DarkNet: темная сторона сети

Для многих обывателей термин DarkNet (Даркнет) звучит как нечто непонятное или скорее даже пугающее. СМИ, блоги, социальные сети часто описывают Даркнет как место которое кишит наркоторговцами, киллерами, хакерами, нелицензионным контентом и т.п. Однако Даркнет как концепция приватной сети зародился еще в далеком 1970 году, а сегодня многие ресурсы в темной путине посещают не только хакеры и преступники, но также журналисты, активисты, простые пользователи из стран, где интернет фильтруется спецслужбами. Но как и любое благое изобретение Дарнет можно использовать и не в благородных целях. В Даркнете безусловно есть площадки, где собираются киберпреступники, покупаются и продаются украденные конфиденциальные денные, различные малвари, нелицензионный контент. 

В сегодняшней публикации мы постараемся более подробно рассказать о Даркнете и его использовании на хакерском поприще.

Введение 

Термин DarkNet или "Тёмная паутина"  в общем понимании обозначает совокупность веб-сайтов, видимых публично, но при этом имеющих скрытый IP-адрес сервера, на котором они размещаются. Такие сайты общедоступны для всех веб-пользователей, однако выяснить, кто является их автором, очень сложно. Так же стоит сказать что на подобные сайты невозможно попасть, используя популярные поисковые системы.

По сути Даркнет это частная сеть, в которой соединения которой устанавливаются только между доверенными пирами, иногда именующимися как «друзья», и чаще всего с использованием нестандартных протоколов и портов. Даркнет отличается от других распределенных одноранговых сетей, так как файлообмен происходит анонимно (вследствии того что IP-адреса русурсов недоступны публично), и, следовательно, пользователи могут общаться без особых опасений и государственного вмешательства.

В виду этого Даркнет часто воспринимается как инструмент для осуществления коммуникации в запрещённых сообществах, подпольях, а так же для ведения незаконной деятельности. В более общем смысле термин «Даркнет» может быть использован для описания некоммерческих «узлов» сети Интернета или относится ко всем «подпольным» Интернет-коммуникациям и технологиям, которые в большинстве своем связаны с незаконной деятельностью или инакомыслием.

Можно встретить сравнение Даркнета и технологий 2p2-обмена применяемых, к примеру для распространения торрентов.

Так, наиболее распространенные на сегодняшний день файлообменники, например, BitTorrent, на самом деле не являются даркнетами, поскольку пользователи могут связываться с кем угодно в сети.

Почти все известные даркнеты децентрализованы и, следовательно, считаются одноранговыми. Так же, многие даркнеты требуют установки специального программного обеспечения для получения доступа к сети.

История возникновения 

Термин «даркнет» имеет давнюю историю и появился еще на заре компьютерных технологий в 1970-х годах. В контексте сетевой безопасности данный использовался для обозначения сетей, изолированных от ARPANET.  Даркнеты могли получать данные от главной сети ARPANET, но имели такие адреса, которые не появлялись в списках сетей и не отвечали на запросы извне.

В современном понимании, термин Даркнет получил широкое распространение благодаря публикации «The Darknet and the Future of Content Distribution», опубликованной в 2002 году, группой сотрудников  Microsoft в лице Питера Биддла, Пола Инглэнда, Маркуса Пейнаду и Брайана Уиллмана.

Авторы публикации выдвинули идея Даркнета основанную на трёх предположениях:

• Любой объект, предназначенный для широкого распространения, будет доступен определённой части пользователей с разрешением на копирование.
• Пользователи будут копировать объекты, если это возможно и если они этого захотят.
• Пользователи соединены каналами с высокой пропускной способностью.

Итак, тогда термин Даркнет — это файлообменная сеть, которая возникает при появлении общедоступных данных, согласно предположению 1, и при распространении этих данных, согласно предположениям 2 и 3.

С тех пор этот термин часто заимствовался и в том числе использовался в таких крупных СМИ как Rolling Stone и Wired.

Специфика 

Даркнет, как правило используется в определнных случаях, например, таких как:

• Неприкосновенность частной жизни и страх политических репрессий
• Преступления в сфере информационных технологий
• Распространение файлов, защищённых авторскими правами.

Даркнет и анонимные узлы TOR

Практически все сайты, находящиеся в Тёмной паутине, скрывают свою принадлежность, используя инструмент шифрования Tor.

Для тех кто не знает скажем несколько слов о TOR

Tor (The Onion Router) — свободное и открытое программное обеспечение для реализации луковой маршрутизации. Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде. 

Так с помощью Tor пользователи могут сохранять анонимность в Интернете при посещении сайтов, ведении блогов, отправке мгновенных и почтовых сообщений, а также при работе с другими приложениями, использующими протокол TCP. Анонимизация трафика обеспечивается за счёт использования шифрованных распределённых сетей серверов — узлов. Технология Tor  обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только приватность в Интернете, но также конфиденциальность коммерческих тайн, деловых контактов и тайну связи в целом.

Tor позволяет скрыть вашу личность и "подменить" ваше местоположение. В случае, когда в управлении сети Tor находится вебсайт, эффект наблюдается тот же, что и в ситуации с конечным пользователем. Для того, чтобы посетить сайт в Тёмной паутине, который использует инструмент шифрования Tor, веб-пользователь должен также использовать Tor.

Но, вернемся к даркнетам.

Важно сказать, что не все сайты Тёмной паутины используют Tor. Некоторые используют альтернативные сервисы, как, например, I2P, но принцип действия остаётся абсолютно таким же: пользователь должен использовать такой же инструмент шифрования, как и целевой сайт, и, что очень важно, знать, где найти сайт, чтобы посетить его посредством введения конкретного URL. Одним из самых известные примеров сайта Тёмной паутины остается Silk Road ("Шёлковый путь"). Ранее Silk Road долгое время являлся анонимной торговой площадкой для покупки-продажи наркотиков.

Кстати, нужно помнить, что пользователи Tor встречают и некоторые неудобства, например такие как:

• Так вы можете невольно стать соучастником масштабных преступлений и деятельности хакеров, так как ваш ПК становится частью сети, что используется другими хостами. 
• Tor разрабатывался военными и спецслужбами, что не исключает его использование в своих целях, несмотря на раскрученный бренд про 100% безопасность и анонимность использования. 
• Это создает неудобства при пользовании "белыми" сервисами, например, почтой. Суть в том, что при работе с Tor у вас постоянно меняется IP-адрес, что приводит к отключению сервисов, которые воспринимают это как попытку внешнего взлома. 
• Google часто блокирует поисковые запросы через Tor, поскольку считает, что это хакерская активность. 

Белая сторона Даркнета

Компания Trend Micro опубликовала отчет из которого можно сделать вывод, что не все, что используется в Даркнете  плохо. А именно:

1) на сайты в скрытой сети заходят не только злоумышленники, но и добропорядочные граждане, в том числе журналисты и пользователи из стран с диктаторскими режимами; 

2) в торговом ассортименте подпольных магазинов преобладают не сильные, а слабые наркотики, которые и так легализованы на некоторых территориях.

Многие страны лишены того, что соответствовало бы первой поправке к Конституции США. Так сеть Darknet предоставляет всем желающим возможность свободно высказывать свои мысли, не боясь цензуры или преследования. По данным Tor Project, анонимные Hidden Services служат убежищем для диссидентов из Ливана, Мавритании и стран, которые накрыла Арабская весна.  Тут же размещаются и зеркала сайтов, вызывающих страх и ненависть у правительств некоторых стран и глобальных корпораций – GlobalLeaks, Indymedia и Wikileaks..

Trend Micro в своем отчете так же отмечает ещё несколько особенностей даркнета. Например, никто не может оценить его размер. Вполне вероятно, что там гигантское количество страниц, но невозможно сказать, сколько из них доступны в каждый момент времени. Информационный ландшафт очень быстро меняется: сайты появляются и исчезают.

Если посмотреть на ассортимент магазинов, то там преобладает марихуана и фармацевтические средства вроде виагры. Так называемая «фарма» — давний предмет купли-продажи на полулегальных сайтах, которые существуют и в открытой Сети.

Так же в списке присутствуют видеоигры, аккаунты к разным сайтам, грибы.

Даркнет и хакеры

Все в том же отчете Trend Micro упоминает известный факт, что даркнет используется для установки командных серверов в ботнетах и других зловредах. По своей природе Скрытая сеть естественным образом подходит для этого. Один из примеров malware, которая пропускает трафик через Tor, — известный троян-шифровальщик Cryptolocker.

В июне 2016 года специалисты «Лаборатории Касперского» подготовили отчет и рассказали о подпольной торговой площадке xDedic, на которой злоумышленники продают доступ к взломанным серверам со всего мира. Тогда ресурс, работавший в обычном интернете, а не в зоне .onion,  быстро исчез с радаров и прекратил свою деятельность. Теперь исследователи компании Digital Shadows сообщают, что xDedic вернулся в строй, но перебрался в даркнет.