Inte omöjligt, men resurskrävande att spåra skurkar på darknet

Det är ett misstag att tro att användare och webbplatser på darknet inte kan spåras. Beroende på webbplatsen behöver det inte ens vara svårt.

Den centrala funktionen med darknet är att det är anonymt. Det innebär att personer och webbplatser som är på darknet inte är lika enkla att spåra som på vanliga internet. I praktiken är darknet ett slags anonymiserat internet som fungerar på vanliga internet. Men trots att det är svårt att spåra trafik på darknet är det inte omöjligt.

Polisen har stängt flera olagliga marknadsplatser på darknet, senast i november. För att komma dem på spåren behövs tid, resurser och hackerkunskaper.

–  Vi har flera konsulter som kan avslöja en webbplats på darknet, men för att det ska hålla i rätten måste det göras av poliser som vet hur man hanterar bevismaterial, säger Sean Sullivan, informationssäkerhetsexpert på F-Secure.

Tricket är att utnyttja felkonfigurationer, svagheter och buggar i programvaran.

–  En typisk e-handelsplats kräver interaktivitet och det gör den sårbar. Man kan använda till exempel en vanlig SQL-injektionsattack, säger Sullivan.

En SQL-injektionsattack är en hackerattack där man skriver in en kodbit i ett fält som egentligen är avsett för något annat, till exempel en sökning.

Om webbplatsen där fältet ingår inte är skyddad mot SQL-injektioner kan webbplatsen tolka koden som en legitim förfrågan och avslöja sådan information som den egentligen inte ska avslöja.

I det aktuella exemplet skulle förfrågan gälla webbplatsens riktiga IP-adress. Om myndigheterna får tag på webbplatsens riktiga IP-adress kan de spåra servern och stänga den. I och med att darknet fungerar på vanliga internet har alla webbplatser på darknet även helt vanliga IP-adresser, men de är dolda.

–  Men de kan också ta över webbplatsen för att komma åt användarna. Om man kontrollerar webbplatsen kan man utnyttja liknande metoder för att avslöja användarnas IP-adresser och spåra dem.

–  Tekniskt sett är det inte svårt att spåra en webbplats på darknet, men det kräver att man har personal och tid. Den extra anonymiteten som till exempel Tor erbjuder stoppar flera utredningar, säger Sullivan.

Fem saker att komma ihåg när du ansöker om konsumtionskredit:

Ett lånebeslut från en ansvarsfull långivare är en försäkran om att du vågar ta lånet och att det inte kommer att leda till problem. Det viktigaste för konsumenten är att den egna ekonomin klarar av att betala tillbaka lånet. En ansvarsfull långivare tar hänsyn till detta. Fastän räntesatserna verkar svåra att förstå, lönar det sig att fästa uppmärksamhet vid långivarens ansvarsfullhet. 20.7.2018 - 00.00