Dark web — это скрытая сеть интернет-соединений, которые устанавливаются только между доверенными устройствами с использованием нестандартных портов и протоколов. В статье подробнее расскажем о том, что такое даркнет, как им пользоваться и какие риски это несет.
Как появился даркнет и как он работает
Dark web, или darknet строится на принципе многослойной или луковой маршрутизации. При луковой маршрутизации пользователя нельзя идентифицировать. Его трафик отправляется через несколько сетевых узлов, где каждый маршрутизатор удаляет слой шифрования, чтобы открыть инструкцию, куда слать трафик дальше. После этого данные пересылаются следующему маршрутизатору. В итоге промежуточные узлы не знают ни источник, ни назначение трафика. Интересно, что изначально этот концепт разработали военно-морские силы США, чтобы защитить американскую разведку в интернете.
Два математика в научно-исследовательской лаборатории ВМС разработали проект по принципу луковой маршрутизации в 1997 году и назвали его Onion. Сейчас он известен под названием Tor. Затем они выпустили проект на публичном домене, чтобы им пользовались все, кто хочет. Они сделали так специально, полагая, что чем больше людей будет использовать Tor, тем сложнее будет вычленить трафик американского правительства среди всего остального. Сегодня Tor — важная часть dark web.
С тех пор dark web стал привлекательным местом для преступников, но также для активистов или журналистов из стран с репрессивными режимами вроде Китая или России.
Разница между dark web и deep web
Часто dark web и deep web путают. Давайте посмотрим, в чем между ними разница.
Deep web — это любая страница в интернете, которую не может проиндексировать поисковик — например, архивы, которые вы ищете на самом сайте, а не в поисковике. Сайты с большим количеством информации в базах данных или записей — хорошие примеры deep web. Другие примеры — информация из внутренних сетей компаний или с сайтов онлайн-банкинга. Deep web — информация, которая находится под поверхностным вебом.
Dark web — это сегмент deep web и часть интернета, которую спроектировали так, чтобы поисковики ее не обнаружили. У вас не получится зайти в dark web с помощью обычных браузеров вроде Chrome или Safari — вам нужны альтернативные браузеры.
Как зайти в даркнет и находить сайты
Tor — это пока самый популярный и простой способ попасть в теневой интернет. Благодаря многослойной маршрутизации в нем очень сложно вычислить личности пользователей. Tor можно загрузить с официального сайта Tor и установить на компьютере.
Функции анонимности Tor идут бок о бок с недостатками в функционале и эстетике браузера. Также из Tor сложно заходить на обычные сайты вроде Netflix или Facebook из-за того, что ваш IP-адрес не распознается.
Согласно исследованию King’s College в Лондоне, в сети Tor существует около 300 тысяч адресов, что равно приблизительно 205 тысячам страниц. Это довольно мало в сравнении с 30 триллионами страниц Google по данным 2013 года.
Сайты, которые можно просматривать в dark web, идут с расширением .onion. Кроме этого, они также используют зашифрованную структуру имен, создающую ссылки, которые часто невозможно запомнить. Например, известный в dark web e-commerce сайт Dream Market можно найти по непонятной ссылке eajwlvm3z2lcca76.onion. На сайты dark web вы можете зайти только через специальные браузеры вроде Tor.
В даркнете вам также нужно знать домен сайта, на который вы хотите попасть — вы не можете искать нужные сайты как в Google. Списки преступных сайтов или сайтов с отталкивающим контентом можно посмотреть в лентах Reddit или Wiki.
В dark web транзакции осуществляются с помощью биткоинов — криптовалюты, которая позволяет двум сторонам купить-продать товар без раскрытия личностей друг друга. Биткоин был важным фактором в развитии dark web.
Почти все dark web ecommerce-сайты проводят транзакции в биткоинах или их разновидностях, но это не значит, что это безопасно. Анонимность dark web привлекает туда большое количество мошенников и воров, но с другой стороны, чего ожидать, если вы покупаете оружие или наркотики.
У ecommerce-сайтов в dark web есть такие же функции как и у обычных ecommerce-сайтов — отзывы, корзины и форумы, но с большими отличиями. Одно из них — контроль качества. Когда и покупатели, и продавцы остаются анонимными, надежность отзывов сомнительна. Ими легко можно манипулировать. Кроме того, даже продавцы с долгой историей существования в dark web периодически исчезают с деньгами покупателей — только лишь для того, чтобы создать другой магазин под другим именем.
При успешной транзакции также нет гарантии, что товар вам доставят. Часто товар перевозят через границу, а на таможне проверяют сомнительные грузы. Сайт новостей Deep.Dot.Web пестрит историями покупателей, которых арестовывали или сажали в тюрьму за нелегальные покупки.
Как преступники используют dark web
Согласно тому же исследованию King’s College в Лондоне, около 5205 сайтов были связаны с преступной деятельностью.
Несмотря на высокие идеалы приватности, Tor обвиняют в том, что он скрывает следы преступников от полиции. Защитники Tor отмечают, что преступная деятельность всегда была частью интернета. Что касается терроризма, нет никаких доказательств того, что экстремисты используют Tor для общения.
Но даже если не террористы, то экстремисты разных толков процветают в dark web. Недавний пример — неонацисты Daily Stormer, которые открыли сайт в dark web после того, как хакеры и активисты выгнали их из публичного интернета.
В ответ на это Tor отметил, что они не могут создать бесплатный инструмент с открытым кодом, который защищает журналистов, активистов и обычных людей, если они будут контролировать, кто его использует.
Самые очевидные примеры преступлений в dark web — наркотики и детская порнография. Кроме них, также работают сайты по торговле зловредным ПО, украденными номерами кредиток, логинами или услугами по найму хакеров.
Сайт Silk Road, который популяризовал dark web, продавал наркотики. Он был создан как скрытый сервис в сети Tor до тех пор, пока его не закрыли в 2013 году, а его владельца не арестовали.
Преступные сайты процветают не только в dark web. Куча таких сайтов доступны из любого браузера — при условии, что вы знаете, где искать. Согласно анализу Tor от февраля 2015, только 3-6% общего трафика сети посещало Tor-сайты, тогда как остальные пользователи использовали браузер, чтобы заходить на легальные сайты вроде Facebook или Netflix.
Анонимность dark web
Несмотря на то, что одна из целей Tor — предоставлять приватность и анонимность пользователям, есть доказательства того, что он может быть не настолько анонимен, насколько пользователи бы того хотели — особенно если они размещают там сервер.
Если пользователь хочет полной анонимности, нужно использовать еще и VPN. Чтобы еще больше защитить свою приватность, можно установить на устройство безопасную версию Linux и использовать только публичные сети через VPN.
В Tor также время от времени встречаются уязвимости — из-за недавней уязвимости случилась утечка реальных IP-адресов пользователей. По этим причинам не стоит переоценивать его возможности.
Кроме этого, почти все компании, специализирующиеся на кибербезопасности, выделяют много ресурсов на исследование и документирование того, что происходит в dark web. Некоторые компании даже строят бизнес-модели вокруг исследования преступной деятельности в dark web и отдают эти данные своим клиентам.
Компании, специализирующиеся на кибербезопасности, и полиция заинтересованы в том, чтобы находить преступников-владельцев сайтов.
Зная это, странно, что преступники продолжают создавать свои сайты в dark web. С другой стороны, хотя и dark web уже далеко не так таинственен и неизведан как раньше, там их находят все равно не так быстро, как в публичном интернете.
