Inside the dark net

Louis Goddard (27) werkt als datajournalist bij ‘The Times’ en ‘The Sunday Times’. Op de ‘European Investigative Journalism Conference’ gaf hij een presentatie over het ‘dark net’.

Louis was altijd al geïnteresseerd in onderzoeksjournalistiek. Toen er een job vrijkwam bij ‘The Times‘ wist hij dat dit de job was die hij wou doen. Samen met enkele andere collega’s deed hij onderzoek naar het ‘dark net’. Ze doken dieper in de donkere kant van het internet en kwamen zo bij enkele ‘dark net markets’ en pedofiele forums terecht. Maar hoe kwamen ze nu juist op het idee om dit te onderzoeken?

“Er zijn twee verhalen. De eerste was een kwestie van uitvinden wat voor interessante data er verborgen was op het ‘dark net’. Het tweede was meer een kwestie van een hack die plaatsvond op de servers.  Er was data gedumpt online. We kwamen dat pas enkele weken na de dump te weten. Het was op die moment nog niet echt in het nieuws.”

Dataleaks

Verschillende websites zijn slachtoffer geweest van ‘dataleaks’. Persoonlijke data zoals e-mailadressen, paswoorden en zelfs locaties worden gelekt op het ‘dark net’. Toch kan je zelf uitzoeken of je ooit slachtoffer bent geweest van een lek. Je kan dit bijvoorbeeld opzoeken op de site have i been pwned. Deze site zoekt aan de hand van je e-mailadres op of jouw persoonlijke data beschikbaar is voor bijvoorbeeld hackers of personen met slechte bedoelingen.

“Ik denk dat je zeker je paswoord moet veranderen als je erachter komt dat je e-mailadres op deze website staat. Maar aan de andere kant denk ik dat je je niet zoveel zorgen moet maken. Je kan de site beheerder vragen of hij/zij je e-mailadres van de site kan halen. Als je je toch zorgen maakt voor een nieuwe lek kan je je aanmelden voor een waarschuwingsmail. Deze stuurt je dan een mail als er opnieuw data is gelekt. Maar de standaardregel is wel dat je nooit hetzelfde paswoord voor verschillende sites gebruikt”

DSC_0039bewerkt

Risico’s

Als je gehackt wordt zijn er verschillende risico’s waar je rekening mee moet houden. “Het grootste risico is dat je financiële gegevens in verkeerde handen kunnen vallen. Hackers proberen vaak je mailaccount eerste te hacken. Dan kunnen ze je paswoorden op alle andere websites resetten en gegevens verzamelen. Dat is het grootste gevaar.”

Bescherming

Kan je jezelf dan wel beschermen tegen ‘dataleaks’ of ligt data zomaar voor het grijpen? “Ik denk dat er niet veel is dat je kan doen. Het ligt in de handen van de beheerder van de site, hoe ze jouw data beschermen. De beheerder van de site zou normaal ieders paswoord moeten encrypten (persoonlijke gegevens versleutelen). Ik denk dat op de dag van vandaag bijna iedereen sterke encryptie gebruikt, zo kunnen ze nagaan of een paswoord echt is als je inlogt. Zolang je je niet aanmeldt op sites die er een beetje vreemd uitzien, zou je normaal geen problemen moeten hebben.”

Sites neerhalen

Op het ‘dark net’ vindt je veel criminele feiten terug. Maar waarom haalt men deze sites niet gewoon offline? Als men deze sites open houdt is er een kans om criminelen op te pakken. “Het is een ethisch probleem. De FBI heeft een tijdje terug enkele kindermishandeling sites overgenomen. Ze deden dit om gebruikers te ontmaskeren en op te pakken. Persoonlijk vind ik het een redelijke strategie om te gebruiken, ook al laat je zo meer materiaal circuleren op korte tijd. Ik vind het niet redelijk om deze sites voor een lange periode te gebruiken. Het doel van het onderzoek is om de ruil van de foto’s van minderjarige kinderen tegen te gaan. Het gaat vooral om de balans.”

Wat is dan de beste manier om deze sites neer te halen? “De meest effectieve manier is om de hackers de server te laten gebruiken. Zij kunnen dan alles op de server verwijderen. Voor de politie is het dan weer wat ingewikkelder. De IP-adressen zijn verborgen dus weet je niet waar de server zich bevindt. Meestal zijn de beheerders die de sites onderhouden beter beschermt dan de gebruikers zelf.”

Foto’s © Elisa Wilms

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s