Il web server scuro fa effettivamente parte del web di superficie?

The dark web is like a lair for hackers/criminals/etc.

Questa è una semplificazione eccessiva, ma ci andremo.

But has anyone, like FBI or CIA ever found the main server of the dark web? Where is the main server located? I thought all Internet data flows are being watched by many government institutes like FBI/CIA. Why have they not chased the main server of the dark web itself?

I mean the dark web is actually a part of the "healthy"/"surface" web right ? why they did not get caught by the main server provider ?

A quanto pare abbiamo bisogno di coprire un ampio numero di nozioni di base qui.

Innanzitutto, non esiste un server principale del Web pubblico. Non è così che funziona il web. Non posso addentrarmi in molti dettagli in una risposta SE, ma il tuo computer generalmente usa DNS (distribuiti) per trasformare un nome host leggibile dall'uomo in un indirizzo IP, e poi viene instradato attraverso fili fisici basati su (di nuovo, distribuiti ) protocolli di routing e dati fino a quando non arriva al server che dovrebbe raggiungere.

Il cosiddetto dark web è strutturato in modo simile: diverse persone gestiscono server Web diversi e il traffico deve andare nei posti giusti. La differenza sta nel modo in cui ci arrivi.

C'è una tecnologia anonima chiamata Tor. Quando viene utilizzato per connettersi al Web pubblico, il traffico di un utente tor passa attraverso tre diversi server intermedi prima di tentare di raggiungere il sito Web richiesto. Il primo nodo sa chi è l'utente, ma non quello che stava richiedendo (è crittografato). Il terzo nodo sa cosa viene richiesto, ma non chi lo ha richiesto. E il nodo centrale non sa essenzialmente nulla. Questo processo impedisce al sito Web e agli altri utenti di MitM come la NSA di sapere chi sta richiedendo quel sito Web.

(Inserisci una serie di avvertimenti qui intorno all'anonimato con tor, attacchi al protocollo, navigazione sicura e consigli generali per favore vai a guardare più di questo commento prima di fare affidamento su di esso.)

Tor fornisce anche una funzione nota come servizi nascosti , in cui l'operatore del sito web anche imposta un circuito di tre nodi a cui connettersi. Il circuito di un utente tor incontra il circuito del sito web e il traffico scorre attraverso tutti e sei i nodi senza che nessuno sappia chi sono le altre parti. Ecco come funziona il deep web.

L'unica domanda quindi è come i due si incontrano in primo luogo, e che usa l'ennesima tecnologia distribuita, una tabella hash distribuita incorporata. Quindi non c'è neanche un server centralizzato da chiudere qui.

Il punto debole qui è che l'operatore del sito web non deve perdere la propria identità o la posizione del server in caso di incidente, cosa che può accadere con ogni sorta di errore di configurazione o errore umano. Ma anche se lo fanno, questo è solo quel sito che viene chiuso, non un gigantesco arresto della rete. Inoltre, l'anonimato non è illegale, quindi non vi è alcun motivo legale per i federali di chiudere in generale, anche se potessero. In effetti, è iniziato come un progetto del governo degli Stati Uniti per aiutare le persone nei regimi oppressivi.

Questa domanda è interessante in quanto rivela alcune supposizioni che le persone hanno su Internet nel suo insieme.

Prima di tutto, la premessa di base di questa domanda è, per mancanza di un termine migliore, errata. Internet nel suo complesso è stato progettato dal Dipartimento della Difesa degli Stati Uniti per essere resiliente a un attacco nucleare sovietico e per resistere all'eliminazione dei nodi senza perdere la comunicazione aggirando i nodi mancanti. In quanto tale, non esiste un controllo centrale su Internet perché eliminerebbe il suo scopo principale (la resilienza in caso di sciopero nucleare).

In secondo luogo, il livello di traffico su Internet è ENORME. Notando il commento di Arminius sopra, l'FBI / CIA / che cosa hai bisogno di setacciare una quantità incredibile di traffico sul web per arrivare al traffico web profondo. Cisco stima che nel 2017 questo era di 96.054 petabyte al mese. link Ci vorranno molte risorse di calcolo per pettinare attraverso questo, per usare un eufemismo.

Anche se esistesse un server Web principale principale, come richiesto dalla domanda, trovarlo sarebbe un problema. Gli indirizzi IP sono indirizzi logici e non rivelano molto di nulla. È possibile tenere traccia della proprietà dell'indirizzo tramite ICANN, ma non è necessario essere una persona reale responsabile per questo e possono essere localizzati in qualsiasi parte del mondo, elaborati attraverso strati di società di shell. Sarai in grado di tracciare alcune informazioni tramite l'ISP, ma ciò presuppone che altre cose (relè a microonde, esecuzione di un filo) non siano state fatte per mascherare la posizione del server in questione. E, se il presunto server centrale fosse situato in un paese in cui le forze dell'ordine sono lassiste, corrotte o inesistenti, non c'è quasi nulla da fare. Certo, sapremmo dove si trova, ma non otterremo nessuna collaborazione dalle forze dell'ordine lì.

Quindi, per rispondere alla tua domanda:

1. Il deep web è parte di Internet nel suo insieme; non è un Internet separato
2. Non esiste un server centrale per Internet, tanto meno per il deep web
3. La quantità di traffico su Internet è enorme, rendendo logisticamente impossibile filtrare tutto e trovare qualcosa se non sai da dove cominciare
4. Anche se un server di questo tipo esistesse, sarebbe difficile da trovare e se fuori dalla portata delle forze dell'ordine degli Stati Uniti, impossibile da cogliere.