¿El servidor web oscuro en realidad forma parte de la web de superficie?

  

La web oscura es como una guarida para hackers / criminales / etc.

Eso es una simplificación excesiva, pero lo seguiremos.

  

¿Pero alguien, como el FBI o la CIA, ha encontrado el servidor principal de la web oscura? ¿Dónde está ubicado el servidor principal? Pensé que todos los flujos de datos de Internet están siendo observados por muchos institutos gubernamentales como el FBI / CIA. ¿Por qué no han perseguido al servidor principal de la propia web oscura?

     

Me refiero a que la web oscura es en realidad una parte de la web "saludable" / "superficie", ¿no? ¿Por qué no fueron atrapados por el proveedor del servidor principal?

Aparentemente, necesitamos cubrir una gran cantidad de conceptos básicos aquí.

Primero, no hay un servidor principal de la web pública. No es así como funciona la web. No puedo entrar en tantos detalles en una respuesta de SE, pero su computadora generalmente usa el DNS (distribuido) para convertir un nombre de host legible por humanos en una dirección IP, y luego se enruta a través de cables físicos basados en (nuevamente, distribuidos ) enrutando los protocolos y los datos hasta que llegue al servidor al que se supone que debe llegar.

La llamada web oscura está estructurada de manera similar: diferentes personas ejecutan diferentes servidores web y el tráfico tiene que ir a los lugares correctos. La diferencia está en cómo llegar allí.

Hay una tecnología de anonimato llamada Tor. Cuando se utiliza para conectarse a la web pública, el tráfico de un usuario pasa por tres servidores intermedios diferentes antes de intentar acceder al sitio web solicitado. El primer nodo sabe quién es el usuario, pero no lo que estaba solicitando (está cifrado). El tercer nodo sabe lo que se solicita, pero no quién lo solicitó. Y el nodo medio no sabe esencialmente nada. Este proceso evita que el sitio web y otros fisgones de MitM como la NSA sepan quién solicita ese sitio web.

(Inserte aquí un montón de advertencias sobre el anonimato con tor, los ataques al protocolo, la navegación segura y los consejos generales para consultar más de este comentario antes de confiar en él).

Tor también proporciona una función conocida como servicios ocultos , donde el operador del sitio web también configura un circuito de tres nodos para conectarse. El circuito de un usuario se reúne con el circuito del sitio web y el tráfico fluye a través de los seis nodos sin que nadie sepa quiénes son las otras partes. Así es como funciona la web profunda.

La única pregunta entonces es cómo los dos se encuentran en primer lugar, y eso utiliza otra tecnología distribuida, una tabla hash distribuida integrada en tor. Así que tampoco hay un servidor centralizado para cerrar aquí.

El punto débil aquí es que el operador del sitio web no debe filtrar su identidad o la ubicación del servidor en caso de accidente, lo que puede ocurrir a través de todo tipo de errores de configuración o errores humanos. Pero incluso si lo hacen, es solo ese sitio que se cierra, no un cierre gigante de la red. Además, el anonimato no es ilegal, por lo que no hay ninguna razón legal para que los federales cierren el control general, incluso si pudieran hacerlo. De hecho, comenzó como un proyecto del gobierno de los EE. UU. Para ayudar a las personas en regímenes opresivos.

Esta pregunta es interesante porque revela algunas suposiciones que las personas tienen sobre Internet en su conjunto.

En primer lugar, la premisa básica de esta pregunta es, a falta de un término mejor, errónea. Internet en su conjunto fue diseñado por el Departamento de Defensa de los EE. UU. Para ser resistente a un ataque nuclear soviético y para resistir la eliminación de nodos sin perder la comunicación al evitar los nodos perdidos. Como tal, no hay mucho control central de Internet porque eso eliminaría su propósito principal (resistencia en caso de un ataque nuclear).

En segundo lugar, el nivel de tráfico en Internet es ENORME. Teniendo en cuenta el comentario de Arminius anterior, el FBI / CIA / lo que necesitarías para analizar una increíble cantidad de tráfico en la web para llegar al tráfico profundo de la web. Cisco estima que en 2017 esto fue 96,054 petabytes por mes.
enlace Se necesitarían muchos recursos informáticos para peinar a través de eso, para decirlo suavemente.

Incluso si hubiera un servidor web profundo principal, como lo plantea la pregunta, encontrarlo sería un desafío. Las direcciones IP son direcciones lógicas y no revelan mucho de nada. Puede hacer un seguimiento de la propiedad de la dirección a través de la ICANN, pero no es necesario que haya una persona real responsable de la misma, ya que pueden ubicarse en cualquier parte del mundo y procesarse a través de capas de compañías ficticias. Usted podría rastrear cierta información a través del ISP, pero eso supone que no se han hecho otras cosas (retransmisión de microondas, cableado) para enmascarar la ubicación del servidor en cuestión. Y, si el supuesto servidor central se ubicara en un país donde la aplicación de la ley es laxa, corrupta o inexistente, no hay casi nada que se pueda hacer. Claro, sabríamos dónde está, pero no obtendremos ninguna cooperación por parte de las autoridades policiales allí.

Entonces, para responder a tu pregunta:

1. La web profunda es parte de internet en su conjunto; no es un internet separado
2. No hay un servidor central para Internet, y mucho menos para la Web profunda
3. La cantidad de tráfico en Internet es enorme, por lo que es logísticamente imposible filtrarlo todo y encontrar algo si no sabes por dónde empezar
4. Incluso si tal servidor existiera, sería difícil de encontrar y, si fuera del alcance de las autoridades de los EE. UU., sería imposible de aprovechar.