Við heyrum oft talað um internetið sem Deep Web (Djúp vefinn) og Dark Web (Myrka vefinn). En hvaða vefir eru það og hver er munurinn á þeim? Hér að neðan er stutt samantekt.
Internetinu er oft líkt við ísjaka. Á yfirborðinu er toppurinn á ísjakanum, Surface Web, sem er 90% af internetinu. Þar eru venjulegar vefsíður sem leitarvélar, t.d. Google, finna. Það eru vefsíður eins og t.d. fréttasíður, samfélagsmiðlar, vefsíður fyrirtækja og einstaklinga o.s.frv.
Deep web er undir yfirborði internetsins. Þar er að finna allt sem er lokað eða krefst innskráningar, t.d. netbankar, tölvupóstar, skýjalausnir og innri vefir fyrirtækja. Þessi hluti internetsins er ekki hættulegur og flest okkar nota hann daglega.
Í neðsta lagi internetsins er Dark Web. Hann er afmarkaður og er falinn hluti Deep Web.
🔒 Krefst sérhæfðs hugbúnaðar
Hann er ekki aðgengilegur með venjulegum vöfrum eins og Chrome eða Firefox. Algengastur er Tor-vafrinn, sem felur IP-tölu notanda og eykur nafnleynd.
🕵️ Nafnleynd og persónuvernd
Dark Web var upphaflega hannaður til að vernda tjáningarfrelsi, t.d. fyrir blaðamenn, aðgerðasinna og fólk í löndum þar sem ritskoðun er mikil.
⚖️ Lögleg og ólögleg notkun
Það er ekki ólöglegt að fara inn á Dark Web. Þar má finna bæði löglegt efni og ólöglega starfsemi sem brýtur gegn lögum. Sem dæmi má nefna sölu á ólöglegum efnum, skaðlegum hugbúnaði, spilliforritum og vírusum, stolnum gögnum eða þjónustu tengdri netglæpum. Athugið að nafnleynd er ekki algjör í Dark Web. Að skoða ólöglegt efni getur getur í sumum tilfellum verið refsivert, jafnvel án þess að taka virkan þátt. Mistök í notkun geta afhjúpað notandann.
Á hverjum degi er brotist inn í 30.000 vefsíður og gögnum stolið, til dæmis lykilorðum. Talið er að á Dark Web séu yfir 20 milljarðar lykilorða sem netglæpamenn nota til að komst yfir gögn fólks. Eru gögnin þín á Dark Web?
Verum vakandi og sýnum skynsemi þegar við vöfrum á internetinu.
Varúð og þekking er lykilatriði.
Höfum eftirfarandi í huga.
1️⃣ Gagnaöryggi – grunnatriði:
🔐 Trúnaður – haltu gögnunum þínum fyrir þig eina/n.
🧭 Áreiðanleiki – Tryggðu að gögnin þín séu rétt.
🕒 Aðgengi – Kerfi og gögnin verða að vera aðgengileg þegar þörf er á.
🛡️ Hafin yfir vafa – Hægt verði að sanna trúverðugleika gagna.
📦 Öryggi – alltaf – Tryggja þarf öryggi á öllum stigum.
2️⃣ Þekktar ógnanir:
🚨 Spilliforrit (Vírusar, trojans, ransomware)
🎣 Netveiðar (Phishing & Social Engineering)
📡 Árásir þar sem persónur eru milliliðir (MITM)
💣 Denial of Service (DoS/DDoS)
🦠 Zero-Day Exploits
🛠 Ógnanir vegna innherja.
3️⃣ Bestu atriði til þess að bregðast við ógnunum:
🔑 Notaðu löng og flókin aðgangsorð (og forrit til að geyma aðgangsorðin t.d. Keeper og 1Password.
✅ Stilltu á og notaðu fjölþátta auðkenningu (Multi-Factor Authentication)
🌐 Haltu hugbúnaði og stýrikerfum uppfærðum.
📂 Taktu reglulega öryggisafrit af mikilvægum gögnum.
📡 Forðist frí þráðlaus net. Notið annars VPN.
🔑 Forðist að nota USB tengi á almenningsstöðum.
🧼 Ekki smella á grunsamlega tengla eða opna óþekkt viðhengi.
🔍 Endurskoðið aðgangsheimildir reglulega.
4️⃣ Nauðsynleg verkfæri:
🧰 Nmap, Wireshark, Burp Suite, Metasploit, Nikto
📦 Lykilorðaforrit: Bitwarden, 1Password, Keeper
🛡️ Vírusvarnaforrit og EDR (fyrir fyrirtæki): CrowdStrike, SentinelOne
🔐 VPN: ProtonVPN, NordVPN, PIA.
Mikilvægt og nauðsynlegt að vita:
Öryggi er ekki eitthvað sem er sett upp í eitt skipti — það er viðvarandi hugsunarháttur sem við verðum að tileinka okkur.
Verum meðvituð – fylgjumst með og lærum – verum vakandi!