Взломы — это печальная реальность для бизнеса и обычных пользователей. Часто утёкшие данные продаются злоумышленниками всех мастей: хакерами, кардерами, фишерами и пр. И делается это через Dark Web (даркнет). Поэтому многие воспринимают его как что-то однозначно плохое и вредное, хотя это и не так.

Да, злоумышленники и в самом деле активно использую шифрованную часть интернета для продажи украденных данных, наркотиков, оружия. Но тот же Facebook и даже ООН используют даркнет для защиты диссидентов и журналистов. Давайте разберёмся, что же такое Dark Web, что в нём есть и какие инструменты для безопасного сёрфинга можно использовать.

Что такое даркнет

Как мы уже сказали, это аналог обычного интернета, но со своими особенностями. Этот сегмент скрыт из общего доступа, но пользоваться им можно любому человеку. Соединение в даркнете устанавливается между доверенными пирами в зашифрованном виде, с использованием нестандартных портов и протоколов. В этой сети используются собственные DNS, то есть домены, и адресное пространство.

Сайты в даркнете имеют домен верхнего уровня .onion и чаще всего представляют собой непрозрачные немнемонические буквенно-цифровые строки, которые автоматически генерируются на основе открытого ключа при настройке Tor. Этот браузер с открытым исходным кодом ориентирован на безопасность и используется чаще других. Из аналогов можно вспомнить SRWare Iron, Comodo IceDragon.

Для обозначения того, что домен указывает на зашифрованный сайт, URL-адреса сайтов в даркнете заканчиваются суффиксом .onion и недоступны для традиционных браузеров, в которых отсутствуют надлежащие плагины безопасности.

Для дополнительной безопасности продвинутые пользователи и специалисты также используют операционные системы, защищающие анонимность, такие как Tails. Tails — это портативная и одноразовая операционная система на базе Linux, которая добавляет ещё один уровень безопасности при работе в даркнете. Операционная система устанавливается на флэш-накопитель примерно за 20 минут, и её можно запустить практически на любом компьютере. Tails поставляется с предварительно настроенной Tor и предлагает множество других функций безопасности.

Что ещё нужно знать о даркнете

Насколько велик даркнет? Он не такой уж большой. Сайты появляются и исчезают. Иногда сами, иногда — с помощью органов власти по причине нарушения законодательства. Можно сказать, что активных сайтов насчитывается от десяти до ста тысяч.

Несмотря на анонимность и закрытость даркнета, там есть свои поисковые системы. DuckDuckGo, NotEvil, Torch. Появляются и другие системы. Так что искать какую-то информацию можно. Но множество популярных форумов никак не индексируются, поэтому через поисковик их не найдёшь. Как вариант — воспользоваться каталогами сайтов типа Годнотаба, но ссылки в них быстро устаревают. Среди русскоязычных ресурсов популярен сайт Runion.

Поскольку инструменты, необходимые для доступа к теневым сайтам, помогают защитить анонимность пользователей и серверов, за последнее десятилетие Dark Web стал магнитом для преступной деятельности. Похожий на eBay ресурс Silk Road, ставший крупным рынком наркотиков и оружия, помог сформироваться незаконной торговле. Расследование ФБР в 2013, наделавшее много шума, реальной пользы не принесло — у переставшего работать Silk Road появилось множество последователей. Сегодня в даркнете продаются наркотики, оружие, вредоносное ПО, а также огромное количество личных и корпоративных данных.

Но Dark Web — это не только преступники и незаконная торговля. Например, ProPublica, уважаемая новостная организация, занимающаяся расследованиями, тоже имеет свой *.onion-сайт который обеспечивает безопасное общение с ценными источниками информации. Одно из подразделений ООН мониторит даркнет и обменивается данными с общественностью и глобальными полицейскими организациями. Даже у Facebook, крупнейшей социальной сети в мире, есть свой сайт в даркнете, которым пользуется более миллиона человек ежемесячно.

Технологии шифрования электронной почты (например, PGP), нельзя назвать частью даркнета. Хотя PGP часто используется для сокрытия коммуникации, позволяя администраторам и пользователям сайтов в даркнете общаться анонимно.

Существует ещё и глубокий интернет (Deep Web), который часто путают с даркнетом. К Deep Web относятся страницы, которые недоступны для публики и не индексируются поисковыми системами. Для доступа к нему не нужны специальные инструменты — достаточно работающего подключения. Примерами «глубоких» сайтов являются корпоративные страницы интрасети и вики, защищенные банковские страницы и личные аккаунты в социальных сетях.

Есть связь между биткоинами и даркнетом. Да, биткоины по своей сути не анонимны. Но определить источник полученного биткоина — нетривиальная задача. Поэтому биткоинами активно расплачиваются в даркнете, это самая распространённая валюта там.

Короткое резюме

• Что такое Dark Web? Как и привычный всем интернет, даркнет представляет собой сеть сайтов, форумов и средств связи (например, email). Принципиальное отличие его от обычной сети заключается в том, что пользователям приходится использовать определённый набор инструментов для анонимизации трафика.

• Почему даркнет имеет значение? Ответом могут послужить два слова: идеология и практичность. Есть масса пользователей, которые хотят сохранить анонимность (свою или чужую). А для этого им требуется шифрование и другие инструменты, скрывающие личность и передаваемые данные.

• Кого касается даркнет? Пожалуй, каждого пользователя интернета. Если ваши данные хотя бы раз компрометировались, их наверняка можно найти в Dark Web.

• Как попасть в даркнет? Чаще всего подключаются с помощью Tor и ОС Tails, способной загружаться с флешки. Технология доступна каждому.

В Dark Web нет гарантии конфиденциальности. Недавно Tor предупредил пользователей, что не следует ожидать полной непрерывной конфиденциальности при использовании сети. Поэтому мы рекомендуем проявлять осторожность при работе в даркнете. Пользуйтесь им на свой страх и риск и никогда не нарушайте закон.

Что ещё интересного есть в блоге Cloud4Y

→ Изучаем своё железо: сброс паролей BIOS на ноутбуках

→ Музыкальная машинная ярость: настоящий металл, созданный компьютером

→ Клавиатуры, которые постигла неудача

→ Мониторинг СУБД VMware Cloud Director и vCenter Server Appliance с помощью Zabbix

→ Из кузова грузовика в сумочку: самые известные портативные компьютеры

Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу.