Поданным сайта Tor metrics, даркнетом по всему миру пользуются более 2,5 миллионов пользователей. Как они попадают в «Темный интернет», для чего он создавался и почему до сих пор существует? Об этом ТВ2 рассказал эксперт по IT-безопасности, сотрудник компании Attrax.Digital Иван Котырло.
– Что такое даркнет и в чем его особенность?
– Людям, которые занимаются нелегальной деятельностью, как-то нужно общаться в реальном мире. Как только появилась возможность общаться в интернете, эти люди начали ею пользоваться, но в Сети они тоже были гонимы. Тогда и появился тайный интернет — так называемый даркнет.
Особенность даркнета прежде всего в том, что он недоступен для обычных браузеров. Для выхода в даркнет есть специальный браузер, соединенный с сетью Tor (The Onion Router — Луковый роутер). Как работает Tor? Пользователь себе ставит программу и дает согласие на то, что будет являться промежуточным звеном для кого-либо, и одновременно с этим сможет пользоваться другими участниками сети Tor как промежуточными звеньями. Когда человек делает запрос в сети Tor, этот запрос проходит через несколько узлов, за счет чего скрывается его обратный адрес.
В 2008 году создали Tor-браузер, в который система Tor встроена напрямую. За счет этого можно попадать в закрытую сеть сразу. Сайты даркнета выглядят точно так же, как и обычные, но их адрес выглядит как набор цифр и букв. Открыть такие сайты можно только через программы, связанные с Tor. К тому же для этого нужно знать точный адрес сайта или искать его через поисковик браузера Tor.
– Почему даркнет до сих пор не контролируется государством?
– Все началось очень давно, когда был придуман первый крупный портал даркнета «Silk Road» — «Шелковый путь». На этом портале люди торговали всякой запрещенной всячиной. Создателя «Silk Road» Уильяма Ульбриха искали несколько лет и в 2013 году нашли: в одном из первых комментариев на форуме он случайно засветил свой e-mail.
Параллельно с поиском Уильяма сеть Tor активно пытались взломать, причем сначала по заказу Франции. Французы смогли вскрыть сеть и фактически на лету расшифровать запросы и адреса пользователей. Но хитрые предприниматели стали применять ту же схему, что и в обычной жизни: ничего статического, все динамическое. Пока правоохранители ищут нарушителя, информация успевает устареть и его незаконный бизнес переезжает на другой адрес. Кого-то вычисляют, но основная масса таких дельцов существует. Потому что ни одна крупная иерархическая система не может победить маленькую и динамичную систему из-за собственной негибкости.
Допустим, есть такой теневой бизнес, как кардинг — угон карточек и вывод оттуда денег. Это ведь тоже непросто: банки контролируются, транзакции контролируются, как это сделать? Берут сервис Uber, регистрируют там водителя, оформляют на него заказы и оплачивают услуги с краденых кредиток. Сервис Uber по всему миру доверенный, и подтверждения для снятия денег малыми суммами не требуются. Происходит множество маленьких транзакций, и деньги полностью снимают с карты. Причем происходит это за столь короткое время, что человек не успевает с момента потери карты дойти до банка или позвонить туда и сделать блокировку. Дальше эти деньги уходят с Ubera, допустим, на криптобиржу, а оттуда в криптовалюту. И все, след потерян, потому что на криптобирже не обязательно проходить полную верификацию. Из крипты деньги достают на любом черном обменнике, и все это происходит очень быстро.
– Даркнет — это полностью что-то незаконное?
– Часто люди прячут то, что не хотят делать достоянием общественности. Некоторые из этих вещи могут быть вполне законными. Например, снюс: конфеты с никотином, жевательный табак и тому подобное Де-юре эти продукты не запрещены, но ввиду мнения масс на данный момент продавать такие товары весьма не просто. А в даркнете могут продаваться и покупаться любые легальные товары, не только чернуха там присутствует.
– Насколько даркнет глубок?
– Это можно описать одним словом: до дна еще далеко, очень далеко. По сути, даркнет находится внутри интернета, а интернет у нас уже везде есть, даже в тайге и на Северном полюсе. Существуют дата-центры, которые располагаются на глубине 50 метров под землей, в бывших бомбоубежищах или освобожденных хранилищах оружия. Они запросто могут быть серверами для сайтов даркнета. Или же дата-центры Google, часть которых сдается в аренду — на них тоже размещаются сайты даркнета. То есть даркнет, как и интернет, в пространстве не ограничен. Он просто перекрыт определенным слоем, пройти через который можно только с помощью определенной программы.