Несмотря на то, что пользователи Deep Web умело заметают следы, их все равно можно вычислить, пишет Деловая столица.
Для многих людей интернет — это странички, которые подсказывает поисковик. Большинство пользователей уже и забыло, что адрес сайта нужно с абсолютной точностью набирать в адресной строке — все давно пишут просто «грибы с доставкой срочно» или «афиша киев выходные».
Однако у каждой медали есть две стороны. И сайты «темной стороны интернета» (англ. Deep Web) ни при каких условиях не будут индексироваться или открываться в обычном браузере с планшета, смартфона или компьютера. Сайты темного интернета «не существуют» в обычном интернете, поскольку зачастую предлагают информацию, товары и услуги, которые, мягко говоря, нелегальны. Когда говорят о Deep Web, то чаще всего имеют в виду подделку документов, покупку наркотиков и оружия, органов и детского порно.
Однако Deep Web пользуются не только преступники (реальные либо потенциальные), но и вполне положительные личности вынуждены скрывать от властей свою деятельность в силу, к примеру, политической цензуры. Вспомнить хотя бы о Китае, в котором заблокировано огромное количество сайтов.
Поговаривают, что в Deep Web столько информации, что никто не берется оценить ее количество. Да и вообще понять, что происходит на «темной стороне».
Как это работает?
Попасть в сети темной паутины можно только с помощью приложения TOR (англ. The Onion Router). Эта программа позволяет работать в сети, не опасаясь раскрытия IP-адреса, личности, а также намерений пользователя. Приложение запутывает трафик так, чтобы юзера невозможно было отследить. TOR реализует так называемою «луковую маршрутизацию».
Чтобы объяснить принцип работы предложения, нужно представить, к примеру, пятерых обычных пользователей интернета, которые проживают в разных странах. Назовем их A, B, C, D и E.
Пользователю А понадобился сайт WWW, но из каких-то соображений A не желает, чтобы кто-либо об этом узнал. Он может попросить пользователя E скачать сайт WWW, а потом прислать его содержимое в зашифрованном виде. Но просьбу свою А передаёт не напрямую E, а через цепочку B-C-D. Заранее составив маршрут следования запроса, A отправляет его и спустя несколько миллисекунд по той же цепочке получает требуемую информацию. Словно очищая луковицу слой за слоем. Особенность в том, что ни B, ни C, ни D не знают ни смысла просьбы, ни её автора, ни конечного адресата. У них есть информация только о адресе предыдущего и следующего узла в цепочке. При этом промежуточные узлы часто меняются и выбираются произвольно. Именно по этому принципу и работает TOR.
TOR не терпит цензуры и на сегодняшний день не существует эффективных средств противодействия «луковой маршрутизации». В разных странах его используют в разных целях. К примеру, в России использование приложения позволяет обходить блокировки Роскомнадзора, в Иране — цензурные блокировки, а в Китае — Великий китайский файрвол.
Однако есть и проблемы. Главная — необходимость наличия выходного узла E. Что будет, если пользователь A не просто китайский диссидент в поисках свободной информации, а преступник, совершающий незаконные действия?
A, B, C, D по-прежнему ничем не рискуют, ведь трафик надежно зашифрован. Но узел E подставляется. Он знает «смысл просьбы», хотя и не знает, кто ее послал. С точки зрения сайтов и провайдеров именно хозяин персонального компьютера (или сервера) E является инициатором незаконных действий.
Кроме того, TOR может не только помогать получать информацию, но и размещать ее. С его помощью можно создать вебсайт, который будет доступен только в «темном интернете» или, другими словами, в «подпространстве TOR». Посетители никогда не узнают, где именно размещен сайт, так как они будут обращаться к нему через криптографический TOR-адрес, оканчивающийся на .onion. К примеру, россиянин может таким образом создать сайт с критикой РПЦ. А может разместить и детское порно.
Самое легальное, что можно найти в Deep Web, — это музыка и фильмы. Легко находятся трекеры с контентом, который постоянно удаляется из обычной сети правообладателями. Задачка чуть посложнее — магазины с услугами и товарами вроде взлома аккаунтов в соцсетях, вирусов под заказ, поддельных паспортов, карт страхования и водительских прав. Законно ли это? Нет.
На некоторых форумах темного интернета можно найти огнестрел всех мастей. Есть даже гранатометы. Причем некоторые магазины даже имеют запрет на продажу «оружия массового поражения». На фоне таких товаров поиск галлюциногенных грибов выглядит детским развлечением. Говорят, здесь можно найти киллеров, рабов или человеческие органы. Лично не проверял.
«Доложим, куда следует»
Обширный список услуг и товаров имел и dark web сайт Silk Road. Но его владелец Росс Вильям Ульбрихт наверняка проведет остаток жизни за решеткой. Суд признал его виновным в торговле наркотиками, участии в сговоре с целью отмывания средств и хакерской деятельности. Говорят, что за биткоины на Silk Road было продано наркотиков примерно на $200 млн. Вполне возможно, что через тот же сайт заключались многочисленные сделки, связанные с заказными убийствами, мошенничеством, изготовлением фальшивых денег. Мера наказания Ульбрихту еще не определена, но за совершенные преступления ему может грозить пожизненное заключение. Участник стороны обвинения Питер Скиннер уверен, что «ужасный пират Робертс», как называет себя Ульбрихт, получил по заслугам: «Ужасный пират Робертс считал себя неуязвимым. Ему показали, что это не так, что существуют возможности определить, кто пользовался веб-сайтом и адресами электронной почты и привлечь этих людей к ответственности».
Четыре года назад в Ирландии был арестован 28-летний основатель Tor Freedom Hosting Эрик Оуэн Маркес. Суду он был представлен как «крупнейший посредник распространения детской порнографии на планете». Сервис Freedom Hosting предоставлял ресурсам место, доступное только из сети TOR. Интересно, что когда ФБР прикрыло сервис, а автора отправило за решетку, из сети исчезла добрая половина (!) популярных onion-сайтов.
За пару суток до закрытия сервиса на все «темные сайты» был добавлен вредоносный модуль. Он заставлял компьютеры пользователей выдавать свой реальный IP-адрес специальному серверу. Есть мнение, что за этим кодом стоят спецслужбы США.
Кроме того, есть мнение, что клиентов TOR можно деанонимизировать, имея мощности для анализа трафика значительной части интернета. Такая технология доступна крупным интернет-провайдерам либо спецслужбам.
Так что не стоит полностью доверять любому «анонимайзеру». Рано или поздно он может выдать ваши темные дела «кому следует».
Подписывайтесь на наши каналы в Telegram, Facebook, Twitter, ВК — Только новые лица из рубрики СКЛЕП!