Co je dark web a jak se liší od běžného internetu
Internet se obvykle dělí na tři vrstvy: surface web, deep web a dark web. Surface web je běžně dostupná část internetu, kterou indexují vyhledávače jako Google. Deep web zahrnuje obsah, který není veřejně indexovaný, například e-mailové schránky, interní firemní systémy nebo bankovní portály. Dark web je pak menší, záměrně skrytá část internetu, kterou nelze otevřít běžným prohlížečem a která používá speciální síťové protokoly, nejčastěji Tor.
Podle bezpečnostních specialistů není dark web synonymem pro kriminalitu, ale právě díky anonymitě se na něm koncentrují i nelegální aktivity. V praxi to znamená, že stejná technologie, která chrání identitu uživatele v autoritářském státě, může zároveň sloužit k prodeji ukradených dat nebo nelegálního zboží.
Jak dark web technicky funguje
Nejznámější sítí pro přístup na dark web je Tor (The Onion Router). Jeho princip spočívá ve vrstveném šifrování a přeposílání provozu přes několik dobrovolnických uzlů. Každý uzel zná jen předchozí a následující bod cesty, nikoli celou trasu. Díky tomu je obtížnější dohledat skutečnou IP adresu uživatele.
Stránky na dark webu mají často adresy končící na .onion. Tyto adresy nejsou dostupné přes klasický DNS systém a nelze je zadat do běžného prohlížeče. Přístup vyžaduje speciální software, nejčastěji Tor Browser. Ten navíc blokuje část skriptů a omezuje některé identifikační prvky prohlížeče, aby snížil riziko sledování.
- Tor Browser je nejběžnější vstupní brána na dark web.
- .onion domény jsou skryté služby dostupné pouze v rámci Tor sítě.
- Šifrování a směrování přes více uzlů zvyšuje anonymitu, ale nezaručuje stoprocentní bezpečí.
Je důležité dodat, že anonymita není absolutní. Chyby v konfiguraci, stažení škodlivého souboru nebo přihlášení k osobnímu účtu mohou identitu odhalit i na dark webu. Bezpečnostní týmy dlouhodobě upozorňují, že provozovatelé nelegálních tržišť bývají dopadeni kombinací technických chyb, infiltrace a forenzní analýzy.
Co tam lidé skutečně hledají a proč
Veřejná představa často pracuje s obrazem tržiště plného drog a zbraní. To je pouze část reality. Na dark webu lidé vyhledávají několik hlavních kategorií obsahu a služeb, přičemž motivace se liší podle regionu i typu uživatele.
1. Nelegální tržiště a ukradená data
Největší pozornost přitahují tržiště s nelegálním zbožím. Patří sem drogy, padělané dokumenty, kompromitované účty, databáze s osobními údaji nebo přístupy do firemních systémů. Kyberzločinci zde často prodávají data po úniku z e-shopů, zdravotnických zařízení nebo SaaS platforem. Cena se odvíjí od typu dat a jejich čerstvosti: přístup k firemní VPN může stát desítky až stovky dolarů, kompletní databáze zákazníků i více.
2. Nástroje pro kyberkriminalitu
Častým artiklem jsou malware balíčky, phishingové šablony, botnety nebo služby typu „crime-as-a-service“. To znamená, že útočník si nemusí vyvíjet vlastní nástroje, ale zaplatí za hotové řešení. Pro obranu firem je to zásadní zjištění: útoky jsou levnější, rychlejší a dostupnější i méně technicky zdatným pachatelům.
3. Soukromí, obcházení cenzury a bezpečné komunikace
Dark web využívají také lidé, kteří chtějí komunikovat anonymně. Jde o novináře, whistleblowery, lidskoprávní aktivisty nebo občany států s internetovou cenzurou. V těchto případech slouží dark web jako ochranný nástroj, nikoli jako kriminální infrastruktura. Například některé redakce a organizace provozují vlastní onion služby, aby jim zdroje mohly posílat informace bez odhalení identity.
4. Fóra, návody a komunity
Na dark webu existují diskusní fóra zaměřená na hacking, obcházení bezpečnostních opatření, anonymitu nebo obchodování s daty. Část obsahu je jen diskusní, část však slouží jako návod k trestné činnosti. Z hlediska kyberbezpečnosti je důležité sledovat nejen samotné úniky, ale i to, jaké techniky se na těchto fórech šíří.
Podle bezpečnostních reportů se na dark webu nejčastěji obchoduje s přístupovými údaji, osobními daty, platebními kartami a firemními účty. Z pohledu firem to znamená jediné: pokud unikne e-mailová databáze nebo přihlašovací údaje, velmi rychle se mohou objevit v prostředí, které firma nemá pod kontrolou.
Jaká rizika hrozí běžnému uživateli i firmě
Pohyb na dark webu s sebou nese rizika i tehdy, když člověk nic nelegálního nehledá. Jedním z problémů je škodlivý obsah, který může zneužít zranitelnosti prohlížeče nebo přimět uživatele ke stažení souboru. Dalším rizikem je sociální inženýrství: podvodníci často cílí na zvědavost a slibují „exkluzivní“ data nebo návody, které ve skutečnosti vedou k malware infekci.
Pro firmy je zásadní reputační a provozní dopad. Únik přihlašovacích údajů, interních dokumentů nebo zákaznických dat se může na dark webu objevit během hodin až dnů. V praxi to znamená potřebu rychlé reakce: reset hesel, revokace přístupů, informování zákazníků, monitorování dalších výskytů dat a forenzní analýza zdroje úniku.
- Nejčastější firemní problém: opakovaně použité heslo z osobního účtu, které se objeví v úniku dat.
- Častý scénář: phishingové přihlášení do Microsoft 365 nebo Google Workspace a následný prodej přístupu.
- Typická chyba: absence vícefaktorového ověření u kritických systémů.
Bezpečnostní experti doporučují sledovat dark web jako součást širšího threat intelligence programu, ne jako samostatnou atrakci. Cílem není „prohlížet si zakázané stránky“, ale včas zachytit úniky vlastních dat, kompromitované účty a zmínky o značce nebo doméně.
Jak se chránit a co dělat, pokud se vaše data objeví na dark webu
Pro jednotlivce platí několik základních kroků: používat unikátní hesla, zapnout vícefaktorové ověření, neklikat na podezřelé odkazy a pravidelně kontrolovat, zda se jejich e-mail neobjevil v databázích známých úniků. Praktickým nástrojem je například Have I Been Pwned, kde lze ověřit, zda se e-mailová adresa objevila v některém z veřejně známých breachů.
Firmy by měly mít nastavený proces pro incident response. To znamená, že při podezření na únik dat musí být jasně určeno, kdo vypne kompromitovaný účet, kdo komunikuje se zákazníky a kdo vyhodnocuje rozsah škody. Součástí ochrany je také monitoring domén, brand mention, leak fór a tržišť prostřednictvím specializovaných nástrojů pro threat intelligence.
- Aktivujte MFA u všech administrátorských a vzdálených přístupů.
- Rotujte hesla po každém incidentu a používejte password manager.
- Auditujte přístupy k citlivým systémům minimálně jednou za čtvrtletí.
- Monitorujte úniky e-mailů, domén a přístupových údajů.
- Školte zaměstnance na phishing a sociální inženýrství.
Pokud se data firmy objeví na dark webu, je důležité jednat rychle, ale ne chaoticky. První hodiny rozhodují o tom, zda se incident omezí na jeden účet, nebo přeroste do rozsáhlejšího bezpečnostního problému. Dark web sám o sobě není mýtus ani legenda z internetu, ale reálná infrastruktura, která má legální i nelegální využití. Rozhodující je, kdo ji používá a za jakým účelem.