Het internet heeft prachtige nieuwe mogelijkheden in onze wereld geopend, waardoor het leven op veel vlakken gemakkelijker is geworden. U kunt met één klik op een knop uw rekeningen betalen, uw vakantie plannen of boodschappen bestellen. Het internet biedt weliswaar veel positieve voordelen, maar heeft het ook een aantal negatieve kanten. Hoewel het dark web niet uitsluitend voor illegale doeleinden wordt gebruikt, is het wel een deel van het internet dat door criminelen voor onwettige doeleinden kan worden gebruikt, zoals het verkopen van gestolen persoonsgegevens.

Maar wat is het dark web eigenlijk? In principe is het een deel van het internet dat niet door zoekmachines wordt geïndexeerd. Als gemiddelde internetgebruiker zult u het dark web niet tegenkomen, omdat u een speciale browser nodig hebt om er toegang toe te krijgen. Het is zeker niet iets waar u zich tijdens uw dagelijkse surfactiviteiten zorgen over hoeft te maken en u moet zich er niet door laten afschrikken om het internet op te gaan. Tenzij u er actief naar op zoek gaat, zult u waarschijnlijk nooit in contact komen met het dark web. Een beter begrip van wat het dark web is en de mogelijke bedreigingen die het bevat, kan u echter helpen om uzelf te beschermen. Deze gids biedt de essentiële informatie die u nodig hebt, legt de verschillende niveaus van het web uit en laat zien hoe u veilig kunt blijven. Met deze kennis kunt u met een gerust hart online blijven surfen. Lees hieronder meer.

Wat is het dark web?

Het “dark web” verwijst naar websites die niet worden geïndexeerd door zoekmachines zoals Google en Bing. Dit lijkt misschien vreemd, omdat de meeste mensen willen dat hun websites via specifieke zoekopdrachten gevonden worden. Praktijken zoals zoekmachineoptimalisatie worden specifiek geïmplementeerd om websites goed te laten presteren en hoger te laten scoren in de resultaten van zoekmachines.

Dus waarom zou iemand niet willen dat zijn website door een zoekmachine wordt opgepikt? Het belangrijkste doel is om privacy en anonimiteit te behouden. De personen en organisaties op het dark web houden zich vaak bezig met illegale activiteiten en willen hun identiteit verborgen houden – iets wat moeilijk is met een geïndexeerde website.

Het dark web moet niet verward moet worden met het deep web, dat een deel van het internet is waar mensen regelmatig toegang toe hebben. Hoewel de termen soms door elkaar worden gebruikt, verwijzen ze wel degelijk naar verschillende zaken. Deep web content – die ook niet door zoekmachines wordt opgepikt – bevat pagina’s waarvoor meestal extra aanmeldingsgegevens nodig zijn om toegang te krijgen. Uw online bankrekeningen en e-mailaccounts zijn bijvoorbeeld voorbeelden van deep web content.

Verschillende niveaus van het web

Op het internet zijn meer dan een miljard websites te vinden – naar schatting 1,7 miljard, om precies te zijn, hoewel dat aantal elke dag verandert omdat er nieuwe sites worden gemaakt en andere verdwijnen. Uw dagelijkse internetactiviteiten spelen zich waarschijnlijk af binnen het openbare en gemakkelijk toegankelijke deel van het internet (ook wel bekend als het oppervlakteweb). Naast dat hoogste niveau zijn er echter nog meer “niveaus” van het internet. Lees verder voor meer informatie.

Oppervlakteweb

Het internet dat u gebruikt om informatie te zoeken, wordt het oppervlakteweb of open web genoemd. Dit is het goed zichtbare deel van het internet waartoe iedereen toegang heeft met een internetverbinding en een gewone webbrowser zoals Safari, Mozilla Firefox of Google Chrome. Andere termen voor het oppervlakteweb zijn zichtbaar web, lichtnet of geïndexeerd web.

Op het oppervlakteweb vindt u onder andere de volgende content:

  • Open mediawebsites en nieuwssites zoals die van blogs, kranten, tijdschriften en andere publicaties. Een voorbeeld hiervan is de startpagina van een krant zoals De Volkskrant of een mediabedrijf zoals BuzzFeed.
  • Zakelijke websites voor alles van grote ondernemingen tot kleine lokale bedrijven. Een voorbeeld hiervan kan de website van een groot bedrijf zijn, zoals uw bank, of die van een klein bedrijf, zoals de bakkerij om de hoek.
  • Mainstream socialemediaplatforms zoals Facebook, Instagram, LinkedIn en Twitter. Hoewel u deze tools waarschijnlijk via een app gebruikt, hebben ze allemaal een eigen website.
  • E-commercesites die gebruikt worden voor het kopen van goederen en diensten, zoals Amazon, Bol.com, kledingwinkels en nog veel meer. Elk bedrijf dat online producten verkoopt, kan worden beschouwd als een e-commercesite.

In principe maken de sites die u dagelijks gebruikt – van uw favoriete nieuwssite tot een plaatselijk restaurant – deel uit van het oppervlakteweb. Deze websites maken deel uit van het oppervlakteweb omdat ze via zoekopdrachten kunnen worden gevonden en herkenbare achtervoegingen hebben zoals .com, .edu, .gov of .org. U kunt websites op het oppervlakteweb vinden omdat ze gemarkeerd zijn als “indexeerbaar”, wat betekent dat zoekmachines ze kunnen indexeren en rangschikken. Deze sites zijn direct beschikbaar op de resultatenpagina’s van zoekmachines.

Interessant is dat het oppervlakteweb slechts ongeveer 4% van het totale internet uitmaakt, wat betekent dat het internet veel meer is dan wat u aan de oppervlakte ziet. Vergelijk het met een oceaan – er is een bovenste laag water die u kunt zien en dan is er een enorme wereld daaronder. De rest van het internet is wat zich onder het oppervlak bevindt.

Deep web

Het deep web verwijst naar elke pagina op het internet die niet zoals hierboven beschreven door zoekmachines wordt geïndexeerd. Het deep web is het eerste niveau onder het “oppervlak” van het zichtbare web – en het is aanzienlijk groter dan het oppervlakteweb. Het beslaat naar schatting 96% tot 99% van het hele internet.

Let wel: het feit dat dit soort inhoud niet aan de oppervlakte komt, niet betekent dat het kwaadaardig is of dat er kwade bedoelingen in het spel zijn. Vaak wordt deze inhoud niet geïndexeerd omdat het pagina’s bevat die verborgen moeten blijven om de privacy van consumenten te beschermen, zoals pagina’s die inloggegevens vereisen.

Hier zijn enkele voorbeelden van inhoud op het deep web:

  • Inhoud tegen betaling, zoals nieuwsartikelen die achter een betaalmuur zitten of inhoud die uitsluitend bedoeld is voor leden en waarvoor inloggegevens vereist zijn, wordt beschouwd als onderdeel van het deep web. Als u bijvoorbeeld betaalt om toegang te krijgen tot alleen voor leden toegankelijke inhoud in de fanclub van een contentmaker, gebruikt u inhoud tegen betaling.
  • Databases met beveiligde bestanden die niet verbonden zijn met andere delen van het internet. Dit kunnen openbare of privébestanden zijn, zoals die van overheidsinstanties of privéonderwijsinstellingen.
  • Intranetten voor onderwijsinstellingen, bedrijven en overheden worden gebruikt voor het uitwisselen en organiseren van interne informatie. Sommige informatie is gevoelig en niet bedoeld voor publieke verspreiding. Intranetten vereisen meestal een login en maken deel uit van het deep web.
  • Veilige opslagplatforms zoals Dropbox of Google Drive vereisen ook dat u inlogt om bestanden en foto’s te uploaden en downloaden. Er zijn ook eigen oplossingen voor gegevensopslag die worden gebruikt door bedrijven die vaak gevoelige gegevens verwerken, zoals advocatenkantoren, financiële instellingen en zorgverleners. Een voorbeeld hiervan is een patiëntenportal via een ziekenhuis of dokterspraktijk, waar u toegang hebt tot uw persoonlijke medische gegevens.

In principe maakt elke webpagina waarvoor u moet inloggen deel uit van het deep web. Dit gezegd hebbende, hoeft deep web-inhoud niet noodzakelijkerwijs in één van deze categorieën te vallen. Elke pagina die niet indexeerbaar is, wordt technisch gezien ook beschouwd als onderdeel van het deep web. Het hoeft geen login te vereisen of gevoelige gegevens te bevatten. Makers en beheerders van websites kunnen desgewenst pagina’s markeren als niet-indexeerbaar.

Het is goed om te weten dat de website van één organisatie soms elementen van zowel het oppervlakteweb als het deep web bevat. Neem bijvoorbeeld de website van een hogeschool of universiteit. De meeste onderwijsinstellingen hebben een uitgebreide website met informatie over de geschiedenis van de instelling, de campuslocatie, de studentenpopulatie, beschikbare studieprogramma’s, activiteiten buiten het studieprogramma en nog veel meer.

Veel instellingen hebben echter ook een intranet – soms gelinkt vanaf de hoofdpagina van de universiteit – dat alleen toegankelijk is voor studenten of personeel. Hier kunnen studenten zich bijvoorbeeld aanmelden voor colleges en toegang krijgen tot hun universiteitsmail. Aangezien dit gevoelige informatie is en er een unieke login voor nodig is, hoeft deze niet publiekelijk beschikbaar te zijn via zoekmachines.

In het belang van de privacy is het zelfs beter dat deze pagina’s niet direct zichtbaar zijn. Op die manier kunnen de gegevens van de gebruiker beter worden beschermd. Aan dit voorbeeld kunt u zien dat het “deep web” niet eng, illegaal of onwettig hoeft te zijn. Het dient een legitiem en nuttig doel. U hoeft niet bang te zijn voor het deep web. Het is belangrijk om onderscheid te maken tussen het deep web en het dark web, zoals in het volgende gedeelte wordt uitgelegd.

Dark web

Zoals gezegd, worden het deep web en het dark web soms met elkaar verward. Ze zijn echter verschillend. Technisch gezien is het dark web een hoekje of subsectie van het deep web. Het bevat websites die niet indexeerbaar zijn en niet gemakkelijk online gevonden kunnen worden via zoekmachines. Het dark web is echter een zorgvuldig verborgen deel van het deep web dat mensen ook graag verborgen willen houden.

Wat het dark web onderscheidt van het grotere deep web, is het feit dat inhoud van het dark web alleen toegankelijk is via een speciale browser. Vaak wordt het Tor-netwerk gebruikt om toegang te krijgen tot het dark web.

Daarnaast heeft het dark web een unieke registerbeheerder en gebruikt het beveiligingshulpmiddelen zoals versleuteling en firewalls, waardoor het ontoegankelijk is via traditionele webbrowsers. Het dark web vertrouwt ook op gerandomiseerde netwerkinfrastructuur, waarmee virtuele verkeerstunnels worden gecreëerd. Al deze technische details dienen om de anonimiteit te bevorderen en de privacy van dark web-gebruikers te beschermen.

Is het illegaal om op het dark web te surfen?

Het korte antwoord is ‘nee’, het is niet illegaal om op het dark web te surfen. Er zijn zelfs gevallen waarin individuen het ten goede kunnen gebruiken. Klokkenluiders, bijvoorbeeld, kunnen de anonimiteit die beschikbaar is via het dark web nuttig vinden wanneer ze samenwerken met de FBI of een andere wetshandhavingsorganisatie.

Aan de andere kant, het is dan wel niet illegaal om op het dark web te surfen, maar het is ook niet helemaal vrij van criminele activiteiten. Uzelf in de buurt brengen van illegale activiteiten is zelden een goed idee en kan uw risico om zelf doelwit van een crimineel te worden, verhogen. Het is vaak het beste om dat deel van het deep web met rust te laten.

Er zijn ook veel technologische bedreigingen op het dark web. Kwaadaardige software, ook wel malware genoemd, is een groot probleem, dat nietsvermoedende gebruikers kan treffen. Zelfs als u gewoon uit nieuwsgierigheid op het dark web surft, kunt u uzelf blootstellen aan dergelijke bedreigingen, zoals phishing-malware of keyloggers. Hoewel een beveiligingsprogramma voor eindpuntapparaten dergelijke bedreigingen kan identificeren als ze op uw computer terechtkomen, is het beter om ze helemaal te vermijden.

En als u iets probeert te kopen op het dark web – zelfs als het niet illegaal is – bestaat de kans dat u wordt opgelicht. Criminelen op het dark web gebruiken allerlei trucs om mensen op te lichten. Ze kunnen bijvoorbeeld geld in pand houden, maar vervolgens de e-commercewebsite sluiten en er met het geld vandoor gaan. Door de anonieme aard van het dark web is het erg moeilijk voor wetshandhavers om dergelijke daders te vinden.

Hoe maken criminelen gebruik van het dark web?

Vanwege de anonieme aard ervan heeft het dark web een duidelijke aantrekkingskracht op cybercriminelen. Maar waar gebruiken ze het precies voor? De meest voor de hand liggende vorm van internetactiviteit is het kopen en verkopen van goederen en diensten op de zwarte markt, van illegale drugs tot illegale inhoud. Cybercriminelen kunnen ook oplichterspraktijken uitvoeren wanneer ze dergelijke items verkopen, bijvoorbeeld door iemands geld af te nemen zonder het gewenste product te leveren.

Er zijn duistere websites die gewijd zijn aan de aankoop en verkoop van illegale producten of diensten (meestal met behulp van niet-traceerbare cryptovaluta zoals bitcoin), waaronder:

  • Financiële informatie zoals gekloonde creditcards met pincode, creditcardgegevens, aanmeldingen voor online bankrekeningen enzovoort. Ze kunnen deze gegevens vervolgens gebruiken om legitieme aankopen te doen, waardoor uw financiële status negatief wordt beïnvloed en uw kredietscore wordt aangetast.
  • Accountgegevens voor gehackte accounts zoals e-mailaccounts, eBay-accounts, accounts voor sociale media, streamingdiensten enzovoort. Iemand kan bijvoorbeeld de inloggegevens van een gerenommeerde eBay-verkoper kopen en vervolgens diens echte account gebruiken om nepverkopen te doen, waarbij hij het geld opstrijkt en de reputatie van de verkoper ten gronde richt.
  • Persoonsgegevens die gebruikt kunnen worden om iemands identiteit te stelen, zoals naam, adres, burgerservicenummer enzovoort. Identiteitsdiefstal is een ernstig probleem dat een negatieve invloed kan hebben op alles, van uw kredietscore tot uw persoonlijke medische gegevens.
  • Illegale diensten zoals mensen die beweren tegen betaling kredietscores te kunnen verbeteren. Veel van deze “diensten” zijn oplichterij. Het kunnen ook wetshandhavers zijn die zich voordoen als criminelen in een poging mensen te pakken die iets slechts in hun schild voeren.
  • Illegale goederen zoals ongeregistreerde vuurwapens en drugs. De wetshandhaving treedt steeds harder op tegen cybercriminelen en het dark web.

Browsers zoals Tor – opensource- en gratis software – geven mensen toegang tot duistere websites waar deze goederen verkrijgbaar zijn, zoals een digitale marktplaats. Deze websites kunnen er hetzelfde uitzien als elke andere oppervlakte- of deep website die u tegenkomt. Ze verschillen echter in hun domeinsuffix, dat eindigt op “.onion” in plaats van meer voor de hand liggende opties zoals “.com” (Tor is eigenlijk een afkorting voor The Onion Router, waar ook de term “onion routing” vandaan komt – verwijzend naar anonieme communicatie op het dark web).

Onion-sites gebruiken vaak vervormde namen, waardoor hun URL’s moeilijk te onthouden zijn en de kans dat ze bij de autoriteiten gemeld worden kleiner wordt. Het is mogelijk om het dark web te doorzoeken met behulp van gespecialiseerde zoekmachines voor het dark web zoals Grams of lijsten met links zoals The Hidden Wiki. Deze bronnen zijn echter vaak traag en onbetrouwbaar, net als het dark web zelf.

Een deel van deze informatie kan zeer waardevol zijn op darknetforums. Een burgerservicenummer is bijvoorbeeld € 2 waard, maar e-mailgegevens worden voor wel € 110.000 verkocht. Hackers kunnen veel geld verdienen en hoeven zich minder zorgen te maken dat ze gepakt worden. Dankzij de versleutelingslagen en IP-scrambling van de Tor-browser is het moeilijk om mensen op dit deel van het web op te sporen.

Hoe u uzelf online kunt beschermen

Nogmaals, hoewel het dark web niet per definitie slecht is, moet u toch proactief zijn om te voorkomen dat uw persoonsgegevens in verkeerde handen vallen. Hier zijn een paar manieren waarop u kunt helpen om u en uw gezin online veilig te houden:

  • Bescherm uw apparaten met wachtwoorden en antivirussoftware: een van de eerste verdedigingslinies is het beschermen van uw apparaten. Zorg ervoor dat wachtwoorden uniek en sterk zijn voor alle accounts en bewaar ze op één plaats, zoals in wachtwoordbeheer. Het is ook belangrijk om antivirussoftware te installeren op de apparaten waarmee u surft om ze tegen malware en andere bedreigingen te beschermen (u kunt zelfs nog een stap verder gaan door een VPN (Virtual Private Network) te gebruiken).
  • Denk na voordat u te veel deelt op sociale media: via sociale media blijven we in contact met onze familie en vrienden, maar voordat u op “delen” klikt, moet u er zeker van zijn dat u geen persoonsgegevens prijsgeeft, zoals uw huisadres of iets anders dat gevoelig kan zijn.
  • Meld u aan voor een toezichtservice: of het nu gaat om het bekijken van uw kredietrapport of een identiteitsbeschermingsplan met 24/7 toezicht, als meerdere betrouwbare ogen toezicht houden op uw rekeningen draagt dit bij aan de bescherming ervan.

Ontvang vandaag nog een persoonlijk beschermingsplan

Het dark web klinkt misschien eng. Feit is dat een dagelijkse internetgebruiker zoals u waarschijnlijk nooit contact heeft met dit niveau van het internet. Toch is het belangrijk om zoveel mogelijk voorzorgsmaatregelen te nemen om uw gezin en uw technologie veilig te houden.

McAfee biedt dagelijkse internetgebruikers de tools die ze nodig hebben om veilig en vol vertrouwen te surfen. Onze bekroonde antivirussoftware beschermt tegen bedreigingen zoals phishing, malware en ransomware. Daarnaast bieden we identiteitsbeschermingsplannen met een persoonlijke beschermingsscore om de status van uw online gegevens te controleren. Begin vol vertrouwen te surfen met McAfee.