisico's: Bedreigingen die nog steeds duidelijk aanwezig zijn voor gebruikers van het dark web zijn exploits van besturingssystemen, JavaScript en phishing. Eén simpele klik en de identiteit van een persoon wordt onthuld of er wordt malware geïnstalleerd. Essentiële onderdelen van OpSec zijn onder andere het uitschakelen van scripts en het constant patchen, en deze zijn cruciaal voor elke organisatie. Voor bedrijven ondersteunen deze kwetsbaarheden het idee dat het monitoren van het dark web de verantwoordelijkheid moet zijn van beveiligingsteams die gebruikmaken van veilige tools.
5. Juridische onduidelijkheden: Sommige landen beschouwen het surfen op het dark web als verdacht, terwijl andere landen zeer ruime wetten hebben aangenomen die het bezit van bepaalde inhoud verbieden. Klanten lopen het risico lokale en internationale wetten te overtreden die het gebruik van internet en sociale media regelen. Soms kan goedbedoeld onderzoek leiden tot juridische problemen als het niet op de juiste manier wordt uitgevoerd. Deze nogal vage omgeving laat zien dat de legaliteit van het dark web niets meer is dan een raadsel met variabele regelgeving.

Best practices om veilig te blijven op het dark web

Ongeacht het doel van uw interesse in dark web-sites, of het nu voor veiligheidsdoeleinden is of om anoniem te communiceren, is voorzichtigheid geboden. Het is gevaarlijk omdat het veel valse links, onbetrouwbare markten en risico's op politie- of hackerinterventie bevat.

Hier zijn vijf aanbevelingen om het risico tijdens het surfen op het dark web te verminderen.

1. Gebruik een speciaal apparaat: Het is onverstandig om vanaf een persoonlijk of bedrijfsnetwerk toegang te krijgen tot het dark web. Malware of exploits kunnen de integriteit van de gegevens in gevaar brengen. Een manier om dit te doen is door een speciale computer of een virtuele machine te gebruiken die als doelwit fungeert voor vermoedelijke bedreigingen. De meeste beveiligingsprofessionals houden dergelijke omgevingen strikt geïsoleerd voor uitsluitend dark web-doeleinden, zodat ze geen bedreiging vormen voor de primaire infrastructuur.
2. Gebruik meerdere lagen van anonimiteit: Tor alleen is niet waterdicht. Het gebruik van dark web-browsers in combinatie met een echte VPN-service verhoogt het anonimiteitsniveau door uw locatie te verbergen. Het gebruik van scripts is uitgeschakeld en het gebruik van plug-ins is ook beperkt om het risico op IP-lekken te minimaliseren. Samen beschermen deze lagen u tegen verschillende trackingmethoden, van kwaadaardige onion-sites tot massale surveillance.
3. Controleer onion-adressen: Vervalste onion-sites zijn een veelvoorkomend probleem. Cybercriminelen klonen populaire dark web-websites om inloggegevens te phishen of gebruikers geld afhandig te maken. Het is altijd goed om onion-links te vergelijken met directories of de officiële verklaring van de leverancier te controleren. Ze hebben nep-sites ontworpen die, zodra u één verkeerde letter invoert, u ten prooi vallen aan hun gegevensverzamelingsschema's.
4. Geef geen persoonlijke informatie vrij: Het delen van informatie die kan leiden tot de identificatie van uw echte identiteit is contraproductief voor het bereiken van anonimiteit. Alle informatie met betrekking tot betalingsgegevens, verzendlocaties en persoonlijke gesprekken die plaatsvinden in verborgen chatrooms moet zorgvuldig worden behandeld. Op deze manier verkleinen gebruikers de kans op chantage of doxxing tijdens hun online interacties. Dit geldt ook voor cybersecurityteams die verantwoordelijk zijn voor het scannen van het dark web.
5. Wees voorzichtig met alle inhoud: Elk bestand en elke media die op het dark web worden aangetroffen, brengen risico's en gevaren van verschillende niveaus met zich mee. Sommige video's op het dark web kunnen gekoppeld zijn aan kwaadaardige code in bestandstypen. Het openen van documenten zonder sandboxing kan leiden tot compromittering zodra het document wordt geopend. De beste manier om uzelf te beschermen tegen trojans, cryptominers en andere verborgen bedreigingen is door sceptisch te blijven.

Mythes over het dark web versus de werkelijkheid

Er bestaat veel controverse en er wordt veel onjuiste informatie verspreid over wat het dark web precies inhoudt. De hysterie groeide sneller dan het rationele denken, waarbij sommige mensen het hele web afschilderden als een centrum voor criminele activiteiten of, omgekeerd, als een paradijs voor hackers.

Hier zijn zes veelvoorkomende mythes en de bijbehorende feiten die meer context geven aan het concept van het dark web.

Mythe: Het is volledig illegaal

Feit: Hoewel er criminele activiteiten plaatsvinden op het dark web, zijn niet alle activiteiten in het verborgen netwerk illegaal. Zoals eerder vermeld, maken dissidenten, journalisten en andere gewone internetgebruikers ook onion-services om zichzelf te beschermen. Door het dark web volledig te criminaliseren, wordt voorbijgegaan aan het feit dat het een veilige haven is voor de vrijheid van meningsuiting in autoritaire samenlevingen.

Mythe: Je kunt nooit gepakt worden

Feit: De politie en andere wetshandhavingsinstanties voeren undercoveroperaties uit met behulp van undercoveragenten en statistische analyses. Markten worden gesloten en soms worden logboeken of databases met gebruikersinformatie in beslag genomen door de autoriteiten. Als je je op het dark web bezighoudt met criminele activiteiten, kan je dekmantel snel worden ontmaskerd door onderzoek. Zelfs technische foutjes kunnen je echte identiteit verraden.

Mythe: Het is één groot uniform netwerk

Feit: Het concept van het dark web is niet zo uniform als het lijkt. Naar schatting verdwijnen of verschijnen er dagelijks tientallen nieuwe of bestaande verborgen diensten. Het is gedecentraliseerd en soms hebben verschillende platforms hun eigen specifieke software of zelfs uitnodigingscodes. Deze chaos is precies de reden waarom niet-ingewijden vaak verdwalen in het dark web, en niet omdat het een uniform geheel is.

Mythe: Als je het opent, krijg je automatisch malware

Feit: Het bekijken van onion-sites is geen gegarandeerde manier om een slechte afloop te krijgen. Standaard veiligheidsmaatregelen, zoals het uitschakelen van scripts en het gebruik van de nieuwste dark web-browsers, verminderen de kans op malware aanzienlijk. Als men voorzichtig is, vormen de meeste legitieme onion-services zeer weinig risico. De dreiging komt vooral van de gebruikers en niet zozeer van het netwerk.

Mythe: Alleen hackers gebruiken het

Feit: Politici, gewone internetgebruikers en zelfs wetenschappers behoren tot de mensen die dark web-websites gebruiken. Sommigen zijn louter programmeurs of zelfs criminelen, terwijl anderen gepassioneerd zijn over privacy. Het gebruikersbestand is vrij uitgebreid en is niet beperkt tot een bepaalde leeftijd, geslacht of geografische locatie. Het idee dat er alleen kwaadwillende of technische goeroes zijn, weerspiegelt niet de waarheid dat de onion-services allerlei soorten mensen aantrekken.

Misvatting: het is hetzelfde als het deep web

Feit: Het deep web omvat alle sites die niet door zoekmachines worden geïndexeerd (bijvoorbeeld uw persoonlijke Gmail), terwijl het dark web specifiek is ontworpen om anoniem te zijn. De verwarring komt voort uit het feit dat beide onzichtbaar zijn voor zoekmachines, maar voor het gebruik van het dark web is specifieke software nodig, zoals de Tor-browser. Het verschil is cruciaal om goed te begrijpen wat het dark web precies is.

Hoe SentinelOne beschermt tegen bedreigingen van het Dark Web

De zichtbaarheidsspecifieke functie van SentinelOne biedt op elk moment van de dag duidelijk inzicht in uw Dark Web-geschiedenis op elk willekeurig eindpunt. Het biedt live screenshots van records met betrekking tot kwaadaardige activiteiten en met een eenvoudige zoekopdracht kunt u DNS-verzoeken volgen die afkomstig zijn van uw werkstations.

SentinelOne’s Singularity Endpoint bewaakt continu systeemactiviteiten, bestandswijzigingen en andere kritieke processen om bescherming te bieden tegen malware en bedreigingen op het dark web. Het scant actief workflows, services en systemen om gecompromitteerde inloggegevens te detecteren.

Bovendien kan SentinelOne gevoelige gegevens en activa binnen uw organisatie identificeren, waarbij het gebruikmaakt van zijn AI-aangedreven dreigingsinformatie om potentiële datalekken te voorkomen. U kunt geautomatiseerde acties toepassen om de toegang tot gevoelige gegevens te controleren en te beveiligen.

SentinelOne's agentless CNAPP biedt KSPM-, CSPM-, AI-SPM- en EASM-functies om kwetsbaarheden in cloudworkloads, IT-infrastructuren en services te beoordelen. Het dwingt naleving af van regelgevingsnormen zoals SOC 2, NIST en CIS Benchmarks en identificeert tegelijkertijd blootstelling van gevoelige gegevens. Het platform registreert gedetailleerde cloudworkload-telemetrie met behulp van Storylines-technologie. Geautomatiseerde acties isoleren gecompromitteerde systemen en beveiligen de toegang tot kritieke activa, waardoor de blootstelling aan risico's wordt verminderd. De geïntegreerde identiteitsbescherming van SentinelOne biedt bescherming tegen aanvallen op Active Directory en Entra ID en voorkomt phishing en diefstal van inloggegevens via het dark web. Dankzij de krachtige forensische mogelijkheden en geautomatiseerde responsacties worden potentiële bedreigingen vanuit het dark web snel geïdentificeerd en ingeperkt.

SentinelOne blijft zich ontwikkelen en helpt beveiligingsrisico's te beperken door verdachte activiteiten te blokkeren en uw teams te waarschuwen voordat er schade ontstaat.

Boek een gratis live demo.

De toekomst van het dark web

Het dark web zal zich blijven ontwikkelen met behulp van nieuwe anonimiteitstechnologieën, veranderingen in de wetgeving en de behoeften van gebruikers. Om de toekomst te voorspellen, moeten trends op het gebied van encryptie, regelgeving en cryptovaluta worden geanalyseerd.

Hier zijn vijf tekenen van hoe het verborgen internet van morgen eruit zou kunnen zien:

1. Evoluerende anonimiteitsprotocollen: Geavanceerde versleutelingsmethoden, betere routingsystemen en opkomende privacynetwerken kunnen het dark web nog beter maken. Wetenschappers experimenteren momenteel met het gebruik van post-kwantumversleuteling om de veiligheid te waarborgen tegen toekomstige ontwikkelingen op het gebied van informatica. Deze toegenomen complexiteit maakt het voor wetshandhavingsinstanties moeilijk om het dark web te penetreren, wat erop wijst dat het dark web nog steeds erg moeilijk te kraken is.
2. Opkomst van alternatieve netwerken: Op dit moment is Tor het populairst, maar er zijn andere anonimiteitsnetwerken zoals I2P die in de toekomst wellicht populairder zullen worden. Ze hebben allemaal hun eigen speciale kenmerken, van hoge snelheden tot verbeterde compatibiliteit met streaming. Deze alternatieven breiden de classificatie van darkwebsites uit, omdat ze verschillende mogelijkheden bieden om verborgen inhoud te hosten. Een meer gefragmenteerd verborgen internet vereist mogelijk andere benaderingen om het dark web te scannen en te monitoren.
3. Innovaties op het gebied van cryptovaluta: De connectie tussen cryptovaluta en het dark web zal zich waarschijnlijk verder ontwikkelen naarmate meer munten anonieme transacties promoten. De aanwezigheid van op privacy gerichte blockchains zoals Zcash of Beam bewijst dat er nog steeds behoefte is aan anonieme financiële instrumenten. Overheden blijven echter niet achter bij de ontwikkeling van digitale valuta die de dark markets vertragen of herdefiniëren.
4. Strengere regelgeving: Parlementen in verschillende landen overwegen wetgeving aan te nemen die het gebruik van tools op het dark web verbiedt of reguleert. Voorbeelden hiervan zijn voorstellen die gericht zijn op encryptie- of anonimiteitsdiensten door middel van de implementatie van achterdeurtjes of verplichte gegevensbewaring. Dit beleid zou het algemene gebruik van het internet kunnen verminderen, maar kan ook leiden tot een toename van het gebruik door criminelen. Het dark web kan zich opsplitsen in twee verschillende polen, de puur criminele en de puur legale, met daartussenin gespecialiseerde niches.
5. Groei in bedrijfsinformatie: Verwacht wordt dat meer bedrijven aandacht zullen besteden aan het dark web om datalekken te voorkomen en nieuwe bedreigingen te herkennen. Hierdoor eisen ze bewijs dat de organisatie over effectieve scanoplossingen beschikt voordat ze kunnen worden gedekt. Bijgevolg zal het gebruik van het dark web voor de juiste doeleinden, zoals door beveiligingspersoneel en merkbeschermingsteams, aanzienlijk toenemen. Het is mogelijk dat een dergelijke professionalisering in de toekomst van invloed zal zijn op de aard van verborgen online communities.

Conclusie

Ondanks de sinistere naam is het dark web slechts een onderdeel van het uitgestrekte internet dat veel groter is dan wat de meeste zoekmachines laten zien. Om volledig te begrijpen wat het dark web is, moet men inzicht hebben in de legale en illegale personen, legitiem gebruik van anonimiteit, verborgen websites en klokkenluiders. Met name B2B-bedrijven worden geconfronteerd met toenemende risico's voor hun activa als gevolg van bedreigingen die afkomstig zijn van deze verborgen forums en markten. Ondanks het feit dat het kan worden gebruikt voor anonimiteit, vrijheid van meningsuiting en journalistiek, is het Dark Web de thuisbasis van enkele van de ergste internetoplichters. Als gevolg daarvan moeten bedrijven aandacht besteden aan het Dark Web en hun maatregelen voor eindpuntbeveiliging versterken om de risico's te beperken.

Waarom zou u nog wachten? Stap over op het SentinelOne Singularity-platform en rust uw onderneming uit met AI-aangedreven bescherming tegen de opkomende bedreigingen. Neem vandaag nog contact met ons op voor een demo en bereid u voor op nieuwe en verbeterde bedreigingen in 2025.

"

FAQs