В мае 2023 года депутат Госдумы, заместитель главы комитета по информационной политике Антон Горелкин предложил признать использование даркнета незаконным. По его словам, даркнет — это «прибежище анонимных негодяев», и законопослушным гражданам в теневом интернете делать нечего. «Лента.ру» выяснила, какое наказание будет ждать пользователей, которые на свой страх и риск попытаются попасть в даркнет, и насколько зона теневого интернета находится под контролем правоохранительных органов.
- Что такое даркнет?
- Законно ли пользование даркнетом?
- Как подключиться к даркнету?
- Что такое Tor?
- Что такое I2P?
- Для каких целей можно использовать даркнет?
- Как в даркнете появляются базы данных пользователей?
- Как защитить личные данные от утечки в даркнет?
Что такое даркнет?
Смысл понятия заключен уже в самом слове «даркнет». В переводе с английского dark означает «темный», а net переводится как сеть. То есть даркнет — это теневой сегмент интернета, который скрыт из общего доступа.
Аналитик угроз информационной безопасности компании Positive Technologies Николай Чурсин в беседе с «Лентой.ру» рассказал, как разобраться в структуре интернета «для избранных».
По словам эксперта, существуют два понятия — даркнет (DarkNet) и дарквеб (DarkWeb). Часто их объединяют между собой под общим словом «даркнет». Однако у этих понятий есть некоторые различия.
Даркнет — это виртуальная сеть, построенная поверх обычного интернета и использующаяся для сохранения анонимности в сети. Под дарквебом понимается совокупность ресурсов — веб-сайты, форумы, закрытые группы и каналы в мессенджерах, — которые используются для покупки и продажи незаконных товаров и услуг
Николай ЧурсинАналитик угроз информационной безопасности
Эксперт подчеркнул, что не все страницы в даркнете используются для нелегальной активности — в теневой сети можно найти новостные сайты, аналоги социальных сетей, почтовые сервисы и многое другое.
Фото: Sergio Perez / Reuters
А вот под дарквебом как раз понимается совокупность ресурсов, которые используются для покупки и продажи незаконных товаров и услуг, в том числе украденных данных, наркотиков и оружия.
Что можно найти в даркнете:
- ресурсы, которые специализируются на утечках различных закрытых баз данных сотовых операторов, банков и госслужб. Обычно они продают полученную информацию мошенникам;
- анонимные сервисы электронной почты;
- порталы для общения и обсуждения любых, в том числе запрещенных, тем;
- ресурсы по продаже запрещенных товаров и услуг, в том числе оружия, наркотиков;
- услуги по изготовлению поддельных документов и обналичиванию денежных средств;
- базы запрещенного контента;
- аналоги соцсетей, онлайн-библиотеки, новостные порталы, которые в большой сети могут подвергаться цензуре.
Известно, что в теневой сети работают целые маркетплейсы по продаже наркотиков, которые в 2023 году перестали стесняться публичности и вышли в открытую сеть.
По данным «Лаборатории Касперского», в 2022 году количество нелегальных сделок в даркнете выросло в два раза.
40 000
нелегальных сделок
киберпреступники заключили в декабре 2022 года, по данным «Лаборатории Касперского»
Так что для человека с неустойчивой психикой посещение даркнета может стать травмирующим. Однако насколько безопасно посещать теневой интернет с точки зрения закона — вопрос неоднозначный.
Законно ли пользование даркнетом?
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян в беседе с «Лентой.ру» отметил, что пока в России пользоваться даркнетом не запрещено. Хотя предложения закрыть теневую сеть на уровне закона рассматриваются и в РФ, и в странах Евросоюза.
При этом следует помнить, что само по себе пользование даркнетом не является преступлением. Однако для пользователей сети, которые приобретают в даркнете нелегальные товары и услуги, предусмотрена уголовная ответственность.
При покупке нелегальных товаров и услуг на теневых сайтах закон, естественно, нарушается. Ответственность зависит от того, что именно вы покупаете или совершаете с точки зрения уголовного кодекса
Ашот ОганесянОснователь сервиса разведки утечек данных и мониторинга даркнета DLBI
Таким образом, ни даркнет, ни обычный интернет сами по себе не регулируются никакими законами, пояснил эксперт. Регулируется именно деятельность физических и юридических лиц.
Фото: Christoph Hardt / IMAGO / Globallookpress.com
Оганесян подчеркнул, что даже в даркнете можно предоставлять вполне легальные услуги. При этом теневая сеть отличается тем, что позволяет и пользователям, и владельцам сайтов сохранять анонимность.
Как подключиться к даркнету?
Соединение в теневой сети устанавливается в зашифрованном виде, с использованием нестандартных портов и протоколов. Доверенные пользователи попадают на «темную сторону интернета» с помощью специального программного обеспечения.
Ключевое достоинство и главная опасность даркнета — анонимность
В теневой сети используются собственные DNS — системы доменных имен. Сайты в даркнете не индексируются поисковыми системами, и соединение устанавливается между доверенными пирами (участниками) с использованием нестандартных портов.
Для обеспечения безопасности и анонимности в сети используются прокси-сервера, сервисы, предоставляющие анонимные почтовые адреса и номера телефонов. Поэтому для подключения необходимо найти адрес сайта с использованием обычного интернета, а также скачать специальное ПО, например, Tor или I2P.
Что такое Tor?
Тor — это браузер, который шифрует трафик пользователя, распределяя его по сети. Сеть состоит из нод — тысяч серверов, созданных добровольцами для поддержания анонимности.
Браузер Tor выстраивает самый быстрый и безопасный маршрут подключения, который состоит из трех нод.
Маршрут подключения к даркнет через браузер Tor:
- Входная нода — видит IP-адрес пользователя, но не видит, к какому именно ресурсу он собирается подключиться;
- Средняя нода — к ней подключается сам Tor-клиент. Она видит входную ноду и направление трафика. IP и конечный ресурс подключения для нее недоступны;
- Выходная нода — конечный пункт, из которого трафик выходит из сети Tor и переправляется на конечный домен. Для нее доступен только конечный пункт подключения.
Все ноды выбираются случайно из тысяч серверов и периодически меняются. Однако, несмотря на то, что внутри даркнета пользователь неуязвим, в процессе входа и выхода из сети его действия можно отследить.
Фото: Leon Neal / Getty Images
В 2022 году информацию в Tor Browser признали запрещенной к распространению в России. Также российский суд запретил приложение браузера в Google Play и ограничил доступ к программе Tor Browser.
Что такое I2P?
I2P — это сервис прокси, который пропускает весь трафик через себя — в том числе приложения и мессенджеры. Он работает медленнее, чем Tor, однако пользоваться им безопаснее — I2P обеспечивает и анонимность, и конфиденциальность данных.
Выйти в даркнет можно и с помощью других программ. Например, есть специальные дистрибутивы для ОС. Их нужно установить на компьютер и перезагрузить устройство. После этого можно выходить в даркнет. Чтобы данные о действиях пользователя не сохранились, достаточно снова перезагрузить компьютер.
Для каких целей можно использовать даркнет?
Даркнетом пользуются в первую очередь для того, чтобы обеспечить собственную безопасность и анонимность в сети. В том числе к теневой сети прибегают сотрудники спецслужб, чтобы обезвредить преступные группировки.
В России и на Западе чаще всего применяется деанонимизация одного из участников преступного сообщества, через которого правоохранители выходят на руководителей (админов) группировки, захватывают их ИТ-инфраструктуру и, наблюдая за трафиком, выявляют остальных участников
Ашот ОганесянОснователь сервиса разведки утечек данных и мониторинга даркнета DLBI
При этом, по словам эксперта, проводить такие операции сложно, дорого и не всегда эффективно. Поэтому преступные группировки, которые соблюдают конспирацию, могут быть практически неуловимы.
Однако деанонимизировать преступника в даркнете все-таки можно. При неправильных настройках сайта или браузера часть данных с сервера злоумышленников может передаваться через обычный интернет. Тогда спецслужбы могут получить данные о местоположении преступников и «поймать» их, даже если они находятся в другой стране.
Оганесян добавил, что ресурсы с доменом .onion, которые не индексируются поисковыми системами, часто используют и журналисты для обхода цензурных ограничений.
Фото: Sean Gallup / Getty Images
Как в даркнете появляются базы данных пользователей?
Обычно информация из баз данных сотовых операторов, банков и госструктур появляется у злоумышленников в результате взлома или благодаря действиям инсайдеров — сотрудников учреждений, которые сливают данные преступникам.
После утечки информации в даркнет ее размещают на специальных сайтах в формате объявления и перепродают. Покупателями в таких случаях обычно являются мошенники или коммерческие компании, которым данные нужны, например, для рассылки спама.
Если предотвратить утечку своих данных через сотрудника банка или госструктуры практически невозможно, то обезопасить себя от взлома вполне реально, главное — проявить ответственность.
Как защитить личные данные от утечки в даркнет?
- Не размещать фото документов в сети. Это касается и паспортов, и электронных билетов, и виз;
- Использовать сложные пароли, разные для каждого аккаунта. Раз в три месяца все пароли нужно менять;
- По возможности везде использовать двухфакторную идентификацию;
- Не вводить персональные данные и данные банковских карт на подозрительных сайтах;
- Не указывать свой номер телефона и адрес электронной почты для получения карт лояльности, кредита и участия в акциях. Для этого можно воспользоваться услугой дополнительного номера, которая есть у некоторых операторов;
- Не переходить по ссылкам в сообщениях и электронных письмах от незнакомых пользователей;
- Не выкладывать в открытый доступ свою геолокацию;
- Не игнорировать предупреждения антивирусов и сообщения о подозрительной активности с личного аккаунта в соцсетях;
- Не разрешать приложениям на iOS и Android доступ к информации, необязательной для их работы.
Таким образом, защитив данные почты, социальных сетей, мессенджеров, можно обезопасить себя как на «темной», так и на «светлой» стороне интернета. При этом пользователям, которые на свой страх и риск все же решили попробовать попасть в даркнет, стоит четко определить, что они хотят там найти.
#статьи
-
0
Даркнет: зачем нужна тайная сеть и чем она опасна
Примеряем на себя маску анонимуса.
Иллюстрация: Оля Ежак для Skillbox Media
Онлайн-журнал для тех, кто влюблён в код и информационные технологии. Пишем для айтишников и об айтишниках.
«Тёмная сторона интернета», «логово хакеров», «место, где продают всё» — чаще всего именно этими эпитетами описывают даркнет. Ходят слухи, что даже за попытку попасть в закрытую часть интернете можно получить тюремный срок. На самом же деле даркнет — просто технология обмена данными, построенная на инфраструктуре обычного интернета.
В этой статье рассказываем всё о даркнете: что это такое, какие сайты в нём можно встретить и какие правила безопасности в нём нужно соблюдать. А ещё объясняем, как не оказаться в ловушке мошенников, и развеиваем популярные мифы.
Содержание
- Что такое даркнет
- Из чего состоит даркнет
- Как выглядит типичный сайт в даркнете
- Мифы о даркнете: что правда, а что вымысел
- Реальные угрозы
Даркнет (от англ. DarkNet — тёмная сеть) — это скрытая часть интернета, недоступная через обычные поисковые системы вроде Google, «Яндекса» или Bing. Веб-страницы в даркнете не индексируются, а открыть их можно только с помощью специальных программ.
В даркнете есть свои домены и алгоритмы шифрования, которые скрывают не только содержимое сайтов, но и маршруты соединений. Благодаря этому отследить пользователей и разработчиков сайтов становится сложнее.
Изначально скрытые сети разрабатывали для журналистов, правозащитников и активистов, работающих в условиях цензуры и риска. Даркнет стал инструментом, который позволяет по-настоящему анонимно публиковать расследования, делиться информацией и общаться.
Однако со временем даркнет вышел за рамки этой функции. Там, где есть приватность и нет контроля, появляются те, кто ищет пути обхода закона. Например, мошенники на скрытых форумах начали обсуждать свои схемы, а на специальных маркетплейсах открыли продажи запрещённых товаров.
До сих пор в даркнете бок о бок существуют как легальные ресурсы — сайты новостных изданий, команд разработчиков, так и откровенно противоправные площадки: форумы мошенников, площадки с пиратским контентом и онлайн-магазины запрещённых товаров. Для одних анонимность — способ делиться информацией, а для других — возможность безнаказанно нарушать закон.
Основа даркнета — луковая маршрутизация (от англ. onion routing). Это технология анонимного обмена информацией, позволяющая послойно шифровать трафик и передавать его через несколько узлов. Каждый узел может снять только один слой шифра. Процесс похож на чистку луковицы, поэтому технология получила такое название.
Для доступа к onion-сетям нужен специальный браузер, например Tor (от англ. The onion router — луковый маршрутизатор), который умеет работать с технологией луковой маршрутизации. Он принимает трафик, расшифровывает его и разделяет подключение между несколькими узлами.
Запрос, который отправляют через Tor, шифруется в несколько слоёв — один внутри другого. Браузер случайным образом выбирает три сервера-ретранслятора:
- Guard — первый узел в цепочке, который знает, кто отправляет запрос, но не знает куда. Этот узел не меняется на протяжении нескольких недель и служит надёжной точкой доступа. Если бы система каждый раз выбирала случайный guard-узел, злоумышленникам было бы проще его подменить.
- Middle — второй узел в цепочке, который не знает отправителя и адрес запроса. Браузер выбирает случайный middle-узел для каждой цепочки.
- Exit — единственный узел, который знает, к какому сайту направлен запрос, но не знает, кто именно его отправил.
Изображение: Tga.D / Wikimedia Commons
Каждый узел видит только свою часть информации: либо откуда пришёл запрос, либо куда он должен уйти дальше. Даже если один из узлов будет скомпрометирован, злоумышленник сможет перехватить лишь фрагмент маршрута.
Чтобы ещё больше усложнить анализ трафика, браузер регулярно меняет маршруты, формируя новые цепочки узлов для каждой сессии. Это делает отслеживание передвижений пользователя крайне затруднительным.
Первое впечатление от даркнета часто обескураживает тех, кто ожидал увидеть нечто напоминающее альтернативную версию обычного интернета: красивую, пусть и запретную. На практике всё выглядит гораздо прозаичнее. Большинство сайтов в даркнете лишены современного дизайна, ярких визуальных эффектов и сложной архитектуры. Это скорее текстовые страницы, собранные на коленке: минимум графики, базовая вёрстка и никаких хитроумных анимаций.
Скриншот: Brave / Skillbox Media
Главная причина такой аскетичности — требования к высокой скорости работы через даркнет. Картинки в высоком разрешении замедляют соединение, а сложные скрипты могут выдать технические характеристики сервера и пользователя.
Адреса сайтов в даркнете — отдельная история. Они представляют собой длинные цепочки случайных символов. Например, вот так выглядит адрес сайта конференции DEF CON:
g7ejphhubv5idbbu3hb3wawrs5adw7tkx7yjabnf65xtzztgg4hcsqqd.onion
Дело в том, что адреса сайтов в даркнете — это автоматически сгенерированные криптографические отпечатки открытых ключей сервисов, не связанные с публичными DNS-серверами. Они нужны для того, чтобы браузер мог быстро убедиться, что у сайта есть вторая часть ключа и соединение безопасно.
Скриншот: DEF CON / Skillbox Media
В даркнете ценится не визуальное оформление и цепляющий дизайн, а суть. Всё, что не служит достижению цели, — будь то, общение, новости или обмен профессиональными знаниями, — отбрасывают за ненадобностью.
Если вы всё же решились одним глазком посмотреть на сайты в даркнете, рекомендуем следовать этим правилам:
- Никогда не вводите свои настоящие данные, включая имя, фамилию, номер телефона и адрес электронной почты. Если надо зарегистрироваться на сайте, не используйте никнеймы из своих социальных сетей.
- Не скачивайте файлы в даркнете — в них могут быть вирусы и трекеры.
- По возможности заходите в даркнет с виртуальной машины, запущенной в песочнице. Ещё лучше использовать операционную систему Tails, которая запускается с флешки и не оставляет следов на компьютере после завершения сессии.
- Регулярно обновляйте браузер, чтобы пользоваться версией с исправленными ошибками и закрытыми уязвимостями.
- После выхода удаляйте временные файлы, перезагружайте виртуальную машину и очищайте логи.
- Остерегайтесь ссылок и рекламы. Не кликайте по баннерам и неизвестным URL — они могут вести на фишинговые или вредоносные сайты.
- Не ведитесь на обещания «лёгких денег» и «эксклюзивных сливов». Это почти всегда мошенничество.
Даркнет оброс множеством мифов — от пугающих до романтических. Одни считают его абсолютной зоной беззакония, где преступники подстерегают на каждом шагу. Другие видят в нём последнюю территорию свободы — место, где можно общаться и работать вне контроля государств и корпораций.
Давайте рассмотрим популярные мифы и разберёмся, что в них правда, а что — очередная городская легенда.
Нелегальные площадки в даркнете действительно существуют. Однако они занимают лишь часть скрытого интернета. Существенная доля приходится на независимые форумы, новостные издания, платформы анонимной журналистики и площадки для технарей.
Скриншот: Reddit / Skillbox Media
Некоторые представляют даркнет как единое место вроде форума с табличкой «вход в даркнет здесь». На самом деле даркнет — это часть интернета, доступная только через специальные инструменты. Он состоит из тысяч разрозненных сайтов, каждый из которых имеет уникальный адрес, часто меняющийся и труднодоступный. Навигация в даркнете больше похожа на блуждание по лабиринту без карты, чем на сёрфинг в Google.
Романтический образ даркнета как сокровищницы сенсационных секретов тоже далёк от реальности. На практике большинство «утечек» на анонимных торговых площадках — фальшивки, созданные мошенниками для выманивания денег. Найти действительно ценную информацию в даркнете сложно, а риск наткнуться на подделку велик.
Технология луковой маршрутизации надёжно скрывает маршрут вашего трафика, но не может защитить от человеческого фактора. Пользователи часто указывают в даркнете личные данные, ведутся на уловки мошенников и скачивают сомнительные файлы. Всё это повышает риск деанонимизации и приводит к утечкам независимо от уровня шифрования.
Хотя мифы часто преувеличены, реальные опасности в даркнете всё же существуют.
Мошенничество. Чёрные рынки в даркнете переполнены самыми странными объявлениями. Например, продавцы предлагают купить оружие, запрещённые вещества, слитые данные и даже фальшивые деньги и документы. В большинстве случае всё это обман. Скорее всего, мошенники получат от покупателя деньги и перестанут выходить на связь.
Отсутствие гарантий. В даркнете нет службы поддержки, жалобной книги или надёжного арбитража. Если вас обманут, мало кто сможет вам помочь.
Фишинговые площадки. Злоумышленники создают фальшивые копии популярных сайтов в даркнете и с их помощью крадут логины, пароли и данные криптовалютных кошельков.
Вредоносные программы. Хакеры распространяют в даркнете вирусы, которые крадут личные данные, шифруют содержимое накопителей и вымогают деньги.
Deanonymization-атаки. При неправильной настройке браузера или системы пользователь может случайно раскрыть свой настоящий IP-адрес и стать жертвой слежки.
Шантаж и доксинг. Некоторые злоумышленники собирают информацию о пользователях, а затем требуют деньги за то, чтобы не раскрыть её. Особенно это касается тех, кто пытался заказать что-то нелегальное.
Даркнет — это не особый мир со своими магическими правилами, а часть цифрового пространства с ограниченным доступом. Он может использоваться по-разному: кто-то ищет там анонимности ради безопасности, а кто-то — ради противоправных действий.
Как и с любым инструментом, суть даркнета зависит от того, в чьих он руках и с какой целью используется. Главное — помнить о рисках и не забывать о цифровой гигиене.
Кибербезопасность с нуля
Освойте реальные техники взлома и защиты серверов и компьютеров. Получите бесплатную карьерную консультацию, чтобы выбрать специализацию в кибербезопасности.
Учиться бесплатно →
Курс: «Профессия Специалист по кибербезопасности»
Узнать больше
5 апреля полиция Германии сообщила о закрытии Hydra — крупнейшего русскоязычного магазина по продаже незаконных товаров, расположенного в даркнете. Как работает этот теневой сегмент интернета, что там можно найти и почему даркнет может быть опасен?
Что такое даркнет
Даркнет (англ. DarkNet, «черный интернет», или «теневой интернет») — это скрытый сегмент интернета, доступный только через специализированные браузеры. Для безопасности пользователей сети даркнет полностью анонимен — для доступа к нему используется зашифрованное соединение между участниками.
В «теневом интернете» есть собственные адреса ресурсов в сети .onion. Эти сайты не индексируются, поэтому их нельзя найти в стандартном поисковике — вместо них используются их аналоги (TorCH, Seeks). Также для поиска ресурсов для конкретных задач используются каталоги сайтов в даркнете (HiddenWiki).
Как правило, выделяют три вида сети — это «видимый интернет» (обычные общедоступные сайты), «глубинный/глубокий интернет» (ресурсы с частным доступом, обычно корпоративные) и даркнет. Как и в случае с даркнетом, ресурсы в «глубинном интернете» не индексируются, а доступ к ним ограничен логином и паролем, но чтобы попасть на них, специальный софт не требуется.
Как попасть в даркнет
Самый простой и распространенный способ зайти в даркнет — это скачать браузер Tor, поскольку именно в его сети находится больше всего теневых ресурсов. Tor разрабатывался в конце 90-х годов в Научно-исследовательской лаборатории ВМС США для защищенных переговоров спецслужб, однако затем проект стал открытым, и сейчас за его разработку отвечает команда Tor Project.
Еще один сервис, чтобы войти в даркнет, — сеть I2P. В этом сегменте значительно меньше ресурсов, чем в сети Tor, однако она более безопасна и анонимна, поскольку изначально проектировалась для доступа к скрытым сайтам. Однако развивается этот проект медленнее, поскольку средств на его разработку гораздо меньше: он разрабатывался и по-прежнему поддерживается командой энтузиастов.
Кто пользуется даркнетом
Само по себе использование даркнета не обязательно и не всегда означает принадлежность к чему-то незаконному, там есть нейтральные по своей сути аналоги социальных сетей или форумы для общения, говорит эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. «Все зависит от того, с какой целью туда заходит человек, что он там делает», — отметил он. Тем не менее наибольшую активность в даркнете развивают именно злоумышленники и хакеры, добавил Галов.
Злоумышленники используют даркнет как средство коммуникации, а рядовые пользователи — как вариант обхода законодательных ограничений, отметил директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков. «Но чтобы получить доступ к глубоко чувствительной информации, необходимо иметь учетную запись, подтвержденную другими участниками хакерского сообщества», — рассказал он.
Какие сайты есть в даркнете
Наиболее распространены в даркнете онлайн-магазины с запрещенными товарами для торговли наркотиками, оружием, фальшивыми деньгами и т. д. Также в даркнете развит рынок противоправных услуг, вплоть до заказных убийств. В «теневом интернете» также можно найти ресурсы, специализирующиеся на утечках баз данных (ведомств, банков, сотовых операторов и т. д.) и продаже инсайдерской информации. Кроме того, в даркнете есть и относительно «мирные» сервисы: например, анонимные почтовые сервисы, аналоги социальных сетей и онлайн-библиотеки, а также форумы для общения и обсуждения любых тем.
Свои сервисы также размещают в даркнете и легальные ресурсы, чтобы помочь пользователям обойти блокировки и обеспечить доступ из любой точки мира. Например, с 2014 года своя версия сайта в сети Tor есть у соцсети Facebook (головная компания Meta признана экстремистской организацией и запрещена в России) и некоторых СМИ, например The New York Times, BBC и Deutsche Welle.
Что можно купить в даркнете
По словам директора по специальным проектам Angara Security Александра Дворянского, в даркнете есть несколько типов наиболее часто встречающихся предложений:
- продажа и покупка баз данных;
- запросы и предложения о взломе аккаунтов (почты, социальных сетей, мессенджеров);
- продажа и покупка банковских карт, оформленных на подставных лиц, открытие и продажа расчетных счетов в банках, оформление документов и д. р.;
- услуги по «пробиву»;
- сервисы по обналичиванию и отмыванию денежных средств (чаще всего преступных) за процент;
- отрисовка фальшивых документов, в том числе медицинских справок;
- покупка и продажа анонимных прокси-серверов;
- поиск сотрудников и инсайдеров.
Оборот физических товаров ограничен банковскими и SIM-картами, наркотиками и прекурсорами, поддельными документами, фальшивыми купюрами, специфическими устройствами (скиммеры, отмычки, глушители радиосигнала и т. д.) и оружием, говорит руководитель Департамента исследований высокотехнологичных преступлений компании Group-IB Андрей Колмаков. Услуги вне интернета сводятся к операциям по обналичиванию похищенных денежных средств и распространению наркотиков, обороту приобретенных за счет похищенных средств товаров, подбору дропов (подставных лиц), пояснил он.
Откуда в даркнете берутся базы данных
Данные у злоумышленников чаще всего появляются в результате взлома баз данных либо действий инсайдеров (например, слив от сотрудников банков или операторов связи), рассуждает Галов из «Лаборатории Касперского». Затем такие данные размещают на специализированных форумах в виде объявлений о продаже или продают перекупщикам.
Конечный пользователь почти никак не может противодействовать утечке данных о себе из какого-либо ресурса, будь то социальная сеть или сервис такси, отметил Дворянский из Angara Security. «Поэтому можно исходить из предположения, что данные уже утекли, и периодически проверять свои аккаунты в общедоступных базах утечек», — предлагает он.
Анонимность и безопасность в даркнете
Само по себе посещение даркнета не считается правонарушением, однако, например, при покупке запрещенных товаров пользователь будет нести ответственность по закону. Участники сохраняют анонимность благодаря организации работы площадок (они не хранят логи, не отвечают на запросы правоохранительных органов, усложняют собственную инфраструктуру из соображений конспирации) и осторожности пользователей, которые включают VPN, не указывают личные данные и т. п., говорит Колмаков из Group-IB.
Внутри даркнета не действуют законы каких-либо стран. Однако на каждой площадке администрация устанавливает собственные внутренние правила поведения и взаимодействия участников: за их соблюдением следят модераторы (как и на обычных форумах), добавил Колмаков. Для того чтобы сохранить анонимность участников какой-либо сделки, на площадках действует институт гарантов (третье лицо, авторитетный представитель площадки), споры в даркнете разрешаются в рамках арбитражных разбирательств, сказал Колмаков.
Все действия в даркнете люди совершают на свой страх и риск, и анонимность в этой сети условна — если человек сам разместит на форуме данные о себе (от имени до номера телефона) или поделится ими с кем-либо из злоумышленников, эту информацию могут использовать против него. «В даркнете владельцы своих ресурсов не особо заботятся о безопасности пользователей, в отличие от обычного интернета, поэтому пользователи даркнета более уязвимы перед фишинговым софтом, программами-вымогателями и различными шифровальщиками, которыми наполнены ресурсы даркнета», — предупреждает Дворянский.
Злоумышленники всегда реагируют на новостную повестку — например, в марте 2021 года в «Лаборатории Касперского» обнаружили на теневых ресурсах объявления о продаже трех видов запатентованных вакцин от коронавируса: Pfizer/BioNTech, AstraZeneca и Moderna, их цены на дозу в среднем держались на отметке $500, вспоминает Галов. «Однако получить гарантию, что все условия правильного хранения вакцины соблюдались, разумеется, вряд ли получится. Нет гарантии и в том, что в ампулах действительно продавалась вакцина», — сомневается он. В ноябре 2021 года мошенники стали предлагать якобы европейские сертификаты вакцинированного в среднем за $300. «Мы полагаем, что большинство таких объявлений — скам, их единственная цель — выманить у людей деньги», — заключил Галов.
Можно ли заблокировать даркнет
Регуляторы пытаются ограничить доступ к сети Tor, но адресно заблокировать конкретный сайт в даркнете технически невозможно, рассуждает директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков. Российские власти начали ограничивать доступ к сайту проекта Tor и самому сервису с 1 декабря 2021 года, однако уже 9 декабря власти сняли блокировку самой сети. В Tor есть пути обхода подобных блокировок, однако задача властей состоит в том, чтобы усложнить использование браузера и вызвать проблемы у пользователей, рассказывал ранее руководитель глобальной штаб-квартиры Group-IB в Сингапуре Сергей Никитин. Председатель IТ-комитета Госдумы Александр Хинштейн написал 8 декабря в своем Telegram-канале, что ограничение доступа к сайту Tor «даст возможность эффективнее противостоять криминалу».
Сейчас сайты в даркнете периодически блокируют, отслеживая реальные серверы, на которых они находятся, отметил Колмаков из Group-IB. Например, 5 апреля Немецкая федеральная уголовная полиция объявила о закрытии Hydra — крупнейшего русскоязычного даркнет-ресурса по продаже наркотиков, фальшивых документов и т. д. Власти конфисковали серверную инфраструктуру сайта в Германии. Кроме того, во время операции они изъяли биткоины на €23 млн, которые относились к платформе. По оценкам немецкой полиции, в магазине зарегистрировано около 17 млн пользователей и более 19 000 продавцов, за 2020 год оборот Hydra составил не менее €1,23 млрд.
Что такое даркнет
Даркнет – это часть интернета, которой пользуются люди, когда хотят быть анонимными и скрыть свое местоположение от посторонних или правоохранительных органов. В даркнете также могут продавать украденную личную информацию.
Как получить доступ к даркнету?
В даркнет невозможно попасть через Google Поиск или обычный браузер, например Chrome или Safari. Для этих целей существует специальное ПО, такое как I2P или браузер Tor.
Для чего используют даркнет?
Даркнет часто ассоциируется с преступной деятельностью, например продажей наркотиков или кражей данных. Но им также пользуются и государственные учреждения, чтобы:
- делиться секретной информацией;
- заниматься другой полезной деятельностью.
В чем разница между даркнетом и глубокой сетью?
Даркнет часто путают с глубокой сетью.
Глубокая сеть – это те части интернета, которые не индексируются поисковыми системами, например Google Поиском. Даркнет – это тоже часть глубокой сети. Однако в нее также входят страницы, которые становятся доступны только после регистрации в сервисе, например в Gmail или Facebook.
90 % контента в интернете находится в глубокой сети. В даркнете, вероятно, меньше 0,01 %.
Как личная информация может попасть в даркнет?
Есть два распространенных способа: из-за утечки данных и заражения вредоносным ПО.
Утечка данных происходит, когда хакер похищает пользовательские данные из базы данных компании, а затем продает их другим злоумышленникам в даркнете.
Вредоносное ПО – это программное обеспечение, разработанное для того, чтобы наносить вред компьютерам. Оно может использоваться для кражи конфиденциальной информации, постепенного замедления работы системы и даже для отправки поддельных писем с вашего адреса электронной почты. Подробнее о защите от вредоносного ПО…
Как Google понимает, что личная информация попала в даркнет?
Для этого мы пользуемся услугами сторонней компании, у которой есть доступ к базам данных с контентом, доступным в даркнете.
Эта информация оказалась полезной?
Как можно улучшить эту статью?
Многие слышали о даркнете, но большинство даже не представляет, что существует темная сторона интернета. Это неудивительно, поскольку рядовым пользователям подобное не особо интересно. Редакция Hi-Tech Mail изучила, что такое даркнет, и для чего он может использоваться.
Дмитрий Стрельцов
Аналитик направления аналитических исследований Positive Technologies
Что такое даркнет
Характеристики
Браузер даркнет
Можно ли пользоваться
Что можно делать
Чем опасен
Как отслеживают пользователей
Какие данные утекают
Почему не запрещен
Мнение эксперта
Главное
Что такое даркнет
Характеристики
Браузер даркнет
Можно ли пользоваться
Что можно делать
Чем опасен
Как отслеживают пользователей
Какие данные утекают
Почему не запрещен
Мнение эксперта
Главное
Термин «Даркнет» появился еще в 70-е гг прошлого века. Тогда даркнетом называли сети, изолированные от ARPANET — компьютерной сети Министерства обороны США. Широкое распространение термин получил в 2002 году с выходом книги «Даркнет и будущее распространения информации» от Биддла, Инглэнда, Пейнаду и Уиллмана. В этой статье мы расскажем о том, что такое даркнет, и можно ли им пользоваться в России в 2025 году.
Что такое даркнет простыми словами
Даркнет — это теневой сегмент интернета. Сайты из даркнета не индексируются «стандартными» поисковыми системами, такими, как Google или Яндекс, и поэтому не видны в общей выдаче. Еще одной особенностью даркнета является полная анонимность серфинга: отследить действия пользователя невозможно даже спецслужбам — можно только зарегистрировать время входа в даркнет и выхода из него.
Слово «даркнет» произошло от английских слов «dark» — темный и «net» — сеть. Все сайты в этой сети имеют домен .onion, и потому загрузить их при помощи обычного браузера не получится. Требуется специальный инструмент, способный работать в подобных сетях. Наиболее распространенным считается Tor Browser — модифицированный Mozilla Firefox с улучшенными настройками приватности.
Принцип работы даркнета основывается на нодах — специальных точках входа и выхода. Они представляют собой полностью защищенные виртуальные серверы, которые размещаются у участников сети, и поэтому не могут быть как-то отслежены или заблокированы. Тем более, что ноды выбираются случайно и постоянно меняются для обеспечения наибольшего уровня безопасности. Различают несколько основных типов нодов:
- Входная нода. Она используется при попытке подключения к защищенной сети. Все, что видно через эту ноду — ваш IP-адрес. Однако куда именно вы подключаетесь, отследить невозможно.
- Средняя нода. Именно к ней подключается Tor-клиент. Через эту ноду видно только входную ноду и направление трафика, а ваш IP и домен, к которому вы подключаетесь, остается скрытым.
- Выходная нода. Из нее трафик покидает Tor-сеть и направляется на конечный домен. Через выходную ноду можно увидеть только то, к чему вы подключаетесь.
Соединение для доступа в даркнет осуществляется по принципу «friend-to-friend» — то есть для подключения используются точки на компьютерах других пользователей, подключенных к сети даркнет. Это позволяет получить максимальный уровень защиты от отслеживания. Дополнительно в сети Tor соблюдается полная конфиденциальность и даже подменяется IP-адрес пользователя, а трафик шифруется.
Не стоит путать даркнет с «глубоким» интернетом или «Deep Web». К последнему можно получить доступ при помощи обычного браузера, и от классического он отличается только тем, что сайты из этого сегмента интернета не индексируются поисковыми машинами, но все равно находятся в свободном доступе. Попасть в глубокий интернет может каждый, а вот с даркнетом так сделать не получится.
Основные характеристики даркнета
Рассмотрим основные характеристики даркнета для того, чтобы у нас было представление о принципах его работы и особенностях.
| Отсутствие индексации | Сайты с доменами .onion и вообще все ресурсы в даркнете не индексируются популярными поисковиками. Даже приватный DuckDuckGo не в силах их отыскать. И это одна из ключевых особенностей ресурсов, спрятанных в даркнете |
| Туннелирование трафика | При подключении к сети Tor происходит туннелирование трафика, что позволяет скрыть информацию о сайтах, посещаемых пользователем в даркнете, IP-адрес, с которого он осуществляет серфинг, и всю конфиденциальную информацию |
| Недоступность для обычных браузеров | Войти в даркнет при помощи обычного веб-обозревателя невозможно, поскольку стандартные браузеры не могут устанавливать соединение в защищенной сети Tor и не умеют обрабатывать сайты с доменами .onion. Для посещения даркнета требуется специальный браузер |
| Принцип «friend-to-friend» | Это основной принцип работы сети Tor, которая используется для подключения к даркнету. Суть в том, что для подключения используются браузеры Tor на компьютерах участников сети и посетителей даркнета. Это обеспечивает высокий уровень конфиденциальности |
Из недостатков подключения по сети Tor можно выделить низкую скорость передачи данных, поскольку трафик проходит через анонимные серверы, не способные обеспечить высокую скорость соединения.
Как выглядит браузер даркнет
Для доступа в даркнет можно использовать браузер Tor — именно он обладает всеми необходимыми для этого инструментами. По сути, Tor — это модифицированный Mozilla Firefox.
Браузер Tor существует для разных платформ: Windows, Linux, macOS и Android. Но в России браузер Tor скачать невозможно, так как в 2022 году его использование было запрещено, а официальный сайт проекта заблокирован. Также мобильная версия Tor была удалена из российского сегмента Google Play.
Запрещено ли пользоваться даркнетом в России в 2025 году
С точки зрения законодательства, заходить в даркнет не запрещено. Но важно не переступать ту грань, за которой начинается противоправная деятельность. К примеру, просматривать контент, скачивать какие-либо книги или что-либо другое — можно беспрепятственно. Но вот уже высказывания определенного толка на форумах могут принести проблемы.
Если вы не планируете осуществлять незаконную деятельность при помощи даркнета, то пользоваться им не запрещается. Вопрос в том, как получить к нему доступ, ведь ресурсы для скачивания Tor Browser в России заблокированы. Обход блокировок же может иметь неприятные последствия.
Что можно делать через даркнет
Даркнет позволяет делать практически все что угодно. Однако большинство возможностей так или иначе связаны с противоправной деятельностью. Рассмотрим подробнее некоторые возможности даркнета.
- Доступ к заблокированным ресурсам и контенту. Если по какой-то причине сайт был заблокирован в «обычном» интернете, то, возможно, что в даркнете есть зеркало, с помощью которого можно посетить заблокированный ресурс и посмотреть то, что было скрыто.
- Возможность использования пиратского контента. В даркнете много ресурсов с пиратским контентом, который можно скачивать и смотреть без ограничений. Но нужно понимать, что при использовании подобного контента нарушаются права интеллектуальной собственности автора.
- Поиск информации, недоступной стандартным поисковикам. В даркнете можно найти информацию, которая исключена из выдачи стандартных поисковых машин. Но имейте в виду, что информация такого рода может оказаться запрещенной.
- Приобретение незаконных товаров и услуг. В принципе, любые покупки в даркнете вне закона, и за них предусмотрено наказание. Но в большинстве случаев речь идет о незаконном обороте наркотических веществ, слитых баз данных банков и операторов сотовой связи, о незаконном обороте оружия, услугах хакеров и прочих вещах, за которые предусмотрена уголовная ответственность. Строгость наказания зависит от того, что именно было приобретено в даркнете. Например, согласно статье 228 УК РФ, незаконный оборот наркотиков, в том числе и в даркнете, наказывается «штрафом в размере до сорока тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех месяцев, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до двух лет, либо ограничением свободы на срок до трех лет, либо лишением свободы на тот же срок» в том случае, если наркотики были приобретены для личного употребления.
- Посещение сайтов с незаконным контентом. Такой контент нельзя распространять и просматривать, поскольку за это предусмотрена ответственность. Если вы не уверены в том, является ли нужный вам контент законным, то лучше не рисковать и покинуть ресурс.
Чем опасен даркнет
Конечно, при использовании даркнета есть определенные риски, несмотря на повышенный уровень безопасности сети Tor. Связано это с тем, что в даркнете полно злоумышленников, которые могут использовать возможности браузера для своих незаконных действий. Рассмотрим подробнее опасности использования даркнета.
1. Мошенничество
В даркнете много мошенников, которые могут украсть ваши данные даже с учетом повышенной безопасности сети Tor. Они могут выманить деньги, продавая несуществующий товар, или даже подставить человека. Поэтому с какими-либо операциями в даркнете нужно быть предельно осторожным. А для сохранности своих данных не рекомендуется переходить по ссылкам, присланным по почте или в сообщении.
2. Отсутствие цензуры
Отсутствие цензуры, с одной стороны, может дать доступ к полезной информации, но с другой — может сыграть злую шутку. Достаточно перейти на портал с запрещенным контентом, как вы автоматически становитесь нарушителем закона. А если бы в даркнете была цензура, такого бы не случилось. Также при отсутствии цензуры можно наткнуться на контент, способный нанести серьезную психическую травму.
3. Хакеры
Злоумышленники такого типа могут подвергнуть компьютер массированной атаке с целью получения каких-либо конфиденциальных данных пользователя. Причем при этом могут использоваться как уязвимости «нулевого дня», так и обычный брутфорс. Некоторые также могут использовать машину, при помощи которой вы посещаете даркнет, для майнинга криптовалюты. Поэтому в даркнете нужно неукоснительно соблюдать правила безопасности.
4. Вирусы
Если в обычном интернете шанс получить на компьютер вирус не очень высок, то в даркнете он увеличивается в разы, ведь какой-либо адекватной защиты от вирусов в сети Tor нет. А дальнейшее развитие событий полностью зависит от типа вредоносного ПО, которое пробралось на компьютер: вы можете потерять все свои данные или же вовсе получить неработоспособную систему. Поэтому посещать даркнет без хорошего антивируса не рекомендуется.
Как спецслужбы отслеживают пользователей даркнета
Технически спецслужбы могут отследить только IP-адрес выходной ноды, через которую осуществлялся выход трафика на конкретный ресурс. Но это не IP-адрес пользователя, и таким образом можно найти только того человека, у которого хостится выходная нода. Именно так в 2017 году в поле зрения правоохранительных органов попал математик Дмитрий Богатов, которому инкриминировались призывы к терроризму и массовым беспорядкам. А все потому, что Дмитрий хостил выходную ноду сети Tor, и последний IP, на котором были зарегистрированы экстремистские высказывания, был как раз его. Однако вскоре был найден реальный преступник, и все обвинения с Дмитрия Богатова были сняты.
В большинстве случаев спецслужбы пытаются отследить серверы, на которых размещаются те или иные ресурсы. Если администраторы серверов недостаточно осторожны, специалисты правоохранительных органов могут отследить местоположение реального сервера, изъять его и получить доступ к данным, которые на нем хранятся. Именно так был накрыт самый большой магазин по обороту запрещенных веществ Hydra. Однако если админы сервера хорошо знают свое дело, то здесь органы правопорядка будут бессильны — до тех пор, пока администраторы не совершат какую-либо ошибку.
Как данные попадают в даркнет, и кто стоит за утечками
Те времена, когда можно было скачать всю базу данных в результате атаки на сервер компании, уже давно прошли. Сейчас в большинстве случаев злоумышленники прибегают к услугам инсайдеров и информаторов, которые работают в конкретной компании и могут без проблем слить корпоративные данные за вознаграждение. Если же нужно получить данные на конкретного человека, то заказывают «пробив» или же вовсе используют старый добрый фишинг.
Как защитить свои данные
При использовании даркнета нужно соблюдать определенные правила для того, чтобы не потерять свои данные и не стать жертвой мошенников. Вот эти правила:
- Не размещайте фото или сканы документов в сети. Это касается как паспортов, так и билетов, виз, водительских удостоверений и прочего.
- Используйте сложные пароли. Причем для каждого аккаунта должен быть свой. А еще нужно хотя бы раз в три месяца производить глобальную замену паролей.
- Двухфакторная аутентификация. Ее по возможности лучше использовать везде, где она присутствует: так меньше риск, что аккаунт «угонят».
- Держите данные банковских карт при себе. Не стоит их вводить на сайте в даркнете — велик риск потерять доступ к своим финансам.
- Не переходите по ссылкам в сообщениях. Особенно если сообщение или письмо пришли от неизвестного пользователя.
- Не афишируйте геолокацию. Данные геолокации хакеры могут использовать для взлома, а мошенники для своих нужд.
Почему Роскомнадзор не запрещает пользователям входить в даркнет
Роскомнадзор не запрещает пользователям входить в даркнет, потому что нет никакой возможности физической блокировки сети Tor. Единственное, что можно было сделать — это заблокировать официальный сайт Tor Project, с которого скачивается браузер. Для неподготовленного пользователя иногда этого достаточно, чтобы он забыл о даркнете.
Мнение эксперта
На вопросы редакции Hi-Tech Mail о даркнете ответил Дмитрий Стрельцов, аналитик направления аналитических исследований Positive Technologies.
Есть ли в даркнете какая-либо полезная информация?
Дарквеб является не только огромной витриной для злоумышленников, где они могут приобрести все необходимые товары для совершения атаки, но источником полезной информации для специалистов по кибербезопасности (в том числе Threat Intelligence). Киберпреступники могут обсуждать методы атак или актуальные уязвимости, в свою очередь, это дает понять специалистам, что популярно у хакеров. Также полезными могут быть продажи доступов и заявления группировок о той или иной атаке.
Может ли в дальнейшем даркнет стать более доступным для рядового пользователя?
Уже сейчас довольно просто подключиться к теневому интернету — для этого необходимо установить специальное ПО.
Основная трудность при работе с дарквебом возникает именно в поиске необходимых источников и дополнительной защите своего устройства. Для рядового пользователя это может быть, довольно, опасно — велик шанс открыть не тот файл и установить на свою машину вредоносное программное обеспечение.
Как часто правоохранителям удается поймать преступника в даркнете?
Поимка преступника в даркнете зависит от множества факторов.
Все зависит от уровня подготовки преступника и ресурсов спецслужб. Бывают громкие задержания, но большинство преступников попадаются не из-за какой то «уязвимости» даркнета, а из-за собственных ошибок. Да, анонимность в сети дает определенную защиту, но ошибки совершают даже самые осторожные.
Главное о даркнете
Подведем итоги и выделим то, что стоит запомнить о даркнете в первую очередь.
- Даркнет — это та часть интернета, которая не индексируется поисковыми системами, и поэтому она скрыта от глаз обычных пользователей.
- Ресурсы в даркнете по большей части располагаются на доменах .onion, которые обычные браузеры обрабатывать не в состоянии.
- Доступ в даркнет осуществляется при помощи защищенной сети Tor и специального браузера Tor Browser, который является модифицированным Mozilla Firefox.
- Пользоваться даркнетом в России для личных нужд в рамках закона не запрещено, но доступ к официальному сайту, с которого можно скачать Tor Browser, заблокирован.
- При посещении даркнета нужно быть осторожными, так как там много мошенников, хакеров и неприемлемого для многих контента.
- Если вы посещаете даркнет, соблюдайте базовые правила безопасности для того, чтобы ваши личные данные не ушли злоумышленникам.