что находится в даркнете

Коротко о даркнете. Почему его не стоит считать чем-то плохим

Взломы — это печальная реальность для бизнеса и обычных пользователей. Часто утёкшие данные продаются злоумышленниками всех мастей: хакерами, кардерами, фишерами и пр. И делается это через Dark Web (даркнет). Поэтому многие воспринимают его как что-то однозначно плохое и вредное, хотя это и не так.

Что такое даркнет

Как мы уже сказали, это аналог обычного интернета, но со своими особенностями. Этот сегмент скрыт из общего доступа, но пользоваться им можно любому человеку. Соединение в даркнете устанавливается между доверенными пирами в зашифрованном виде, с использованием нестандартных портов и протоколов. В этой сети используются собственные DNS, то есть домены, и адресное пространство.

Для дополнительной безопасности продвинутые пользователи и специалисты также используют операционные системы, защищающие анонимность, такие как Tails. Tails — это портативная и одноразовая операционная система на базе Linux, которая добавляет ещё один уровень безопасности при работе в даркнете. Операционная система устанавливается на флэш-накопитель примерно за 20 минут, и её можно запустить практически на любом компьютере. Tails поставляется с предварительно настроенной Tor и предлагает множество других функций безопасности.

Что ещё нужно знать о даркнете

Насколько велик даркнет? Он не такой уж большой. Сайты появляются и исчезают. Иногда сами, иногда — с помощью органов власти по причине нарушения законодательства. Можно сказать, что активных сайтов насчитывается от десяти до ста тысяч.

Несмотря на анонимность и закрытость даркнета, там есть свои поисковые системы. DuckDuckGo, NotEvil, Torch. Появляются и другие системы. Так что искать какую-то информацию можно. Но множество популярных форумов никак не индексируются, поэтому через поисковик их не найдёшь. Как вариант — воспользоваться каталогами сайтов типа Годнотаба, но ссылки в них быстро устаревают. Среди русскоязычных ресурсов популярен сайт Runion.

Но Dark Web — это не только преступники и незаконная торговля. Например, ProPublica, уважаемая новостная организация, занимающаяся расследованиями, тоже имеет свой *.onion-сайт который обеспечивает безопасное общение с ценными источниками информации. Одно из подразделений ООН мониторит даркнет и обменивается данными с общественностью и глобальными полицейскими организациями. Даже у Facebook, крупнейшей социальной сети в мире, есть свой сайт в даркнете, которым пользуется более миллиона человек ежемесячно.

Технологии шифрования электронной почты (например, PGP), нельзя назвать частью даркнета. Хотя PGP часто используется для сокрытия коммуникации, позволяя администраторам и пользователям сайтов в даркнете общаться анонимно.

Существует ещё и глубокий интернет (Deep Web), который часто путают с даркнетом. К Deep Web относятся страницы, которые недоступны для публики и не индексируются поисковыми системами. Для доступа к нему не нужны специальные инструменты — достаточно работающего подключения. Примерами «глубоких» сайтов являются корпоративные страницы интрасети и вики, защищенные банковские страницы и личные аккаунты в социальных сетях.

Есть связь между биткоинами и даркнетом. Да, биткоины по своей сути не анонимны. Но определить источник полученного биткоина — нетривиальная задача. Поэтому биткоинами активно расплачиваются в даркнете, это самая распространённая валюта там.

Короткое резюме

Что такое Dark Web? Как и привычный всем интернет, даркнет представляет собой сеть сайтов, форумов и средств связи (например, email). Принципиальное отличие его от обычной сети заключается в том, что пользователям приходится использовать определённый набор инструментов для анонимизации трафика.

Почему даркнет имеет значение? Ответом могут послужить два слова: идеология и практичность. Есть масса пользователей, которые хотят сохранить анонимность (свою или чужую). А для этого им требуется шифрование и другие инструменты, скрывающие личность и передаваемые данные.

Кого касается даркнет? Пожалуй, каждого пользователя интернета. Если ваши данные хотя бы раз компрометировались, их наверняка можно найти в Dark Web.

Как попасть в даркнет? Чаще всего подключаются с помощью Tor и ОС Tails, способной загружаться с флешки. Технология доступна каждому.

В Dark Web нет гарантии конфиденциальности. Недавно Tor предупредил пользователей, что не следует ожидать полной непрерывной конфиденциальности при использовании сети. Поэтому мы рекомендуем проявлять осторожность при работе в даркнете. Пользуйтесь им на свой страх и риск и никогда не нарушайте закон.

Что ещё интересного есть в блоге Cloud4Y

Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу.

Источник

Куда в интернете лучше не соваться: что происходит в Даркнете

И вообще: наркотики – зло.

Три типа сетей над уровнем интернета

Та часть интернета, с которой знаком каждый пользователь, называется видимый интернет. Сюда приходят за информацией, просмотром фильмов, работой и прочими стандартными функциями интернета.

Следующий уровень — глубокий — содержит контент, доступ которому запаролен. Здесь можно раздобыть слитые данные облачных хранилищ, закрытых баз данных.

Даркнет включает в себя то, что скрыто от стандартных поисковиков на предыдущих двух уровнях. Темный фрагмент интернета — такая же его часть, где пользователи производят те же действия, что и в видимом интернете, но на условиях полной анонимности: торгуют, общаются, обмениваются контентом.

Особенность же в том, что эти площадки невозможно найти через стандартный браузер — необходима предустановка специального программного обеспечения. С одной стороны свойство полной анонимности используется для преодоления цензуры, с другой — привлекает на темную сторону людей, занимающихся противозаконной деятельностью.

Информация покрывается несколькими слоями шифрования, сообщение получается отследить только на входе или на выходе. Содержание увидеть не получится, а вот IP-адрес пользователя — вполне.

Деанонимизировать сервер, с которого выполняется выход в Даркнет, можно из-за неправильных настроек TOR, когда цифровой след пользователя случайно всплывает в открытом интернете. IT- и медиагиганты используют TOR, чтобы предоставлять доступ пользователям в тех странах, где их деятельность под запретом.

В 2015 году 40% всех страниц в Даркнете были на русском языке. Несмотря на то, что в 2017 приняли закон, обязывающий владельцев VPN-сервисов блокировать запрещенные сайты, многие провайдеры его не исполняют.

Запретить TOR у Роскомнадзора не получается технически. С точки зрения законодательной базы, в России нет ограничений на использование Даркнета, но большая часть активностей, происходящих на его просторах, грозит уголовной ответственностью.

Для борьбы с подобной деятельностью в России создано Управление «К», которое представляет собой подразделение Министерства внутренних дел, борющееся с преступлениями в сфере информационных технологий, а также с незаконным оборотом специальных технических средств.

Не только криминал, но и просвещение: чем может похвастаться Даркнет

В общественном сознании за Даркнетом закреплен образ площадки, внутри которой царит беззаконие и преступность. Это верно только отчасти.

Михаил Сергеев, ведущий инженер CorpSoft24, рассказывает, что в Дарквеб сливаются базы данных, содержащие документы компании, договора с контрагентами и поставщиками, личные данные сотрудников и персональные данные клиентов.

Исследование 2019 года показало, что 60% всех списков могут нанести вред компаниям, а их количество в Даркнете выросло на 20% с 2016 года.

Злоумышленники могут подорвать репутацию бренда, совершить DDos-атаку, «отказ в обслуживании», обрушить сайт, украсть IP-адреса потенциальных клиентов. 66% утечек корпоративной информации происходит по вине инсайдеров.

То есть, сами работники крадут документы и финансовые данные с целью шантажа, вымогательства или наживы. В руки сотрудников попадает целый портфель конфиденциальной информации: данные карт и паспортов, сведения о доходах, недвижимости.

Директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов отмечает, что в Даркнете часто продают карты и счета.

Для взаиморасчетов между членами сети часто используется криптовалюта.

Существуют автоматизированные инструменты мониторинга Даркнета, но банки их не используют по причине их низкой эффективности. Для успешного поиска необходимы достаточно нетривиальные запросы и анализ. Простой поиск по названию организации результата не даст, именно поэтому мониторинг проводится силами аналитиков департамента информационной безопасности.

В Даркнет идут с запросами и предложениями о взломе аккаунтов, за услугами по нелегальному предоставлению информации о клиенте какой-либо компании, ищут сервисы по обналичиванию и отмыванию денег, отрисовке фальшивых документов, вербуют сотрудников и инсайдеров на конкретных предприятиях.

Евгений Волошин, директор блока экспертных сервисов BI.ZONE, считает, что именно они — виновники большинства сливов информации на нелегальные ресурсы.

При этом неправильно воспринимать Даркнет только лишь негативно. Кроме библиотек без государственной цензуры, своих соцсетей, в которых невозможна систематическая слежка за пользователями и сайтов, Даркнет может обеспечить высокий уровень безопасности для проведения финансовых операций, замечает Александр Зубриков, руководитель направления информационной безопасности ITGLOBAL.COM.

Эксперты предсказывают, что окончательно победить систему, которая шифрует данные по нескольку раз и распространяет их через бесконечное число серверов, каждый раз заметая за собой следы, — невероятно сложно.

«Ничего интереснее музыкальных релизов там нет»: что рассказывают пользователи

Пользователи рассказывают, что Даркнет — доступная в два клика среда, особенно если использовать TOR на базе модернизированного Mozilla Firefox. Сам браузер во время запуска производит все действия, чтобы базово запутать отслеживание.

«Контент Даркнета обычно наделяют свойствами невероятной информативности: тайные блоги диссидентов, форумы маргинальных политических течений, библиотеки с запрещенным контентом, дневники маньяков и так далее. На самом деле ничего интересного там совершенно не происходит.

Все «посылки из даркнета» из видео на YouTube — выдумки блогеров, onion-среда, не связанная с преступностью, неприемлемо скучна. По-моему там произошло только одно интересное событие — тайный релиз альбома «Syro» Эфекса Твина в 2014 году», комментирует Геннадий, иногда пользующийся доступом в Даркнет.

Те, кто знаком со средой из пользовательского опыта рассказывают, что некоторый контент под запретом даже на этой территории вседозволенности. С годами сообщество приложило много усилий, чтобы исключить доступ педофилов не только к своим ресурсам, но и в принципе из TOR.

Даркнетом активно пользуются мошенники, применяющие схемы обмана на «Авито» и в Steam, в основном, это школьники; есть даже свой «Ютуб» с фильмами от известного маркетплейса с запрещенными веществами и инструкциями.

На форумах, при желании, можно найти много интереснейшей информации. Геннадий рассказывает, что его увлекало чтение постов о работе российской правоохранительной и судебной системе со стороны людей, которым приходится изучать это на уровне серьезнее, чем законопослушному гражданину.

Публикуется много историй наркопотребителей об их борьбе с зависимостями в условиях практически полного игнорирования их проблем в легальном поле. Можно получить доступ к анонимной наркологической и юридической службе, которые не просто описывают важные вещи, согласно компетенции, но и могут помочь в сложной ситуации.

Источник

1. Что такое даркнет

2. История даркнета

3. Как попасть в Даркнет

● Поисковики Torch или Fess

● Каталоги Годнотаба и HD Wiki

5. Секреты Даркнета

Кстати расширение Onion, которое используется в адресах сети Darknet, взялось именно из названия новой технологии. Несмотря на то, что система луковой маршрутизации распространяется свободно и любой может скачать абсолютно легально необходимое ПО, защита и безопасность ее находятся на самом высоком уровне. По данным статистики, число участников Tor в мире более 10 млн. человек.

Как попасть в Даркнет

Практически все сайты Даркнета, для шифрования данных и сокрытия своей принадлежности используют технологию Tor. Она позволяет пользователю надежно сохранить свою анонимность в сети, скрыть свою личность и изменить местоположение. То же происходит и с сайтами, расположенными в Tor-сети. Чтобы попасть на такой сайт, необходимо использовать такой же инструмент Tor-шифрования в виде специального браузера. Тем не менее, далеко не все сайты в Darknet используют сеть Tor. Есть и такие, которые пользуются альтернативными технологиями, например, I2P, хотя принцип взаимодействия пользователя и сайта остается такой же. Чтобы посетить нужный сайт, необходимо использовать тот же инструмент шифрования, что и веб-страница, спрятанная от чужих глаз.

Тем не менее, технология ТОР является самой распространенной на темной стороне интернета, а это значит, что если Вы хотите попасть в Darknet, то будет необходимо Tor Browser скачать и установить на свой компьютер. Сделать это можно без труда, с официального сайта. Для более удобного использования лучше выбрать версию на русском языке. Работа с браузером TOP практически идентична работе с любым другим, разобраться в тонкостях можно всего за пару часов.

Поисковики Torch или Fess

Как я писала выше, содержимое даркнета не индексируется привычными поисковыми системами. Тем не менее, пользователи таких сайтов не остались без удобного сервиса. Наиболее известными аналогами Google и Яндекс в Darknet являются Torch, Grams или же Fess. По своим функциональным особенностям они похожи. Правда, пользователи отмечают, что у Grams результаты выдачи сильно заспамленные. А вот Torch вообще слабо сортирует выдаваемые сайты. Первыми в выдаче могут быть не крупные сайты, а совершенно случайные страницы. А вот к Fess нареканий меньше всего. Правда, тут тоже нужно помнить, что в темной части сети все самое интересное находится на форумах, на неиндексируемых форумах.

Каталоги Годнотаба и HD Wiki

Русскоязычная площадка, которая позволяет купить или продать криптовалюту. Единственное отличие от обычных обменников, которых полно в открытом сегменте сети, это повышенная анонимность. В частности для проведения обмена не нужна авторизация, подтверждение транзакций и, к тому же, можно оплатить криптовалюту из терминалов. На сайте хорошо работает техническая поддержка, которая помогает решить все проблемные вопросы.

Да, есть в даркнете и зеркало самой большой социальной сети. Зачем это нужно? Сервис пользуется большой популярностью в тех странах, где Facebook запрещен. Например, в Китае и других странах, где правительство ограничивает доступ к некоторым сайтам.

Естественно, пролить свет на все без исключения секреты даркнета за одну статью невозможно. Само слово «дарк» подразумевает, что все сайты этого сегмента скрыты от посторонних и быстро попасть в самые скрытые разделы просто так не получиться. Они не индексируются поисковыми системами даже самого Darkweb, так что тут потребуется персональный подход, а иногда и приглашение уже пользующегося авторитетом участника сообщества.

Одним словом, все как в криминальном мире, от которого, как и от его секретов лучше держаться подальше. Кроме того, не следует забывать, что в этом сегменте сети пользователь практически ничем не защищен. Злоумышленники могут следить за ними при помощи встроенных веб-камер и микрофонов. Использовать мощности их компьютеров для несанкционированного майнинга или DDos-атак. Ну и конечно стоит помнить, что Tor-технология изобретена военными, которые до сих пор могут использовать ее в своих целях.

Спасибо, кто прочитал статью.

Канал в telegram о ДаркНет’е, кибербезопасности и не только: https://t.me/dark3idercartel

Вся статья написана лишь в ознакомительных целях и не призывает пользователей данной площадки совершать противоправных действий.

Источник

Что такое даркнет и почему там продаются наши данные

Даркнет (англ. DarkNet — «скрытая сеть», «темная сеть» или «теневая сеть») — сегмент интернета, который скрыт из общего доступа. Соединение в нем устанавливается между доверенными пирами (участниками) в зашифрованном виде, с использованием нестандартных портов и протоколов. В даркнете используют собственные DNS, то есть домены, и адресное пространство.

Попасть в даркнет можно с помощью специального ПО — например, Tor Browser или I2P.

Tor — это браузер, который шифрует трафик, когда вы находитесь внутри, но на входе и на выходе его все же можно отследить.

Как работает Tor Browser?

Интерфейс браузера Tor

I2P — это прокси-сервис, который пропускает через себя весь трафик, включая мессенджеры и другие приложения. Он намного медленнее, чем Tor, но обеспечивает и анонимность, и конфиденциальность.

Есть также специальные дистрибутивы для операционной системы: их нужно установить на компьютер и перезагрузить его, после чего можно выйти в даркнет. Затем нужно снова перезагрузить компьютер — и все данные о вашей активности исчезают.

Что значат «анонимность» и «приватность» / «конфиденциальность» в даркнете?

«Анонимность действительно умерла, как все любят сейчас говорить, — утверждает Артур Хачуян, CEO Tazeros Global Systems, эксперт по сбору и анализу больших данных. — Сделать что-то, не идентифицировав себя, сейчас практически невозможно. Но есть так называемые уровни анонимности — в зависимости от того, что и от кого вы скрываете».

По словам Хачуяна, Tor Browser позволяет достичь высокого уровня анонимности ваших действий в даркнете. Однако провайдер всегда знает, кто вы: у него есть ваши паспортные данные. Он не может отследить конкретные действия внутри дарквеба, не может понять, какой из пользователей внутри многоквартирного дома там находится, но он всегда знает, что мы пользуемся VPN-соединением или Tor Browser.

«Были прецеденты — например, когда математик Дмитрий Богатов хостил у себя выходную ноту Tor. В итоге кто-то совершил неправомерные действия внутри Tor-сети, и к нему пришли спецслужбы, потому что его IP-адрес был последним, по данным провайдера», — вспоминает эксперт.

В апреле 2017 года математика Дмитрия Богатова обвинили в призывах к терроризму и массовым беспорядкам: его IP-адрес совпал с тем, с которого оставляли экстремистские комментарии на форуме сисадминов. Сам Богатов объяснял это тем, что поддерживал на своем компьютере выходной узел сети Tor, чтобы его IP-адресом могли пользоваться другие. В мае 2018 года все обвинения сняли, но сразу же нашли нового обвиняемого. Им стал Владислав Кулешов из Ставрополя, который признал свою вину.

Дмитрий Богатов после одного из заседаний суда (Фото: Михаил Почуев / ТАСС)

Правда ли, что даркнетом пользуются только преступники?

Евгений Волошин, директор блока экспертных сервисов BI.ZONE, эксперт по кибербезопасности, объясняет: «Приставка «дарк» в слове «даркнет» не означает обязательную принадлежность к чему-то незаконному, она говорит лишь о том, что это — сегмент интернета, где все работает немного иначе. Я бы перевел ее как «обратную», нежели «темную» сторону».

Помимо теневых форумов с нелегальными активностями даркнет включает в себя большое количество ресурсов, которые не используются для совершения чего-то нелегального: библиотеки без государственной цензуры, аналоги социальных сетей, порталы для общения и многое другое.

В даркнете даже есть официальное представительство Facebook: [1]

Как спецслужбы ищут людей в даркнете?

«Важно помнить, что в даркнете пытаются деанонимизировать не конкретных пользователей, а серверы, на которых они общаются. Допустим, я размещаю сервер в Новой Зеландии, но делаю его доступным только через Tor. Пока никто не знает, где он расположен, все хорошо, — отмечает Сергей Никитин, замруководителя Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB. — Как только это станет известно, к хостеру придут спецслужбы и изымут сервер и все данные на нем. В журнале будет видно, кто посещал сервер, кто его администратор, списки пользователей и сообщений. Деаниномизируют сервер, как правило, из-за неправильных настроек сайта или браузера: в итоге часть данных передается через открытый интернет, и их можно отследить».

По словам Никитина, конкретных пользователей ищут намного реже, так как на сервере гораздо больше данных. Такие возможности есть только у спецслужб, которые используют для этого СОРМ (комплекс технических мер для доступа к мобильному и сетевому трафику), и только если пользователи обмениваются трафиком в пределах одной страны.

Что можно найти в даркнете?

В скрытый сегмент Сети также перебрались лица, осуществляющие офлайн-торговлю незаконными товарами и прочую преступную деятельность, вплоть до заказных убийств.

В январе 2021 года в Германии закрыли крупнейшую в мире торговую площадку даркнета [2] — DarkMarket. На площадке были зарегистрированы более 500 тыс. человек, которые продавали и покупали запрещенные вещества, фальшивые деньги, украденные кредитные и сим-карты. Всего они совершили более 320 тыс. сделок на сумму €140 млн. Владелец DarkMarket, 34-летний житель Австралии, задержан, а более 20 тыс. серверов в Молдавии и Украине конфискованы.

Как и откуда утекают данные в даркнет?

«Сейчас базы целиком, как в 2000-х годах, уже не украсть. Но операторы, которые с ними работают — в полиции, ФМС, банках, сотовых операторах, — оказывают услуги по «пробиву». Здесь работает большая цепочка посредников. Получить банковскую выписку проще всего. Происходит это так: сидит оператор где-нибудь в регионах, проверил кредитную историю двух клиентов, а третья проверка — тот самый «пробив», который он просто фотографирует на телефон», — рассказывает Никитин. Предотвратить это технически сложно, несмотря на встроенную защиту — системы DLP [3].

С утечками биометрии Group-IB пока не сталкивалась, потому что еще никто не понимает, как на этом заработать. Сейчас многие банки хотят ввести единую биометрическую систему, чтобы удаленно выдавать кредиты. Если это заработает, тогда биометрические данные станут кому-то интересны.

Артур Хачуян говорит, что в российских госслужбах за последние пару лет ничего кардинально не изменилось: подрядчикам и субподрядчикам точно так же отдают недоработанные ТЗ, а информационной безопасности уделяют мало времени. Несмотря на то, что на российском рынке есть такие продвинутые компании, как Group-IB и Positive Technology, пароли от баз данных по-прежнему пишут на стикере и лепят его на компьютер. В итоге главная уязвимость — это физический оператор.

Данные из систем распознавания лиц тоже утекают: об этом писали адвокат Саркис Дарбинян из «Роскомсвободы» и активистка Алена Попова, которая также выступала против внедрения этих систем [4].

Как предотвратить утечку своих данных в даркнет?

Можно ли заблокировать сайты в даркнете?

Роскомнадзор не может заблокировать сайты в сети Tor еще и потому, что некому выдавать предписания: нет DNS, нет регистратора, нет владельца ресурса. В случае с I2P и подобными сервисами это просто невозможно технически: даже если их заблокировать, тут же появятся новые. Самый радикальный вариант — это аналог китайского файерволла: с его помощью в стране заблокировали многие зарубежные ресурсы.

Есть также технология DPI для глубокого анализа и фильтрации пакетов трафика [5]. Ее очень дорого внедрять, но если это сделать, провайдеры смогут распознавать и блокировать весь подозрительный трафик. Но тогда пользователи просто перейдут в I2P, а потом — еще куда-то, и все потраченные ресурсы будут впустую.

Что ждет даркнет в будущем?

Артур Хачуян уверен: «Главная проблема XXI века — это свобода слова. Даже президент США теперь не может свободно высказываться — не хочу сейчас давать оценку его словам, но по факту сначала его выпилили из Twitter, потом из других социальных сетей. То есть, сегодня вы не можете сделать свободное СМИ: вас либо выпилят с платформ распространения контента — YouTube, «ВКонтакте», неважно, — либо, если это сайт, его заблокируют. Домен отключат, IP-адреса забанят, а условный Amazon отключит вас от своих серверов.

Именно поэтому сейчас так активно развиваются сети вроде I2P. Все, что нужно сделать сейчас независимому СМИ, — это в течение года объяснять читателям, что им нужно поставить клиент I2P с распределенным DNS, который невозможно заблокировать. Поэтому объем подобных сетей будет только расти».

Источник