Wat is het dark web en hoe kom je er op?

Wat is het dark web?

Het dark web is een verborgen deel van het internet dat je niet via gewone zoekmachines zoals Google kunt vinden. Je hebt speciale, versleutelde software nodig om er toegang toe te krijgen, zoals de Tor-browser. Daardoor kunnen gebruikers en websites anoniemer blijven dan op het gewone web.

Het dark web heeft een slechte reputatie omdat cybercriminelen het gebruiken om gestolen gegevens, inloggegevens en financiële informatie te verhandelen. Toch is het niet alleen crimineel: het wordt ook gebruikt door journalisten, activisten en klokkenluiders die veilig en anoniem informatie willen delen.

Voor gewone internetgebruikers is vooral het risico belangrijk dat persoonlijke gegevens na een datalek op het dark web kunnen belanden – vaak zonder dat je er erg in hebt.

Surface web vs. deep web vs. dark web

Om het dark web goed te begrijpen, is het handig om eerst naar de drie lagen van het internet te kijken: het surface web, het deep web en het dark web.

• Surface web. Dit is het openbare deel van het internet: websites die je via Google kunt vinden of waarvan je de URL direct in je browser typt. Denk aan nieuwswebsites, webshops, blogs en social media.
• Deep web. Dit deel van het internet is niet zichtbaar in gewone zoekmachines. Meestal gaat het om pagina’s achter een login, wachtwoord of betaalmuur, zoals je online bankomgeving, e-mailinbox, cloudopslag of accountpagina’s. Je gebruikt het deep web waarschijnlijk elke dag, zonder dat het anders voelt dan normaal browsen.
• Dark web. Het dark web, ook wel darknet genoemd, is een onderdeel van het deep web. Websites op het dark web worden niet geïndexeerd door gewone zoekmachines en verschijnen dus niet in normale zoekresultaten. Om ze te bezoeken, heb je speciale software nodig.

Zie het internet als een ijsberg: het surface web is het zichtbare topje, het deep web ligt onder de oppervlakte en het dark web is een kleiner, dieper verborgen deel daarvan.

Hoe ziet het dark web eruit?

In de praktijk is het dark web een verzameling van verborgen website, fora en marktplaatsen, maar dan met .onion-adressen, soberdere ontwerpen en minder transparantie over wie de sites beheert. Je navigeert meestal via directe links, directories of speciale zoekmachines in plaats van via Google. We leggen verderop in het artikel uit hoe je op het dark web komt en hoe je het kunt navigeren.

Geschiedenis van het dark web

Het dark web is niet ontstaan als marktplaats voor criminaliteit, maar als experiment met online anonimiteit en vrije informatie-uitwisseling. In 1999 ontwikkelde Ian Clarke, toen student aan de University of Edinburgh, een project voor gedecentraliseerde peer-to-peerbestandsdeling. Dat project groeide uit tot Freenet, een platform waarmee mensen anoniem informatie konden delen, publiceren en bespreken zonder centrale controle.

Toen Freenet in 2000 publiek beschikbaar werd, liet het zien hoe belangrijk anonimiteit online kon zijn – vooral voor activisten, journalisten en mensen in landen met strenge censuur. Niet veel later kwam daar het Tor-netwerk bij. Tor werd oorspronkelijk ontwikkeld om geheime communicatie mogelijk te maken, maar werd in 2004 openbaar gemaakt. Later maakte de Tor-browser het voor gewone gebruikers eenvoudiger om verborgen websites te bezoeken.

De reputatie van het dark web veranderde sterk na 2009, toen cryptovaluta opkwamen. Anonieme betalingen maakten het makkelijker om illegale handel te organiseren, waardoor marktplaatsen zoals Silk Road ontstonden. Vanaf dat moment werd het dark web steeds vaker in verband gebracht met cybercriminaliteit, gestolen gegevens en illegale goederen.

Hoe werkt het dark web?

Het dark web werkt via speciale, versleutelde netwerken waarbij verkeer via meerdere servers over de hele wereld wordt geleid. Het bekendste netwerk is Tor, oftewel The Onion Router. Die naam verwijst naar de techniek erachter: je internetverkeer wordt in meerdere lagen versleuteld, net als de lagen van een ui. Gebruikers openen websites met een .onion-extensie via de Tor-browser, waardoor hun identiteit en locatie beter worden afgeschermd.

Zo werkt het dark web in grote lijnen:

• Je opent een .onion-website via de Tor-browser. Je apparaat maakt geen directe verbinding met de website. In plaats daarvan loopt je verkeer via het Tor-netwerk.
• Je verkeer wordt in meerdere lagen versleuteld. Elke laag bevat alleen de informatie die nodig is voor één stap in de route, niet voor de hele verbinding.
• Je data reist via meerdere nodes. Dit zijn willekeurige servers in het Tor-netwerk. Elke node kent alleen de vorige en de volgende stap, maar ziet niet de volledige route.
• Elke node haalt één laag versleuteling weg. Zo wordt je verkeer stap voor stap doorgestuurd, zonder dat één server tegelijk weet wie jij bent én welke website je bezoekt.
• De laatste node stuurt je door naar de website. Bij gewone websites heet dit de exit node. Bij .onion-websites blijft de verbinding binnen het Tor-netwerk, waardoor ook de website zelf verborgen kan blijven.

Belangrijk om te weten: Tor helpt je identiteit en locatie beter af te schermen, maar maakt je niet automatisch volledig anoniem of veilig. Wat je downloadt, waar je op klikt, welke accounts je gebruikt en welke persoonlijke gegevens je deelt, kan je alsnog herkenbaar maken. Voor extra privacy kun je een combinatie zoals VPN en Tor overwegen. Als je buiten het dark web meer controle over je privacy wilt, leer dan meer over privé surfen. 

Wat vind je op het dark web?

Op het dark web vind je van alles. Omdat het netwerk verborgen is en meer anonimiteit biedt, wordt het voor heel verschillende doelen gebruikt: van privacybescherming en klokkenluidersplatforms tot oplichting, datalekken en illegale handel.

Marktplaatsen

Een van de bekendste onderdelen van het dark web zijn de marktplaatsen. Ze lijken op webshops, maar werken zonder toezicht en vaak met cryptovaluta. Sommige bieden legale producten aan, maar veel marktplaatsen draaien om dubieuze of illegale handel, zoals vervalste documenten, namaakproducten of verboden middelen.

Deze markten verdwijnen of veranderen regelmatig van naam om opsporingsdiensten te ontwijken. Daardoor zijn ze onvoorspelbaar, en door de anonimiteit komen scams en nepaanbiedingen er veel voor.

Opvallend en zorgwekkend: volgens onze casestudy over het dark web zijn betaalkaartgegevens het vaakst aangetroffen item, gevolgd door volledige sets met persoonlijke identiteitsgegevens en rijbewijzen.

Fora en sociale netwerken

Darkwebfora zijn anonieme ontmoetingsplekken waar allerlei onderwerpen worden besproken. Sommige communities richten zich op privacy, technologie of cybersecurity. Andere gaan juist over schadelijke activiteiten, zoals het verspreiden van spam, DDoS-aanvallen of botnets.

Klokkenluidersplatforms

Het dark web wordt ook gebruikt door klokkenluiders. Platforms bieden een veilige manier om gevoelige informatie te delen zonder je eigen identiteit prijs te geven. Journalisten, activisten en onderzoekers gebruiken zulke platforms vooral in landen met censuur, toezicht of politieke druk.

Het doel is om bronnen te beschermen, niet om schadelijke content te verspreiden. Toch moeten deze platforms zich voortdurend verdedigen tegen aanvallen van overheden, criminelen of andere partijen die gebruikers willen ontmaskeren.

Websites met gelekte data

Op het dark web circuleren ook databases met informatie afkomstig uit hacks en datalekken. De gegevens hierin worden vaak misbruikt voor fraude, identiteitsdiefstal of accountovernames.

Daarom bieden veel beveiligingstools tegenwoordig dark web-monitoring aan. In dit geval ontvang je direct een melding zodra je e-mailadres, wachtwoord of betaalgegevens op het dark web worden gevonden.

Hacktools en cybercrimediensten

Delen van het dark web functioneren als een soort ondergrondse dienstensector voor cybercriminaliteit. Daar worden bijvoorbeeld phishingkits, gestolen databases, malware en ransomware aangeboden aan mensen die zelf weinig technische kennis nodig hebben om schade aan te richten.

Zo kunnen dreigingen die op het dark web ontstaan snel doorsijpelen naar het gewone internet: via phishingmails, nepwebshops, verdachte downloads of pogingen om accounts over te nemen.

Cryptovalutatools

Ook cryptovaluta spelen een grote rol op het dark web. Je vindt er wallets, mixers en marktplaatsen die anonimiteit centraal stellen. Sommige mensen gebruiken zulke tools om privacyredenen, maar ze worden ook ingezet om geldstromen te verhullen of illegale transacties moeilijker traceerbaar te maken.

Illegale content en schadelijk materiaal

Tot slot bevat het dark web ook content die bewust verborgen wordt gehouden voor het openbare internet. Het gaat daarbij om illegaal of schadelijk materiaal dat door anonimiteit moeilijker op te sporen en offline te halen is.

Voor bezoekers brengt dit grote risico’s met zich mee, van misleidende downloads tot schadelijke bestanden of strafbare content. Dit is dan ook een van de gevaarlijkste delen van het dark web.

Hoe kom je op het dark web?

We raden je af om het dark web te bezoeken als dat niet echt nodig is. Op het dark web loop je een groter risico te worden blootgesteld aan scams, schadelijke downloads, illegale content en websites die je gegevens proberen te stelen. Besluit je toch om het dark web te gebruiken, doe dat dan voorzichtig en alleen via betrouwbare tools. Zo kom je op het dark web:

Op een pc of Mac

De veiligste manier om het dark web via een computer te bezoeken, is met de Tor-browser voor het dark web. Die is beschikbaar voor Windows, macOS en Linux via de officiële Tor Project-website.

1. 1.Download de Tor-browser via de officiële website van het Tor Project.
2. 2.Installeer de browser door de stappen op je scherm te volgen.
3. 3.Open de Tor-browser na de installatie.
4. 4.Klik op 'Verbinden' om verbinding te maken met het Tor-netwerk.
5. 5.Gebruik alleen bekende of betrouwbare .onion-adressen en klik niet zomaar op onbekende links.

Op Android

Ook op Android is het antwoord op ‘hoe kom je op het dark web’ via de Tor Browser voor Android. Download de Tor Browser via Google Play, F-Droid of de officiële Tor Project-website.

1. 1.Open de app.
2. 2.Tik op 'Verbinden'.
3. 3.Bezoek alleen websites op het dark web waarvan je zeker weet dat ze betrouwbaar zijn.

Op iPhone of iPad

Voor iOS is er geen officiële Tor Browser van het Tor Project. Door beperkingen van iOS werkt Tor daar anders dan op desktop of Android. De vaak genoemde optie is Onion Browser, een iOS-browser die toegang biedt tot het Tor-netwerk.

1. 1.Download de Onion Browser via de App Store.
2. 2.Open de app en volg de introductiestappen.
3. 3.Kies eventueel een hoger beveiligingsniveau als je meer bescherming wilt.
4. 4.Gebruik alleen betrouwbare .onion-adressen en vermijd downloads of onbekende links.

Hoe navigeer ik op het dark web?

Navigeren op het dark web werkt anders dan op het gewone internet, omdat de meeste pagina’s niet door zoekmachines zoals Google of Bing worden geïndexeerd. Je vindt websites dus meestal niet via een gewone zoekopdracht, maar via een direct .onion-adres, een dark web-directory of een speciale dark web-zoekmachine.

Zo kun je op het dark web navigeren:

• Via een direct .onion-adres. Als je het adres al hebt, kun je het rechtstreeks in de Tor-browser invoeren. 
• Via darkwebdirectories. Verzamelpagina’s zoals The Hidden Wiki bundelen links naar .onion-sites per categorie. Handig als startpunt, maar de links zijn niet altijd actueel of betrouwbaar.
• Via dark webzoek-machines: Zoekmachines zoals Ahmia, DuckDuckGo on Tor, Torch, Haystak, Not Evil, Candle en Dark Search kunnen helpen om .onion-sites te vinden. Ze werken vergelijkbaar met gewone zoekmachines, maar de resultaten zijn vaak minder uitgebreid dan die van bijvoorbeeld Google.
• Via gewone websites met onion-links. Sommige legitieme organisaties, nieuwsmedia of privacyplatforms publiceren hun officiële .onion-adres ook op hun gewone website. 

Een handige eigenschap van de Tor-browser is dat je ermee zowel gewone websites als .onion-sites kunt openen. Je kunt dus makkelijk schakelen tussen het surface web en het dark web, zolang je het juiste adres of een bruikbare zoekmachine hebt.

Is gebruik van het dark web illegaal?

Nee, het bezoeken van het dark web is niet illegaal. Ook het gebruik van anonimiseringssoftware, zoals de Tor-browser, is in Nederland toegestaan. Maar activiteiten die offline of op het gewone internet verboden zijn, zijn natuurlijk ook op het dark web strafbaar. Denk aan het kopen van illegale goederen, het verspreiden van gestolen gegevens of het deelnemen aan criminele activiteiten.

Gevaren van het dark web

Het dark web heeft zijn reputatie te danken aan de vele cybersecurityrisico’s die ermee verbonden zijn, van malware tot illegale marktplaatsen. Dit zijn de grootste gevaren van het dark web:

• Malware-infecties. Het is lastig om te controleren of sites of het dark web veilig zijn. Daardoor loop je tijdens het browsen meer risico dat je apparaat met malware wordt besmet. Hackers kunnen bijvoorbeeld ransomware installeren om je af te persen, spyware gebruiken om je activiteit te volgen of een keylogger inzetten om mee te lezen wat je typt, zoals wachtwoorden en betaalgegevens.
• Fraude en scams. De kans om opgelicht te worden is op het dark web groter, omdat het een enorme broedplaats van frauduleuze praktijken is. Denk aan piramidespelen, identiteitsdiefstal, creditcardfraude, beleggingsfraude en andere financiële scams. 
• Ongepaste en schadelijke content. Het dark web heeft zijn duistere reputatie deels te danken aan de content die er te vinden is. Van hackerforums en illegale pornografie tot extremistische groepen die er communiceren: sommige delen van het dark web bevatten materiaal dat je liever vermijdt.
• Dark web-marktplaatsen. Het dark web zelf is niet illegaal, maar kopen of verkopen van goederen en diensten op dark web-marktplaatsen kan juridische gevolgen hebben.
• Extremistische ideologieën. Op sommige dark web-fora worden extremistische ideeën verpsreid, waaronder terrorisme en haatzaaiende content. Zulke platforms kunnen radicalisering in de hand werken en een risico vormen voor de openbare veiligheid.
• Weinig verantwoordelijkheid. Veel gebruikers voelen zich anoniem en denken dat ze illegale activiteiten kunnen uitvoeren zonder te worden herkend of aangesproken. Daardoor kunnen conflicten snel escaleren, bijvoorbeeld in cyberpesten, intimidatie of gerichte hackpogingen.

Hoe weet ik of mijn gegevens op het dark web staan?

Omdat op het dark web veel gestolen data wordt verhandeld, is er een kans dat jouw gegevens daar ook te vinden zijn. Bij datalekken worden regelmatig e-mailadressen, telefoonnummers, wachtwoorden en andere persoonlijke gegevens buitgemaakt en vervolgens gedeeld op forums of verkocht in grote databundels. Maar hoe weet je of jouw gegevens op het dark web staan?

Dit kun je controleren met een tool voor dark web-monitoring. Deze tools zoeken naar gelekte gegevens en waarschuwen je als je e-mailadres, wachtwoord of andere persoonlijke informatie ergens worden gedetecteerd. Zo kun je op tijd actie ondernemen, bijvoorbeeld door je wachtwoord te wijzigen, multifactorauthenticatie in te schakelen of verdachte accounts extra goed in de gaten te houden.

Wat moet je doen als je gegevens op het dark web staan?

Als een monitoringdienst je waarschuwt dat je gegevens op het dark web staan, is het belangrijk om snel te handelen. Zo beperk je de kans dat criminelen je gegevens misbruiken.

1. 1.Wijzig direct je wachtwoord. Ga naar het getroffen account en kies een uniek, sterk wachtwoord dat uit een combinatie van letters, cijfers en symbolen bestaan. Heb je hetzelfde wachtwoord ook voor andere accounts gebruikt? Verander die wachtwoorden dan ook.
2. 2.Schakel tweefactorauthenticatie (2FA) in. Zelfs sterke wachtwoorden kunnen bij een datalek uitlekken. Met 2FA voeg je een extra beveiligingslaag toe, omdat criminelen naast je wachtwoord ook een extra code of bevestiging nodig hebben via bijvoorbeeld sms, e-mail of een authenticatie-app.
3. 3.Controleer je bankafschriften. Sommige gelekte accounts bevatten betaalgegevens. Bekijk daarom je bankafschriften en controleer of je onbekende afschrijvingen, verdachte transacties of andere ongewone activiteit ziet.
4. 4.Neem contact op met je bank. Zijn je bank- of betaalkaartgegevens op het dark web gevonden? Informeer je bank dan over het mogelijke datalek. Je kunt je betaalkaart laten blokkeren of je account laten markeren als mogelijk gecompromitteerd om ongeautoriseerde betalingen te voorkomen.
5. 5.Controleer je apparaat op malware. De kans is groot dat je gegevens op het dark web terechtkwamen door een datalek bij een online dienst, maar het is niet uitgesloten dat je apparaat zelf is geïnfecteerd. Scan je laptop, telefoon of tablet daarom met betrouwbare beveiligingssoftware op schadelijke software.

Denk er ook aan dat gelekte gegevens vaak lang blijven circuleren, zelfs nadat je het probleem bij één account hebt opgelost. Door regels rond dataretentie kunnen gegevens bovendien op verschillende plekken worden bewaard, verwerkt of teruggevonden. Daarom is het belangrijk om niet alleen je wachtwoord te wijzigen, maar ook je accounts, bankafschriften en apparaten de komende tijd extra goed in de gaten te houden.

Hoe bescherm je je persoonlijke gegevens tegen datadiefstal?

Je kunt het risico op datadiefstal flink verkleinen door jezelf sterke online gewoontes aan te leren:

1. 1.Leer phishingmails en valse websites herkennen. Veel gegevens belanden in verkeerde handen doordat mensen op phishinglinks klikken of hun gegevens invullen op nepsites. Door phishing en valse websites sneller te herkennen – en veilige zoekmachines te gebruiken die verdachte sites markeren – verklein je de kans dat je gevoelige informatie prijsgeeft.
2. 2.Deel online niet meer informatie dan nodig is. Online platforms vragen soms om veel gegevens, van je e-mailadres tot je woonadres of betaalkaartgegevens. Vul zulke informatie alleen in op websites die je vertrouwt en alleen als het echt nodig is.
3. 3.Gebruik een VPN. Een VPN versleutelt je internetverkeer en verandert je IP-adres. Veel mensen willen gratis een VPN installeren, maar houd er rekening mee dat gratis versies niet dezelfde privacy, snelheid of bescherming bieden als premium VPN’s. 
4. 4.Gebruik meerdere e-mailadressen. De meeste e-mailproviders zijn gratis, dus je kunt makkelijk meer dan één e-mailadres aanmaken. Gebruik één adres voor belangrijke en gevoelige communicatie, zoals werk, familie, verzekeringen of zorginstellingen. Gebruik een ander adres voor minder belangrijke accounts, nieuwsbrieven of eenmalige registraties.
5. 5.Maak voor elk account een uniek wachtwoord. Wachtwoorden hergebruiken is een van de riskantste online gewoontes. Als een kleine website waar je jaren geleden een account had wordt gehackt, kunnen criminelen hetzelfde wachtwoord proberen op andere platforms. Gebruik daarom voor elk account een sterk wachtwoord dat je nergens anders gebruikt.
6. 6.Gebruik betrouwbare anti-malware- of antivirussoftware. Goede beveiligingssoftware helpt je apparaat beschermen tegen schadelijke software.