Příchod hackerů: zrod darknetů

Lukáš Erben 21. 10. 2014

Od nerušeného sdílení hudby, filmů a textů až po ochranu soukromí či svobodné politické vyjadřování, ale také krytí kybernetického zločinu – to vše zajišťují darknety, sítě nástroje které své uživatele více či méně izolují od veřejného internetu, šifrují jejich komunikaci a zmenšují digitální stopu.

Když se v 70. letech začal Arpanet rozšiřovat nikoliv coby armádní, ale především akademická (a později po přerodu v Internet veřejná) síť, vznikl požadavek na bezpečné oddělení těch částí sítě (respektive uživatelů), kteří pracovali s citlivými (zejména vojenskými) informacemi. Budovat novou, fyzicky oddělenou síť ale nedávalo smysl – mimo jiné i proto, že i tito uživatelé potřebovali mít možnost komunikovat v rámci Arpanetu.

Mnohem elegantnější bylo vytvořit část sítě, která nebyla pro běžné uživatele viditelná (adresy nebyly veřejné a zařízení v darknetu neodpovídala odezvou na běžné příkazy typu ping). Těmto oblastem se začalo vcelku pochopitelně říkat temná síť – darknet a úložištím, která zde byla někdy umístěna, datové motely (v angličtině je spojení motelu/hotelu coby místa, kam přijedete ale nikdy neodjedete, známé nejen díky slavné písni Eagles, ale také díky reklamám na insekticidní pasti Roach Motel – je otázkou, zda je jen shoda náhod, že Roach Motel se objevil na trhu v roce 1976, na jehož konci Eagles vydali své album Hotel California).

Tak či onak, na pojem “darknet” se na dvacet let téměř zapomnělo a nejspíš by tomu tak zůstalo, nebýt obrovského rozmachu služeb pro sdílení hudby (a později i videa), které se začaly objevovat na přelomu století (nejpopulárnější byl v té době pochopitelně Napster). Jednalo se o zcela nový fenomén, kterému se distributoři a vydavatelé neuměli správně postavit a začali s novými technologiemi otevřeně bojovat, místo toho, aby přemýšleli, jak změnit zaběhlé obchodní modely.

Koncem devadesátých let začal být Internet lépe sledován i monitorován nejen hudebními společnostmi, ale také bezpečnostními složkami. Jednou z prvních odpovědí na to byl Freenet – software pro anonymní používání Internetu, který navrhl Ian Clarke.

Ian Clarke se narodil v roce 1977 v Irsku, a přestože se na střední škole nejprve věnoval chemii, fyzice a matematice (vyhrál dokonce několik soutěží), na univerzitě v Edinburghu se v roce 1995 přeorientoval na počítačové vědy a umělou inteligenci. Svou diplomovou práci “Distribuovaný decentralizovaný informační úložný a vyhledávací systém” (dostal za ni za “2”) po dostudování proměnil v projekt Freenet, jehož první verze se objevila v březnu 2000.

Ian Clarke na fotografii z roku 2009.

Freenet se postupně rozvinul ve svobodnou a necenzurovanou platformu pro výměnu informací a především distribuované úložiště. Clarkovi se podařilo vytvořit prostor, kde lze anonymně komunikovat a sdílet data – nicméně právě anonymita znamená, že lze jen stěží posoudit, kdo a k jakým účelům Freenet v minulosti používal a dodnes používá (média pochopitelně zmiňovala zejména sdílení autorsky chráněných děl). Nicméně Freenet byl už počátkem století používán například v zemích s autoritářskými režimy (Asie, blízký východ).

Ian Clarke se angažoval také v iniciativě FairShare, která se pokusila vytvořit moderní alternativu ke klasickému autorskému právu.

Zatímco Ian Clarke se na problém soukromí, anonymity a neomezené výměny informací díval z praktického hlediska (a myslel dokonce i na autory), Ryan Lackey a Sean Hastings byli poněkud romantičtějšího založení – v červnu 2000 založili na Sealandu (knížectví Sealand), bývalé pevnosti z druhé světové války poblíž Britského pobřeží, cosi na způsob nezávislého informačního státu. Svůj podnik nazvali HavenCo a nabídli hostování všech “citlivých” dat (vyjma spamu, dětské pornografie a dat souvisejících s praním špinavých peněz). Jejich záměr ale neuspěl a o dva roky později podnik zkrachoval.

Darknet nebo cibule

S příchodem 21. století bylo jasné, že mezi uživateli – konzumenty a distributory obsahu nastává boj o kontrolu nad jeho distribucí. Situaci popisovala studie, kterou sepsala čtveřice zaměstnanců Microsoftu v roce 2002. Peter Biddle, Paul England, Marcus Peinado a Bryan Willman tehdy v dokumentu “The Darknet and the Future of Content Distribution” předvídali, že budou-li služby pro sdílení obsahu potlačovány či zakazovány, bude výsledkem částečný či plný přesun těchto aktivit do uzavřených darknetů, kde se bude kopírovat nadále – což mimo jiné znamená, že vyvinout efektivní DRM technologie bude prakticky nemožné. Především se tím ale pojem “darknet” stal záhy opět poměrně známým.

Řešení typu darknet ale vyhovuje jen některým uživatelům – zejména pro vzájemnou komunikaci. Pro většinu je zajímavější nástroj, který by jim umožnil zůstat v anonymitě při „pohybu“ po běžném internetu – anonymizační služba či síť. Podobně jako v případě prvních darknetů i nápad stvořit anonymizační služby se zrodil v armádním prostředí.

V devadesátých letech se proto ve výzkumné laboratoři amerického námořnictva zrodil The Onion Router – anonymizační software, který dokáže zamaskovat uživatele a jeho IP adresu v prostředí internetu. Na projektu “cibulového routeru” pracovali již od poloviny 90. let matematik Paul Syverson a počítačoví vědci Michael Reed a David Goldschlag.

Původním cílem projektu The Onion Router bylo ochránit komunikaci amerických zpravodajských služeb, včetně agentů v zemích jako je Čína – speciální armádní verze proto vyvíjela agentura DARPA, zatímco vývoj který po roce 1997 probíhal na Námořní výzkumné laboratoři vyústil ve zveřejněný The Onion Routing Project (2002) a následné uvolnění kódu TOR v roce 2004 – poté další rozvoj TOR zaštítila nadace EFF a nakonec vše převzala pro tento účel založená nezisková organizace The TOR Project (2006).

Anonymizační kontroverze

Jen stěží byste hledali lepší příklad rozporů a kontrastů v současném světě, než je projekt TOR. Vznikl díky vojenskému financování, stal se nástrojem, jímž se chrání disidenti i agenti. Pomáhá podporovat svobodu slova a volnou komunikaci v zemích jako je Čína, ale stejně tak jej mohou využívat nejrůznější vládní organizace a kyberzločinci.

Jeho další vývoj je z valné části financován americkou vládou (například ministerstvem vnitra), ale také tisíci drobných přispěvatelů a nevládních organizací. NSA se podle všeho nepodařilo prolomit jádro jeho bezpečnostních protokolů (byť o tom existují spory). Na výzkum možnosti nabourat se do bezpečnosti TOR vypsala letos veřejnou nabídku v hodnotě přes dva miliony Kč vláda ruská.

Schéma používání sítě TOR v jednotlivých zemích.

TOR použil Edward Snowden, když předával novinářům z Washington Post informace o programu PRISM, využívalo jej již “rozprášené” online drogové tržiště Silk Road či “neposlušný” ISP FreedomHosting. Právě likvidace dvou posledně jmenovaných vedla ke spekulacím o tom, nakolik TOR je nebo není pod kontrolou amerických státních složek – nicméně protiargumentem je, že likvidace Silk Road či FH souvisí spíše s chybami lidského faktoru na jejich straně, než s prolomením TOR.

To pochopitelně vedlo k rozsáhlým diskusím o tom, zda je správné, aby projekt jako je TOR (notabene placený z větší části z peněz amerických daňových poplatníků) poskytoval ochranu nelegálním aktivitám. Organizace EFF ale projekt usilovně brání a zdůrazňuje, že jeho konec by nic dobrého nepřinesl – kyberzločinci by si našli lepší alternativy (pokud tak už neučinili), a naopak by o ochranu přišli všichni, kdo jej používají k legálním (případně v některých zemích nelegálním, ale například z hlediska svobody slova chvályhodným) účelům. Netřeba asi zdůrazňovat, že samotné používání TOR je v některých zemích nelegální.

widgety

Freenet a TOR pochopitelně nejsou jediným dnes fungujícím darknetem a anonymní sítí/nástrojem. Do stejné rodiny patří i další, jako je GNUnet, Retroshare i některé dnes již nefungujících (AllPeers, WASTE) a k podobným účelům jsou využívány také anonymní P2P sítě nebo některé VPN služby. Do rodiny anonymních či anonymizačních služeb lze zařadit i kryptoměnu bitcoin.

Fungování TOR a dalších ochranných nástrojů a sítí či darknetů je velmi široké téma zahrnující otázky toho jak důkladná jejich ochrana je, jaké jsou slabiny, možnosti jejich využití a řada dalších detailů, které do historického seriálu nepatří. Některé z nich naleznete ve starších článcích na Rootu

Odkazy

Našli jste v článku chybu?
Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

120na80.cz: Pálení žáhy: která jídla ne a co nás uzdraví?

Pálení žáhy: která jídla ne a co nás uzdraví?

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Vitalia.cz: Pryč se zastaralým stravováním ve školách

Pryč se zastaralým stravováním ve školách

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

DigiZone.cz: Světový pohár v přímém přenosu na ČT

Světový pohár v přímém přenosu na ČT

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: Ginx TV: pořad o počítačových hráčích

Ginx TV: pořad o počítačových hráčích

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

DigiZone.cz: Digi Slovakia zařazuje stanice SPI

Digi Slovakia zařazuje stanice SPI

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?