Dette er «det mørke nettet» – her kan passordene dine være til salgs
Bare en brøkdel av nettet er åpent for surfing og søk. I de mørkeste avkrokene kan man kjøpe våpen, narkotika – og 600 000 norske e-postadresser og passord.
Du har kanskje hørt snakk om «det mørke nettet», eller the dark web. En ser for seg hackere og kriminelle i mørke kjellere som driver med all tenkelig lyssky virksomhet, på deler av internett som ikke er tilgjengelig for folk flest. Finnes det virkelig et slikt mørkt internett? Hvordan fungerer det?
Det mørke nettet finnes virkelig. Det er ikke i nærheten av så stort som noen rykter og misforståelser vil ha det til, men det er stort nok: Her omsettes det enorme mengder ulovlige varer og stjålne data – inkludert personlige opplysninger om hundretusener av nordmenn.
Facebook og LinkedIn rammet
Nylig kom det frem at flere hundretusen norske profiler er berørt av et større hackerangrep på Facebook og LinkedIn. Deres personlige informasjon ligger nå ute til salgs på det mørke nettet. Globalt er en halv milliard Facebook-kontoer er berørt, og hele 475 000 nordmenn har fått sine detaljer lekket. Det er snakk om informasjon som e-postadresser, telefonnumre og fødselsdatoer som er på avveie.
På LinkedIn er 75 % av brukerene rammet – og sannsynlighet er stor for at det befinner seg mange nordmenn blant de 500 millioner profilene som er en del av datalekkasjen. I følge NRK, auksjoneres databasen bort for en firesifret sum, mens brukere av hackerforumet kan kjøpe tilgang til lekkasjen for rundt to dollar.
Det kan være vanskelig å holde tritt med slike lekkasjer, og med sikkerhetspakken SAFE fra Telenor blir du automatisk varslet hvis din e-postadresse dukker opp på det mørke nettet. Hvis du er mer manuelt anlagt, kan du også sjekke dette selv – men da bør du huske å gjøre det jevnlig slik at du hele tiden er oppdatert. Dukker e-postadressen din opp i en slik lekkasje, bør du endre passordet ditt med en eneste gang.
Visste du at maks 10 prosent av nettet er åpent?
Åpne Google eller en annen søkemotor og skriv inn de riktige ordene, så finner du veien til hver krik og krok av nettet. Eller …?
Å nei, da. Faktisk er det godt under ti prosent av nettet som er tilgjengelig via surfing og søk. Dette er det vi kaller «overflatenettet», eller det åpne nettet. Dette er kjent på engelsk som the clear web, eller the surface web.
Hvis så lite av nettet er åpent, hvor ble det da av de resterende 90 prosentene? Det mørke nettet er en del av det, men utgjør bare en brøkdel av det totale volumet. Men hva er det da?
Svaret er overraskende enkelt. Innholdet i nettbanken, innboksen og Facebook-profilen din er eksempler på innhold som finnes på internett, men som ikke er synlig for hvem som helst på «overflaten». Det samme gjelder aviser bak betalingsmur, alle mulige databaser og journaler og annet passordbeskyttet innhold. Alt dette kalles dypnettet, eller the deep web, og det utgjør majoriteten av alt innhold på hele internett.
Også det mørke nettet inngår i dette dypnettet.
Bli varslet om dine data er på avveie
For deg som ønsker å være tryggere på nett, kan det være greit å vite at Telenor tilbyr SAFE ID-vakt som en del av sikkerhetspakken SAFE. Her monitoreres dine e-postadresser og kortnummer, og du blir varslet dersom disse dukker opp til salgs – også på det mørke nettet.
Du kan da bytte passord eller sperre kortene dine før svindlerne rekker å utnytte informasjonen til egen vinning.
Persondata til salgs – også norske
Mens dypnettet for det meste altså er nokså uskyldig, er det en liten del av det som er begravet med viten og vilje. Det er kun tilgjengelig via spesielle, krypterte nettlesere og adresser – og en del kunnskap. Det er dette som kalles det mørke nettet.
Det er faktisk ikke bare skremselspropaganda å si at det kan hende dine data kan være til salgs der.
Adresseavisen avslørte høsten 2019 at 600 000 norske passord er blottstilt på nettet. De fleste av disse er stjålet i datatyverier hos store nettsider med millioner av brukere. Mange av dem omsettes i nettets mørkeste avkroker.
Det kan være noe så «uskyldig» som Spotify-detaljer, eller noe langt mer alvorlig som kredittkortinformasjonen din som omsettes på det mørke nettet. Du vil ikke heller nødvendigvis kunne vite at disse detaljene er på avveie – før du brått mister tilgangen til en tjeneste, eller opplever at noen har trukket store summer fra kontoen din.
Slik fungerer det mørke nettet
Det mørke nettet er en veldig liten del av dypnettet, og består av et mylder av servere over hele verden. Denne «desentraliserte» strukturen er et viktig prinsipp, fordi det gjør serverne vanskelige å spore. Slik fungerer det:
- Brukeren må ha en såkalt VPN-tilkobling (virtuelt privat nettverk), som lar en kryptere all data som går inn og ut – samtidig som det fra utsiden ser ut som trafikken kommer fra en annen IP-adresse enn brukerens egen
- En må ha en spesiell nettleser – den mest kjente er Tor – som benytter såkalt «løk-ruting» for å koble brukerne til nettsidene. Dette innebærer kort fortalt at trafikken sendes via flere datamaskiner rundt om i verden (flere «lag», som en løk) på vei til destinasjonen
- «Nettsidene» på det mørke nettet bruker heller ikke vanlige dotcom-domener, men en spesiell type adresse som leder til de aktuelle serverne og innholdet på disse
- Serverne som betjener nettsidene dukker også opp med tilfeldige IP-adresser etter samme prinsipp. Selve serverne er selvsagt også krypterte
Med andre ord: Dersom noen forsøker å finne frem til hvem som står bak nettsiden eller forespørselen til nettsiden, møter de på en jungel av helt tilfeldige datamaskiner. Og skulle de finne serveren på en annen måte, og skulle klare å laste ned alt innholdet, får de ikke sett hva som finnes der uten riktig «nøkkel» for å låse opp det krypterte innholdet.
Det er ikke bare hackere og kriminelle som bruker det mørke nettet. Også for eksempel varslere kan være avhengig av den anonymiteten som er mulig der. Men aller mest forbinder man det likevel med kriminell aktivitet. For eksempel deling av ulovlig innhold. Eller kjøp og salg av narkotika og våpen – og stjålne brukerdata.
Fakta: Overflatenettet, dypnettet og det mørke nettet
- Overflatenettet: Alle offentlig tilgjengelige nettsider – alt du finner gjennom surfing og søk – utgjør overflatenettet (engelsk: the clear web eller the surface web). Eksempler er Telenor.no, nettaviser (uten betalingsmur), nettbutikker, blogger og hjemmesider. Overflatenettet utgjør anslagsvis mellom 4 og 10 prosent av internett
- Dypnettet: Alle nettsider som ikke er offentlige og søkbare, inngår i dypnettet (engelsk: the deep web). Eksempler er Mine sider på Telenor.no, nettbank, alt som ikke er offentlig på sosiale medier, nettaviser bak betalingsmur, forskningsartikler, helsejournaler og andre bedriftsider og databaser med innlogging. Dypnettet utgjør anslagsvis mellom 90 og 96 prosent av internett
- Det mørke nettet: En del av dypnettet som ikke er tilgjengelig via vanlige nettlesere og URL-adresser, som du må ha egen programvare og kunnskap for å finne (engelsk: the dark web). Den ulovlige nettsiden «Silk Road», kjent for å omsette våpen og narkotika, er et eksempel. Også varslere og andre som ønsker anonymitet bruker det mørke nettet. Det er vanskelig å anslå størrelsen på det mørke nettet, men vi snakker antagelig bare om en viss promille av internetts totale volum, eller på det meste noen prosent av dypnettet
Kilder: Wired, Dictionary.com, Cnet, m.fl.
Hvordan kan du beskytte dataene dine?
Datatyverier er dessverre vanligere enn vi kanskje liker å tro, og mange populære nettsider og apper er gjennom årene blitt utsatt for innbrudd. Angriperne er ofte ute etter brukerdata som e-postadresser og passord – for ikke å nevne betalingsinformasjon.
Har hackerne onde hensikter kan de enten bruke de stjålne opplysningene selv, for eksempel til ID-tyveri, utpressing eller – litt mer uskyldig – å få tilgang til for eksempel betalte strømmetjenester uten å betale for dem selv. Men mye data legges også ut for salg på det mørke nettet.
Husk å ta sikkerheten på alvor!
Hundretusener av nordmenn er rammet av datatyverier, mange antagelig uten å være klar over det selv. Dette kan være ekstra skadelig dersom man benytter samme e-post og passord mange steder – fordi det betyr at selv om noen stjal innloggingen din fra en nettside du ikke bryr deg om, kan de bruke samme brukernavn og passord til å logge inn andre steder som inneholder sensitiv persondata eller betalingsinformasjon.
Det er en av mange grunner til at du bør ta passord og personvern på alvor. En god forholdsregel er å aktivere tofaktorautentisering der det er tilgjengelig, og å bruke unike passord for hvert sted du er logget inn. For å holde styr på disse passordene kan du bruke en passordtjeneste som 1password eller LastPass.
Du kan nå også bli varslet dersom dine e-postadresser eller kortinformasjon dukker opp på en ulovlig svartebørs. Med SAFE fra Telenor får du SAFE ID-vakt – som monitorerer din kortinformasjon og e-postadresser, og varsler deg hvis noen prøver å selge eller dele din informasjon på nettet.
Dette er SAFE
SAFE er en sikkerhetspakke fra Telenor som sørger for at du surfer trygt med mobilen, blir varslet hvis informasjon om dine betalingskort eller e-postadresser havner på avveie, og får hjelp hvis du blir utsatt for ID-tyveri, svindel ved netthandel eller annen form for nettsvindel.
SAFE inkluderer tre tjenester:
SAFE WiFi
SAFE ID-vakt
SAFE Svindelforsikring
SAFE koster 129 kr/md. Tjenesten er tilgjengelig for alle, også for deg som ikke er Telenorkunde.