Дарквеб — это скрытая часть интернета. Он составляет около 6% интернет-контента и входит в гораздо более крупную область, известную как глубокая сеть, которая, в свою очередь, охватывает целых 90% интернета. Это ряд сайтов, доступ к которым возможен только через определенные браузеры и со специальным разрешением.
Содержание
Сайты дарквеба гарантируют непревзойденную анонимность благодаря программному шифрованию, например в браузере Tor (сокращенно от The Onion Router — луковый маршрутизатор). В отличие от обычных сайтов, сайты дарквеба используют не информацию, доступную в поисковых системах, таких как Google или Bing, а закрытые источники: форумы, электронную почту, социальные сети и базы данных компаний.
Все содержимое дарквеба децентрализовано, и для доступа к его контенту пользователям необходимо вводить сложные ссылки, состоящие из цифр и букв. Например, коммерческий сайт Dream Market располагается по адресу eajwlvm3z2lcca76.onion.
Именно поэтому дарквеб является привлекательным местом для преступного бизнеса.
Дарквеб, глубокая сеть и видимая сеть
При обсуждении глубокой сети стоит упомянуть и видимую сеть. Это полная противоположность глубокой сети — та части интернета, которая индексируется традиционными поисковыми системами и используется через стандартные браузеры без специального программного обеспечения и конфигураций. Эта сеть называется видимой, потому что она доступна для поиска в интернете.
Многие считают глубокую сеть и дарквеб опасным местом, где процветает киберпреступность. Однако первоначально они задумывались совсем не для незаконной деятельности.
Глубокая сеть — это любой интернет-контент, который по разным причинам не может быть индексирован поисковыми системами, такими как Google. Это динамические веб-страницы, закрытые сайты (например те, где требуется ввести CAPTCHA), сайты без ссылок, частные сайты (например требующие логин и пароль для входа), контент, не связанный с HTML, контекстом, скриптами, и сети с ограниченным доступом
Веб-сайт может быть не зарегистрирован в поисковой системе по разным техническим причинам. Такие распространенные поисковые системы, как Google и Yahoo!, используют собственные веб-краулеры для сбора и регистрации информации о сайтах в интернете. Естественно, веб-контент, доступ к которому невозможен, не может быть зарегистрирован. Простой пример сайта, к которому веб-краулеры не могут получить доступ, — это веб-сайт, доступный только участникам, для перехода на который требуется пройти аутентификацию. Веб-краулеры могут открыть экран входа, но любой контент за ним находится в глубокой сети и не может быть зарегистрирован.
Дарквеб не аналогичен глубокой сети, а является ее частью. Дарквеб использует сети, связь в которых устанавливается между доверенными узлами. Примеры систем для дарквеба: TOR, Freenet и Invisible Internet Project (I2P).
Если сравнить глубокую сеть с шахтой, дарквеб находился бы на самом ее дне, куда можно попасть только с помощью узкоспециализированных инструментов и оборудования. Он залегает очень глубоко под землей, и у владельцев сайтов есть причины скрывать контент.
История дарквеба
Дарквеб появился еще в 2000 году из исследовательского проекта студента Эдинбургского университета Иэна Кларка (Ian Clark). Кларк хотел создать анонимную программу обмена сообщениями и файлами под названием Freenet. На этой открытой платформе пользователи могли бы обсуждать любые темы, не боясь правительственной цензуры. Freenet была выпущена в 2000 году, однако вскоре ее затмил Tor, который вышел 2002 году и запустил браузер в 2008. Сегодня Tor остается предпочтительным способом выхода в даркнет.
Silk Road
Silk Road — самый известный пример онлайн-маркетплейса в сети Tor. До того, как ФБР закрыло его в 2013 году, сайт использовался в качестве платформы для анонимной продажи и покупки запрещенных наркотических веществ. Однако на этом история не заканчивается, поскольку 6 ноября 2013 года был запущен новый сайт. Обновленный сайт Silk Road 2.0 был лучше защищен от отключения. 6 ноября 2014 года, ровно через год после запуска Silk Road 2.0, новый сайт был закрыт, и его оператор был арестован в ходе Operation Onymous — международной операции правоохранительных органов по закрытию незаконных онлайн-рынков, работающих в сети Tor.
Как войти в дарквеб
Для обеспечения конфиденциальности ваших действий онлайн дарквеб использует расширенное шифрование, которое отличается от того, к чему вы привыкли. Пользователям нужны специальные браузеры, такие как Tor, для создания секретных туннелей доступа. Никто увидит, что вы делаете.
Без специальных знаний войти в дарквеб непросто. Большинство сайтов в дарквебе используют сеть Tor, которая предоставляется бесплатно с открытым исходным кодом и обеспечивает анонимную связь.
Сеть Tor можно использовать для маскировки незаконной деятельности, что делает ее главной целью для правоохранительных органов и хакеров. Для доступа к дарквебу необходимо загрузить специальный браузер, например Tor Browser или Tails. Браузер настраивается для подключения к сети Tor. После подключения вы можете переходить на сайты дарквеба, вводя их URL-адреса напрямую или используя поисковые системы или каталоги сайтов.
Пользователи дарквеба подвергаются различным рискам, включая вредоносное ПО, фишинговые атаки и незаконный контент.
Дарквеб и даркнет: в чем разница?
Многие люди по ошибке используют термины «дарквеб» и «даркнет» как синонимы, хотя они обозначают различные понятия. Даркнет — это базовая сетевая инфраструктура, которая создается поверх стандартного интернета и требует определенных конфигураций или инструментов для доступа. Такие сети, как Tor, I2P и Freenet, обеспечивают улучшенную конфиденциальность, защиту от мониторинга и анонимность.
Дарквеб — это контент, который существует в этих сетях, обычно сайты и сервисы, размещенные в сети Tor с использованием доменов .onion. Если даркнет является скрытой инфраструктурой, дарквеб — это коллекция цифровых активов, которые существуют в ней. Понимание этого отличия важно для всех, кто изучает кибербезопасность или цифровую конфиденциальность, поскольку существует разница между инструментами, которые обеспечивают анонимность, и контентом, который ей пользуется.
Дарквеб находится вне закона?
Дарквеб не является незаконным. Хотя он объявлен вне закона в некоторых странах, поскольку тоталитарные режимы борются с платформами, которые обеспечивают анонимность пользователей. Дарквеб используется информаторами, военными в США, журналистами и даже просто людьми, которые ищут редкие предметы — например, больше не издающиеся книги. Это также отличное место для бесплатных онлайн-библиотек и бесчисленных дискуссионных форумов.
И все же дарквеб не просто так заслужил свою сомнительную славу. Здесь киберпреступники свободно покупают и продают украденные учетные данные, такие как номера кредитных карт, адреса электронной почты, пароли и номера социального страхования.
Для чего используется глубокая сеть?
Умный человек, покупающий рекреационные наркотики онлайн, не хочет вводить сомнительные ключевые слова в обычном браузере. Он хочет анонимно войти в интернет, используя инфраструктуру, по которой никто не сможет узнать его IP-адрес или физическое местоположение. Продавцы наркотиков не хотели бы, чтобы правоохранительные органы могли легко вычислить их по IP-адресу сайта.
Существует множество других причин, почему люди хотят сохранять анонимность или создавать сайты, владельцев которых невозможно отследить. Люди, которые хотят скрыть свои переписки от властей, часто используют даркнет. Информаторы могут передавать закрытые сведения журналистам, не оставляя следа. Диссиденты в тоталитарных режимах пользуются анонимностью, чтобы безопасно сообщать миру о том, что происходит в их стране.
С другой стороны, люди, которые планируют убийство высокопоставленного лица, тоже не хотят, чтобы их вычислили. Для других незаконных услуг, таких как продажа паспортов и кредитных карт, также требуется инфраструктура, гарантирующая анонимность. То же можно сказать и о людях, которые торгуют персональными данными.
Где получить помощь с мониторингом дарквеба?
Киберпреступники используют фишинг и уязвимости на сайтах, в базах данных, сетях и веб-приложениях для получения доступа к конфиденциальным данным, таким как учетные данные пользователей. Эту информацию можно продать и купить на подпольных онлайн-платформах в дарквебе.
Специалисты Trend Micro постоянно отслеживают утечку данных в интернете, особенно в дарквебе. Как только такие данные обнаруживаются, они проверяются и вносятся в решение Trend Vision One™ Cyber Risk Exposure Management (CREM). При регистрации домена в Trend Vision One выполняется сканирование, которое проверяет, были ли скомпрометированы пользовательские данные домена из-за утечки, при этом в архиве хранятся данные с 2010 года. Впоследствии решение Cyber Risk Exposure Management проводит сканирование еженедельно.
