July 21

Что нужно знать о Даркнете и Дарквебе?

Статья носит исключительно ознакомительные цели и не является призывом к действию.

Сегодня детально рассмотрим что такое Даркнет и Дипвеб что там можно найти и чем там занимаются ананимусы.

Интерес к даркнету растет, это факт. Но многие неправильно понимают, что это такое и путают с другими терминами. Рассказываем, что такое даркнет, зачем он нужен и как им пользоваться. Но начнем мы, конечно, с того, что называется Даркнетом, а что Дарквебом.

Что даркнет из себя представляет

Сетей-даркнетов в мире существует много. Одни сегодня в тренде, другие давно устарели. Но первый визит в любой даркнет станет для вас шоком и откровением. Особенно если вы не помните интернет начала 2000-х, скрип диал-ап-модема и оплату за трафик по кабелю. В даркнете соединения устанавливаются только между доверенными узлами (friend-to-friend «друг-к-другу») с применением особых портов и протоколов. IP-адреса серверов скрыты. Через обычный браузер вроде Safari или Chrome в даркнет не зайдёшь. Сети децентрализованы, поэтому не контролируются кем-то одним. Это обеспечивает пользователям определённую свободу действий. Сайты в даркнете часто используют технологию шифрования Tor. Она позволяет скрыть личность пользователя и подменить IP-адрес, равно как и спрятать ресурс от посторонних глаз вне сети. Но это не означает, что весь даркнет доступен только через Tor. Если вам нужен сайт, защищённый технологией шифрования Tor, вы должны использовать одноимённый браузер. Однако есть ещё сети на базе I2P и других технологий.

Darknet или Deepweb

Часто даркнет путают с «глубоким интернетом». Фактически даркнет – это часть интернета, сеть внутри сети, работающая по своим протоколам и алгоритмам. А deepweb – это страницы, которые не индексируются поисковиками. Они вообще могут не существовать до того, как кому-то понадобятся. К примеру, будут созданы в ответ на запрос к базе данных. Страницы deepweb не связаны гиперссылками с другими страницами. Кроме того, к глубокому интернету относят ряд ресурсов, доступных только по паролю или другому средству аутентификации. Поисковик не сможет найти страницы в deepweb. А в даркнете – запросто. Речь, конечно, идёт не о Google или «Яндексе».

Deepweb

Ниже поверхности цифрового моря существует глубокая сеть (deep web). Там вы найдете заброшенные и оставленные без присмотра веб-сайты, которые годами пылятся без модерации и обслуживания, базы данных исследовательских контор, правительственные базы и другие вещи, которые не предназначены для общественности, попросту говоря — не индексируется поисковыми роботами. Можно годами исследовать эту толщу информации.

Darkweb

Существует ещё более глубокое и опасное место — так называемая тёмная сеть. Там торгуются запрещенные вещества, оружие, фальшивые деньги, украденные карточки, поддельные степени учёности или даже паспорта, клонированные дебетовые карты, инструменты для взлома сейфов и даже тяжёлое вооружение. Темные веб-сайты также позволяют вам нанять наемного убийцу или эскорт, купить чью-то личность или побаловаться детской порнографией. Представьте себе, насколько этот Интернет отличается от того, который мы и вы используем повседневно, даже не задумываясь о происходящем в глубине сети. Найти тёмные места в интернете нелегко, даже если очень постараться — нужно точно знать место встречи (конкретный адрес в сети) и каким способом до него добраться.

Известные примеры «закрытия» ресурсов Darkweb

Конечно же, в большинстве стран существуют целые программы разработанные спецслужбами по противодействию в сети торговле людьми, оружием и наркотиками. Борьба с незаконным использованием инсайдерской информации, незаконно полученными данными граждан и их банковских карточек нарастает с каждым днём. Яркий пример такого противодействия — арест в Сан-Франциско Росса Ульбрихта (Ross Ulbricht), владельца торговой площадки в Интернете «Шёлковый путь» (Silk Road). Россу предъявлены обвинения в хакерских атаках, отмывании денег и торговле наркотиками.ъ

Работа спецслужб

Задаваясь вопросами, как же такое возможно в столь прозрачном для спецслужб мире, когда не только уже телефонные звонки записать не проблема — передаются в цифровом виде со слабым кодированием по умолчанию, но и то, что ты смотришь по телевизору, не составляет особого труда узнать. Кто не в курсе или в танке, современный телевизор представляет собой обычный компьютер со встроенными аналого-цифровыми тюнерами и большим дисплеем. Во-первых, человеку сначала нужно попасть «под колпак» этих самых спецслужб, помните, как Штирлиц находился под колпаком у Мюллера? То же самое и в современном мире, акцентированная слежка, прослушка и аналитика — удовольствие дорогое, если каждого маразматика из интернет-форума брать под колпак, то не хватит никакого бюджета, даже пенсионный фонд не поможет заткнуть дыры. Во-вторых, персонажи типа Ульбрихта пользуются заранее заложенными спецслужбами «дырами» в разработанных цифровых моделях для своих меркантильных нужд, в большинстве случаев нелегалы и злоумышленники прибегают к «The Onion Router», анонимное сетевое соединение, защищённое от прослушивания и вычисления места нахождения адресата.

Использование криптовалют

Анонимность трафика обеспечивается в основном за счёт распределения сети серверов передачи информации. Подспорьем для незаконных действий являются различные криптовалюты, такие как Bitcoin (не следует путать с персонифицированными цифровыми деньгами типа Webmoney и др). Криптовалюты тем и отличаются, что обеспечивают полную анонимность. Касательно Bitcoin, правило простое: на чьём цифровом устройстве находится кошелёк с оными, тот и папа. К примеру, у Росса Ульбрихта ФБР определило доходность бизнеса только от наркотиков в $213,9 млн. долларов, сами представляете, если такими суммами ворочали только на одном сайте и по одной позиции, то этим и объясняется эпический рост котировок биткоинов за пару лет от центов до тысячи долларов. Спрос на биржах обмена определяет рост.

Посадят ли за вход в даркнет

Законы в данном случае работают не против рядового пользователя, а против создателей средств обхода блокировок и провайдеров. К примеру, браузер Tor в России запрещён, так как даёт возможность обойти блокировки. Но за пользование им ответственности пока не предусмотрено. Так что если вы зайдёте в даркнет «чисто посмотреть» и «только спросить», вас не накажут и не оштрафуют. Но стоит понимать, что все остальные действия тоже квалифицируют с точки зрения действующего законодательства. Например, продажу наркотиков, распространение порно или воровство денег с банковских карт. Собственно, поэтому мы не даём ссылку на скачивание браузера Tor для macOS, Windows или Linux. А вот Google, который формально должен удалять ссылки на сайт Tor Project из выдачи для пользователей из РФ, пока этого не делает.

Как искать сайты в даркнете?

Аналог Google в даркнете – Grams. Ищет, кстати, не только сайты в Tor (на домене .onion), но и по всему интернету.

Ещё один популярный сервис – Fess. Он лучше индексирует .onion-сегмент, потому что построен на движке Tor. Можно также пользоваться поисковиками not Evil, TORCH, Ahmia:

А есть каталоги ссылок вроде The Hidden Wiki и oneirun. Из российских известен ресурс «Годнотаба».

Конечно, поисковики в даркнете работают слабовато. Ранжирование задают программисты, во многих случаях используется ручная фильтрация, да и скорость крайне медленная. О настройке поиска и учёте персональных предпочтений речи не идёт. Но, как говорится, чем богаты…

Результаты поиска зависят только от вас. Запросы на русском – не проблема, естественно. Вот, например, что предлагают для кладменов (людей, которые делают закладки с запрещёнными веществами в жилых районах):

Вот это, кстати, считается крутым дизайном:

В последнее время стало много рекламы, связанной с биткоинами и другими криптовалютами – обмена, отмыва и т.п. Как мы говорили ранее, в даркнете они уже давно стали основным платёжным средством.

И что, там только оружие, порно и наркотики?

Вовсе нет. Например, в даркнет ушла одна ранее популярная в России онлайн-библиотека. В Tor есть «зеркала» крупных торрент-трекеров, ресурсы вроде анонимного сервиса вопросов и ответов Hidden Answers, игровые и развлекательные порталы, даже свой литературный журнал Torist. Так как скорость соединения низкая, особо не развлечься.

Однако и хакерских сайтов, и ресурсов с другими нелегальными товарами-услугами тут хватает. Например, можно купить поддельные документы, гос. номер на авто, заказать помощь по кредиту, атаку на сервер или пробив мобильного или копию чужой SIM-карты. Есть и ресурсы запрещённых организаций – националистических, неонацистских, террористических, экстремистских. Вот здесь действительно контент цветёт и пахнет, вываливается тоннами и активно обсуждается.

Почему даркнет опасен?

В даркнете есть немало сайтов, которые эксплуатируют «уязвимости нулевого дня» – дыры, о которых разработчикам ещё не известно. Такие уязвимости позволяют, к примеру, следить за вами через камеру и микрофон ноутбука. Открывая Tor, вы делаете свой компьютер частью «луковой» сети. И за счёт этого можете стать соучастником крупных преступлений, которые совершают хакеры – того же брутфорса паролей или DDoS-атаки. Или ваш компьютер начнёт тормозить, потому что кто-то станет на нём майнить. Причём недавно появились инструменты, которые продолжают эксплуатировать мощности вашего компьютера, даже когда вы закрыли браузер (остаётся невидимое окно). Нередко страницы в даркнете могут на какое-то время пропадать из зоны доступа или исчезать навсегда. Скачивать файлы в даркнете опасно, в том числе документы для Word и Excel. Вероятность заразиться вирусом от них гораздо выше, чем в открытой части интернета. Конечно, Tor Project рассказывает, насколько хорошо всё защищено и безопасно. Но сеть изначально создавалась для военных и спецслужб. Так что они вполне могут использовать её в своих целях.

ЧЕГО В ТОР ДЕЛАТЬ НЕЛЬЗЯ?

Посещать собственные аккаунты в сервисах ежедневного пользования и сайты в анонимном режиме

Если пользователя заблокировали, во многих случаях можно связаться со службой поддержки, чтобы разблокировать аккаунт. Некоторые сервисы даже допускают ослабление правил определения фрода для пользовательских аккаунтов. Разработчик Whonix Патрик Шлейзер не против использования Tor для обхода блокировки сайта или скрытия IP-адреса. Но пользователь должен понимать, что банковский или другой платёжный аккаунт может быть (временно) заморожен. Кроме того, возможны другие исходы (постоянная блокировка сервиса, удаление аккаунта и т. д.), как сказано в предупреждениях на этой странице и в документации Whonix. Если пользователи осведомлены о рисках и чувствуют уместным использовать Tor в конкретных личных обстоятельствах, конечно же, они могут игнорировать этот совет.

Не чередуйте Tor и Open Wi-Fi

Некоторые пользователи ошибочно думают, что открытый Wi-Fi — более быстрая и безопасная «альтернатива Tor», поскольку IP-адрес нельзя привязать к реальному имени. Ниже объясним причины, почему лучше использовать открытый Wi-Fi вместе Tor, но не открытый Wi-Fi или Tor. Примерное местонахождение любого IP-адреса можно вычислить до города, района или даже улицы. Даже если пользователь далеко от своего дома, открытый Wi-Fi всё равно выдаёт город и примерное местоположение, поскольку большинство людей не путешествуют по континентам. Личность владельца с открытым Wi-Fi и настройки маршрутизатора — тоже неизвестные переменные. Там может вестись журнал MAC-адресов пользователей с соответствующей активностью этих пользователей в Интернете, которая открыта для владельца маршрутизатора. Хотя протоколирование необязательно нарушает анонимность пользователя, оно сужает круг подозреваемых со всего глобального населения Земли или континента, или страны — до конкретного района. Этот эффект сильно ухудшает анонимность. Пользователям следует всегда оставлять о себе максимально наименьшее количество информации.

Избегайте сценариев «Tor через Tor»

Примечание: это проблема конкретно сервиса Whonix.

Когда используется прозрачный прокси (такой как Whonix), то можно запустить сессии Tor одновременно на стороне клиента и на прозрачном прокси, что создаёт сценарий «Tor через Tor». Такое происходит при установке Tor внутри Whonix-Workstation или при использовании Tor Browser, который не сконфигурирован для использования SocksPort вместо TransPort. Эти действия рождают неопределённость и потенциально небезопасны. В теории, трафик идёт через шесть узлов луковичной маршрутизации вместо трёх. Но нет гарантии, что три дополнительных узла отличаются от первых трёх; это могут быть те же самые узлы, возможно, в обратном или смешанном порядке. По мнению специалистов Tor Project, это небезопасно: выходные узлы Tor могут прослушивать коммуникации и осуществлять атаки посредника (MiTM), даже при использовании HTTPS. Использование оконечного шифрования — единственный способ отправить конфиденциальные данные получателю, избежав риска перехвата и раскрытия враждебным третьим лицам.

Не раскрывайте в онлайне идентифицирующие вас данные

Деанонимизация возможна не только с соединениями и IP-адресами, но также социальными способами. Вот некоторые рекомендации защиты от деанонимизации от Anonymous:

  • Не включайте в ники персональную информацию или личные интересы.
  • Не обсуждайте персональную информацию, такую как место жительства, возраст, семейный статус и т.д. Со временем глупые беседы вроде обсуждения погоды могут привести к точному вычислению местоположения пользователя.
  • Не упоминайте пол, татуировки, пирсинг, физические способности или недостатки.
  • Не упоминайте профессию, хобби или участие в активистских группах.
  • Не используйте специальные символы на клавиатуре, которые существуют только в вашем языке.
  • Не публикуйте информацию в обычном Интернете (Clearnet), будучи анонимным.
  • Не используйте Twitter, Facebook и другие социальные сети. Вас легко будет связать с профилем.
  • Не публикуйте ссылки на изображения Facebook. В имени файла содержится ваш персональный ID.
  • Не заходите на один сайт в одно и то же время дня или ночи. Пытайтесь варьировать время сеансов.
  • Помните, что IRC, другие чаты, форумы, почтовые списки рассылки — это публичные места.
  • Не обсуждайте ничего личного вообще, даже при защищённом и анонимном подключении к группе незнакомцев. Получатели в группе представляют собой потенциальный риск («известные неизвестные») и их могут заставить работать против пользователя. Нужен всего один информатор, чтобы развалить группу.
  • Герои существуют только в комиксах — и на них активно охотятся. Есть только молодые или мёртвые герои.