В мире, где информация — золото, а свобода самовыражения бесценна, существует место, на которое обращают внимание лишь те, кто путешествует по глубинам интернета на свой страх и риск. Темная сторона сети как мафия — все знают, что она существует, однако никому не известно, где конкретно она находится и как туда попасть. Но сейчас вы узнаете, как работает даркнет и почему невозможно его заблокировать, как спецслужбы выслеживают преступников, что есть по ту сторону сети и какие сайты лучше никогда не открывать.
Глубокие синие воды
Для наглядности давайте представим интернет как один большой океан. Его спокойную водную гладь рассекают индексирующие катера Яндекса и Гугла, у побережья купаются беззаботные пользователи, а в песочнице играют их детишки.На поверхности воды находится известная большинству общедоступная часть интернета с соцсетями, блогами, развлекательными порталами, новостными ресурсами и онлайн-играми — surface web. Но на это пространство приходится всего лишь 4 процента от всего интернета!
Под водой же — оставшиеся 96 процентов, недоступные поисковикам, браузерам и обычным пользователям. Этот пласт интернета называется глубинной сетью, или deep web. Сюда в первую очередь относятся все веб-страницы, которые нельзя просто так взять и открыть, потому что к ним не пробраться индексирующим роботам поисковых служб. Чтобы не рушить стройную водную метафору — это пространство океана, доступное только для корпоративных подводных лодок, частных батискафов, профессиональных дайверов и акул бизнеса. Другими словами, здесь находится весь контент, на который нет ни одной ссылки из видимой сети, в том числе коммерческие и медицинские базы данных, финансовая документация, частные сети, форумы исследовательских лабораторий и так далее.
Данные, хранящиеся на глубоководье, по большей части безобидны. И на самом деле хорошо, что они там остаются невидимыми для тех, кому не предназначены. Если что-то, например закрытая корпоративная информация, «всплывет на поверхность» и попадет в поисковый индекс, то быть беде. Поэтому лучше как следует защищать этот кусочек «глубины» — аккаунты и документы, к которым вы имеете доступ.Но как в случае и с обычными водами, чем ближе ко дну — тем меньше света. В самом низу глубинной сети располагается темная ее часть — dark web. Там водятся чудовища.
Темнейшая из бездн
Даркнет огромен и очень динамично развивается. Каждый день появляются новые сайты, форумы и сервисы. Тут можно найти все: от самой большой в мире пиратской библиотеки до черного рынка донорских органов. Сам по себе просмотр даркнета не является незаконным, но за большинство действий тут можно надолго «присесть». Чаще всего сюда идут за запрещенными веществами. В этом сегменте сети существуют специализированные сайты, оформленные дизайнерами, с подробным описанием, способами применения, отзывами и даже системами скидок и возвратов.По соседству с наркоторговцами располагается «уютное» сообщество мошенников, обсуждающих «четыреста сравнительно честных способов отъема денег у населения». Ветераны финансовых махинаций передают опыт новичкам, дают полезные советы и делятся ссылками на запрещенные материалы. Неподалеку можно купить фальшивые паспорта, документы и даже готовую фирму для отмывания денег. В процессе поиска приключений можно наткнуться на темную википедию — специальный альманах даркнета, на котором находятся ссылки и материалы на запрещенные темы.
Но самое интересное прячется на теневых форумах. К примеру, здесь можно встретить хакерские ресурсы и сайты со сливами персональных данных. Есть сайты экстремистских организаций, ультраправые или ультралевые форумы, странички террористических формирований, на которых обсуждаются погромы, планы по свержению действующих режимов и многое другое. В даркнете можно встретить инструкции по созданию оружия и взрывчатки. Некоторые продавцы предлагают доставку пистолетов или автоматов почтой по частям в любую точку света. Но чего в даркнете больше всего — это педофильского контента.
Скользская дорожка
Наверняка к этому моменту вы уже задаетесь вопросом: где же все-таки находится даркнет? Создать там свой сайт можно, воспользовавшись услугами хостингов, специализирующихся на «темной стороне». К слову, один из дата-центров небезызвестного хостинга располагался в списанном натовском бункере где-то на севере Германии. Но правоохранителям все же удалось его обнаружить в 2019‑м. Сотни серверов этого «кибербомбоубежища» скрывали даркнет-рынки оружия, наркотиков и детской порнографии.Однако большинство сайтов хостятся просто на домашних компьютерах. Они имеют необычный URL, состоящий из нечитаемой цифро-буквенной белиберды с доменом .onion на конце. Такие сайты нельзя открыть через обычные браузеры, их не найти в поисковиках и не наткнуться случайно. Для того чтобы на них попасть, не требуется подключать никакое дополнительное оборудование к компьютеру: все работает внутри всемирной паутины, опутавшей своими липкими тенётами весь земной шар. Чтобы посетить эти темные цифровые закоулки, нужно всего ничего: специальный интернет-браузер, VPN-сервис и открытая сеть wi-fi.
Обитель беззакония и анонимности
В даркнете можно найти вообще любого специалиста — от взломщика соцсетей до киллера. Но поисковики здесь практически не работают. Поэтому по разным запросам чаще всего встречаются одни и те же ресурсы. Вход на них в основном платный. Плата взимается больше в качестве гаранта, но полная анонимность играет злую шутку с несчастным пользователем, которого угораздило забрести в эту пучину мрака. Львиная доля сайтов здесь — мошеннические.Большинство денежных операций в даркнете строятся на том, что жертва тратит криптовалюту на вещества, базы с кредитными картами или оружие, а продавец берет деньги и анонимно уходит в закат с расчетом на то, что никто не побежит жаловаться в милицию.В этом темном месте все помешаны на анонимности, поэтому большим спросом пользуются защищенные мессенджеры и почтовые клиенты, доступ к которым можно получить только через Tor (The Onion Router). Обитатели даркнета общаются в основном через XMPP. Про «безопасные» Telegram и WhatsUp анонимусы почему-то даже и слышать не хотят.
Луковая шелуха
Сегодня все чаще появляются новости о том, что страны хотят заблокировать даркнет. Инициатива, конечно, хорошая, но, к сожалению, абсолютно нереализуемая.Если в качестве реального примера взять китайский «Золотой щит» — самую продвинутую систему контроля интернета в мире, — то даже он не в состоянии заблокировать даркнет. Работа фаервола основана на фильтрах, которые устанавливаются в дата-центрах, пропускают через себя весь трафик и глубоко его анализируют. Но кроме этого, великая китайская огненная стена способна распознавать шаблоны поведения программ. Если так, то почему бы тогда просто не выявить поведение Tor и заблокировать?
Для начала нужно разобраться, как работает Tor. При входе в эту сеть ваш компьютер сам становится для кого-то точкой доступа, а вы подключаетесь к другому компьютеру. Этот перенаправляет трафик третьему, тот следующему и так далее по цепочке. Цепь формируется случайным образом и меняется каждые несколько минут автоматически.
Представьте, что вы передаете письмо, упакованное в конверт, который упакован в конверт, который, в свою очередь, тоже упакован в другой конверт... А почтальоны, доставляющие эту многослойную посылку из точки А в точку Б, постоянно чередуются, меняют маршрут и вообще не знают о существовании друг друга. Из слоев получается своеобразная луковица. По этой аналогии Tor и называют луковым браузером.Пользователь в случайном порядке переходит от одного легального узла к другому, не попадая на запрещенный ресурс напрямую. При этом никакие системы фильтрации не могут определить поведенческие шаблоны. А зачастую в связке c Tor еще используются прокси-серверы и VPN. В таком случае данные передаются по зашифрованному каналу связи, а настоящий IP-адрес не светится. Бороться с таким трафиком или вычислить кого-то невозможно.
Босиком по тонкому льду
Но почему тогда спецслужбам постоянно удается отлавливать преступников через Tor? Например, в апреле 2022‑го закрыли Hydra — крупнейший ресурс по продаже наркотиков, фальшивых документов и персональных данных. Власти конфисковали серверную инфраструктуру сайта и изъяли биткоины на сумму 23 миллиона евро. По оценкам специалистов, в магазине было зарегистрировано около 17 миллионов пользователей и более 19 тысяч продавцов. Сайт был доступен как минимум с 2015 года, а за 2020‑й оборот Hydra составил не менее 1,23 миллиарда евро.Такие аресты происходят постоянно. Как правоохранители это делают, если Tor безопасен и анонимен? Есть несколько вариантов: разработчики Tor сами сливают лазейки спецслужбам или нарушители не соблюдают правила анонимности. Ведь технически Tor анонимен, но если им пользуется неаккуратный пользователь, который не соблюдает меры предосторожности, то получается, что он сам виноват.
Ни для кого не секрет, что Tor создали в исследовательской лаборатории ВМФ США и он до сих пор получает финансирование от американцев. Помимо госсектора Штатов, в финансировании проекта замечены такие компании, как Google, Reddit, Ford, и многие другие. Вполне вероятно, что госдеп имеет ключи от задней калитки сети, чтобы выслеживать самых отъявленных негодяев. Но чаще всего спецслужбы внедряют в даркнет своих агентов под прикрытием и применяют совершенно другие способы добычи информации.Однако суждение о том, что даркнет — это исключительно место для преступников, ошибочно. Часть dark в слове darknet следует переводить скорее как «обратная», нежели «темная». Она, в свою очередь, говорит лишь о том, что данный сегмент интернета работает по другим правилам и законам. Помимо теневых форумов с нелегальной деятельностью, даркнет также включает в себя большое количество ресурсов, которые не используются для совершения чего-то запрещенного: библиотеки контента, аналоги соцсетей, развлекательные порталы и многое другое.
Как и любой другой инструмент, даркнет можно использовать как для злого умысла, так и во имя добра. И только человек решает, на какую сторону стать.КСТАТИ
За посещение подобных ресурсов можно уехать в прекрасное далеко по статьям 168, 289, 295 УК РБ на 15 лет. Примерно на столько же можно «присесть» за использование ПО для взлома, различных троянов, вирусов или заказных DDoS-атак.
ФАКТ
Первым, кто придумал торговать всякими запрещенными штуками через даркнет, стал Росс Ульбрихт.
С помощью анонимайзеров и поддельных документов он арендовал серверы и разместил на них первый в мире интернет-магазин нелегальщины — SilkRoad, на котором зарабатывал грязные миллионы долларов ежедневно. Сотрудники нескольких трехбуквенных ведомств выслеживали его несколько лет. И сейчас он отбывает первый из двух положенных ему пожизненных сроков. Сразу после них он должен будет отсидеть еще 40 лет.
К СЛОВУ
В даркнете ценность представляет ваша личность. Мошенники обманным путем стремятся вытащить не только ваши деньги, но и личные данные: переписки в мессенджерах, логины и пароли от почты, банковских приложений. Здесь обманом на вас могут взять кредит либо шантажировать, выудив информацию интимного характера.