Глубокая сеть — это любая часть интернета, которая не индексируется поисковыми системами. На нее приходится около 90% всего интернет-контента. Дарквеб, или темная сеть, — это скрытая и зашифрованная часть глубокой сети, которая составляет всего около 6% интернет-контента.
Содержание
Дарквеб, глубокая сеть и видимая сеть
Интернет можно разделить на уровни с разной степенью видимости, доступности и риска:
- Видимая сеть — общедоступная часть интернета, индексируемая поисковыми системами. Сюда входят, например, блоги, интернет-магазины и новостные сайты.
- Глубокая сеть — любой онлайн-контент, который не индексируется поисковыми системами и требует аутентификации. Сюда входят онлайн-банкинг, корпоративные сети компании и частные базы данных.
- Дарквеб — небольшая зашифрованная часть глубокой сети, доступная только с помощью программного обеспечения для анонимизации, такого как Tor (The Onion Router — луковый маршрутизатор). Он обеспечивает анонимность и часто используется для незаконной деятельности.
Что такое глубокая сеть?
Глубокая сеть относится ко всем частям интернета, которые не индексируются поисковыми системами, такими как Google или Bing. В отличие от общедоступных веб-страниц, которые можно найти с помощью простого поиска, контент глубокой сети требует аутентификации или защищен шифрованием. Это может быть что угодно: от частных баз данных и научных исследований до личного почтового ящика или корпоративной интрасети.
Хотя термин «глубокая сеть» может звучать загадочно, на самом деле он составляет большую часть интернета, примерно 90% всего веб-контента. Этот уровень предназначен для защиты конфиденциальных данных. Только авторизованные пользователи имеют доступ к этой информации.
Типичные примеры контента в глубокой сети:
- Порталы онлайн-банкинга, требующие ввода защищенных учетных данных.
- Медицинские карты, хранящиеся в больничных базах данных.
- Услуги подписки, например стриминговые платформы и платные новостные архивы.
- Корпоративные интрасети и инструменты для совместной работы, такие как SharePoint или Confluence.
- Учетные записи в облачных хранилищах и платформах электронной почты.
Что такое дарквеб?
Дарквеб — это скрытая часть интернета, доступ к которой можно получить только с помощью специальных инструментов, таких как Tor (The Onion Router — луковый маршрутизатор) или I2P (Invisible Internet Project — проект невидимого интернета). Эти инструменты анонимизируют трафик пользователей, маршрутизируя его через несколько зашифрованных узлов, что затрудняет отслеживание профилей и местоположений.
Изначально дарквеб была разработан как анонимная и зашифрованная сеть для журналистов, информаторов и диссидентов, но вскоре она стал рынком для киберпреступников. В дарквебе можно купить наркотики, украденные данные и учетные данные, а также другие запрещенные товары.
Шесть главных различий между глубокой сетью и дарквебом
Краткое сравнение глубокой сети и дарквеба:
Функция
Глубокая сеть
Дарквеб
Доступность
Требуется вход в систему, конкретный URL-адрес или аутентификация
Требуется браузер Tor или аналогичное программное обеспечение для анонимности
Индексирование
Не индексируется поисковыми системами
Не индексируется и намеренно скрывается
Цели использования
Законные деловые и личные цели
Законная и незаконная деятельность
Законность
В основном законно
Часто используется для незаконной деятельности
Примеры
Онлайн-банкинг, научные исследования, электронная почта
Рынки в даркнете, сайты информаторов, форумы хакеров
Риски
Низкий уровень при надлежащем контроле доступа
Высокие риски для кибербезопасности
Как безопасно войти в дарквеб
Использовать VPN. VPN скроет ваш IP-адрес и зашифрует трафик, а также добавит дополнительный уровень анонимности.
Загрузить браузер Tor. Tor — это бесплатный браузер, который направляет ваш трафик через несколько зашифрованных серверов, не позволяя отследить вашу личность и местоположение. Устанавливайте браузер Tor только с сайта https://www.torproject.org.
Отключить сценарии и плагины. Плагины JavaScript и браузера можно использовать для раскрытия вашей личности. Tor отключает многие плагины по умолчанию, но всегда перепроверяйте настройки.
Не разворачивать окно браузера. По максимально развернутому окну браузера можно определить размер экрана, чтобы создать цифровой отпечаток устройства. Всегда используйте размер окна по умолчанию в Tor.
Советы по обеспечению безопасности в дарквебе
Не нажимайте на неизвестные ссылки. Придерживайтесь проверенных каталогов или тщательно отобранных списков сайтов в домене .onion (например Hidden Wiki) и будьте предельно осторожны при переходе по ссылкам.
Никогда не делитесь личной информацией. Не входите в личные учетные записи и не используйте свое настоящее имя или имена пользователей, адреса электронной почты или пароли, которые вы обычно используете.
Держитесь подальше от незаконного контента. Даже просмотр незаконных материалов может иметь юридические последствия. Следите за тем, на что нажимаете.
Обновляйте программное обеспечение безопасности. Даже в дарквебе необходимо использовать инструменты для защиты устройства от таких угроз, как клавиатурные шпионы или трояны.
Ничего не загружайте. Не скачивайте из дарквеба никакие файлы — они могут внедрить бэкдоры в вашу сеть или заразить ваше устройство вредоносными программами.
Почему дарквеб важен для кибербезопасности
Дарквеб играет важную роль в кибербезопасности, поскольку там торгуют и общаются киберпреступники. На этом анонимном уровне интернета можно продавать и покупать украденные данные, включая пароли, номера кредитных карт, интеллектуальную собственность и чувствительную корпоративную информацию. Здесь также покупаются и продаются эксплойты нулевого дня, комплекты вредоносных программ, программы-вымогатели, предоставляемые как услуга, и шаблоны для фишинга.
Улучшение мер кибербезопасности
Для эффективной защиты от угроз, связанных как с глубокой сетью, так и с дарквебом, организациям следует внедрить следующие меры кибербезопасности:
Аналитика угроз. Инвестируйте в передовые инструменты или сервисы мониторинга дарквеба, которые предоставляют оповещения о потенциальных угрозах в реальном времени.
Шифрование данных. Обеспечьте шифрование чувствительных данных как при передаче, так и при хранении, чтобы предотвратить несанкционированный доступ.
Сегментация сети. Реализуйте сегментацию сети, чтобы ограничить распространение вредоносных программ и сдержать потенциальные атаки.
Регулярные обновления. Обновляйте все программное обеспечение и системы, устанавливая последние исправления и обновления безопасности.
Обучение пользователей. Постоянно информируйте пользователей о новейших угрозах кибербезопасности и практиках защиты от них.
Где получить помощь с мониторингом дарквеба?
Киберпреступники используют фишинг и уязвимости на сайтах, в базах данных, сетях и веб-приложениях для получения доступа к конфиденциальным данным, таким как учетные данные пользователей. Эту информацию можно продать и купить на подпольных онлайн-платформах в дарквебе.
Специалисты Trend Micro постоянно отслеживают утечку данных в интернете, особенно в дарквебе. Как только такие данные обнаруживаются, они проверяются и вносятся в решение Trend Vision One™ Cyber Risk Exposure Management (CREM). При регистрации домена в Trend Vision One выполняется сканирование, которое проверяет, были ли скомпрометированы пользовательские данные домена из-за утечки, при этом в архиве хранятся данные с 2010 года. Впоследствии решение Cyber Risk Exposure Management проводит сканирование еженедельно.
