Кто такой даркнет в 3 часа ночи
Перейти к содержимому

Кто такой даркнет в 3 часа ночи

  • автор:

Коротко о даркнете. Почему его не стоит считать чем-то плохим

Взломы — это печальная реальность для бизнеса и обычных пользователей. Часто утёкшие данные продаются злоумышленниками всех мастей: хакерами, кардерами, фишерами и пр. И делается это через Dark Web (даркнет). Поэтому многие воспринимают его как что-то однозначно плохое и вредное, хотя это и не так.

Да, злоумышленники и в самом деле активно использую шифрованную часть интернета для продажи украденных данных, наркотиков, оружия. Но тот же Facebook и даже ООН используют даркнет для защиты диссидентов и журналистов. Давайте разберёмся, что же такое Dark Web, что в нём есть и какие инструменты для безопасного сёрфинга можно использовать.

Что такое даркнет

Как мы уже сказали, это аналог обычного интернета, но со своими особенностями. Этот сегмент скрыт из общего доступа, но пользоваться им можно любому человеку. Соединение в даркнете устанавливается между доверенными пирами в зашифрованном виде, с использованием нестандартных портов и протоколов. В этой сети используются собственные DNS, то есть домены, и адресное пространство.

Сайты в даркнете имеют домен верхнего уровня .onion и чаще всего представляют собой непрозрачные немнемонические буквенно-цифровые строки, которые автоматически генерируются на основе открытого ключа при настройке Tor. Этот браузер с открытым исходным кодом ориентирован на безопасность и используется чаще других. Из аналогов можно вспомнить SRWare Iron, Comodo IceDragon.

Для обозначения того, что домен указывает на зашифрованный сайт, URL-адреса сайтов в даркнете заканчиваются суффиксом .onion и недоступны для традиционных браузеров, в которых отсутствуют надлежащие плагины безопасности.

Для дополнительной безопасности продвинутые пользователи и специалисты также используют операционные системы, защищающие анонимность, такие как Tails. Tails — это портативная и одноразовая операционная система на базе Linux, которая добавляет ещё один уровень безопасности при работе в даркнете. Операционная система устанавливается на флэш-накопитель примерно за 20 минут, и её можно запустить практически на любом компьютере. Tails поставляется с предварительно настроенной Tor и предлагает множество других функций безопасности.

Что ещё нужно знать о даркнете

Насколько велик даркнет? Он не такой уж большой. Сайты появляются и исчезают. Иногда сами, иногда — с помощью органов власти по причине нарушения законодательства. Можно сказать, что активных сайтов насчитывается от десяти до ста тысяч.

Несмотря на анонимность и закрытость даркнета, там есть свои поисковые системы. DuckDuckGo, NotEvil, Torch. Появляются и другие системы. Так что искать какую-то информацию можно. Но множество популярных форумов никак не индексируются, поэтому через поисковик их не найдёшь. Как вариант — воспользоваться каталогами сайтов типа Годнотаба, но ссылки в них быстро устаревают. Среди русскоязычных ресурсов популярен сайт Runion.

Поскольку инструменты, необходимые для доступа к теневым сайтам, помогают защитить анонимность пользователей и серверов, за последнее десятилетие Dark Web стал магнитом для преступной деятельности. Похожий на eBay ресурс Silk Road, ставший крупным рынком наркотиков и оружия, помог сформироваться незаконной торговле. Расследование ФБР в 2013, наделавшее много шума, реальной пользы не принесло — у переставшего работать Silk Road появилось множество последователей. Сегодня в даркнете продаются наркотики, оружие, вредоносное ПО, а также огромное количество личных и корпоративных данных.

Но Dark Web — это не только преступники и незаконная торговля. Например, ProPublica, уважаемая новостная организация, занимающаяся расследованиями, тоже имеет свой *.onion-сайт который обеспечивает безопасное общение с ценными источниками информации. Одно из подразделений ООН мониторит даркнет и обменивается данными с общественностью и глобальными полицейскими организациями. Даже у Facebook, крупнейшей социальной сети в мире, есть свой сайт в даркнете, которым пользуется более миллиона человек ежемесячно.

Технологии шифрования электронной почты (например, PGP), нельзя назвать частью даркнета. Хотя PGP часто используется для сокрытия коммуникации, позволяя администраторам и пользователям сайтов в даркнете общаться анонимно.

Существует ещё и глубокий интернет (Deep Web), который часто путают с даркнетом. К Deep Web относятся страницы, которые недоступны для публики и не индексируются поисковыми системами. Для доступа к нему не нужны специальные инструменты — достаточно работающего подключения. Примерами «глубоких» сайтов являются корпоративные страницы интрасети и вики, защищенные банковские страницы и личные аккаунты в социальных сетях.

Есть связь между биткоинами и даркнетом. Да, биткоины по своей сути не анонимны. Но определить источник полученного биткоина — нетривиальная задача. Поэтому биткоинами активно расплачиваются в даркнете, это самая распространённая валюта там.

Короткое резюме

Что такое Dark Web? Как и привычный всем интернет, даркнет представляет собой сеть сайтов, форумов и средств связи (например, email). Принципиальное отличие его от обычной сети заключается в том, что пользователям приходится использовать определённый набор инструментов для анонимизации трафика.

Почему даркнет имеет значение? Ответом могут послужить два слова: идеология и практичность. Есть масса пользователей, которые хотят сохранить анонимность (свою или чужую). А для этого им требуется шифрование и другие инструменты, скрывающие личность и передаваемые данные.

Кого касается даркнет? Пожалуй, каждого пользователя интернета. Если ваши данные хотя бы раз компрометировались, их наверняка можно найти в Dark Web.

Как попасть в даркнет? Чаще всего подключаются с помощью Tor и ОС Tails, способной загружаться с флешки. Технология доступна каждому.

В Dark Web нет гарантии конфиденциальности. Недавно Tor предупредил пользователей, что не следует ожидать полной непрерывной конфиденциальности при использовании сети. Поэтому мы рекомендуем проявлять осторожность при работе в даркнете. Пользуйтесь им на свой страх и риск и никогда не нарушайте закон.

Что ещё интересного есть в блоге Cloud4Y

Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу.

Что можно найти в даркнете? (21+)

Favorite В закладки

Что можно найти в даркнете? (21+)

Интерес к даркнету растет, это печальный факт. Но многие неправильно понимают, что это такое. И путают с другими терминами.

Рассказываем, что такое даркнет, зачем он нужен и как им пользоваться. Вся информация далее исключительно на ваш страх и риск.

Что даркнет из себя представляет

Сетей-даркнетов в мире существует много. Одни сегодня в тренде, другие давно устарели. Но первый визит в любой даркнет станет для вас шоком и откровением. Особенно если вы не помните интернет начала 2000-х, скрип диал-ап-модема и оплату за трафик по кабелю.

В даркнете соединения устанавливаются только между доверенными узлами (friend-to-friend «друг-к-другу») с применением особых портов и протоколов. IP-адреса серверов скрыты. Через обычный браузер вроде Safari или Chrome в даркнет не зайдёшь.

Сети децентрализованы, поэтому не контролируются кем-то одним. Это обеспечивает пользователям определённую свободу действий.

Сайты в даркнете часто используют технологию шифрования Tor. Она позволяет скрыть личность пользователя и подменить IP-адрес, равно как и спрятать ресурс от посторонних глаз вне сети.

Но это не означает, что весь даркнет доступен только через Tor. Если вам нужен сайт, защищённый технологией шифрования Tor, вы должны использовать одноимённый браузер. Однако есть ещё сети на базе I2P и других технологий.

Darknet или deepweb

Часто даркнет путают с «глубоким интернетом». Фактически даркнет – это часть интернета, сеть внутри сети, работающая по своим протоколам и алгоритмам. А deepweb – это страницы, которые не индексируются поисковиками. Они вообще могут не существовать до того, как кому-то понадобятся. К примеру, будут созданы в ответ на запрос к базе данных.

Страницы deepweb не связаны гиперссылками с другими страницами. Кроме того, к глубокому интернету относят ряд ресурсов, доступных только по паролю или другому средству аутентификации.

Поисковик не сможет найти страницы в deepweb. А в даркнете – запросто. Речь, конечно, идёт не о Google или «Яндексе».

Посадят ли за вход в даркнет

Законы в данном случае работают не против рядового пользователя, а против создателей средств обхода блокировок и провайдеров. К примеру, браузер Tor в России запрещён, так как даёт возможность обойти блокировки. Но за пользование им ответственности пока не предусмотрено.

Так что если вы зайдёте в даркнет «чисто посмотреть» и «только спросить», вас не накажут и не оштрафуют. Но стоит понимать, что все остальные действия тоже квалифицируют с точки зрения действующего законодательства. Например, продажу наркотиков, распространение порно или воровство денег с банковских карт.

Собственно, поэтому мы не даём ссылку на скачивание браузера Tor для macOS, Windows или Linux. А вот Google, который формально должен удалять ссылки на сайт Tor Project из выдачи для пользователей из РФ, пока этого не делает.

Как искать сайты в даркнете

Аналог Google в даркнете – Grams. Ищет, кстати, не только сайты в Tor (на домене .onion), но и по всему интернету.
Похож на него Candle.

Ещё один популярный сервис – Fess. Он лучше индексирует .onion-сегмент, потому что построен на движке Tor. Можно также пользоваться поисковиками not Evil, TORCH, Ahmia:

А есть каталоги ссылок вроде The Hidden Wiki и oneirun. Из российских известен ресурс «Годнотаба».

Конечно, поисковики в даркнете работают слабовато. Ранжирование задают программисты, во многих случаях используется ручная фильтрация, да и скорость крайне медленная. О настройке поиска и учёте персональных предпочтений речи не идёт. Но, как говорится, чем богаты…

Результаты поиска зависят только от вас. Запросы на русском – не проблема, естественно. Вот, например, что предлагают для кладменов (людей, которые делают закладки с запрещёнными веществами в жилых районах):

Вот это, кстати, считается крутым дизайном:

В последнее время стало много рекламы, связанной с биткоинами и другими криптовалютами – обмена, отмыва и т.п. В даркнете они уже давно стали основным платёжным средством.

И что, там только оружие, порно и наркотики?

Вовсе нет. Например, в даркнет ушла одна ранее популярная в России онлайн-библиотека.

В Tor есть «зеркала» крупных торрент-трекеров, ресурсы вроде анонимного сервиса вопросов и ответов Hidden Answers, игровые и развлекательные порталы, даже свой литературный журнал Torist. Так как скорость соединения низкая, особо не поразвлекаешься.

Однако и хакерских сайтов, и ресурсов с другими нелегальными товарами-услугами тут хватает. Например, можно купить поддельные документы, гос. номер на авто, заказать помощь по кредиту, атаку на сервер или пробив мобильного или копию чужой SIM-карты.

Есть и ресурсы запрещённых организаций – националистических, неонацистских, террористических, экстремистских. Вот здесь действительно контент цветёт и пахнет, вываливается тоннами и активно обсуждается.

В РФ не самая агрессивная цензура. В том же Китае работает система «Золотой щит», которая блокирует доступ к подавляющему большинству ресурсов, а также новые узлы сети Tor. Однако VPN и прокси проблему решают. И власти VPN не запретят, потому что знают: на VPN строятся все внешние коммуникации бизнеса.

Вот Северной Корее не повезло. Им даже даркнет не доступен, а в интернет можно входить только с разрешения Ким Чен Ына. Более того: вход в комнаты, где расположены подключённые к интернету компьютеры, осуществляется по пропускам.

Почему даркнет опасен

В даркнете есть немало сайтов, которые эксплуатируют «уязвимости нулевого дня» – дыры, о которых разработчикам ещё не известно. Такие уязвимости позволяют, к примеру, следить за вами через камеру и микрофон ноутбука.

Открывая Tor, вы делаете свой компьютер частью «луковой» сети. И за счёт этого можете стать соучастником крупных преступлений, которые совершают хакеры – того же брутфорса паролей или DDoS-атаки.

Или ваш компьютер начнёт тормозить, потому что кто-то станет на нём майнить. Причём недавно появились инструменты, которые продолжают эксплуатировать мощности вашего компьютера, даже когда вы закрыли браузер (остаётся невидимое окно).

Нередко страницы в даркнете могут на какое-то время пропадать из зоны доступа или исчезать навсегда.

Скачивать файлы в даркнете опасно, в том числе документы для Word и Excel. Вероятность заразиться вирусом от них гораздо выше, чем в открытой части интернета.

Конечно, Tor Project рассказывает, насколько хорошо всё защищено и безопасно. Но сеть изначально создавалась для военных и спецслужб. Так что они вполне могут использовать её в своих целях.

Выводы

Даркнет – штука интересная, опасная и, по большому счёту, большинству людей не нужная. В открытой части интернета можно найти значительную часть того, что предлагается в тёмном сегменте.

Конечно, описание нового способа мошенничества в социальных сетях или объявление о найме наркокурьера проще искать в даркнете. Но если вы хотите узнать расценки на услуги киллера, придётся идти гораздо глубже, и даже поисковики даркнета вам в этом не помогут.

Обманов и разводов в даркнете также хватает. Права пользователей не гарантированы ничем. Равно как и анонимность. Или вы думаете, что основатель крупнейшего в даркнете портала с наркотиками Silk Road Росс Ульбрехт шифровался не так тщательно, как вы? )))

Favorite В закладки

Что такое даркнет и насколько он безопасен

Фото Getty Images

Даркнет (англ. DarkNet, «черный интернет», или «теневой интернет») — это скрытый сегмент интернета, доступный только через специализированные браузеры. Для безопасности пользователей сети даркнет полностью анонимен — для доступа к нему используется зашифрованное соединение между участниками.

В «теневом интернете» есть собственные адреса ресурсов в сети .onion. Эти сайты не индексируются, поэтому их нельзя найти в стандартном поисковике — вместо них используются их аналоги (TorCH, Seeks). Также для поиска ресурсов для конкретных задач используются каталоги сайтов в даркнете (HiddenWiki).

Как правило, выделяют три вида сети — это «видимый интернет» (обычные общедоступные сайты), «глубинный/глубокий интернет» (ресурсы с частным доступом, обычно корпоративные) и даркнет. Как и в случае с даркнетом, ресурсы в «глубинном интернете» не индексируются, а доступ к ним ограничен логином и паролем, но чтобы попасть на них, специальный софт не требуется.

Как попасть в даркнет

Самый простой и распространенный способ зайти в даркнет — это скачать браузер Tor, поскольку именно в его сети находится больше всего теневых ресурсов. Tor разрабатывался в конце 90-х годов в Научно-исследовательской лаборатории ВМС США для защищенных переговоров спецслужб, однако затем проект стал открытым, и сейчас за его разработку отвечает команда Tor Project.

Еще один сервис, чтобы войти в даркнет, — сеть I2P. В этом сегменте значительно меньше ресурсов, чем в сети Tor, однако она более безопасна и анонимна, поскольку изначально проектировалась для доступа к скрытым сайтам. Однако развивается этот проект медленнее, поскольку средств на его разработку гораздо меньше: он разрабатывался и по-прежнему поддерживается командой энтузиастов.

Кто пользуется даркнетом

Само по себе использование даркнета не обязательно и не всегда означает принадлежность к чему-то незаконному, там есть нейтральные по своей сути аналоги социальных сетей или форумы для общения, говорит эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. «Все зависит от того, с какой целью туда заходит человек, что он там делает», — отметил он. Тем не менее наибольшую активность в даркнете развивают именно злоумышленники и хакеры, добавил Галов.

Злоумышленники используют даркнет как средство коммуникации, а рядовые пользователи — как вариант обхода законодательных ограничений, отметил директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков. «Но чтобы получить доступ к глубоко чувствительной информации, необходимо иметь учетную запись, подтвержденную другими участниками хакерского сообщества», — рассказал он.

Какие сайты есть в даркнете

Наиболее распространены в даркнете онлайн-магазины с запрещенными товарами для торговли наркотиками, оружием, фальшивыми деньгами и т. д. Также в даркнете развит рынок противоправных услуг, вплоть до заказных убийств. В «теневом интернете» также можно найти ресурсы, специализирующиеся на утечках баз данных (ведомств, банков, сотовых операторов и т. д.) и продаже инсайдерской информации. Кроме того, в даркнете есть и относительно «мирные» сервисы: например, анонимные почтовые сервисы, аналоги социальных сетей и онлайн-библиотеки, а также форумы для общения и обсуждения любых тем.

Свои сервисы также размещают в даркнете и легальные ресурсы, чтобы помочь пользователям обойти блокировки и обеспечить доступ из любой точки мира. Например, с 2014 года своя версия сайта в сети Tor есть у соцсети Facebook (головная компания Meta признана экстремистской организацией и запрещена в России) и некоторых СМИ, например The New York Times, BBC и Deutsche Welle.

Что можно купить в даркнете

По словам директора по специальным проектам Angara Security Александра Дворянского, в даркнете есть несколько типов наиболее часто встречающихся предложений:

  • продажа и покупка баз данных;
  • запросы и предложения о взломе аккаунтов (почты, социальных сетей, мессенджеров);
  • продажа и покупка банковских карт, оформленных на подставных лиц, открытие и продажа расчетных счетов в банках, оформление документов и д. р.;
  • услуги по «пробиву»;
  • сервисы по обналичиванию и отмыванию денежных средств (чаще всего преступных) за процент;
  • отрисовка фальшивых документов, в том числе медицинских справок;
  • покупка и продажа анонимных прокси-серверов;
  • поиск сотрудников и инсайдеров.

Оборот физических товаров ограничен банковскими и SIM-картами, наркотиками и прекурсорами, поддельными документами, фальшивыми купюрами, специфическими устройствами (скиммеры, отмычки, глушители радиосигнала и т. д.) и оружием, говорит руководитель Департамента исследований высокотехнологичных преступлений компании Group-IB Андрей Колмаков. Услуги вне интернета сводятся к операциям по обналичиванию похищенных денежных средств и распространению наркотиков, обороту приобретенных за счет похищенных средств товаров, подбору дропов (подставных лиц), пояснил он.

Откуда в даркнете берутся базы данных

Данные у злоумышленников чаще всего появляются в результате взлома баз данных либо действий инсайдеров (например, слив от сотрудников банков или операторов связи), рассуждает Галов из «Лаборатории Касперского». Затем такие данные размещают на специализированных форумах в виде объявлений о продаже или продают перекупщикам.

Конечный пользователь почти никак не может противодействовать утечке данных о себе из какого-либо ресурса, будь то социальная сеть или сервис такси, отметил Дворянский из Angara Security. «Поэтому можно исходить из предположения, что данные уже утекли, и периодически проверять свои аккаунты в общедоступных базах утечек», — предлагает он.

Анонимность и безопасность в даркнете

Само по себе посещение даркнета не считается правонарушением, однако, например, при покупке запрещенных товаров пользователь будет нести ответственность по закону. Участники сохраняют анонимность благодаря организации работы площадок (они не хранят логи, не отвечают на запросы правоохранительных органов, усложняют собственную инфраструктуру из соображений конспирации) и осторожности пользователей, которые включают VPN, не указывают личные данные и т. п., говорит Колмаков из Group-IB.

Внутри даркнета не действуют законы каких-либо стран. Однако на каждой площадке администрация устанавливает собственные внутренние правила поведения и взаимодействия участников: за их соблюдением следят модераторы (как и на обычных форумах), добавил Колмаков. Для того чтобы сохранить анонимность участников какой-либо сделки, на площадках действует институт гарантов (третье лицо, авторитетный представитель площадки), споры в даркнете разрешаются в рамках арбитражных разбирательств, сказал Колмаков.

Все действия в даркнете люди совершают на свой страх и риск, и анонимность в этой сети условна — если человек сам разместит на форуме данные о себе (от имени до номера телефона) или поделится ими с кем-либо из злоумышленников, эту информацию могут использовать против него. «В даркнете владельцы своих ресурсов не особо заботятся о безопасности пользователей, в отличие от обычного интернета, поэтому пользователи даркнета более уязвимы перед фишинговым софтом, программами-вымогателями и различными шифровальщиками, которыми наполнены ресурсы даркнета», — предупреждает Дворянский.

Злоумышленники всегда реагируют на новостную повестку — например, в марте 2021 года в «Лаборатории Касперского» обнаружили на теневых ресурсах объявления о продаже трех видов запатентованных вакцин от коронавируса: Pfizer/BioNTech, AstraZeneca и Moderna, их цены на дозу в среднем держались на отметке $500, вспоминает Галов. «Однако получить гарантию, что все условия правильного хранения вакцины соблюдались, разумеется, вряд ли получится. Нет гарантии и в том, что в ампулах действительно продавалась вакцина», — сомневается он. В ноябре 2021 года мошенники стали предлагать якобы европейские сертификаты вакцинированного в среднем за $300. «Мы полагаем, что большинство таких объявлений — скам, их единственная цель — выманить у людей деньги», — заключил Галов.

Можно ли заблокировать даркнет

Регуляторы пытаются ограничить доступ к сети Tor, но адресно заблокировать конкретный сайт в даркнете технически невозможно, рассуждает директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков. Российские власти начали ограничивать доступ к сайту проекта Tor и самому сервису с 1 декабря 2021 года, однако уже 9 декабря власти сняли блокировку самой сети. В Tor есть пути обхода подобных блокировок, однако задача властей состоит в том, чтобы усложнить использование браузера и вызвать проблемы у пользователей, рассказывал ранее руководитель глобальной штаб-квартиры Group-IB в Сингапуре Сергей Никитин. Председатель IТ-комитета Госдумы Александр Хинштейн написал 8 декабря в своем Telegram-канале, что ограничение доступа к сайту Tor «даст возможность эффективнее противостоять криминалу».

Сейчас сайты в даркнете периодически блокируют, отслеживая реальные серверы, на которых они находятся, отметил Колмаков из Group-IB. Например, 5 апреля Немецкая федеральная уголовная полиция объявила о закрытии Hydra — крупнейшего русскоязычного даркнет-ресурса по продаже наркотиков, фальшивых документов и т. д. Власти конфисковали серверную инфраструктуру сайта в Германии. Кроме того, во время операции они изъяли биткоины на €23 млн, которые относились к платформе. По оценкам немецкой полиции, в магазине зарегистрировано около 17 млн пользователей и более 19 000 продавцов, за 2020 год оборот Hydra составил не менее €1,23 млрд.

Что такое даркнет и почему там продаются наши данные

Фото: Shutterstock

Даркнет (англ. DarkNet — «скрытая сеть», «темная сеть» или «теневая сеть») — это сегмент интернета, который скрыт из общего доступа. Соединение в нем устанавливается между доверенными пирами (участниками) в зашифрованном виде, с использованием нестандартных портов и протоколов. В даркнете используют собственные DNS, то есть домены, и адресное пространство.

Попасть в даркнет можно с помощью специального ПО — например, Tor Browser или I2P.

Tor — это браузер, который шифрует трафик, когда вы находитесь внутри, но на входе и на выходе его все же можно отследить.

Как работает Tor Browser?

Интерфейс браузера Tor

Tor распределяет ваш трафик по сети, которая состоит из нод (или ретрансляторов) — тысяч серверов, которые создаются и поддерживаются добровольцами, чтобы обеспечить безопасность и анонимность. Каждый раз, когда вы подключаетесь к Tor, он строит самый быстрый и безопасный маршрут, который включает три ноды:

  1. Входная нода — используется при подключении. Она видит ваш IP-адрес, но не видит, к чему вы подключаетесь.
  2. Средняя нода — та, к которой подключается сам Tor-клиент. Она также не видит ваш IP-адрес или домен, к которому вы подключаетесь, но видит входную ноду и направление трафика.
  3. Выходная нода — точка, из которой ваш трафик покидает сеть Tor и перенаправляется на конечный домен. Эта нода знает только то, к чему вы подключаетесь.

Все ноды выбираются случайным образом и периодически меняются.

Что такое даркнет и почему там продаются наши данные

Что такое даркнет и почему там продаются наши данные

I2P — это прокси-сервис, который пропускает через себя весь трафик, включая мессенджеры и другие приложения. Он намного медленнее, чем Tor, но обеспечивает и анонимность, и конфиденциальность.

Есть также специальные дистрибутивы для операционной системы: их нужно установить на компьютер и перезагрузить его, после чего можно выйти в даркнет. Затем нужно снова перезагрузить компьютер — и все данные о вашей активности исчезают.

Фото:Unsplash

Что значат «анонимность» и «приватность» / «конфиденциальность» в даркнете?

«Анонимность действительно умерла, как все любят сейчас говорить, — утверждает Артур Хачуян, CEO Tazeros Global Systems, эксперт по сбору и анализу больших данных. — Сделать что-то, не идентифицировав себя, сейчас практически невозможно. Но есть так называемые уровни анонимности — в зависимости от того, что и от кого вы скрываете».

По словам Хачуяна, Tor Browser позволяет достичь высокого уровня анонимности ваших действий в даркнете. Однако провайдер всегда знает, кто вы: у него есть ваши паспортные данные. Он не может отследить конкретные действия внутри дарквеба, не может понять, какой из пользователей внутри многоквартирного дома там находится, но он всегда знает, что мы пользуемся VPN-соединением или Tor Browser.

«Были прецеденты — например, когда математик Дмитрий Богатов хостил у себя выходную ноту Tor. В итоге кто-то совершил неправомерные действия внутри Tor-сети, и к нему пришли спецслужбы, потому что его IP-адрес был последним, по данным провайдера», — вспоминает эксперт.

В апреле 2017 года математика Дмитрия Богатова обвинили в призывах к терроризму и массовым беспорядкам: его IP-адрес совпал с тем, с которого оставляли экстремистские комментарии на форуме сисадминов. Сам Богатов объяснял это тем, что поддерживал на своем компьютере выходной узел сети Tor, чтобы его IP-адресом могли пользоваться другие. В мае 2018 года все обвинения сняли, но сразу же нашли нового обвиняемого. Им стал Владислав Кулешов из Ставрополя, который признал свою вину.

Дмитрий Богатов после одного из заседаний суда

То есть, IP-адрес — это единственная информация, доступная в данном случае ФСБ, МВД и всем желающим. Поэтому внутри самого даркнета можно оставаться анонимным. Однако все зависит от пользователя — что и кому он расскажет.

Правда ли, что даркнетом пользуются только преступники?

Евгений Волошин, директор блока экспертных сервисов BI.ZONE, эксперт по кибербезопасности, объясняет: «Приставка «дарк» в слове «даркнет» не означает обязательную принадлежность к чему-то незаконному, она говорит лишь о том, что это — сегмент интернета, где все работает немного иначе. Я бы перевел ее как «обратную», нежели «темную» сторону».

Помимо теневых форумов с нелегальными активностями даркнет включает в себя большое количество ресурсов, которые не используются для совершения чего-то нелегального: библиотеки без государственной цензуры, аналоги социальных сетей, порталы для общения и многое другое.

В даркнете даже есть официальное представительство Facebook (с 21 марта 2022 года соцсеть запрещена в России решением суда): [1]

Что такое даркнет и почему там продаются наши данные

Как спецслужбы ищут людей в даркнете?

«Важно помнить, что в даркнете пытаются деанонимизировать не конкретных пользователей, а серверы, на которых они общаются. Допустим, я размещаю сервер в Новой Зеландии, но делаю его доступным только через Tor. Пока никто не знает, где он расположен, все хорошо, — отмечает Сергей Никитин, замруководителя Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB. — Как только это станет известно, к хостеру придут спецслужбы и изымут сервер и все данные на нем. В журнале будет видно, кто посещал сервер, кто его администратор, списки пользователей и сообщений. Деаниномизируют сервер, как правило, из-за неправильных настроек сайта или браузера: в итоге часть данных передается через открытый интернет, и их можно отследить».

По словам Никитина, конкретных пользователей ищут намного реже, так как на сервере гораздо больше данных. Такие возможности есть только у спецслужб, которые используют для этого СОРМ (комплекс технических мер для доступа к мобильному и сетевому трафику), и только если пользователи обмениваются трафиком в пределах одной страны.

Что можно найти в даркнете?

В даркнете есть множество разных ресурсов, в том числе:

  • те, что специализируются на утечках баз данных и продаже информации из них: (сотовые операторы, банки, госслужбы);
  • анонимные почтовые сервисы;
  • порталы для общения и обсуждения любых (в том числе запрещенных) тем;
  • ресурсы для продажи товаров, оборот которых ограничен законодательно или вовсе запрещен;
  • аналоги социальных сетей;
  • онлайн-библиотеки.

Чаще всего в даркнете продают:

  • базы данных;
  • данные от взломов аккаунтов — почты, социальных сетей, мессенджеров;
  • расчетные счета и банковские карты, оформленные на подставных лиц;
  • услуги по «пробиву» в базах компаний или госслужб;
  • сервисы по обналичиванию и отмыванию денежных средств;
  • фальшивые документы;
  • анонимные прокси-серверы;
  • услуги различных сотрудников и инсайдеров.

Никитин из Group-IB утверждает, что в основном в даркнете представлены различные форумы, которые существуют еще с начала нулевых. «Там огромный пласт киберпреступного сообщества, которое оказывает услуги взлома, нелегального доступа, DDoS-атак и слива баз. Все это можно купить, в том числе, через криптовалюту. Есть специальные посредники, которые гарантируют сделку. У пользователей видны ник и данные о количестве проведенных сделок — это главный показатель того, что человеку можно доверять», — отмечает Никитин.

В скрытый сегмент Сети также перебрались лица, осуществляющие офлайн-торговлю незаконными товарами и прочую преступную деятельность, вплоть до заказных убийств.

В январе 2021 года в Германии закрыли крупнейшую в мире торговую площадку даркнета [2] — DarkMarket. На площадке были зарегистрированы более 500 тыс. человек, которые продавали и покупали запрещенные вещества, фальшивые деньги, украденные кредитные и сим-карты. Всего они совершили более 320 тыс. сделок на сумму €140 млн. Владелец DarkMarket, 34-летний житель Австралии, задержан, а более 20 тыс. серверов в Молдавии и Украине конфискованы.

Как и откуда утекают данные в даркнет?

«Сейчас базы целиком, как в 2000-х годах, уже не украсть. Но операторы, которые с ними работают — в полиции, ФМС, банках, сотовых операторах, — оказывают услуги по «пробиву». Здесь работает большая цепочка посредников. Получить банковскую выписку проще всего. Происходит это так: сидит оператор где-нибудь в регионах, проверил кредитную историю двух клиентов, а третья проверка — тот самый «пробив», который он просто фотографирует на телефон», — рассказывает Никитин. Предотвратить это технически сложно, несмотря на встроенную защиту — системы DLP [3].

С утечками биометрии Group-IB пока не сталкивалась, потому что еще никто не понимает, как на этом заработать. Сейчас многие банки хотят ввести единую биометрическую систему, чтобы удаленно выдавать кредиты. Если это заработает, тогда биометрические данные станут кому-то интересны.

Фото:George Prentzas / Unsplash

По данным SearchInform, в 2020 году 58% опрошенных разработчиком российских компаний пострадало от утечек информации и 16% — от промышленного шпионажа. Лишь 12% из них доводили дело до суда. Более чем в 40% случаев виновниками были менеджеры по работе с клиентами, в 22% — бухгалтеры и финансисты, в 20% — менеджеры по снабжению и поставкам. 90% компаний заявили, что их ИТ-инфраструктура за время пандемии стала намного уязвимее.

Артур Хачуян говорит, что в российских госслужбах за последние пару лет ничего кардинально не изменилось: подрядчикам и субподрядчикам точно так же отдают недоработанные ТЗ, а информационной безопасности уделяют мало времени. Несмотря на то, что на российском рынке есть такие продвинутые компании, как Group-IB и Positive Technology, пароли от баз данных по-прежнему пишут на стикере и лепят его на компьютер. В итоге главная уязвимость — это физический оператор.

Данные из систем распознавания лиц тоже утекают: об этом писали адвокат Саркис Дарбинян из «Роскомсвободы» и активистка Алена Попова, которая также выступала против внедрения этих систем [4].

Как предотвратить утечку своих данных в даркнет?

Полностью защититься от утечки невозможно: иначе придется отказаться от мобильного банка, госуслуг и большей части документов. Но можно минимизировать количество данных, которые могут попасть в руки мошенников:

  1. Не размещайте в Сети фото документов, включая электронные билеты и визы;
  2. Не публикуйте в открытом доступе свою геолокацию или хотя бы делайте это в закрытом профиле;
  3. Не вводите персональные и платежные данные на подозрительных сайтах;
  4. Не переходите по ссылкам в письмах и сообщениях, если не уверены в отправителе;
  5. Используйте разнообразные и сложные пароли в разных аккаунтах. Для этого можно воспользоваться специальным сервисом по подбору паролей. Меняйте пароли не реже, чем раз в три месяца;
  6. Используйте двухфакторную аутентификацию везде, где это возможно;
  7. Не указывайте основной номер телефона и e-mail при регистрации на сайтах объявлений или заполнении анкет для получения карт лояльности и кредитов, участия в акциях. Вместо этого пользуйтесь дополнительным или виртуальным номером (такая услуга есть у многих операторов);
  8. Обращайте внимание на приложения, которые требуют разрешения, не обязательные для их работы (в случае с ОС Android), предупреждения от антивирусного ПО, и сообщения о подозрительной активности или входах в аккаунт с неизвестных устройств.

Проверить, не попал ли ваш e-mail и номер телефона в слитую базу, можно, например, в приложении «Сбербанк Онлайн» в разделах «Безопасность» или «Страхование и защита». Посмотреть это можно также на сайте Haveibeenpwned.com.

Можно ли заблокировать сайты в даркнете?

Роскомнадзор не может заблокировать сайты в сети Tor еще и потому, что некому выдавать предписания: нет DNS, нет регистратора, нет владельца ресурса. В случае с I2P и подобными сервисами это просто невозможно технически: даже если их заблокировать, тут же появятся новые. Самый радикальный вариант — это аналог китайского файерволла: с его помощью в стране заблокировали многие зарубежные ресурсы.

Фото:Unsplash

Есть также технология DPI для глубокого анализа и фильтрации пакетов трафика [5]. Ее очень дорого внедрять, но если это сделать, провайдеры смогут распознавать и блокировать весь подозрительный трафик. Но тогда пользователи просто перейдут в I2P, а потом — еще куда-то, и все потраченные ресурсы будут впустую.

Что ждет даркнет в будущем?

Артур Хачуян уверен: «Главная проблема XXI века — это свобода слова. Даже президент США теперь не может свободно высказываться — не хочу сейчас давать оценку его словам, но по факту сначала его выпилили из Twitter, потом из других социальных сетей. То есть, сегодня вы не можете сделать свободное СМИ: вас либо выпилят с платформ распространения контента — YouTube, «ВКонтакте», неважно, — либо, если это сайт, его заблокируют. Домен отключат, IP-адреса забанят, а условный Amazon отключит вас от своих серверов.

Именно поэтому сейчас так активно развиваются сети вроде I2P. Все, что нужно сделать сейчас независимому СМИ, — это в течение года объяснять читателям, что им нужно поставить клиент I2P с распределенным DNS, который невозможно заблокировать. Поэтому объем подобных сетей будет только расти».

Например, в даркнете представлено издание ProPublica, специализирующееся на журналистских расследованиях

Подписывайтесь также на Telegram-канал РБК Тренды и будьте в курсе актуальных тенденций и прогнозов о будущем технологий, эко-номики, образования и инноваций.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *