Меню

Даркнет это отдельная вселенная

Что такое даркнет и почему там продаются наши данные

Что такое даркнет?

Даркнет (англ. DarkNet — «скрытая сеть», «темная сеть» или «теневая сеть») — сегмент интернета, который скрыт из общего доступа. Соединение в нем устанавливается между доверенными пирами (участниками) в зашифрованном виде, с использованием нестандартных портов и протоколов. В даркнете используют собственные DNS, то есть домены, и адресное пространство.

Попасть в даркнет можно с помощью специального ПО — например, Tor Browser или I2P.

Tor — это браузер, который шифрует трафик, когда вы находитесь внутри, но на входе и на выходе его все же можно отследить.

Как работает Tor Browser?

Tor распределяет ваш трафик по сети, которая состоит из нод (или ретрансляторов) — тысяч серверов, которые создаются и поддерживаются добровольцами, чтобы обеспечить безопасность и анонимность. Каждый раз, когда вы подключаетесь к Tor, он строит самый быстрый и безопасный маршрут, который включает три ноды:

  1. Входная нода — используется при подключении. Она видит ваш IP-адрес, но не видит, к чему вы подключаетесь.
  2. Средняя нода — та, к которой подключается сам Tor-клиент. Она также не видит ваш IP-адрес или домен, к которому вы подключаетесь, но видит входную ноду и направление трафика.
  3. Выходная нода — точка, из которой ваш трафик покидает сеть Tor и перенаправляется на конечный домен. Эта нода знает только то, к чему вы подключаетесь.

Все ноды выбираются случайным образом и периодически меняются.

I2P — это прокси-сервис, который пропускает через себя весь трафик, включая мессенджеры и другие приложения. Он намного медленнее, чем Tor, но обеспечивает и анонимность, и конфиденциальность.

Есть также специальные дистрибутивы для операционной системы: их нужно установить на компьютер и перезагрузить его, после чего можно выйти в даркнет. Затем нужно снова перезагрузить компьютер — и все данные о вашей активности исчезают.

Что значат «анонимность» и «приватность» / «конфиденциальность» в даркнете?

«Анонимность действительно умерла, как все любят сейчас говорить, — утверждает Артур Хачуян, CEO Tazeros Global Systems, эксперт по сбору и анализу больших данных. — Сделать что-то, не идентифицировав себя, сейчас практически невозможно. Но есть так называемые уровни анонимности — в зависимости от того, что и от кого вы скрываете».

По словам Хачуяна, Tor Browser позволяет достичь высокого уровня анонимности ваших действий в даркнете. Однако провайдер всегда знает, кто вы: у него есть ваши паспортные данные. Он не может отследить конкретные действия внутри дарквеба, не может понять, какой из пользователей внутри многоквартирного дома там находится, но он всегда знает, что мы пользуемся VPN-соединением или Tor Browser.

«Были прецеденты — например, когда математик Дмитрий Богатов хостил у себя выходную ноту Tor. В итоге кто-то совершил неправомерные действия внутри Tor-сети, и к нему пришли спецслужбы, потому что его IP-адрес был последним, по данным провайдера», — вспоминает эксперт.

В апреле 2017 года математика Дмитрия Богатова обвинили в призывах к терроризму и массовым беспорядкам: его IP-адрес совпал с тем, с которого оставляли экстремистские комментарии на форуме сисадминов. Сам Богатов объяснял это тем, что поддерживал на своем компьютере выходной узел сети Tor, чтобы его IP-адресом могли пользоваться другие. В мае 2018 года все обвинения сняли, но сразу же нашли нового обвиняемого. Им стал Владислав Кулешов из Ставрополя, который признал свою вину.

То есть, IP-адрес — это единственная информация, доступная в данном случае ФСБ, МВД и всем желающим. Поэтому внутри самого даркнета можно оставаться анонимным. Однако все зависит от пользователя — что и кому он расскажет.

Правда ли, что даркнетом пользуются только преступники?

Евгений Волошин, директор блока экспертных сервисов BI.ZONE, эксперт по кибербезопасности, объясняет: «Приставка «дарк» в слове «даркнет» не означает обязательную принадлежность к чему-то незаконному, она говорит лишь о том, что это — сегмент интернета, где все работает немного иначе. Я бы перевел ее как «обратную», нежели «темную» сторону».

Помимо теневых форумов с нелегальными активностями даркнет включает в себя большое количество ресурсов, которые не используются для совершения чего-то нелегального: библиотеки без государственной цензуры, аналоги социальных сетей, порталы для общения и многое другое.

В даркнете даже есть официальное представительство Facebook: [1]

Как спецслужбы ищут людей в даркнете?

«Важно помнить, что в даркнете пытаются деанонимизировать не конкретных пользователей, а серверы, на которых они общаются. Допустим, я размещаю сервер в Новой Зеландии, но делаю его доступным только через Tor. Пока никто не знает, где он расположен, все хорошо, — отмечает Сергей Никитин, замруководителя Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB. — Как только это станет известно, к хостеру придут спецслужбы и изымут сервер и все данные на нем. В журнале будет видно, кто посещал сервер, кто его администратор, списки пользователей и сообщений. Деаниномизируют сервер, как правило, из-за неправильных настроек сайта или браузера: в итоге часть данных передается через открытый интернет, и их можно отследить».

По словам Никитина, конкретных пользователей ищут намного реже, так как на сервере гораздо больше данных. Такие возможности есть только у спецслужб, которые используют для этого СОРМ (комплекс технических мер для доступа к мобильному и сетевому трафику), и только если пользователи обмениваются трафиком в пределах одной страны.

Что можно найти в даркнете?

В даркнете есть множество разных ресурсов, в том числе:

  • те, что специализируются на утечках баз данных и продаже информации из них: (сотовые операторы, банки, госслужбы);
  • анонимные почтовые сервисы;
  • порталы для общения и обсуждения любых (в том числе запрещенных) тем;
  • ресурсы для продажи товаров, оборот которых ограничен законодательно или вовсе запрещен;
  • аналоги социальных сетей;
  • онлайн-библиотеки.
Читайте также:  Иной разум во вселенной

Чаще всего в даркнете продают:

  • базы данных;
  • данные от взломов аккаунтов — почты, социальных сетей, мессенджеров;
  • расчетные счета и банковские карты, оформленные на подставных лиц;
  • услуги по «пробиву» в базах компаний или госслужб;
  • сервисы по обналичиванию и отмыванию денежных средств;
  • фальшивые документы;
  • анонимные прокси-серверы;
  • услуги различных сотрудников и инсайдеров.

Никитин из Group-IB утверждает, что в основном в даркнете представлены различные форумы, которые существуют еще с начала нулевых. «Там огромный пласт киберпреступного сообщества, которое оказывает услуги взлома, нелегального доступа, DDoS-атак и слива баз. Все это можно купить, в том числе, через криптовалюту. Есть специальные посредники, которые гарантируют сделку. У пользователей видны ник и данные о количестве проведенных сделок — это главный показатель того, что человеку можно доверять», — отмечает Никитин.

В скрытый сегмент Сети также перебрались лица, осуществляющие офлайн-торговлю незаконными товарами и прочую преступную деятельность, вплоть до заказных убийств.

В январе 2021 года в Германии закрыли крупнейшую в мире торговую площадку даркнета [2] — DarkMarket. На площадке были зарегистрированы более 500 тыс. человек, которые продавали и покупали запрещенные вещества, фальшивые деньги, украденные кредитные и сим-карты. Всего они совершили более 320 тыс. сделок на сумму €140 млн. Владелец DarkMarket, 34-летний житель Австралии, задержан, а более 20 тыс. серверов в Молдавии и Украине конфискованы.

Как и откуда утекают данные в даркнет?

«Сейчас базы целиком, как в 2000-х годах, уже не украсть. Но операторы, которые с ними работают — в полиции, ФМС, банках, сотовых операторах, — оказывают услуги по «пробиву». Здесь работает большая цепочка посредников. Получить банковскую выписку проще всего. Происходит это так: сидит оператор где-нибудь в регионах, проверил кредитную историю двух клиентов, а третья проверка — тот самый «пробив», который он просто фотографирует на телефон», — рассказывает Никитин. Предотвратить это технически сложно, несмотря на встроенную защиту — системы DLP [3].

С утечками биометрии Group-IB пока не сталкивалась, потому что еще никто не понимает, как на этом заработать. Сейчас многие банки хотят ввести единую биометрическую систему, чтобы удаленно выдавать кредиты. Если это заработает, тогда биометрические данные станут кому-то интересны.

По данным SearchInform, в 2020 году 58% опрошенных разработчиком российских компаний пострадало от утечек информации и 16% — от промышленного шпионажа. Лишь 12% из них доводили дело до суда. Более чем в 40% случаев виновниками были менеджеры по работе с клиентами, в 22% — бухгалтеры и финансисты, в 20% — менеджеры по снабжению и поставкам. 90% компаний заявили, что их ИТ-инфраструктура за время пандемии стала намного уязвимее.

Артур Хачуян говорит, что в российских госслужбах за последние пару лет ничего кардинально не изменилось: подрядчикам и субподрядчикам точно так же отдают недоработанные ТЗ, а информационной безопасности уделяют мало времени. Несмотря на то, что на российском рынке есть такие продвинутые компании, как Group-IB и Positive Technology, пароли от баз данных по-прежнему пишут на стикере и лепят его на компьютер. В итоге главная уязвимость — это физический оператор.

Данные из систем распознавания лиц тоже утекают: об этом писали адвокат Саркис Дарбинян из «Роскомсвободы» и активистка Алена Попова, которая также выступала против внедрения этих систем [4].

Как предотвратить утечку своих данных в даркнет?

Полностью защититься от утечки невозможно: иначе придется отказаться от мобильного банка, госуслуг и большей части документов. Но можно минимизировать количество данных, которые могут попасть в руки мошенников:

  1. Не размещайте в Сети фото документов, включая электронные билеты и визы;
  2. Не публикуйте в открытом доступе свою геолокацию или хотя бы делайте это в закрытом профиле;
  3. Не вводите персональные и платежные данные на подозрительных сайтах;
  4. Не переходите по ссылкам в письмах и сообщениях, если не уверены в отправителе;
  5. Используйте разнообразные и сложные пароли в разных аккаунтах. Для этого можно воспользоваться специальным сервисом по подбору паролей. Меняйте пароли не реже, чем раз в три месяца;
  6. Используйте двухфакторную аутентификацию везде, где это возможно;
  7. Не указывайте основной номер телефона и e-mail при регистрации на сайтах объявлений или заполнении анкет для получения карт лояльности и кредитов, участия в акциях. Вместо этого пользуйтесь дополнительным или виртуальным номером (такая услуга есть у многих операторов);
  8. Обращайте внимание на приложения, которые требуют разрешения, не обязательные для их работы (в случае с ОС Android), предупреждения от антивирусного ПО, и сообщения о подозрительной активности или входах в аккаунт с неизвестных устройств.

Проверить, не попал ли ваш e-mail и номер телефона в слитую базу, можно, например, в приложении «Сбербанк Онлайн» в разделах «Безопасность» или «Страхование и защита». Посмотреть это можно также на сайте Haveibeenpwned.com.

Можно ли заблокировать сайты в даркнете?

Роскомнадзор не может заблокировать сайты в сети Tor еще и потому, что некому выдавать предписания: нет DNS, нет регистратора, нет владельца ресурса. В случае с I2P и подобными сервисами это просто невозможно технически: даже если их заблокировать, тут же появятся новые. Самый радикальный вариант — это аналог китайского файерволла: с его помощью в стране заблокировали многие зарубежные ресурсы.

Читайте также:  Нестационарная вселенная фридмана презентация

Есть также технология DPI для глубокого анализа и фильтрации пакетов трафика [5]. Ее очень дорого внедрять, но если это сделать, провайдеры смогут распознавать и блокировать весь подозрительный трафик. Но тогда пользователи просто перейдут в I2P, а потом — еще куда-то, и все потраченные ресурсы будут впустую.

Что ждет даркнет в будущем?

Артур Хачуян уверен: «Главная проблема XXI века — это свобода слова. Даже президент США теперь не может свободно высказываться — не хочу сейчас давать оценку его словам, но по факту сначала его выпилили из Twitter, потом из других социальных сетей. То есть, сегодня вы не можете сделать свободное СМИ: вас либо выпилят с платформ распространения контента — YouTube, «ВКонтакте», неважно, — либо, если это сайт, его заблокируют. Домен отключат, IP-адреса забанят, а условный Amazon отключит вас от своих серверов.

Именно поэтому сейчас так активно развиваются сети вроде I2P. Все, что нужно сделать сейчас независимому СМИ, — это в течение года объяснять читателям, что им нужно поставить клиент I2P с распределенным DNS, который невозможно заблокировать. Поэтому объем подобных сетей будет только расти».

Подписывайтесь также на Telegram-канал РБК Тренды и будьте в курсе актуальных тенденций и прогнозов о будущем технологий, эко-номики, образования и инноваций.

Источник

Что такое Даркнет

Интернет — это не только то, что можно увидеть, выполняя поиск в Google, открывая страницы для поиска информации, социальные сети или месенджеры. Сеть состоит из разных частей, которые не всегда доступны, если использовать общие инструменты, которые являются частью повседневной жизни пользователей. Речь идет о даркнете.

Даркнет — зашифрованная сеть, для входа в которую необходимо использовать специальные инструменты и программное обеспечение.

Даркнет скрыт от различных поисковых систем. Эта сеть обеспечивает анонимность для пользователей. К тому же нужно будет использовать Tor для входа и навигации. Также не следует недооценивать торговлю в даркнете, ведь платежи производятся с использованием криптовалют, таких как биткойны, для обеспечения анонимности.

Как устроен даркнет

Для навигации в даркнете пользователям потребуется специальное ПО под названием Tor (The Onion Router). Пользователь остается анонимным при просмотре. Из всех сетей, составляющих даркнет, самой популярной является Tor.

Через сеть Tor можно подключаться к обычным общедоступным веб-сайтам. Но браузер также может использоваться для доступа к так называемым «сайтам .onion», провайдеры которых также остаются анонимными. Больше половины из примерно 30 000 темных веб-сайтов предлагают нелегальный контент.

Доступ к сайтам даркнета возможен только в зашифрованном виде, поэтому поисковые системы, такие как Google или Яндекс, не могут их найти. Это означает, что пользователи должны знать, куда они хотят получить доступ, или знать адрес страницы .onion.

Invisible Internet Project (I2P) – еще один анонимный сетевой проект. Пользователи с помощью этого инструмента могут просматривать сайты и пользоваться услугами, не раскрывая ни единого байта своей информации другим. Хотя I2P был представлен в 2003 году, проект продолжает совершенствоваться и расширяться.

В его основе лежит принцип перекрытия, то есть анонимный и безопасный уровень функционирует поверх другой сети. Одной из основных характеристик I2P является децентрализация, поскольку в этой сети нет DNS-серверов и они заменяются «адресными книгами», которые обновляются автоматически.

Все пользователи I2P могут получить свой собственный ключ, который никто не сможет отследить. Вот некоторые отличия от браузера Tor:

  • I2P использует собственный API, а Tor прибегает к использованию SOCKS.
  • Туннели I2P однонаправленные, в отличие от Tor.

Tor использует луковую маршрутизацию, отправляя свой трафик через хорошо известный метод с восемью прокси, который сам по себе не защищает от попыток дешифрования. С другой стороны, I2P полагается на шифрование трафика.

История

Термин «даркнет» впервые появился в 2002 году в документе «Даркнет и будущее распространения контента», созданном Питером Биддлом, Полом Ингландом, Маркусом Пейнадо и Брайаном Уиллманом, четырьмя исследователями Microsoft. В нем они называют его набором сетей и технологий, которые могут произвести революцию в области обмена цифровым контентом.

В 70-х годах было отправлено первое сообщение между компьютерами, соединенными Arpanet, и вскоре возникли «темные сети». С появлением современной сети в 1982 году возникла проблема хранения конфиденциальных или незаконных данных.

Когда Интернет уже создан, снижение затрат и прогресс в области сжатия файлов приводят к взрыву активности в темных сетях.

Фото: mdex-nn.ru

Программист Ян Кларк в 2000х запустил Freenet, программное обеспечение, которое предлагает анонимный проход в самом темные части интернета.

Однако тогда военное ведомство занялось разработкой сети «для своих». Долгое время только ограниченный круг лиц знал про существование этой сети. Впервые про нее появилась информация, когда сообщили о создании системы The Onion Router (TOR). С помощью нее многие прокси-сервера устанавливали конфиденциальное соединение.

Как попасть в даркнет

Чтобы получить доступ к темной сети достаточно специального веб-браузера. Можно использовать Tor Browser, который является самым популярным веб-браузером в этой области. К слову, есть много альтернатив Tor Browser для доступа к темной сети. Взяв Tor Browser за образец, нужно сделать следующее:

В недавно установленном веб-браузере нужно будет открыть его и нажать «Открыть настройки», чтобы изменить соответствующие параметры, если, например, оператор применяет особые ограничения или используется соединение через прокси-сервер. Затем просто нужно следовать процессу управляемой настройки в веб-браузере, и он автоматически откроется, как если бы это был сам Google Chrome или любой из подобных ему.

Читайте также:  Примеры правильно сформулированных желаний для вселенной

Браузер Tor основан на Firefox и фактически может использоваться так же, как и веб-браузер Mozilla. То есть помогает без проблем ориентироваться в запретном Интернете. Далее нужно получить ссылки .onion, соответствующие веб-странице, которую нужно посетить. Но на данный момент нет поисковой системы, в которой все проиндексировано так же, как в поверхностном Интернете.

Кроме того, можно установить Tor Browser для Android из официального магазина приложений Google Play Store. Процесс аналогичен работе настольной версии. Версии для Windows и Android — не единственные, поскольку на своем официальном сайте они предлагают версии браузера для macOS и Linux.

Браузер Tor — простейшая альтернатива для доступа к даркнету, но не единственная. Можно использовать такие инструменты, как ZeroNet, Freenet и I2P, хотя они обычно рекомендуются более продвинутым пользователям.

ZeroNet

Что касается ZeroNet, то это открытая, бесплатная и не прошедшая цензуру сеть, которая использует сеть BitTorrent. Важно четко понимать, что контент распространяется напрямую среди других посетителей без какого-либо центрального сервера и что все работает с доменами .bit.

Freenet

Freenet — это бесплатное ПО, которое позволяет анонимно делиться, просматривать и публиковать страницы файлов, а также общаться в чате и забыть о цензуре. Это P2P или децентрализованная сеть, которая увидела мир в 2000 году. Все ее узлы зашифрованы. Пользователи вносят свой вклад в сеть, предоставляя пропускную способность и часть своего жесткого диска.

Опасность даркнета

Как рассказывает Александр Хмыль, руководитель хостинг-провайдера HostFly.by, любая сетевая технология может, как работать во благо, так и представлять опасность.

Александр Хмыль

Вопрос в том, как люди используют технологии. Говорить об опасности Дарнета можно только с привязкой к человеческим поступкам. Тот факт, что интернет расслоился на «белый» и «черный» лишь отражает существующее расслоение общества, в котором есть место, как законопослушным гражданам, так и тем, кто не видит в законах препятствия.

Даркнет — это продукт современного общества, он собрал в себе то, что не может существовать в законодательном поле. Например, если обществу не нравится порнография она же не перестает существовать, даже если принять множество законов.

Она возникает в другом менее доступном месте — на специальных сайтах. Так и все остальные информационные сервисы и услуги, которые законодательно гонят из Интернета не аннигилируются при встрече с законом, а появляются за пределами поля зрения законодателей. Поэтому в Даркнете вы найдете все пороки и опасности, от которых избавляется общество. Но их нужно уметь искать и хотеть найти.

Теперь остается задуматься, человек, который ищет что-то в Даркнете, понимает его опасность или нет. Скорее всего в Даркнет приходят целенаправленно или из очень большого любопытства. Но никто не попадает туда случайно, переходя по ссылке на баннере с детским питанием. Точно так же существует традиционная преступность, у которой есть еще магия вовлекать наивных людей.

А вот Даркнет требует четких запросов, желания что-то найти и умения искать нужную информацию или услугу. В какой-то мере Даркнет менее опасный, случайных людей в нем практически нет. И Даркнет всегда будет существовать, он записан в ДНК человечества, именно поэтому можно ожидать что в будущем будут появляться «черные» социальные сети, серые мессенджеры и так далее. Технологии служат человеку и только он решает, как они будут использоваться.

По мнению аналитика Digital Security Валерия Губарева, сам по себе даркнет не опасен. В даркнете находятся ресурсы, недоступные через обычные браузеры и поисковики. Пользуясь нужными инструментами, в даркнете можно найти такие товары, как базы данных, секретные данные компаний, а также предложения по продаже поддельных документов. Все это объединяет незаконность происходящего.

Поэтому, если ваши данные попали в какую-то базу данных, которая была слита, то скорее всего они продаются в даркнете среди сотен других записей. В этом и есть опасность.

Как считает Никита Смирнов, владелец Radio REDBOX, Darknet — это чёрная сторона интернета, где происходят разные тёмные дела. Попавший в даркнет может приобрести всё что хочет, даже в тёмной стороне можно заказать убийство.

Там есть внутренний VPN-сервис, но многие эксперты говорят, что твой IP-адрес можно использовать для покупки наркотиков и других незаконных веществ. Мне кажется если Вам интересно что происходит в данной сети, тогда лучше подумать, может не надо?

Заключение

В темной сети есть незаконный контент, среди которого можно найти экстремальные видеоролики с запрещенным содержимым, что крайне негативно скажется на психике. Чем опасен даркнет:

  • Пользователь получит доступ к компрометирующему контенту.
  • Можно нарваться на киберпреступников.
  • Он может заполнить компьютер вирусами.
  • Пользователь может принять участие в незаконной деятельности.

Доступ к материалам такого типа может быть очень опасным, поскольку эти сайты контролируются полицией. Они отслеживают пользователей, которые получают доступ к этому незаконному контенту и, следовательно, являются соучастниками совершенного преступления, даже если пришли чисто из любопытства.

Другая опасность даркнета заключается в том, что там можно встретить преступников: всего через несколько секунд после входа на эти сайты хакер может быстро обнаружить и очистить все учетные записи.

При входе в даркнет существует множество рисков, поэтому не стоит этого делать даже из любопытства.

Источник

Adblock
detector