OSINT: Explorace dark webu | robot_dreams Czech
should_authorize_via_email
email.input_code tel.input_code
 
email.code_actual_for tel.code_actual_for
apply_exit_text
session_ended
to_homepage
OSINT: Explorace dark webu

OSINT: Explorace dark webu

Prozkoumej a poznej nástrahy dark webu, jimž specialisté OSINT při vyšetřování čelí.

V mnoha případech vidíme jen špičku ledovce a toto přirovnání perfektně sedí i pro oblast internetu. Většina z nás se totiž pohybuje v jeho dvou vrstvách. Běžnému uživateli je poslední část webu skryta. Není řeč o ničem jiném než o dark webu, který je z dobrých důvodů spojován s kybernetickými zločiny, různými tržišti a teroristickými útoky.

V rámci webu rozlišujeme 3 typy:

1. Povrchový web: Veřejně přístupný internet indexovaný vyhledávači.

2. Hluboký web: Neindexovaný obsah, který není volně přístupný.

3. Temný web: Skrytý, šifrovaný a známý pro nelegální aktivity.

Na následujících řádcích si proto rozebereme jednotlivé typy jak po charakteristické stránce, tak z pohledu OSINT vyšetřování. Po přečtení článku budeš mít ucelený přehled, s nímž tě už na webu nic nepřekvapí.

Povrchový web

Povrchový web je informační systém tvořený celosvětovou sítí, ke které má přístup široká veřejnost skrze internetové prohlížeče a vyhledávače. Procházejí ji roboti, kteří sledují odkazy (URL) a analyzují obsah webu čtením jeho kódu.

Samotný proces procházení webu se skládá ze dvou částí:

1. procházení se vztahuje k procesu vyhledávání odkazů za účelem objevení webových stránek,

2. indexování slouží k analýze obsahu webových stránek za účelem jejich zaznamenání ve výsledcích vyhledávání (tzv. SERP).

Co je tedy součástí povrchového webu? 

  • Povrchový web označuje indexovaný celosvětový web: jde o nejpopulárnější informační systém, který je používán k přistupování obsahu na internetu.
  • Google, Bing, Yahoo, Seznam a další vyhledávače využívají webové crawlery nebo webové pavouky, kteří procházejí web a hledají indexovatelný obsah. Ten pak je uspořádán v SERPu podle relevantních metrik.
  • Povrchový web obsahuje veřejně přístupné webové informace, které jsou indexovatelné (např. nejsou umístěny za předplatitelskou zdí, soukromým přihlášením, paywallem nebo nejsou označeny jako neindexovatelné).

Povrchový web a OSINT

Povrchový web je prvním místem, kam se lze obrátit téměř při každém procesu výzkumu OSINT. Ačkoli je objem veřejně dostupných dat ve srovnání s hlubokým webem malý, představuje dobře strukturovaný a organizovaný zdroj informací.

Příležitosti a využití

V rámci výzkumu OSINT poskytuje povrchový web příležitost sledovat veřejně viditelná jména či identifikátory, které mohou být klíčové pro vyšetřování. Zpravodajské události, veřejné zprávy a fóra v mnoha případech poskytují solidní výchozí body.  Špatné návyky uživatele, jako je používání stejného uživatelského jména na povrchovém a dark webu, mohou vést k vytváření vodítek při vyšetřování.

Na základě toho může specialista OSINT navrhovat sítě a propojovat jednotlivá vodítka. K mapování povrchového webu se dají používat nástroje sociálních médií (SOCMINT), které umožňují vytvářet počáteční stopy, vizualizovat spojení a objevit další směr, kterým se vydat v rámci šetření.

Omezení a výzvy

Povrchový web spíše slouží pro zkoumání a kontextualizaci veřejných informací. V určité fázi ale vyšetřování narazí na svůj konec. Kromě toho většina vyhledávačů je určena pro koncového zákazníka. Do relevance vyhledávání tak vstupuje SEO a marketingové strategie, které zpravidla narušují relevanci nebo kvalitu daného výsledku.

Hluboký web

Hluboký web je ve veřejném prostoru často spojován s temným webem, ale není to totéž. Rozdíl je především v tom, že tato část webu a jeho obsah není skryt a dá se k němu veřejně přistupovat.

Vyhledávače často nemohou hluboký web indexovat, protože jim to webové stránky zakazují, a přístup k obsahu obvykle vyžaduje ověření. Každý správce webu může na své webové stránky umístit skript (tzv. robots.txt), který dá webovým prohledávačům pokyn, aby neprohledávaly určité adresy URL.

Mezi zdroje hlubokého webu patří např:

  • Šedá literatura, která zahrnuje firemní a pracovní dokumenty, zprávy, hodnocení a nepublikované akademické údaje. 
  • Databázový materiál, který není indexován vyhledávacími crawlery, ale je indexován interně, a proto není přímo přístupný pomocí povrchových webových prohlížečů. 
  • Placený a heslem chráněný obsah z akademických, podnikových, vládních, právních, finančních, nevládních a zdravotnických zdrojů.
  • Data obsažená v soukromých intranetech nebo cloudových úložištích, jako jsou OneDrive, DropBox atd. 
  • E-maily a zprávy odesílané pomocí platforem pro zasílání zpráv a webových aplikací.

související kurzy:

OSINT

Ondřej Šlechta

Corporate Security Manager

O kurzu
slechta-ondrej-65c36eda15b5f759954350.png

Hluboký web ve vyšetřování OSINT

Hluboký web je obrovský, možná 500krát větší než povrchový, a velká část z něj běží na open source sítích – skutečnost, že není indexovaný a snadno přístupný komerčním vyhledávačům, je irelevantní.

Možnosti a využití

Hluboký web poskytuje účinný prostředek k odhalování souvislostí a rozporů mezi neindexovanými záznamy, uniklými informacemi a veřejnými záznamy. Specialisté v oblasti OSINT mohou využívat hluboký web k mapování sítí s využitím jak veřejně přístupných informací ze sociálních médií, tak dat obsažených v hlubokém webu, včetně obrázků, videí a metadat. 

Hluboký web v rámci OSINT poskytuje údaje získané za přihlašovacími údaji, např. veřejně dostupná fóra, která vyžadují členství, záznamy o společnostech a seznamy sankcí atd. V těchto případech jsou informace dostupné pro veřejnou spotřebu, ale navíc vyžadují ověření uživatele. 

Omezení a výzvy

Hlavní výzva při používání hlubokého webu vyplývá ze skutečnosti, že standardní vyhledávače jej neindexují stejným způsobem jako u povrchového webu, což značně ztěžuje orientaci v něm.

Temný web

Temný web je často definován jako rozšíření hlubokého webu, což je v jistém smyslu pravda. I zde jsou stránky skryté před indexací a možným zobrazením na povrchovém webu. Dark web je však skrytý záměrně a je navržen za pomoci specifických technologií, které především chrání anonymitu uživatelů.

Klíčová fakta o temném webu:

  • Temný web je od konce 90. let 20. století místem pro trestní činnost a černé trhy, kde se prodává vše: od drog a střelných zbraní až po ukradená data a nelegální služby.
  • Dark web také využívají teroristické skupiny z celého světa a získávají finanční prostředky, komunikují a nakupují zbraně.
  • Temný web se v minulosti používal také pro interní diskuse o rizicích v podnicích nebo vládách, např. před očekávaným únikem dat nebo whistleblowingem.

Úloha OSINT v rámci dark webu

OSINT se ukázal být nepostradatelným nástrojem pro výzkumné pracovníky a odborníky na kybernetickou bezpečnost nejen z otevřených zdrojů. Navzdory zdánlivému utajení dark webu umožňují techniky OSINT získat přístup k jeho určitým částem, což umožňuje shromažďovat informace, aniž by specialista OSINT ohrozil svou bezpečnost nebo se zapojil do nezákonné činnosti.

Morální odpovědnost OSINT specialistů na temném webu

1. Právní a etické hranice

Při pronikání do temného webu je pro specialisty OSINT nejdůležitější dobře znát právní a etické hranice. Zapojení do nezákonných činností nebo ohrožení osobní bezpečnosti je přísně zakázáno.

2. Technická odbornost

Efektivní procházení dark webu vyžaduje specializované nástroje, software a technické znalosti. Specialisté OSINT si musí osvojit potřebné dovednosti, aby mohli bezpečně zkoumat a analyzovat data z těchto utajených sítí.

3. Ochrana soukromí a bezpečnost

Dark web je známý především svými riziky, včetně malwaru, podvodů a kompromitovaných systémů. Odborníci z praxe musí upřednostňovat své soukromí a bezpečnost a využívat virtuální privátní sítě (VPN), bezpečné komunikační kanály a důkladná opatření kybernetické bezpečnosti.

4. Spolupráce a sdílení informací

Spolupráce v rámci komunity OSINT je při práci s temným webem neocenitelná. Sdílení osvědčených postupů, technik a poznatků pomáhá udržovat bezpečnější a informovanější přístup ke zkoumání této záhadné oblasti.

5. Posouzení rizik

Před zahájením jakéhokoli průzkumu temného webu je nezbytné provést důkladné posouzení rizik. Zásadní je zvážit potenciální rizika v porovnání s přínosy, přičemž osobní bezpečnost a integrita postupů OSINT mají přednost.

6. Oprávněný přístup:

Zapojení do průzkumu dark webu by mělo probíhat pouze s výslovným povolením příslušných orgánů a organizací, pokud je to relevantní.

OSINT a dark web

Temný web je zásadním zdrojem pro získávání kvalitních zpravodajských informací a zároveň se dá využít k různým účelům. Vzhledem k tomu, že se v darknetovém prostoru odehrává tolik nezákonných aktivit, je to docela logické. Navzdory tomu často bývá přehlíženým informačním zdrojem jak ve zpravodajských, tak bezpečnostních službách.

Ačkoli v těchto nepřehledných online vodách panuje anonymita, mezery se nakonec dají objevit téměř v každém systému. Právě v těchto situacích se řešení OSINT dostávají do popředí jako nepostradatelné nástroje pro objasnění zákoutí darknetu a tím zásadně ovlivňuje boj v různých oblastech – od prosazování lidských práv až po podnikovou bezpečnost.

Boj proti nelegálnímu obchodu

Dark web slouží jako nejvýznamnější místo pro provoz nezákonných aktivit a obchodů, kde specialisté OSINT mohou hledat prodejce. To může být obtížné, protože aktéři trestní činnosti dbají na to, aby své aktivity skryli a byli anonymní. Jaké nástroje v rámci temného webu využívá specialista OSINT, aby překonal překážky temného webu?

Šifrovací program PGP je poměrně spolehlivý, ale často tu selhává lidský faktor. Stačí jeden malý přešlap a hradby anonymizace se jednoduše zbortí. V těchto případech specialisté OSINT využívají pokročilé a automatizované vyhledávání, které dokáží takové skuliny najít. Zároveň umí propojit aktéry trestné činnosti s účty na povrchovém webu a tím identifikovat uživatele.

Boj proti narušení bezpečnosti dat

Uniklá firemní a vládní data jsou cenným zbožím, které je na dark webu velice rozšířené. Podle průzkumu CSO Spotlight je až 60 % obsahu na darknetu potenciálně škodlivé pro společnosti. To plyne z celé řady kybernetických hrozeb a špionáží, které se zaměřují na utajená data, narušení infrastruktury pomocí síťových útoků či nasazením malwaru nebo ransomwaru do systému společnosti skrze botnety.

Nástroje OSINT díky své schopnosti nepřetržitě monitorovat vkládané stránky, diskusní fóra a tržiště napříč hlubokým a temným webem usnadňují bezpečnostním týmům rychle identifikovat hrozby a omezit únik dat a vyhnout se díky tomu obrovským nákladům. Nové formy malwaru a strategie útoků nalezené ve zdrojích darknetu mohou poskytovat informace o budoucích hrozbách.

Boj proti extremismu

Extremismus představuje významnou hrozbu pro národní bezpečnost a společnost jako celek. Jedná se o závažný problém, který má mnoho podob a je umožněn právě existencí dark webu. Nebezpečné radikální sekty (jako např. Al-Káida) a domácí krajně pravicové extremistické skupiny využívají anonymitu temného webu k šíření propagandy, hledání finančních zdrojů, náboru nových členů, získávání zbraní a dokonce i k plánování útoků.

Sofistikované řešení OSINT nabízejí celou řadu funkcí, které specialistům umožňují vytvářet komplexní obrazce a struktury dané skupiny. Spojením vysledovaných kryptografických tras, identifikace účtů mezi doménami, geolokací i různých komunikací a interakcí mohou specialisté OSINT identifikovat a rozbít nebezpečné skupiny a také předejít potenciálním teroristickým činům a odvrátit je.

Techniky OSINT pro temný web

V části o temném webu jsme si nastínili, jak se na něm specialisté OSINT pohybují. Zároveň jsme si řekli, že k svému vyšetřování využívají nástroje, které jim pomáhají shromažďovat potřebné informace. Pojďme si proto některé techniky OSINT specifické pro dark web představit.

Crawling a Scraping

Stejně jako v případě povrchového webu mohou specialisté OSINT na výzkum používat specializované webové crawlery a scrapery k procházení částí dark webu přístupných prostřednictvím běžných prohlížečů. Je však třeba postupovat opatrně, protože v některých oblastech temného webu mohou být použita bezpečnostní opatření, která blokují automatizované procházení.

Darknetové vyhledávače

V rámci darknetu existují speciální vyhledávače, jako jsou Grams, Torch a Ahmia, které indexují obsah různých skrytých služeb. Pomocí těchto vyhledávačů mohou specialisté OSINT vyhledávat konkrétní klíčová slova a odhalovat relevantní informace. Je však třeba dbát na to, aby neklikali na odkazy, které mohou vést k nezákonnému nebo škodlivému obsahu.

Adresáře skrytých služeb Tor 

Dark web obsahuje adresáře jako The Hidden Wiki a OnionDir, které obsahují seznam webových stránek a jejich odpovídající adresy URL. Pomocí těchto adresářů mohou specialisté OSINT najít webové stránky související s konkrétními zájmy nebo tématy, je však nezbytné ověřit pravost těchto adresářů, aby se předešlo klamavým odkazům.

Sociální média a fóra

Přestože komunikaci na temném webu dominují šifrované platformy, někteří jedinci mohou neúmyslně odhalit informace nebo identitu na sociálních sítích nebo veřejných fórech. Analytici OSINT mohou tyto informace využít pro vyšetřování, ačkoli infiltrace do uzavřených komunit může vyžadovat mnohem větší úsilí ve formě organizované operace.

Jazyková a obsahová analýza

Analýza jazyka a obsahu na fórech, tržištích a v komunikaci na temném webu může poskytnout informace o aktivitách a trendech kyberzločinců. Pro tento úkol se nejlépe hodí výzkumníci s odbornými znalostmi v oblasti lingvistiky a porozumění specifickým komunitám.

Analýza metadat

Soubory sdílené na Dark Webu mohou obsahovat metadata, která odhalují cenné informace o jejich původu nebo tvůrci. Analýzou těchto metadat mohou experti OSINT zjistit souvislosti a identifikovat potenciální stopy.

Sledování kryptoměn

Kryptoměny jsou díky své pseudonymní povaze často používány pro transakce na temném webu. Nástroje jako Chainalysis a CipherTrace umožňují pracovníkům OSINT sledovat transakce v blockchainu, odhalovat nezákonné aktivity a identifikovat zapojené osoby.

OSINT a dark web: co si odnést?

Závěrem se dá říci, že nástroje a techniky OSINT v rámci dark webu nabízí cenné poznatky pro odborníky na kybernetickou bezpečnost, ale nesou s sebou etická a právní rizika. Zodpovědné postupy jsou nezbytné. Pro etické využívání informací a ochranu před kybernetickými hrozbami je zásadní spolupráce mezi specialisty a společnostmi, jichž se problém týká. 

Neustálý technologický pokrok bude vyžadovat specialisty OSINT, aby zajistili kybernetickou bezpečnost. Ta je již v dnešní době nezbytnou součástí velkých společností a vyžaduje si neustálé monitorování potencionálních hrozeb v rámci digitálního světa.

Pokud tě láká oblast kybernetické bezpečnosti a možnosti, které mají specialisté OSINT, začni budovat svou kariéru s našim online živým kurzem. Naučíš se praktické dovednosti, které ti pomohou pohybovat se bezpečně na webu a také si osvojíš některé techniky OSINT.

Autor: Martin Šlat

Více článků
Jak funguje VGG16 – neuronová síť pro extrakci obrazových prvků
A proč je užitečná pro každého, kdo pracuje s computer vision
Nejlepší platformy na IT networking
Kde můžeš začít navazovat vztahy s lidmi se zájmem o IT?
Všechny materiály