דף הבית   על אודות   צרו קשר  
18 באוגוסט2017

מבוא לרשת האפלה

המון אגדות ומיתוסים יש על הרשת האפלה, אבל בסופו של דבר זה רק מכשיר שצריך להכיר, ולהבין למה ומתי אפשר וצריך להשתמש בו

סיפורים רבים יש על ה”רשת האפלה”, כינוי מסתורי המדגדג את סקרנותנו. עיתונות המיינסטרים מספרת על ארגוני פשיעה מסוכנים המסתתרים בצללי הרשת, על מתנקשים אכזריים המשכירים את שירותיהם, ועל שווקים שבהם אפשר להגשים כל פנטזיה. המציאות, כרגיל, מרגשת פחות.

אז לפני שנדבר על מה זו הרשת האפלה, מה הרשת האפלה היא לא?

ברשת האפלה אין “אוצרות נסתרים”. אין “דליפות מידע” שמחכות שתגלו אותן. מי שמדליף מידע מבקש למצוא לו תפוצה רחבה ככל האפשר. החבאתו באתר הנגיש רק ליחידים חותרת נגד המטרה שבגינה הודלף המידע מלכתחילה; ברשת האפלה אין “שלבים” או “רמות”. אי אפשר “להיכנס עוד פנימה”; הרשת האפלה היא לא בשביל “פורנו, סמים ורציחות”; הרשת האפלה היא לא מקום רומנטי, היא לא “המערב הפרוע” שבו ממתינים מרבצי זהב; הרשת האפלה מלאה בנוכלים שצדים בדיוק את האנשים המאמינים בכל אלה.

אז מה היא כן?

הרשת האפלה היא, ובכן, רשת. כמו ה”קליר-ווב” (Clear-web), הכינוי של “הרשת הגלויה” כלומר מה שאנו קוראים לו האינטרנט. יש בה אתרים, ושרתים, ופרוטוקולים, וההבדל העיקרי בינה לבין הרשת שכולנו מכירים הוא שהיא מספקת שכבה מסוימת של אנונימיות, המאפשרת לבצע פעולות שהיינו מעוניינים להסתיר מעינו הפקוחה של האח הגדול.

ברשת הגלויה כל פעולה שאנחנו עושים נרשמת על שמנו. אם אנחנו משאירים תגובה ארסית על נושא שנוי במחלוקת באתר חדשות - ארגוני ביטחון שונים יכולים לדעת בדיוק מי השאיר אותה, ובמקרה הצורך להגיע לביתנו באישון לילה ולקחת אותנו לשיחה.

זה עשוי להישמע חיובי, כי הרי כולנו אנשים שומרי חוק ומקפידים בקלה כבחמורה, והדבר מאפשר לכאורה לארגוני הביטחון השונים לנכש את העשבים השוטים המאיימים על אורח חיינו התקין. אבל במדינות דמוקרטיות פחות, שבהן כל ביקורת על השלטון עשויה להסתיים במאסר או במוות, הכרחי שתהיה לאנשים האפשרות להגיע למידע חופשי ולהביע את דעתם בלא חשש מעונש.

הרשת האפלה מאפשרת בדיוק את זה. היא מנתבת את הפעולות שלנו דרך מדינות שונות, ובכך הופכת את איתור מקורן למשימה הרקוליאנית, שככל הנראה עדיין לא נמצאת בהישג ידם של ארגוני ביון וניטור בעולם.

image alt text

מהם אתרי בצל?

ברשת הגלויה קל יחסית למצוא את כתובות השרתים שעליהם יושבים האתרים בהם אנחנו גולשים. אם הדיון בפורום הברידג’ שלנו, למשל, מתלהט יותר מדי, המשטרה יכולה להגיע למיקום הפיזי בו נמצא המחשב שמריץ את הפורום ולהחרים אותו, או לדעת מי בעליו ולהזמין אותו לשיחה.

ברשת האפלה, בניגוד למנגנון הכתובות הרגיל (ראו הסברים סמי-טכניים בהמשך), קיימות כתובות המכונות “כתובות בצל” על שם הפקעת רבת השכבות. הן מאפשרות להחביא כתובות פיזיות של שרתים, ובכך להפעיל אתרים בדרך המקשה על רשויות החוק בעולם למצוא אותם ולסכל את הפעלתם. האתרים האלה נקראים “שירותים נסתרים” (Hidden services), ובהם מתרחש חלק גדול מהפעילות ברשת האפלה.

מי הם בעצם המשתמשים ברשת?

אז מי בעצם קהל היעד של הרשת האפלה? כדי לענות על השאלה הזו צריך לנבור קצת בהיסטוריה שלה. פרויקט “תור” (TOR) מבוסס על עבודה משנות ה-90 של הצי האמריקאי שנועדה להגן על התקשורת בין גופי מודיעין בארה”ב. בראשית שנות האלפיים הושק הפרויקט באופן רשמי - ויועד, בין השאר, לאפשר תקשורת עם סוכנים ועם סייענים של ארגוני ביון. עד היום, רוב המימון שמאחורי הפרויקט הזה מגיע מממשלת ארה”ב, אך מממנים נוספים הם ארגוני זכויות אדם, אוניברסיטאות, גופים מסחריים כמו גוגל, ואחרים.

image alt text

עם השנים נהפכה הרשת האפלה לכלי יקר ערך עבור פעילים, מתנגדי משטר וחושפי שחיתויות (Whistleblowers) במדינות שבהן שולטים משטרים מדכאים, והשימוש בה מאפשר להם לעקוף מנגנוני ניטור וצנזורה.

יחד עמם מצאו גם ארגוני טרור וקבוצות שנאה בית חם ברשת האפלה, והיא נותנת להם כלים להעביר ולהפיץ מסרים באופן שמקשה מאוד על היכולת של ארגוני ביטחון לעצור אותם.

לכל אלה הצטרפו גם סוחרים בסמים ובסחורות אחרות שחוקיותן מפוקפקת, והם מנהלים את עסקיהם ברשת בביטחון יחסי, ואפילו מצאו בה ערוץ שיווק חדשני ונוח להפצת מרכולתם.

עם זאת, רק כ-3% מהתעבורה ברשת “תור” היא לשירותים נסתרים (אתרי בצל). זהו שיעור נמוך מאוד מכלל המשתמשים, שרובם המכריע נעזרים ברשת לצורך גלישה ותקשורת ברשת הגלויה, תוך ניצול שכבת האנונימיות ש”תור” מאפשר להם.

איך זה פועל?

החלק הזה עומד להיות קצת טכני, אז אם זו לא כוס התה שלכם, הרגישו חופשיים לדלג עליו ולהמשיך לחלקים הבאים.

שליחת מידע ברשת הגלויה אינה שונה מהותית משליחה של מכתב פיזי בדואר. נניח שאני מבקש לומר משהו לידידי בלעם - אני מכניס את התוכן שברצוני לשלוח למעטפה, רושם את שמו ואת כתובתו של בלעם בצדה הקדמי, ואת שמי ואת כתובתי בצדה האחורי. את המעטפה אני משלשל לתיבת הדואר, משם היא נאספת על ידי דוור שמעביר אותה למרכז המיון, משם היא נשלחת למרכזיה הארצית, משם למרכז מיון מקומי, ודוור מחלק אותה לתיבת הדואר של בלעם. בכל שלב בדרך יודע כל אחד מהמעורבים ששלחתי משהו לבלעם, ואם לא טרחתי להצפין אותו, כל אחד מהם יוכל גם לדעת מה שלחתי לו.

image alt text

שליחת מידע ברשת האפלה, לעומת זאת, משולה למשחק של “חבילה עוברת”. אם נמשיך בתרחיש הקודם ונניח שביקשתי לספר לבלעם על מועד הפגישה של מועדון הברידג’ בשבוע הבא, מה שאני עושה במקרה הנוכחי הוא לקחת את המכתב שלי, להצפין אותו ולהכניסו למעטפה המיועדת לבלעם. את המעטפה הזו אני מכניס למעטפה שנייה, המיועדת למתנדב של הרשת בספרד, ואת המעטפה השנייה אני מכניס למעטפה שלישית המיועדת למתנדב בוויאטנם. כשאני שולח את המעטפה, כל מה שיראו אנשי הדואר הוא ששלחתי משהו (כי הכל מוצפן בדרך שאינם יכולים לקרוא) לכתובת מסוימת בספרד. אנשי הדואר בספרד ידעו שהמתנדב הספרדי שלח משהו לכתובת בוויאטנם, ואנשי הדואר בוויאטנם ידעו שמישהו שם שלח משהו לישראל, אך יתקשו מאוד לחבר בין השולח המקורי (אני) לבין היעד הסופי של המכתב (בלעם).

ברשת הגלויה מנגנון הכתובות עובד כמו ספר טלפונים. גולש המעוניין לברר מה הכתובת של אתר מסוים, שולח שאילתה לשרת מיוחד (שרת DNS, בשמו השגור), והשרת מחזיר לו את הכתובת. כדי להגיע לבלוג b48.club, לדוגמה, פנה הדפדפן שלכם לשרת DNS המוגדר אצלכם כחלק מהגדרות הגלישה, ושאל: “שרת שרת, מה הכתובת של הבלוג החביב עלי?”, השרת דיפדף במסד הנתונים שלו, ושלף את התשובה “104.28.1.9”. ברגע שהדפדפן יודע את הכתובת הזו, הוא יודע בדיוק לאן לפנות כדי לבקש לקרוא את הבלוג. באורח דומה, אם תתעניין המשטרה במיקום השרת, העובדה שהיא מחזיקה את הכתובת שלו תקל עליה את העבודה באופן משמעותי.

ברשת האפלה פועל מנגנון הכתובות בשיטה אחרת לחלוטין. כתובות האתרים (או “השירותים הנסתרים” כפי שהם מכונים) הן בנות 12 תווים עם הסיומת onion, והניתוב עובד בדרך שאינה מאפשרת לדעת את הכתובת האמיתית של השרת. כך, לדוגמה, יכול היה השוק “Silk road” לפעול במשך כמה שנים ללא מפריע, ולתווך בעסקאות סמים ונשק בעולם מבלי שארגוני חוק שונים יפריעו לפעולתו.

חשוב לציין ש”תור” אינו הפלטפורמה היחידה שיוצרת את המושג הערטילאי “הרשת האפלה”, וכי יש גם רשתות אחרות המאפשרות אנונימיות וגישה לשירותים נסתרים. הבולטת ביותר מביניהן היא רשת I2P, המעניקה אנונימיות ברמה גבוהה הרבה יותר, אך היא רשת קטנה מאוד והשירותים הנגישים בה ספורים, נכון להיום.

איך ניגשים לרשת האפלה?

הגישה לרשת היא קלה מאוד לגולש המצוי. כל מה שצריך הוא להוריד ולהתקין דפדפן יעודי (מבוסס פיירפוקס), וזהו - אתם מחוברים. הגישה ל-I2P היא מורכבת מעט יותר, אך גם היא בהישג ידם של רוב הגולשים.

בנוסף, אפשר להוריד ולהתקין גם תוכנות יעודיות לתקשורת (צ’אט, העברת קבצים וכיוב’) כגון ריקושט, תור מסנג’ר, ו-I2P צ’אט (דורש גישה דרך רשת I2P), שהשימוש בהן פשוט ושקוף.

מה יש ברשת האפלה?

המצב הנוכחי של רשת הבצל, קרי, השירותים הנסתרים המתנהלים ברשת האפלה, אינו שונה מאוד מהמצב בו היתה הרשת הגלויה באמצע שנות ה-90. מנועי החיפוש אז היו מביכים, ורוב הגישה לתכנים התבצעה מאינדקסים גדולים של קישורים. כך זה פועל כיום, פחות או יותר, ברשת האפלה. יש כמה מנועי חיפוש (כגון TORCH, ahmia, ואחרים), אך הם לא מספקים יותר מדי מידע. (רשימת קישורים לכמה מאתרים הנזכרים כאן תופיע בסוף).

אחד האתרים המפורסמים ביותר להיכרות עם ההיצע של הרשת נקרא “The Hidden Wiki” - הוויקי החבוי - אתר הדומה לוויקיפדיה. האתר מכיל אלפי קישורים לאתרים נסתרים אחרים, מחולקים לקטגוריות, ומצנזר את התכנים הקשים יותר ברשת (ויש כאלה). מי שמחפש דווקא את התכנים האלה (אני שופט אתכם בדממה), ימצא את חלקם באתר “The Uncensored Hidden Wiki”, הדומה מאוד למקור, אך לא מצנזר כלל את התכנים בו.

image alt text

בנוסף לאלה יש גם שירותים מיוחדים, כגון ספריות בעלות מאות אלפי כותרים להורדה בחינם (B-OK, הספרייה האימפריאלית, ארגון הספרנים המיליטנטים, ואחרות), ושווקים בהם תוכלו למצוא (כמעט) כל דבר שאינו נמכר באתרי המסחר הקרובים למקום מגוריכם. דוגמאות לשווקים כאלה הן “Dream”, “TradeRoute”, “Zion” ואחרים. הם מציעים בעיקר סמים, אבל אפשר למצוא בהם גם מסמכים רשמיים, כרטיסי אשראי, שירותים שונים, מדריכים ועוד.

כמה פרויקטים מעניינים מצאו בית חם ברשת האפלה, וביניהם שווה לציין את “Four Thieves Vinegar”, שנועד להפיץ דרכים לייצור תרופות מצילות חיים שעולות כיום תועפות של כסף; את “Secure Drop”, פלטפורמה להדלפת תכנים באופן אנונימי, ועוד. חלק מהפרויקטים האלה מצדיקים עיון מעמיק יותר, ואולי אעשה זאת בעתיד.

מצב הרשת האפלה העברית עגום למדי, נכון להיום הצלחתי למצוא רק אתר אחד שמפרסם את עצמו בעברית, בשם “דארק ווב ישראל” המציע תכנים מועטים, צ’אט, ובלוג נטול תכנים. אם אתם מכירים אתרים עבריים נוספים, אנא שתפו אותם בתגובות.

האם זה מסוכן?

כמו בכל דבר אחר, גם ברשת האפלה יש סכנות. הכלל הבסיסי ביותר הוא: אל תעשו בחסות האנונימיות מה שלא הייתם עושים בפנים גלויים. אם תשמרו על הכלל הזה, תהיו בסדר.

ובכל זאת, מכיוון שהדברים הבעייתיים ברשת הזו נמצאים קרוב יותר לפני השטח, חשוב להקפיד על הכללים הבאים, שאגב נכונים לכל רשת ולא רק לרשת האפלה:

  • לעולם אל תלחצו על קישורים שאתם לא רוצים לדעת מה מסתתר מאחוריהם. בניגוד למה שיספרו לכם, אנשים לא נחשפים בטעות לפורנו קשה. הם מגיעים לשם כי הם לחצו על קישור שהוביל אותם לשם.

  • לעולם אל תורידו קבצים שאתם לא יודעים בוודאות מה מקורם. אתה יודע ואת יודעת, בקובץ חשוד אסור לגעת (וגם לא להתקרב).

  • לעולם אל תתנו את הפרטים האישיים שלכם או את כתובתכם לגורם שאתם לא בטוחים בוודאות שצריך לקבל אותו. זה יכול להיות פושע, זה יכול להיות שוטר, ואתם לא רוצים שאיש מהם ידפוק על הדלת שלכם ויבקש להיכנס לקפה.

  • תמיד הניחו שמנסים לעבוד עליכם. אף אחד לא יכפיל את הביטקוין שברשותכם, אף אחד לא מחפש למי להעביר את הכספים שגיסו הנסיך הניגרי החביא מפני המשטרה, ואין מתנקשים שמפרסמים את עצמם בבאנרים. אם במקרה נפלתם על אתר המתנקשים שאינם נוכלים, סביר מאוד שנפלתם על אתר המופעל על ידי ארגון חוק זה או אחר.

image alt text

בשביל מה אני צריך את הרשת האפלה?

אז למה כדאי לאדם מן הישוב להכיר את הכלי הזה? התשובה לשאלה הזו מתחלקת לשני חלקים.

ראשית, מסיבה אנוכית: לפני חודש בערך עבר “חוק הסייבר” הפלסטיני שהפך את הגלישה לאתרים המבקרים את ראש ממשלת הבובות הפלסטינית מחמוד עבאס לעבירה פלילית. המחוקק הישראלי מקדם שורה של חוקים שנועדו להטיל צנזורה על הרשת, ולקבוע לאן מותר לנו לגלוש ולאילו תכנים מותר לנו להיחשף. הכל, כמובן, באצטלה של הגנה על האזרחים ושל פגיעה בתשתיות טרור או פלילים. אך כשנותנים כלי כזה לפוליטיקאים חסרי עכבות, לא ירחק היום בו חסימת גישה לאתרי הימורים תיהפך לחסימת גישה לאתרי BDS, ומשם לשליטה מלאה במה מותר לקרוא ובמה אסור.

כבר כיום מופעלות תוכניות ניטור האוספות מידע על הרגלי הגלישה של המשתמשים ברשת. מי שמתעניין, לדוגמה, באסירים פלסטינים וגולש באתרים של ארגונים הקשורים לעניין, עלול להיות מסומן ולהיכנס לרשימות כאלה או אחרות.

ישנם ספקים ישראלים החוסמים את הגישה לאתרים שהם מארחים בפני גולשים שמקורם ברשות הפלסטינית. זה הגיע לכדי אבסורד כשאתר של ארגון זכויות אדם בולט שקהל היעד שלו הם פלסטינים תושבי הגדה המערבית, רכש שירותי אירוח מאחד הספקים האלה - וגילה מאוחר מדי שהצנזורה הזו הופכת את הפלטפורמה שהשקיע בפיתוחה לחסרת ערך עבור קהל היעד שלו.

ככל שתתגבר המגמה הזו, יותר שירותים ידרשו גישה בטוחה יותר, ופרויקטים כמו “תור” ו”I2p” והגישה לשירותים החבויים שהם מציעים יכולים לתת פתרון לחלק מהבעיות שייווצרו בעקבותיה. לפיכך חשוב לכל הפחות להכיר חלק מהכלים העומדים לרשותנו.

הסיבה השנייה היא אלטרואיסטית: גם אם אנחנו לא מרגישים מאוימים כרגע, יש אנשים שכן מרגישים ככה. ככל שיש יותר משתמשים בשירותי “תור”, כך האדם המסוים שמשתמש בה נראה חשוד פחות. כיום משתמשים כ-10,000 גולשים ישראלים ברשת הזו בכל יום. כלומר גם אם הרשויות יגלו שפעולה מסוימת התבצעה תוך כדי שימוש ב”תור”, הם יצטרכו לבדוק 10,000 בני אדם כדי לדייק את זיהוי קורבנם. אם רק 500 בני אדם היו משתמשים ברשת הזו בכל יום (כפי שקורה ברשות הפלסטינית), היה קל יותר לזהות את המשתמשים, ומראש כל מי שמשתמש בה היה נהפך לחשוד. אם יותר אנשים רגילים (או פריווילגים, אם תרצו) ישתמשו ברשת הזו, מסך העשן המכסה על מתנגדי המשטר הזקוקים לכך יהיה סמיך יותר, והם יוכלו לפעול ברווחה גדולה יותר. זו דרך קלה ופשוטה להשתמש בפריווילגיות שלכם לצורך מטרה טובה.

הצטרפו אל משתמשי הרשת האפלה

הרשת האפלה אינה דבר רע או טוב. היא רשת, היא מכשיר. מה עושים בעזרתה תלוי רק בכם. אפשר להקים בה שירותים בעברית או בשפות אחרות לטובת הקהילה, אפשר להשתמש בה כדי לעזור לאחרים להסוות את עצמם טוב יותר - ואפשר סתם לגלוש בה, לגלות פרויקטים מרתקים, ולהתחבר עם האנשים שעומדים מאחוריהם.

הרשימה הזו היא סיכום של הדברים שהעברנו בערב “היכרות עם הרשת האפלה” שנערך השבוע בתל אביב כחלק מאירועי קריפטו-פארטי, עליהם כבר כתבתי כאן בעבר. חלק מהשירותים שהוזכרו בה אפשר למצוא בקישור הזה, ואם אתם מחפשים קישורים לשווקים, תוכלו למצוא אותם כאן.