Hej DFRI-listan!
Behövs det utbildning av journalister, politiker och allmänheten kring detta? Vad kan göras? Någon som har tips på finansieringskällor?
https://www.svt.se/nyheter/lokalt/stockholm/kim-ar-en-av-tusentals-svenskar-... https://www.svt.se/nyheter/lokalt/stockholm/polisen-om-darknet
Ser ofta benämningarna Darknet och Darkweb men sällan något om den faktiska tekniken de talar om. Finns det t.ex. en teknik de syftar på men inte säger namnet till? Jag har mina antaganden om olika kandidat-tekniker.
Mvh, Mattias
3 mars 2020 kl. 21:50 skrev Mattias Axell mattias@dfri.se:
Ser ofta benämningarna Darknet och Darkweb men sällan något om den faktiska tekniken de talar om. Finns det t.ex. en teknik de syftar på men inte säger namnet till? Jag har mina antaganden om olika kandidat-tekniker.
Ofta menar de nog Tor Hidden Services men lika ofta vet nog journalisten inte ens själv vad som menas.
Peter.
Peter Michanek peter@michanek.se wrote Tue, 3 Mar 2020 23:46:40 +0100:
3 mars 2020 kl. 21:50 skrev Mattias Axell mattias@dfri.se:
Ser ofta benämningarna Darknet och Darkweb men sällan något om den faktiska tekniken de talar om. Finns det t.ex. en teknik de syftar på men inte säger namnet till? Jag har mina antaganden om olika kandidat-tekniker.
Ofta menar de nog Tor Hidden Services men lika ofta vet nog journalisten inte ens själv vad som menas.
Jag tror som du, att de ofta syftar på Tor "onion services" (förr "hidden services").
Termen "darknet" myntades enligt Wikipedia [1] redan på 70-talet och syftade då på ej listade delar av ARPANET, föregångaren till internet, som heller inte svarade på ping-meddelanden.
[1] https://en.wikipedia.org/wiki/Darknet
En mer korrekt beskrivning av de tekniska aspekterna av onion services är "the less insecure internet". Vad gäller innehållet i kommunikationen varierar det, precis som på den osäkra delen av internet. Vi har t.ex. inget samlingsnamn för all kommunikation som sker över HTTPS. Det är bra och en vacker dag så tror jag att referenser till "darknet" kommer att vara som referenser till "internet".
Säkerheten som onion services ger består framför allt av två delar -- du vet att du kommer till rätt plats och din kommunikation exponeras inte för de mellan dig och den du pratar med.
Hur vet du att du kommer rätt? En onion-adress innehåller en publik nyckel vars privata motsvarighet innehas av den som publicerar tjänsten. På så vis kan din tor-klient verifiera att du verkligen pratar med den du vill nå och ingen annan. Att jämföras med hur HTTPS förlitar sig på att samtliga CA:s lyckas undvika att utfärda ett felaktigt certifikat.
Varför exponeras inte din kommunikation? Du kan nå en onion endast med hjälp av en tor-klient. Den skickar och tar emot information över Tor-nätet som inte är helt enkelt att övervaka.
Några exempel på tjänster som använder onion services:
- Briar https://briarproject.org/ - Debian https://onion.debian.org/ - FaceBook https://www.facebookcorewwwi.onion/ - GlobaLeaks https://www.globaleaks.org/ - OnionShare https://onionshare.org/ - Ricochet https://ricochetrefresh.net/ - SecureDrop https://securedrop.org/
Slutligen, en artikel från förra året om hur CIA har satt upp en onion service: https://www.wired.com/story/cia-sets-up-shop-on-tor/
Hej Mattias,
Jag har hört uttrycken Darknet/Darkweb tolkade ungefär som "webbtjänster som döljes genom att de enbart kan nås med icke-standard konfiguration". Vanligast är kanske domännamn som inte ingår i IANA-systemet: datorn konfigureras att rådfråga andra DNS-(rot)servrar än de "officiella". Centralt i denna definition är att den gruppen som använder en tjänst avser dölja denna för utomstående (därav "dark" – tjänsten finns i mörkret). Enligt denna definition är t.ex. SecureDrop ingen "Darknet" trots att det är en onion-tjänst.
Håller med Peter om att allmänjournalistiken sannolikt inte har koll på detaljerna. Jag tror att journalisterna som använder uttrycken oftast citerar polisen – t.ex. utredningar kring narkotikabrott, pornografi m.m.
Jag kan inte minnas att jag sett någon uppenbar systematisk felanvändning av uttrycken inom journalistiken. Åtminstone inget som tål att jämföras med t.ex. användningen av "VPN" för att beskriva ungefär "kommersiell pseudonym tunneltjänst med anpassningsbar geolokalisering". ;-) Däremot kan konstateras att Darknet/Darkweb har fått en negativ klang, just p.g.a. användandet i ovannämnda brottsrelaterade sammanhang.
Vill man jobba pedagogiskt gentemot journalistiken / allmänheten så skulle jag föreslå att man fokuserar på de tekniska punkterna som Linus sammanfattade mycket elegant, samt att:
1. Darknet är inte samma som Tor. Tor är en av flera tekniker som kan användas för att skapa ett Darknet. Sådant användande är inte huvudsyftet med Tor-nätet, och utgör bara en bråkdel av Tor-trafiken [citation needed].
2. Varken Tor eller Darknet är något oetiskt eller olagligt i och för sig. Att teknikerna används i kriminella syften är förstås bedrövligt, och tillstyrker vikten av tillgång till kunskap i dessa ämnen hos både myndigheterna och allmänheten.
I år skulle jag besöka International Journalism Festival i Perugia. De har flera talare kring bl.a. integritetsfrågor, artificiell intelligens, datajournalistik m.m. som jag var nyfiken om. Min uppfattning är att journalistikens värld är väldigt, väldigt medveten om sin akuta brist på grundläggande IT-kunskap, samtidigt som denna blir allt viktigare både för journalistikens metodik och innehåll. Intresse för utbildning finns!! Däremot knappast något överskott av lösa pengar i branschen, nu Google och Facebook ätit upp alla annonsintäkter. Även de brukar givetvis finnas med på IJF, med sina behjälpliga "utbildningsinsatser" och löften om en ljus framtid...
(Ni gissade rätt: Perugia ligger i Italien och det blir inget IJF i år. Tyvärr.)
/Haro
Ett litet bidrag med källor på temat.
On 06/03/2020 11:08, Haro de Grauw wrote:
- Darknet är inte samma som Tor. Tor är en av flera tekniker som kan
användas för att skapa ett Darknet. Sådant användande är inte huvudsyftet med Tor-nätet, och utgör bara en bråkdel av Tor-trafiken [citation needed].
Svar: Tor-användare surfar i stort till samma sidor som "vanliga" webb-användare.
Källa: "Understanding Tor Usage with Privacy-Preserving Measurement", Mani et al., IMC 2018. https://www.ohmygodel.com/publications/tor-usage-imc18.pdf . Citat: "We conclude from these results that the Alexa top sites list provides a reasonable representation of destinations visited by Tor users." Om Alexa: https://en.wikipedia.org/wiki/List_of_most_popular_websites
Fråga: Vad är den mest populära onion servicen (""dark web"")? Svar: Vi tror det är Facebook via https://www.facebookcorewwwi.onion/, åtminstone under slutet av 2017, men det är så lite trafik så det är svårt att vara säkra (svårt att mäta exakt på ett vettigt sätt). Onion sites en väldigt liten del av all Tor-trafik, omkring en procent, och av den är under en procent till Facebook.
Källa: "Inside Job: Applying Traffic Analysis to MeasureTor from Within", Jansen et al., NDSS 2018. Citat: "Similarly, our direct measurement of accesses to the SNS onion site front-page is 0.52% of rendezvous service circuits whereas our classification-based estimate is 0.02%." och "The direct measurement approaches indicate that onion service popularity is between 1% and 1.5% based on circuit counts".
Fråga: Är det inte massa barnporr på onion services? Svar: Det finns mycket olika saker där, precis som på internet. Undersökningar av mer eller mindre publika adresser visar på en blandad kompott med mycket som är olagligt.
The Internet Watch Foundation fick under 2018 in 105047 länkar med misstänkt barnporr. Av dom var 85 av länkarna på onion services. 82803 av dom var på hemsidor i Europa, Ryssland och Turkiet. Så ja, det finns barnporr som går att komma åt via Tor, men det är förhållandevis lite, precis som på resten av internet.
Källa: https://arxiv.org/pdf/1811.01348.pdf rent allmänt kring användande, för child abuse se The Internet Watch Foundation Annual Report 2018 som kom ut 25 April 2019 https://www.iwf.org.uk/sites/default/files/reports/2019-04 /Once%20upon%20a%20year%20-%20IWF%20Annual%20Report%202018.pdf , sida 21 och 34.
-
Haro de Grauw -
Linus Nordberg -
Mattias Axell -
Peter Michanek -
Tobias Pulls