Що таке даркнет і в чому його небезпека

У наші дні даркнет продовжує кидати виклики. Вважається, що ця прихована мережа пов’язана з незаконною діяльністю та кіберзлочинністю.

Редакція Highload розібралася, чи це так, і з’ясувала, що таке даркнет, історію його появи, призначення та небезпеки, і як туди потрапити.

У пошуковій системі Google індексується лише невелика частина вебсторінок. Насправді у мережі міститься у 500 разів більше контенту, ніж Google видає у результатах пошуку. Посилання, які пошуковики повертають при введенні запитів користувача, входять у поняття індексованої мережі, в той час як весь інший контент, недоступний для пошуку, називається «глибокою мережею» або «невидимою мережею» . 

Терміни «глибока мережа» і «даркнет» іноді вважаються взаємозамінними, але це не одне й те саме.

Глибока мережа відноситься до всього в інтернеті, що не індексується, а тому недоступне через пошукову систему Google. Глибокий вебконтент включає все, що знаходиться за платним доступом або вимагає облікових даних для входу. До нього відноситься будь-який контент, який його власники закрили від індексації пошуковими роботами.

Даркнет становить лише невелику частину глибокої мережі. Нікому невідомі точні розміри даркнету, але, за деякими оцінками, він становить близько 5% від усього інтернету. Даркнет складається з прихованих вебсайтів та сервісів. А власники та користувачі даркнету анонімні.

Не все в даркнеті — незаконно, але саме тут розміщені чорні онлайн-ринки, форуми хакерів, сайти постачальників шкідливих програм та інші незаконні вебсторінки.

Даркнет – це розсадник злочинної діяльності. Тут легко можна купити списки номерів кредитних карток, облікових записів, логіни та паролі, шкідливе програмне забезпечення, найняти хакерів, придбати наркотики та зброю.

Що таке даркнет

Даркнет — це невелика частина глобальної мережі, яка навмисно прихована та призначається для анонімної передачі даних. Для доступу до сайтів і даних у даркнеті зазвичай потрібний спеціальний інструмент/браузер.

Вся чарівність даркнету в анонімності. Ніхто не знає, хто ти у реальному світі. Особи користувачів повністю захищені, ні уряди, ні великі корпорації не мають змоги отримати будь-які дані. Досить часто даркнет використовується журналістами та інформаторами для обміну конфіденційною інформацією.

Історія появи даркнета

Анонімну мережу почали використовувати американські військові ще в 1990-х роках як інструмент для таємного спілкування через інтернет. Ці зусилля так і не були повністю реалізовані і в 2004 код технології зробили загальнодоступним. Фахівці з Electronic Frontier Foundation продовжили його розробку та у 2006 році запустили проєкт Tor – прихований сервіс для журналістів, активістів та інформаторів.

Ще більш популярним і затребуваним даркнет став завдяки криптовалюті, яка дозволяла обом сторонам угоди проводити довірені транзакції, не знаючи нічого про особи один одного. Біткоїн був основним фактором зростання даркнету, а даркнет був важливим фактором зростання біткойна.

Майже всі сайти темної вебкомерції проводять транзакції в біткойнах або іншій криптовалюті. Але це не означає, що вести бізнес там безпечно. Притаманна цьому місцю анонімність приваблює шахраїв та злодіїв.

Навіщо він потрібний і чим корисний?

Всупереч поширеній думці, даркнет використовується не лише для купівлі зброї, відвідування нелегальних маркетплейсів або перегляду порнографічного контенту.

Ця мережа також дозволяє вільно розповсюджувати контент серед журналістів та політичних дисидентів без цензури та переслідувань. Або обмінюватися та ділитися конфіденційною інформацією, не побоюючись стеження з боку інтернет-провайдерів та/або державних органів. 

Reuters, Fox, NBC, CNN мають даркнет-канали, якими отримують дані від анонімних інформаторів.

Як влаштований даркнет

Інтернет сповнений прихованої інформації. Те, що ви бачите у поверхневій мережі, доступній для більшості користувачів, становить лише 4% від загальної кількості.

Даркнет заснований на мережі зашифрованих сайтів і доступний лише за допомогою складного набору інструментів безпеки. Він використовується як у законних, так і у незаконних цілях.

Це зручний хост для обміну юридичною інформацією, яка потребує анонімності. Близько 10% всіх сайтів із доменом .onion спрощують спілкування у вигляді чатів та форумів. Даркнет захищає право користувачів на недоторканність приватного життя та підтримує свободу вираження особистої думки.

Навігація в даркнеті непроста, тому що за своєю природою контент, що міститься в ньому, не індексується. На відміну від контенту у відкритому інтернеті, ви не можете знайти його через Google або будь-яку іншу популярну пошукову систему — тут на допомогу приходять темні пошукові системи.

Темні пошукові системи, як і звичайні пошукові системи, призначені для пошуку сайтів та вебсторінок. Але тут не варто очікувати на отримання такої ж багатої пошукової видачі, як у Google. Темні пошукові системи відкриють набагато менше темних сайтів, і не всім подібним системам можна довіряти.

В даркнеті наявні сайти, до яких не можна отримати доступ через звичайні браузери та пошукові системи. Люди часто думають, що темні сайти автоматично стають небезпечними та кримінальними, але це не зовсім так. І хоча більша частину даркнету сповнена величезною кількістю незаконних і сумнівних вебсторінок, з технічної точки зору будь-який сайт, недоступний через звичайні браузери — частина даркнету.

Хто користується даркнетом

Незважаючи на свою загрозливу назву, сам по собі даркнет, як і доступ до нього, не є незаконним. Але незаперечний факт — те, що більшість дій, що відбуваються в даркнеті, пов’язані зі злочинними діями. Шахраї знайшли спосіб використати цей рівень анонімності, щоб приховати свою незаконну діяльність і до певного моменту ухилитися від правоохоронних органів.

У даркнеті можна знайти і безліч позитивних сторін.

Хто ще використовує даркнет з метою донесення та захисту інформації:

• інформатори;
• жертви репресивних режимів;
• активісти;
• журналісти;
• правоохоронні органи;
• спеціальні служби.

Оскільки в даркнеті не існує авторського права, туди відправляються користувачі, які бажають скачати фільм безкоштовно, музику, книгу, програмне забезпечення в обхід всіх правил розповсюдження та правоволодіння.

Як потрапити в даркнет

Настав час пояснити, як потрапити в даркнет.

Даркнет навмисно прихований. Для отримання доступу до нього потрібні спеціальні технології, браузер Tor та мережа Invisible Internet Project (I2P). Обидва інструменти можна використовувати на законних підставах. Tor захистить вашу IP-адресу при відвідуванні сайтів, а I2P — це проксі-мережа, яка забезпечить анонімність.                              

Мережі даркнету доступні через спеціальні шлюзи доступу. У звичайних браузерах, таких як Firefox або Chrome, даркнет недоступний.

Найбільш простий і безпечний спосіб потрапити в даркнет — використовувати Tor, відомий браузер з цибулевою маршрутизацією. Його інтерфейс нагадує Mozilla Firefox, оскільки модифікованою версією цього браузера. 

Обов’язково завантажуйте браузер Tor тільки з офіційного сайту, щоб уникнути завантаження на ваш пристрій шкідливих та шпигунських програм, а також вірусів.

Офіційно Tor доступний лише для Windows, Mac, Android та Linux. В оболонці iOS його використання не рекомендується.

Завдяки технології, на якій базується мережа Tor, активним користувачам забезпечується оптимальна анонімність. Тут є вхідний (шифрування з’єднань), посередницький (передача шифрованого трафіку між вузлами) та вихідний (сервери Tor) вузли.

Завдяки браузеру Tor можна обмінюватися даними з третіми особами без демонстрації IP-адреси або заходити на сайт без ідентифікації особи користувача. 

Якщо ви хочете використовувати Tor, для забезпечення безпеки краще налаштувати VPN або використовувати вузли Tor (які не індексуються).

Тепер, коли у вас встановлений Tor, ви можете отримати доступ до даркнету. Сайти темної мережі — «приховані сервіси Tor». Від звичайних сайтів їх можна відрізнити за URL-адресами.

Адреси даркнету відрізняються за доменом верхнього рівня .onion замість звичних нам .com, .org, .io та ін. Щоб не стати жертвою шахраїв, при використанні загальнодоступних onion-адрес слід дотримуватися обережності.

Особливості пошуку в даркнеті

1. Tor працює не так спритно, як звичайні браузери, тому для перегляду сайту і його завантаження знадобиться час.
2. Сайти на домені .onion часто змінюють адреси.
3. Зворотні посилання між onion-сайтами часто некоректні.

Оскільки в даркнеті немає індексації, навіть URL-адреси відрізняються від того, до чого ми звикли. Наприклад, якщо ви хочете отримати доступ до Facebook, все, що вам потрібно зробити, це прописати URL-адресу соцмережі в адресному рядку або здійснити її пошук у Google.

Щоб отримати доступ до сайту в даркнеті, вам потрібно знати його URL до останнього десяткового знака та символу. Всі адреси даркнету містять випадковий набір цифр і літер, і мають розширення .onion.

Рекомендується переглядати даркнет, використовуючи програмне забезпечення віртуальної машини, а не локально встановлений Windows. Оскільки у віртуальному середовищі набагато легше вести контроль за шкідливим програмним забезпеченням.

Що можна знайти в даркнеті?

Незважаючи на те, що даркнет найчастіше асоціюється з чимось незаконним і злочинним, він також має (крім обходу цензури та анонімної співпраці з журналістами) низку законних застосувань:

• Анонімні e-mail послуги. Користувачі, яким потрібний додатковий рівень анонімності, можуть з користю для себе звертатися у даркнет. Найвідоміша поштова служба в темній мережі — ProtonMail. Підтримується Tor та забезпечує повну конфіденційність.
• Анонімний зв’язок із ЦРУ. З 2019 року CIA (ЦРУ) офіційно присутні у даркнеті. Сайт призначений для людей, які хочуть зв’язатися з органом управління, але побоюються, що їхні дії відстежуватимуться.
• Доступ до наукових досліджень. Деякі науково-дослідні центри безкоштовно розміщують у даркнеті свої наукові статті.
• Захист криптовалютних гаманців. Один з основних недоліків використання криптовалют у тому, що кожна така транзакція є загальнодоступною і відстежуваною. Такі послуги даркнета, як Wasabi Wallet і Shadow Wallet, використовують спеціальні методи, що підвищують анонімність транзакцій біткойну та інших криптовалют.
• Соціальні мережі. За минулі роки в даркнеті з’явилося кілька соцмереж, найбільш популярні серед яких BlackBook, Galaxy і TorBook. Навіть деякі з наших улюблених соціальних мереж у відкритій мережі — Twitter та Facebook — запустили дзеркальні сайти у даркнеті для користувачів, які хочуть уникнути контролю з боку держави.
• Форуми та чати. Можливість анонімно розмовляти на теми, які незручно було б обговорювати, будучи ідентифікованим у мережі. Один з найпопулярніших форумів у даркнеті — Paradise, де користувачі можуть анонімно обговорювати соціальні питання та проблеми у світі.

Небезпеки даркнета

Якщо вам достеменно невідомо, де саме шукати безпечні сайти, пам’ятайте про ризики, до яких можуть призвести пошуки в даркнеті:

• Шкідливе ПЗ. Так само, як і в звичному нам інтернеті, сайти, знайдені в даркнеті, можуть приховувати зловмисне програмне забезпечення. Воно може включати трояни, набори експлойтів, програми-вимагачі. Ви також можете стати жертвою фішингу.
• Шахрайство. Вас можуть обдурити.
• Відвідування сайтів терористичних угруповань / образливий контент. Якщо ви маєте бажання знайти такий контент, ви можете стати об’єктом переслідування з боку правоохоронних органів. Часто завантаження такого контенту є незаконним.
• Нелегальні маркетплейси. На чорних ринках можна придбати все: від шкідливого програмного забезпечення, підроблених документів, вкрадених даних — до наркотиків чи зброї. Але те, що ви знаходитесь у даркнеті і використовуєте для покупок криптовалюту, не означає, що ваші дії неможливо відстежити.

Як і звідки витікають дані в даркнет?

У даркнеті крадіжка даних для подальшого продажу — процес тривалий і складний, що вимагає від зловмисників технічних знань, вищих за середні, і доступу до закритих мереж довірених осіб.

Крім цього, дані, які продаються в темній мережі, повинні бути спочатку отримані десь за межами. Більшість таких даних збирається через глибоку мережу. Незважаючи на те, що глибока мережа не індексується основними пошуковими системами, той же Google можна використовувати для пошуку документів, сторінок і навіть систем, які, як вважається, мають обмеження для показу.

Було розроблено різні методи пошуку Google, які значно спрощують пошук таких активів, тим самим виявляючи та розкриваючи їх вміст.

Навіть для сайтів, на які не можна потрапити через основні пошукові системи, є свої методи пошуку вразливостей.

Так само, як Google, який створений для легкого пошуку вебресурсів, деякі пошукові системи створювалися спеціально для полегшення пошуку сайтів у глибокій мережі.

Наприклад, сканер ZMAP може протягом кількох годин просканувати практично весь інтернет. Багато інших механізмів каталогізують зареєстровані сертифікати по доменам, фіксуючи імена хостів, невідомих широкому колу користувачів.

Ще одна причина витоку даних — співробітники великих організацій та банків. Вони можуть передавати вкрадені дані шахраям.

Будь то видима всесвітня павутина, глибока мережа або даркнет, існує три способи потрапляння ваших особистих даних до мережі:

1. За допомогою метаданих. Дані, які ви ненавмисно залишаєте в мережі: IP-адреса (яка також використовується для виявлення вашого фізичного розташування), тип пристрою, історія перегляду сайтів, тип браузера та пошукових систем, які ви використовуєте та багато іншого.
2. Через інформацію, яку ви добровільно розміщуєте в інтернеті. Від зображень та повідомлень до відео, статей та інших відомостей, які ви розкриваєте під час здійснення покупок онлайн (домашня адреса, номери телефонів тощо).
3. Через інформацію, яку інші особи розкривають вас. Сюди входять урядові організації, компанії, які пропонують кредитні звіти тощо.

Як запобігти витоку своїх даних у даркнеті?

Починаючи з вашої адреси електронної пошти, хакер чи шахрай може зібрати безліч даних, які будуть використані для фінансового шахрайства, крадіжки особистих даних та багатьох інших типів кібератак.

Багаторівневий підхід до аутентифікації та авторизації може значно знизити ризик розкриття інформації. Безпеку слід розглядати не як додаткову вартість послуг, а як метод управління ризиками, який знижує потенційні збитки для організації.

Щоб мінімізувати витік особистих даних, потрібно:

• Не відвідувати підозрілі сайти та не залишати на них свої платіжні дані.
• Паролі до ваших різних облікових записів не мають бути ідентичними. Слід також регулярно їх змінювати.
• Намагайтеся не вказувати свій фінансовий номер телефону.
• Двофакторна автентифікація має бути у пріоритеті.
• Ніколи не переходьте на сайти за підозрілими посиланнями.
• Намагайтеся не використовувати у публічному онлайн-просторі свою геолокацію.
• Не викладайте у мережу фото та сканкопії своїх документів.

Не існує надійного методу видалення ваших конфіденційних даних з даркнету. Як тільки вони туди потрапляють, вже неможливо повернути процес назад. Ось чому своєчасний захист просто необхідний.

Що чекає на даркнет у майбутньому?

У даркнеті перебуває близько 2,5 мільйонів користувачів щодня. Незважаючи на те, що темна мережа набагато менша за глибоку мережу, вона споживає 75 000 терабайт даних.

Тут міститься десятки тисяч прихованих сайтів, 60% із яких займаються незаконною діяльністю. З 2020 року в цьому просторі спостерігалося рекордне зростання користувачів, оскільки обмеження змушували підприємства переводити транзакції в онлайн.

Протягом року дохід даркнету за криптовалютними платежами склав $1,7 мільярда.

Все більше користувачів приваблюють можливості, які криються в цьому прихованому кіберпросторі. І їх кількість тільки зростає, а це означає, що даркнет продовжить розвиватися.

Висновок

• Даркнет недоступний у звичайних браузерах і недоступний на сайтах, які індексуються пошуковими системами. Він використовує складні системи для анонімізації IP-адрес користувачів. Це надзвичайно ускладнює відстеження вашої онлайн-активності.
• Ви можете використовувати темну мережу, щоб отримати доступ до служб та сторінок, до яких немає доступу під час використання стандартних браузерів.
• Для перегляду контенту більшість користувачів інтернету використовують поверхневу мережу — сегмент, де сайти індексуються популярними пошуковими системами. Їх можна швидко та легко переглядати за допомогою традиційних браузерів.
• Видима мережа представляє величезний інформаційний пласт, доступний звичайному користувачу, в даркнеті міститься набагато більше шарів прихованого контенту.
• Даркнет дає соціальну віддушину для людей, які можуть зазнавати переслідувань через свою особистість або політичні переконання.
• Для правоохоронних органів це додатковий інструмент, необхідний для виявлення та затримання злочинців.