Дисклеймер: этот текст написан исключительно в ознакомительных целях, не призывает к действиям и не содержит ссылок на какие-либо сайты. «Лапша Медиа» напоминает о юридических последствиях действий, нарушающих закон и призывает соблюдать его.
Даркнет (от англ. DarkNet — «теневая/темная сеть») — неотображаемая тень всемирной паутины, в которую хочется попасть искателям приключений и любителям запретных тем. Любопытство людей, которых привлекают недоступные большинству блага, объяснимо. Но готовы ли они поплатиться за доступ к данным, что скрыты на страницах его ресурсов?
Содержание
В новом материале редакция «Лапша Медиа» попробует разобраться, так ли страшна «тень», как ее малюют, и насколько рискованной может быть работа в ней.
Что такое даркнет?
Даркнет — это общее название зашифрованной части интернета, неиндексируемой традиционными поисковыми системами. Доступ к страницам таких сайтов можно получить с помощью специальных программ и браузеров, например I2P или Tor — подробнее о них расскажем ниже. Соединение устанавливается между участниками в зашифрованном виде, с использованием нестандартных портов и протоколов.
Даркнет включает в себя то, что скрыто от стандартных поисковиков на уровне видимого (сlear web)* и глубокого интернета (deep web)**. В нем работают и ищут информацию так же, как и в классической глобальной сети, но на условиях конфиденциальности и анонимности: торгуют, общаются, оказывают услуги, скачивают кино или книги.
На секунду отвлечемся и уточним: darkweb и deep web — не одно и то же, хотя у них есть общая черта: ни первый, ни второй нельзя найти в выдаче традиционных поисковых систем. Основное же различие между ними заключается в способах доступа к контенту. Так, dark веб-страницы требуют специального программного обеспечения и знаний, где искать информацию. Кроме того, адреса темных сайтов заканчиваются расширением .onion, а не традиционными .com, .org или .edu.
Говоря об уровнях, специалисты часто пользуются отсылкой к айсбергу. Чтобы обывателю было понятнее, они сравнивают видимый интернет (сlear web) с вершиной айсберга, глубокий интернет (deep web) — с тем что находится сразу под водой, а даркнет — с тем, что спрятано на глубине. Подробнее — на рис. 1.
*Clear Web — сайты доступны без дополнительных мер; такая сеть индексируется поисковыми системами.
**Deep Web — «глубинная» сеть. Доступен стандартными способами, но не индексируется поисковыми системами. К страницам дипвеба может получить доступ любой со стандартным веб-браузером, который знает необходимый URL.
DarkNet — скрытая сеть, темный интернет, соединения в котором устанавливаются только между доверенными пирами, «друзьями», а передача данных происходит с использованием нестандартных протоколов и портов.
Кто и зачем пользуется
Использование даркнета связывают с незаконной деятельностью, однако это не всегда так. Там, например, есть нейтральные аналоги социальных сетей, библиотеки с литературой без цензуры или форумы, отмечает эксперт по кибербезопасности Дмитрий Галов. «Все зависит от того, с какой целью туда заходит человек, что он там делает», — уточняет он.
Его коллега Евгений Волошин придерживается аналогичной позиции. Приставка «дарк» не означает обязательную принадлежность к криминалу. Она лишь дает понять, что тень — это сегмент интернета, где все работает не совсем так, как к тому привык консервативный пользователь, объясняет специалист.
Тем не менее вне зависимости от того, какие бонусы предлагает даркнет обычным людям, использующим «обратную сторону интернета» для обхода существующих ограничений, частые бенефициары этой площадки именно злоумышленники.
Действительно, в рассуждениях о «тени» значительное внимание уделяется людям, взаимодействующим с магазинами наркотиков, хакерами или, например, продавцами оружия. Теневой рынок предлагает широкий выбор услуг и данных, где можно купить практические что угодно — именно это сделало даркнет настоящим раем для киберпреступников и тех, кто ищет способы обойти закон.
Так, купить и продать краденные данные (имена и фамилии, адреса, номера телефонов и банковских карт), документы (фальшивые паспорта), базы данных компаний, информацию о секретных военных проектах, технологиях, воспользоваться услугами «пробивщиков», найти программное обеспечение для взлома компьютеров — лишь малая часть того, что получают те, кто пользуются даркнетом.
Однако тем, кто намерен воспользоваться возможностями, которые предоставляет теневая сеть, стоит помнить, что их действия могут иметь юридические последствия — вплоть до уголовного преследования.
Впрочем существуют и более очевидные причины, по которым люди предпочитают сайты даркнета традиционному интернету:
- политические активисты — для выражения оппозиционных взглядов;
- сторонники так называемой независимой журналистики, которые хотят сохранить свою личность в тайне и донести информацию до СМИ;
- простые пользователи — для актуализации знаний о развитии теневого сегмента без практического применения;
- потребители развлекательного контента — чтобы скачать фильм или сериал;
- сотрудники органов власти — для пресечения противоправной деятельности.
Для всех перечисленных выше целей — законных и не очень — здесь существует множество сайтов. Но, конечно, их не так много, как в открытом интернете. В «тени» постоянно происходит ротация — страницы то появляются, то исчезают. В связи с этим точное число площадок посчитать сложно — но, по некоторым данным, их около ста тысяч.
Интересный факт в этом контексте: в последнее время некоторые форумы и магазины стараются набрать новую аудиторию с помощью телеграмм и переезжают на эту площадку. Злоумышленники пытаются добиться результата и завоевать симпатии подписчиков несколькими способами: проводят конкурсы в ТГ и создают каналы с возможностью ведения дискуссий. Но такие группы пока сложно назвать действительно популярными. Подписчиков там немного, а площадки, распространяющие незаконный контент в телеграмме, часто и без сочувствия блокируют.
Даркнет, кто твой хозяин?
Даркнет не предполагает наличия конкретных управленческих структур, однако существуют бенефициары — крупные торговые площадки, управляющие векторами развития теневого сегмента. Например, до весны 2022 года крупнейшей такой площадкой был шоп Hydra — маркет, преимущественно по продаже наркотических веществ.
Торговлю на этой платформе вели около 19 тыс. магазинов, зарегистрированы на ней были примерно 17 млн человек. В 2020 году через Hydra было продано услуг и товаров на сумму €1,2 млрд. Ее ликвидация немецкими спецслужбами стала началом трансформации и дальнейшего передела рынка.
Кстати, в силу его специфики, у многих возникают сомнения насчет того, законно входить в даркнет или нет. На самом деле, использование таких ресурсов не нарушает закон — здесь все зависит лишь от того, какие действия вы будете совершать на той или иной площадке.
Так, разница между продажей наркотиков и общением с друзьями в запрещенных в России социальных сетях, скачиванием фильмов и легальных данных, на наш взгляд, очевидна.
Как войти в даркнет?
Для входа в даркнет используются технологии шифрования и анонимизации и отдельный браузер, название которого складывается из первых букв трех английских слов The onion router (Tor) — проект «луковой маршрутизации».
Ответ вопрос «при чем здесь лук?» проще, чем кажется: данные при работе в этом браузере «упаковываются» в несколько слоев шифра, что и порождает ассоциации с луком, имеющим много «одежек». Плюс, Tor позволяет пользователям получить доступ к веб-сайтам с доменом .onion (от англ. «лук»).
Сервис Tor был разработан в конце 90-х годов Военно-морской Научно-исследовательской лабораторией США. Ранняя версия Tor была создана для защиты переговоров между агентами спецслужб, а позднее — переосмыслена.
С какими опасностями можно столкнуться при работе?
Используя Tor Browser, компьютер становится частью «луковой» сети. В связи с этим появляется ряд рисков. Например, пользователь даркнета, сам не зная о том, может стать соучастником преступления. Подобный прецедент случился в апреле 2017 года, когда математика Дмитрия Богатова обвинили в призывах к терроризму и массовым беспорядкам.
Дело в том, что IP-адрес молодого человека совпал с тем, с которого некто оставлял экстремистские комментарии на страницах форума системных администраторов. Сам Богатов объяснял сложившуюся ситуацию тем, что поддерживал на своем компьютере выходной узел сети Tor, чтобы его IP-адресом могли пользоваться другие.
В мае 2018 года все обвинения с Богатова сняли и нашли нового обвиняемого. Им оказался Владислав Кулешов из Ставрополя, который признал вину. Спустя год ему вынесли наказание в виде ограничения свободы сроком на год и шесть месяцев.
Еще одна проблема использования теневого сегмента сети интернет — возможность стороннего майнинга с помощью персонального компьютера после того, как тот вошел в баузер Тor. Сегодня существуют инструменты, которые продолжают эксплуатировать мощности чужого ПК, даже после закрытия браузера.
Кроме того, при работе в даркнете повышается риск столкновения с вредоносным программным обеспечением и зараженными данными, фишинговыми ресурсами и мошенниками, которые обещают выполнить ряд услуг за деньги, однако в итоге «кидают» своих клиентов.
Также здесь работают сайты, которые эксплуатируют «уязвимости нулевого дня» — дыры, о которых разработчикам еще не все известно. Они дают злоумышленникам возможность следить за вами через камеру и микрофон ноутбука. Угрозу для безопасности компьютера представляет и скачивание файлов в даркнете, в том числе документов Word и Excel. Здесь вероятность подхватить вирус от них гораздо выше.
Можно ли «закрыть» даркнет?
Инициативы, связанные с противодействием работе даркнета, озвучиваются достаточно часто. Например, в мае 2023 года депутат Госдумы Антон Горелкин сообщил, что обсуждает с юристами возможность признания пользования такими сетями незаконной деятельностью. По его мнению, это «прибежище анонимных негодяев».
Но борьба с использованием не значит блокировка даркнета. А возможно ли это практически? Судя по тому, что говорят эксперты, реализовать такую инициативу будет крайне трудно, если вообще возможно.
Например, Нил Уолш, эксперт в области кибербезопасности отмечает, что запретить даркнет — это все равно что запретить воздух.
«Это программа. Если его запретить в одном месте, то кто-то создаст другую версию. Он основан на программном обеспечении, у него нет географической привязки, так что запретить его невозможно», — объясняет он.
Схожей позиции придерживается и президент группы компаний InfoWatch Наталья Касперская. По ее словам, это область, которая все время «мутирует», у нее нет своих четких IP-адресов и страниц, которые можно заблокировать.
На этом фоне некоторые страны пытаются блокировать браузер Тор с помощью которого можно обращаться к ресурсам в даркнете. Такие меры принимают в том числе в Белоруссии, Ираке, Иране, Китае и Турции. Однако эффективность такой работы вызывает сомнения у специалистов.
Дело в том, что у Tor есть встроенная функция использования «мостов». Это анонимные узлы, которые играют роль прокладки при подключении и скрывают от провайдера реальный IP-адрес владельца устройства. Без этой ассоциации невозможно понять, где именно находится человек, а потому заблокировать его соединение нельзя.
Что в сухом остатке
Теневой сегмент сети отличается от традиционного, в том числе, своей относительной недоступностью. Заходя туда, пользователь не нарушает закон. Однако важно помнить, что тень — зона повышенной опасности, наполненная множеством рисков. Ответственность за обеспечение собственной безопасности здесь владельцу ПК придется взять в свои руки.
Официальную или общую информацию, необходимую обычному человеку, можно найти на страницах обычного, чистого интернета.
«Закрыть» или «заблокировать» даркнет невозможно технически. Чтобы достигнуть этой цели, вероятно, придется отключить весь интернет в мире.