Как работает даркнет и почему его невозможно заблокировать?

Как работает даркнет и почему его невозможно заблокировать?

Даркнет это часть интернета, которая не ранжируется поисковиками и скрыта от посторонних глаз. Даркнет-сайты имеют необычный URL, в основном это буквенно-цифровая белиберда и домен .onion в конце. Такие сайты не открыть через обычные браузеры, и не найти в гугле. Чтобы туда попасть не нужно подключать новые провода к своему модему, все работает на уже имеющихся у человечества коммуникациях. Для этого понадобится 3 вещи: браузер Tor (его можно скачать на официальном сайте), хороший надежный проверенный VPN-сервис (желательно платный) и какая-нибудь открытая сеть. Можно пойти, например, в коворкинг или в кафе. На случай, если вы вдруг «засветите» по неосторожности свой айпишник, ничего страшного, помимо вас к этой же сети подключены десятки других устройств.
Вообще даркнет за последние 10 лет сильно изменился. У многих сайтов появился приличный дизайн, скорость сети значительно выросла, а маргинальная публика сюда попросту не заглядывает вследствие сетевой безграмотности. Более того, сегодня в даркнете можно найти все: от самой большой в мире пиратской библиотеки до прибыльной работы. Но за большинство действий тут можно получить большой срок. Сам просмотр даркнета не является незаконным, однако вас могут преследовать по уголовным делам, если вы покупаете вещества, оружие, поддельные документы или фальшивые деньги. Во многих странах действует закон «о недоносительстве», предусматривающий крупный штраф, исправительные работы или тюремное заключение. Если будет доказано, что человек знал о готовящемся преступлении террористической направленности, но не сообщил куда следует, то его тоже по закону должны наказать.

Мошенничество в даркнете

Никто не знает, что за личность скрывается по ту сторону. Поэтому львиная доля магазинов в «темной сети» — мошенники. В начале 2021-го в даркнете появились фейковые объявления о продаже вакцин от COVID-19. За одну дозу злоумышленники просили от $500 до $1000, а к оплате принимали криптовалюту. В прошлом году общий объем криптовалютных платежей в даркнете составил 1,7 млрд. Большая часть этих средств была присвоена мошенниками. В тройку лидеров по обороту средств вошли РФ, США и Украина.

Обманным путем могут вытащить не только деньги, но и личные данные: переписки, логины и пароли от банковских приложений. Ценность представляет личность, на которую обманом могут взять кредит, либо выудив интимную информацию начать шантажировать.
Даже если найти проверенный сайт, где все чисто, хакеры могут атаковать его и присвоить URL, а вместо него создать полную копию и принимать деньги на свой биткоин-кошелек. Ввел не ту букву в адресной строке и попался на крючок.

Почему даркнет до сих пор не закрыли?

как работает tor

Сегодня все чаще появляются новости о том, что государства хотят заблокировать даркнет. Здравая инициатива, но абсолютно нереализуемая. Говоря о даркнет, подразумевается сеть Тор (также i2p или Freenet). Запретить Тор смогла лишь Северная Корея,
где для доступа к компьютеру с интернетом нужно личное разрешение вождя. Но возьмем для примера Китай с его фаерволом, он же “Золотой щит” — самая продвинутая система контроля интернета государством. Даже Китай не смог заблокировать даркнет. Почему?
“Золотой щит” работает благодаря DPI-оборудованию. DPI — это физический фильтр, устанавливаемый в дата-центре, который пропускает через себя весь трафик и глубоко анализирует его. Система не только знает на какой сайт вы заходите и что ищите в интернете, но и с кем ведете переписки и какие приложения используете. DPI осуществляет поведенческий анализ трафика, т.е. анализирует пакеты,
обладающие одинаковыми признаками: размер, частоту открытия новых сессий в секунду и т.д. и понимает, что это торрент, это VPN-сервис, а это попытка зайти на запрещенный сайт. DPI может такой трафик блокировать, либо сильно снижать скорость.

Но если DPI-системы распознают не только трафик, но и паттерны программ, почему тогда нельзя выявить паттерн Тор-браузера и блокировать его на уровне провайдера? Для начала нужно разобраться как работает Тор. Работа Тора похожа на анонимную почту из Гарри Поттера. В Слизерине делали так: отправитель передавал конверт и десять монет надежному курьеру, а тот, в свою очередь — конверт и пять монет второму курьеру. Второй курьер открывал конверт, внутри которого был еще один конверт с адресом и вот он уже доставлял письмо. Таким образом, никто из курьеров не знал одновременно ни отправителя, ни получателя, и даже не догадывался, что между ними есть какая-то связь.

При входе в сеть Тор ваш компьютер сам становится для кого-то точкой доступа, а вы подключаетесь к другому компьютеру из сети. Тот перенаправляет трафик другому, тот другому и т.д. Цепь формируется случайным образом и меняется каждые 10 минут автоматически,
либо при повторном подключении к сети. Если бы Тор был слизеринской почтой, то десятки курьеров переносили бы один толстенный конверт, в котором был бы конверт, в котором конверт, еще и еще конверт… Как луковичная чешуя. По этой аналогии TOR или The Onion Router, называется луковичным браузером.

Для DPI-системы это выглядит асимметричным трафиком, ведь вы подаете сигнал одному легальному хосту, а принимаете его от другого,
тоже легального, не попадая на запрещенные сайты напрямую. Бороться с таким трафиком невозможно, ведь подобные паттерны используют и мессенджеры, и онлайн игры для обеспечения лучшего пинга. Обычно в связке с Тор используют прокси и VPN, чтобы трафик шел по зашифрованному каналу связи, а ваш настоящий IP не светился. Таким образом вычислить кого-то или что-то невозможно.

Но почему тогда спецслужбы постоянно отлавливают плохих парней через Тор? Например в январе 2021 года в Германии закрыли крупнейший в мире даркнет-маркетплейс DarkMarket. В сентябре 2020-го накрыли Wall Street Market и арестовали 179 человек в ходе спецоперации Disruptor. В 2017-ом голландская полиция арестовала владельцев магазина Hansa, а ФБР закрыло AlphaBay, еще более крупного конкурента. Аресты происходят постоянно. Как они это делают, если Тор безопасен и анонимен?

Есть 3 варианта:

  1. Разработчики Тора сами сливают товарищам в погонах бэкдоры,
  2. Нарушители сами выдают себя в оффлайне,
  3. Преступники не соблюдают правила анонимности.

Технически Тор анонимен, но если им пользуется неосторожный или попросту глупый человек, который сам включает куки или местоположение, то сам виноват. Известно, что Тор создали в исследовательской лаборатории ВМФ США и до сих пор сеть получает финансирование от американского Государства. Пруф есть на официальном сайте тора. Не исключено, что госдеп может иметь доступ к некоторым бэкдорам, чтобы выслеживать нужных человечков. Но чаще спецслужбами применяется ректально-термический способ добычи информации, либо же они внедряют своих агентов под прикрытием в цепи поставок. Но лучше всего работает простая человеческая беспросветная тупость: крупного наркоторговца сольют его болтливые подельники, а кардера проще вычислить по его инстаграму, куда он выкладывает пачки денег.

Почему Тор спонсируется легальными компаниями?

Раз даркнет опасен, полон мошенников, а за сам факт посещения педо-сайтов уже могут кошмарить полицейские (и будут абсолютно правы), то почему Тор спонсируется легальными компаниями вроде гугла, DARPA, Фонда медиа-демократии и многих других? Как известно, цензуры в интернете становится больше, а открытая часть дарквеба напоминает тот самый свободный интернет 90-х. Только
здесь можно, как в старые добрые, заниматься веб-серфингом и чувствовать ветер свободы! Крупные СМИ через Тор могут получать сведения от информаторов конфиденциально. Например британская The Guardian разместила почтовые ящики в зоне .onion, чтобы пользователи могли загружать документы, не «засвечивая» свой IP-адрес.

Плохой даркнет для хороших целей

Плохой даркнет можно использовать и для хороших целей. Например, какой-то человек хочет занять у вас крупную сумму денег. Легально его пробить невозможно, а используя ресурсы даркнета можно подсмотреть судимости, узнать, за что человек получал штрафы и т.д. И уже на основании объективных данных понять стоит ему доверять или нет. Конечно, это все нелегально, но даже такое, казалось бы, неоспоримое зло можно использовать во благо.

Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий