Как зайти в глубокий интернет: что это такое и как в него попасть?

что это такое и как в него попасть?

2023-02-13

По некоторым оценкам Сеть содержит в 500 раз больше контента, чем проиндексировано в Google в результатах поиска. Ссылки, которые демонстрирует поисковые системы в ответ на ваш запрос, известны как «поверхностная сеть». Другой, скрытый контент, называют «глубокой сетью». Это подводит нас к вопросам о том, что такое дарк нет и как войти в даркнет?

• Внимание: ваш провайдер может определить, что вы используете Tor
• Глубокая сеть против даркнета
• Что такое даркнет и как туда попасть?
• Черный интернет — как попасть и использовать?
• Как зайти в дарк нет — VPN поверх Tor или Tor поверх VPN?
• Темный интернет — как попасть в I2P
• Как выйти в даркнет — Freenet

Большая часть этой статьи посвящена использованию анонимных сетей, таких как Tor. Интернет-провайдеры могут определить, когда используется Tor, поскольку IP-адреса ее узлов являются публичными.

Если вы хотите применять Tor приватно, задействуйте VPN либо узлы этой сети, которые не проиндексированы. При использовании VPN интернет-провайдер не сможет увидеть, что вы соединены с узлом Tor.

Глубокую сеть часто путают с даркнетом. Глубокая сеть и доступная в ней информация хранится в открытом доступе, но не индексируются поисковыми системами. Вам не потребуются специальное программное обеспечение, чтобы добраться до глубокой сети. Специализированные поисковые системы, директории и справочники могут помочь найти нужные данные.

Многие поисковые системы по глубокой сети были закрыты или выкуплены. Например, Alltheweb и CompletePlanet. Но некоторые из них всё ещё держатся на плаву:

• DeeperWeb –использует в своей работе поисковый движок Google.
• Виртуальная библиотека WWW –это скорее справочник, а не поисковая система.
• Surfwax – индексирует каналы RSS.

Выше перечислены хорошие поисковики. Но специализированные сервисы лучше подходят для поиска информации в глубокой сети. Например, если вы ищете судебное дело, используйте поисковую систему по публичным делам вашего региона или страны.

Что такое darknet? Даркнет – это маленькая часть глубокой сети, которая скрыта намеренно. Сайты, расположенные в «тёмной» сети,требуют специальных средств для доступа к ним. Тип ресурса, который чаще всего ассоциируется с даркнетом – это онлайн-магазины по продаже наркотиков, оружия, номеров украденных банковских карт и т.п.

В наиболее тёмных уголках этой сети нанимают киллеров, участвуют в продаже людей и обмениваются детской порнографией. Кроме этого даркнет содержит контент и данные, доступ к которым можно получить анонимно. Это может быть блог, форум, чат или частный игровой сервер.

Даркнет и Tor часто используются журналистами для обмена секретной информацией. В частности, слив данных с сайта Эшли Медисон был размещён на сайте, доступном только пользователям Tor.

Сайты, функционирующие в тёмной сети, разбросаны по серверам по всему миру. Эта статья расскажет, как получить доступ к даркнету через Tor (сокращённо от The Onion Router). Адреса сайтов, расположенных в даркнете, используют доменную зону “.onion”. Это означает, что они доступны только пользователям Tor.

Tor – это сеть волонтёрских узлов, через которые перенаправляется интернет-трафик. Соединение шифруется, и весь трафик передаётся по узлам, расположенным по всему миру, делая каждого пользователя анонимным.

Так как же попасть в сеть Tor? Простейший путь – скачать и установить браузер Tor.

Официально браузер Tor теперь доступен и на Android. Вы можете скачать его в Google Play или со страницы загрузки Tor. На момент написания этой статьи браузер Tor для Android всё ещё находится в статусе альфа-версии и дополнительно требует предварительной установки Orbot.

Если вы планируете что-то заказать в даркнет-магазине, вам придется создать ложную личность. Это подразумевает создание зашифрованного email с новым адресом, анонимного биткойн-кошелька, отключение JavaScript в браузере Tor, исследование поставщиков и многое другое.

Сайты с доменной зоной .onion не появляются в результатах поиска Google. Но есть несколько поисковых систем по даркнет, которые индексируют их: Onion.city, Onion.to и NotEvil.

Reddit – также полезный ресурс для поиска нужного сайта в даркнет или глубокой сети. Попробуйте поискать в топиках /r/deepweb, /r/onions или /r/Tor. Скрытые справочники, вроде этого также могут быть полезны для сужения области поиска.

Нелишним будет ещё раз напомнить, что безопасность и анонимность первостепенны при нахождении на сайтах, функционирующих в тёмной сети.

Еще одной мерой предосторожности является проверка корректности адреса сайта .onion. Он включают в себя строку относительно случайных букв и цифр. Мы рекомендуем проверять адрес в трёх различных источниках перед тем, как переходить на любой сайт, функционирующий в даркнете.

После того, как удостоверились, что адрес правильный, сохраните его в зашифрованном файле (браузер Tor не запомнит ваше посещение). Иначе можете стать жертвой фишинга.

VPN позволяет шифровать весь интернет-трафик, как входящий, так и исходящий. Перенаправляет его через сервер, выбранный самим пользователем.

VPN в сочетании с Tor повышает уровень безопасности и анонимности пользователя. Но есть важное различие между тем, как они связываются между собой.

Если вы соединяетесь с VPN и запускаете браузер Tor, то используете Tor поверх VPN. Весь трафик с устройства идёт на сервер VPN, а затем перенаправляется в сеть Tor перед тем, как достигнуть адресата. При этом интернет-провайдер видит только зашифрованный трафик с VPN, и не узнает, что вы находитесь в сети Tor.

Tor, запущенный поверх VPN, подразумевает, что сервис-анонимайзер будет видеть, что вы пользуетесь Tor. А также хранить метаданные вашего трафика в логах, но не сможет увидеть его содержание, зашифрованного в сети Tor.

VPN-провайдер, не сохраняющий логи, метаданных трафика или пользовательских сессий, предпочтительнее. Например, NordVPN или IPVanish

Tor поверх VPN не защищает пользователей от вредоносных узлов Tor. Поскольку узлы Tor поддерживаются волонтёрами, но не все они играют по правилам. Последний узел перед тем, как трафик передается на сайт назначения, называется выходным узлом. Выходной узел расшифровывает трафик, поэтому может украсть вашу персональную информацию или внедрить вредоносный код. Кроме этого выходные узлы Tor часто блокируются сайтами, которые им не доверяют.

Существует менее популярный вариант VPN поверх Tor. Насколько мы знаем, только два VPN- провайдера, AirVPN и BolehVPN, предоставляют такой сервис. Хотя ни один из них не отличается хорошей скоростью. В этом случае трафик сначала проходит через сеть Tor, а затем через VPN. Это значит, что VPN- провайдер не видит ваш реальный IP-адрес, а VPN защищает вас от плохих выходных узлов Tor.

Большим недостатком подобного подхода является то, что ваш интернет-провайдер будет знать, что вы используете Tor.

Tor поверх VPN подразумевает доверие VPN-провайдеру, но не вашему интернет-провайдеру, и является лучшим вариантом для доступа к сайтам . onion.

VPN поверх Tor подразумевает доверие вашему интернет-провайдеру, а не провайдеру VPN и подходит, если вы хотите избежать плохих выходных узлов Tor. Оба метода предпочтительнее, чем не использовать VPN вовсе.

Основной компромисс – это скорость. Из-за всех этих узлов, через которые проходит ваш трафик, Tor сам по себе снижает скорость.

I2P– это анонимная сеть, которая представляет собой альтернативу Tor. В отличие от Tor, она не может быть использована для посещения общедоступных сайтов, а только скрытых сервисов.

I2P не может быть использована для доступа к сайтам .onion, поскольку это совершенно отдельная от Tor сеть. Вместо этого I2P использует свои скрытые сайты, называемые “eepsites”.

Так зачем вам использовать I2P вместо Tor? Она менее популярна и не может быть использована для доступа к обычным сайтам. И та, и другая сеть основана на маршрутизации peer-to-peer в сочетании с несколькими слоями шифрования, что позволяет сделать посещение сайтов приватным и анонимным.

НоI2P имеет некоторые преимущества. Она гораздо быстрее и надёжнее Tor по нескольким. Структура маршрутизации peer-to-peer здесь более развита и не зависит от доверенной директории, содержащей информацию о маршрутизации. I2P использует однонаправленные шлюзы. Поэтому злоумышленник может перехватить только исходящий или только входящий трафик, но не оба потока сразу.

Настройка I2P намного сложнее, чем Tor. I2P должна быть скачана и установлена, после чего настройка осуществляется через консоль маршрутизатора. Затем каждое отдельное приложение должно быть настроено для работы с I2P. В браузере нужно будет задать настройки прокси-сервера, чтобы использовать правильный порт.

Freenet – это отдельная самостоятельная сеть внутри интернета, которая не может быть использована для посещения общедоступных сайтов. Она применяется только для доступа к контенту, загруженному в Freenet, который распространяется на основе peer-to-peer маршрутизации.

В отличие от I2P и Tor, здесь вам не нужен сервер для хранения контента. После того, как вы что-то загрузили, это остаётся в сети навсегда. Даже если вы перестанете использовать Freenet. Но при условии, что эта информация будет популярна.

Freenet обеспечивает подключение в одном из двух режимов:закрытой и открытой сети. Режим закрытой сети позволяет указать, кто ваши друзья в сети и делиться контентом только с ними. Это помогает группам пользователей создавать закрытые анонимные сети.

Кроме этого пользователи могут подключиться к Freenet в открытом режиме, который автоматически подключает участников к сети. Открытая сеть использует несколько централизованных серверов в дополнение к децентрализованной сети peer-to-peer.

Настройка относительно проста. Загрузите, установите и запустите. Когда вы откроете браузер, используемый по умолчанию, Freenet уже будет готова и запущена через веб-интерфейс. Но, к сожалению, Freenet всё ещё является экспериментальным проектом.

Пожалуйста, оставляйте ваши комментарии по текущей теме статьи. Мы крайне благодарны вам за ваши комментарии, отклики, лайки, дизлайки, подписки!

Сергей Бензенкоавтор-переводчик

что это такое и как в него попасть?

2023-02-13

По некоторым оценкам Сеть содержит в 500 раз больше контента, чем проиндексировано в Google в результатах поиска. Ссылки, которые демонстрирует поисковые системы в ответ на ваш запрос, известны как «поверхностная сеть». Другой, скрытый контент, называют «глубокой сетью». Это подводит нас к вопросам о том, что такое дарк нет и как войти в даркнет?

• Внимание: ваш провайдер может определить, что вы используете Tor
• Глубокая сеть против даркнета
• Что такое даркнет и как туда попасть?
• Черный интернет — как попасть и использовать?
• Как зайти в дарк нет — VPN поверх Tor или Tor поверх VPN?
• Темный интернет — как попасть в I2P
• Как выйти в даркнет — Freenet

Большая часть этой статьи посвящена использованию анонимных сетей, таких как Tor. Интернет-провайдеры могут определить, когда используется Tor, поскольку IP-адреса ее узлов являются публичными.

Если вы хотите применять Tor приватно, задействуйте VPN либо узлы этой сети, которые не проиндексированы. При использовании VPN интернет-провайдер не сможет увидеть, что вы соединены с узлом Tor.

Глубокую сеть часто путают с даркнетом. Глубокая сеть и доступная в ней информация хранится в открытом доступе, но не индексируются поисковыми системами. Вам не потребуются специальное программное обеспечение, чтобы добраться до глубокой сети. Специализированные поисковые системы, директории и справочники могут помочь найти нужные данные.

Многие поисковые системы по глубокой сети были закрыты или выкуплены. Например, Alltheweb и CompletePlanet. Но некоторые из них всё ещё держатся на плаву:

• DeeperWeb –использует в своей работе поисковый движок Google.
• Виртуальная библиотека WWW –это скорее справочник, а не поисковая система.
• Surfwax – индексирует каналы RSS.

Выше перечислены хорошие поисковики. Но специализированные сервисы лучше подходят для поиска информации в глубокой сети. Например, если вы ищете судебное дело, используйте поисковую систему по публичным делам вашего региона или страны.

Что такое darknet? Даркнет – это маленькая часть глубокой сети, которая скрыта намеренно. Сайты, расположенные в «тёмной» сети,требуют специальных средств для доступа к ним. Тип ресурса, который чаще всего ассоциируется с даркнетом – это онлайн-магазины по продаже наркотиков, оружия, номеров украденных банковских карт и т.п.

В наиболее тёмных уголках этой сети нанимают киллеров, участвуют в продаже людей и обмениваются детской порнографией. Кроме этого даркнет содержит контент и данные, доступ к которым можно получить анонимно. Это может быть блог, форум, чат или частный игровой сервер.

Даркнет и Tor часто используются журналистами для обмена секретной информацией. В частности, слив данных с сайта Эшли Медисон был размещён на сайте, доступном только пользователям Tor.

Сайты, функционирующие в тёмной сети, разбросаны по серверам по всему миру. Эта статья расскажет, как получить доступ к даркнету через Tor (сокращённо от The Onion Router). Адреса сайтов, расположенных в даркнете, используют доменную зону “.onion”. Это означает, что они доступны только пользователям Tor.

Tor – это сеть волонтёрских узлов, через которые перенаправляется интернет-трафик. Соединение шифруется, и весь трафик передаётся по узлам, расположенным по всему миру, делая каждого пользователя анонимным.

Так как же попасть в сеть Tor? Простейший путь – скачать и установить браузер Tor.

Официально браузер Tor теперь доступен и на Android. Вы можете скачать его в Google Play или со страницы загрузки Tor. На момент написания этой статьи браузер Tor для Android всё ещё находится в статусе альфа-версии и дополнительно требует предварительной установки Orbot.

Если вы планируете что-то заказать в даркнет-магазине, вам придется создать ложную личность. Это подразумевает создание зашифрованного email с новым адресом, анонимного биткойн-кошелька, отключение JavaScript в браузере Tor, исследование поставщиков и многое другое.

Сайты с доменной зоной .onion не появляются в результатах поиска Google. Но есть несколько поисковых систем по даркнет, которые индексируют их: Onion. city, Onion.to и NotEvil.

Reddit – также полезный ресурс для поиска нужного сайта в даркнет или глубокой сети. Попробуйте поискать в топиках /r/deepweb, /r/onions или /r/Tor. Скрытые справочники, вроде этого также могут быть полезны для сужения области поиска.

Нелишним будет ещё раз напомнить, что безопасность и анонимность первостепенны при нахождении на сайтах, функционирующих в тёмной сети.

Еще одной мерой предосторожности является проверка корректности адреса сайта .onion. Он включают в себя строку относительно случайных букв и цифр. Мы рекомендуем проверять адрес в трёх различных источниках перед тем, как переходить на любой сайт, функционирующий в даркнете.

После того, как удостоверились, что адрес правильный, сохраните его в зашифрованном файле (браузер Tor не запомнит ваше посещение). Иначе можете стать жертвой фишинга.

VPN позволяет шифровать весь интернет-трафик, как входящий, так и исходящий. Перенаправляет его через сервер, выбранный самим пользователем.

VPN в сочетании с Tor повышает уровень безопасности и анонимности пользователя. Но есть важное различие между тем, как они связываются между собой.

Если вы соединяетесь с VPN и запускаете браузер Tor, то используете Tor поверх VPN. Весь трафик с устройства идёт на сервер VPN, а затем перенаправляется в сеть Tor перед тем, как достигнуть адресата. При этом интернет-провайдер видит только зашифрованный трафик с VPN, и не узнает, что вы находитесь в сети Tor.

Tor, запущенный поверх VPN, подразумевает, что сервис-анонимайзер будет видеть, что вы пользуетесь Tor. А также хранить метаданные вашего трафика в логах, но не сможет увидеть его содержание, зашифрованного в сети Tor.

VPN-провайдер, не сохраняющий логи, метаданных трафика или пользовательских сессий, предпочтительнее. Например, NordVPN или IPVanish

Tor поверх VPN не защищает пользователей от вредоносных узлов Tor. Поскольку узлы Tor поддерживаются волонтёрами, но не все они играют по правилам. Последний узел перед тем, как трафик передается на сайт назначения, называется выходным узлом. Выходной узел расшифровывает трафик, поэтому может украсть вашу персональную информацию или внедрить вредоносный код. Кроме этого выходные узлы Tor часто блокируются сайтами, которые им не доверяют.

Существует менее популярный вариант VPN поверх Tor. Насколько мы знаем, только два VPN- провайдера, AirVPN и BolehVPN, предоставляют такой сервис. Хотя ни один из них не отличается хорошей скоростью. В этом случае трафик сначала проходит через сеть Tor, а затем через VPN. Это значит, что VPN- провайдер не видит ваш реальный IP-адрес, а VPN защищает вас от плохих выходных узлов Tor.

Большим недостатком подобного подхода является то, что ваш интернет-провайдер будет знать, что вы используете Tor.

Tor поверх VPN подразумевает доверие VPN-провайдеру, но не вашему интернет-провайдеру, и является лучшим вариантом для доступа к сайтам .onion.

VPN поверх Tor подразумевает доверие вашему интернет-провайдеру, а не провайдеру VPN и подходит, если вы хотите избежать плохих выходных узлов Tor. Оба метода предпочтительнее, чем не использовать VPN вовсе.

Основной компромисс – это скорость. Из-за всех этих узлов, через которые проходит ваш трафик, Tor сам по себе снижает скорость.

I2P– это анонимная сеть, которая представляет собой альтернативу Tor. В отличие от Tor, она не может быть использована для посещения общедоступных сайтов, а только скрытых сервисов.

I2P не может быть использована для доступа к сайтам .onion, поскольку это совершенно отдельная от Tor сеть. Вместо этого I2P использует свои скрытые сайты, называемые “eepsites”.

Так зачем вам использовать I2P вместо Tor? Она менее популярна и не может быть использована для доступа к обычным сайтам. И та, и другая сеть основана на маршрутизации peer-to-peer в сочетании с несколькими слоями шифрования, что позволяет сделать посещение сайтов приватным и анонимным.

НоI2P имеет некоторые преимущества. Она гораздо быстрее и надёжнее Tor по нескольким. Структура маршрутизации peer-to-peer здесь более развита и не зависит от доверенной директории, содержащей информацию о маршрутизации. I2P использует однонаправленные шлюзы. Поэтому злоумышленник может перехватить только исходящий или только входящий трафик, но не оба потока сразу.

Настройка I2P намного сложнее, чем Tor. I2P должна быть скачана и установлена, после чего настройка осуществляется через консоль маршрутизатора. Затем каждое отдельное приложение должно быть настроено для работы с I2P. В браузере нужно будет задать настройки прокси-сервера, чтобы использовать правильный порт.

Freenet – это отдельная самостоятельная сеть внутри интернета, которая не может быть использована для посещения общедоступных сайтов. Она применяется только для доступа к контенту, загруженному в Freenet, который распространяется на основе peer-to-peer маршрутизации.

В отличие от I2P и Tor, здесь вам не нужен сервер для хранения контента. После того, как вы что-то загрузили, это остаётся в сети навсегда. Даже если вы перестанете использовать Freenet. Но при условии, что эта информация будет популярна.

Freenet обеспечивает подключение в одном из двух режимов:закрытой и открытой сети. Режим закрытой сети позволяет указать, кто ваши друзья в сети и делиться контентом только с ними. Это помогает группам пользователей создавать закрытые анонимные сети.

Кроме этого пользователи могут подключиться к Freenet в открытом режиме, который автоматически подключает участников к сети. Открытая сеть использует несколько централизованных серверов в дополнение к децентрализованной сети peer-to-peer.

Настройка относительно проста. Загрузите, установите и запустите. Когда вы откроете браузер, используемый по умолчанию, Freenet уже будет готова и запущена через веб-интерфейс. Но, к сожалению, Freenet всё ещё является экспериментальным проектом.

Пожалуйста, оставляйте ваши комментарии по текущей теме статьи. Мы крайне благодарны вам за ваши комментарии, отклики, лайки, дизлайки, подписки!

Сергей Бензенкоавтор-переводчик

Что такое даркнет? Как получить к нему доступ и что вы найдете

Состояние кибербезопасности

org/Person» itemprop=»author»> Даррен Гуччионе, Автор, ОГО |

В центре внимания ОГО: Даркнет

Даркнет – это часть Интернета, невидимая для поисковых систем, для доступа к которой требуется использование анонимного браузера под названием Tor.

Томас Бетдж / Croc80 / Getty Images

В центре внимания ОГО: даркнет

• Что такое темная сеть? Как получить к нему доступ…
• 10 вещей, которые вы должны знать о темноте…
• Быстро развивающаяся гиг-экономика даркнета — это…
• Состояние даркнета: выводы…
• Ваши данные продаются в темноте…

Показать больше

Определение темной сети

Темная сеть — это часть Интернета, которая не индексируется поисковыми системами. Вы, несомненно, слышали разговоры о «темной сети» как о очаге преступной деятельности — и это так. Исследователи Дэниел Мур и Томас Рид из Королевского колледжа в Лондоне классифицировали содержимое 2723 активных темных веб-сайтов за пятинедельный период в 2015 году и обнаружили, что 57% содержат незаконные материалы.

Исследование Into the Web of Profit, проведенное в 2019 году доктором Майклом Макгуайресом из Университета Суррея, показывает, что дела обстоят хуже. Количество объявлений в даркнете, которые могут нанести вред предприятию, выросло на 20 % с 2016 года. Из всех объявлений (за исключением тех, которые продают наркотики) 60 % потенциально могут нанести вред предприятиям.

Вы можете купить номера кредитных карт, всевозможные наркотики, оружие, фальшивые деньги, украденные учетные данные подписки, взломанные учетные записи Netflix и программное обеспечение, которое поможет вам взломать чужие компьютеры. Купите учетные данные для входа в счет Bank of America на 50 000 долларов, поддельные 20-долларовые купюры, предоплаченные дебетовые карты или «пожизненный» премиум-аккаунт Netflix. Вы можете нанять хакеров для атаки на ваши компьютеры. Вы можете купить логины и пароли.

Не все незаконно, у темной сети есть и законная сторона. Например, вы можете присоединиться к шахматному клубу или BlackBook, социальной сети, которую называют «Фейсбуком Tor».

Примечание. Этот пост содержит ссылки на темные веб-сайты, доступ к которым возможен только с помощью браузера Tor, который можно бесплатно загрузить по адресу https://www.torproject.org.

Глубокая сеть и темная сеть: в чем разница?

Термины «глубокая сеть» и «темная сеть» иногда используются взаимозаменяемо, но это не одно и то же. Глубокая сеть относится ко всему в Интернете, что не индексируется и, следовательно, недоступно через поисковую систему, такую ​​​​как Google. Глубокий веб-контент включает в себя все, что находится за платным доступом или требует учетных данных для входа. Сюда также входит любой контент, который его владельцы заблокировали от индексации поисковыми роботами.

Медицинские записи, платный контент, членские веб-сайты и конфиденциальные корпоративные веб-страницы — вот лишь несколько примеров того, что представляет собой глубокая сеть. По оценкам, размер глубокой сети составляет от 96% до 99% Интернета. Только небольшая часть Интернета доступна через стандартный веб-браузер, обычно известный как «чистая сеть».

Темная сеть — это часть глубокой сети, которая намеренно скрыта, и для доступа к ней требуется определенный браузер — Tor, как описано ниже. Никто на самом деле не знает размер даркнета, но по большинству оценок он составляет около 5% всего интернета. Опять же, не весь даркнет используется в незаконных целях, несмотря на его зловещее название.

Инструменты и службы даркнета 

В отчете Into the Web of Profit определены 12 категорий инструментов или служб, которые могут представлять риск в виде взлома сети или компрометации данных:

• Заражение или атаки, включая вредоносные программы, распространяемые отказ в обслуживании (DDoS) и ботнеты
• Доступ, включая трояны удаленного доступа (RAT), кейлоггеры и эксплойты
• Шпионаж, включая услуги, настройку и нацеливание
• Вспомогательные услуги, такие как учебные пособия
• Учетные данные
• Фишинг
• Возврат
• Данные клиента
• Эксплуатационные данные
• Финансовые данные
• Интеллектуальная собственность/коммерческая тайна
• Другие возникающие угрозы

В отчете также указаны три переменных риска для каждой категории:

• Обесценивание предприятия, которое может включать подрыв доверия к бренду, ущерб репутации или уступку позиций конкуренту
• Нарушение работы предприятия, что может включать DDoS-атаки или другие вредоносные программы, влияющие на бизнес-операции
• Мошенничество с предприятием, которое может включать кражу интеллектуальной собственности или шпионаж, что снижает конкурентоспособность компании или приводит к прямым финансовым потерям

Наборы программ-вымогателей как услуги (RaaS) были доступны в темной сети в течение нескольких лет, но эти предложения стали гораздо более опасными с появлением специализированных преступных групп, таких как REvil или GandCrab. Эти группы разрабатывают свои собственные сложные вредоносные программы, иногда в сочетании с уже существующими инструментами, и распространяют их через «аффилированных лиц».

Партнеры распространяют пакеты программ-вымогателей через темную сеть. Эти атаки часто включают кражу данных жертв и угрозу опубликовать их в даркнете, если выкуп не будет выплачен.

Эта бизнес-модель успешна и прибыльна. Например, IBM Security X-Force сообщила, что в 2020 году 29% ее атак на программы-вымогатели были связаны с REvil. Преступные группы, разработавшие вредоносное ПО, получают долю от доходов филиалов, обычно от 20% до 30%. По оценкам IBM, прибыль REvil за прошлый год составила 81 миллион долларов.

Темный веб-браузер

Вся эта деятельность, это видение оживленного рынка может заставить вас думать, что ориентироваться в темной сети легко. Это не так. Место такое же грязное и хаотичное, как и следовало ожидать, когда все анонимны, а значительное меньшинство пытается обмануть других.

Для доступа к даркнету требуется использование анонимного браузера под названием Tor. Браузер Tor направляет запросы вашей веб-страницы через серию прокси-серверов, управляемых тысячами добровольцев по всему миру, что делает ваш IP-адрес неидентифицируемым и неотслеживаемым. Tor работает как по волшебству, но в результате получается то же самое, что и в даркнете: непредсказуемо, ненадежно и безумно медленно.

Тем не менее, для тех, кто готов мириться с неудобствами, даркнет дает незабываемый взгляд на изнанку человеческого опыта — без риска бродить по темному переулку.

Поисковая система темной паутины

Поисковые системы темной паутины существуют, но даже лучшим приходится идти в ногу с постоянно меняющимся ландшафтом. Этот опыт напоминает поиск в Интернете в конце 1990-х годов. Даже одна из лучших поисковых систем под названием Grams возвращает результаты, которые повторяются и часто не имеют отношения к запросу. Списки ссылок, такие как The Hidden Wiki, являются еще одним вариантом, но даже индексы также возвращают разочаровывающее количество соединений с истекшим временем ожидания и 404 ошибки.

Темные веб-сайты

Темные веб-сайты очень похожи на любые другие сайты, но есть важные отличия. Одним из них является структура именования. Вместо того, чтобы заканчиваться на .com или .co, темные веб-сайты заканчиваются на .onion. Согласно Википедии, это «специальный суффикс домена верхнего уровня, обозначающий анонимный скрытый сервис, доступный через сеть Tor». Браузеры с соответствующим прокси-сервером могут получить доступ к этим сайтам, а другие — нет.

Темные веб-сайты также используют зашифрованную структуру именования, которая создает URL-адреса, которые часто невозможно запомнить. Например, популярный коммерческий сайт под названием Dream Market имеет неразборчивый адрес «eajwlvm3z2lcca76.onion».

Многие темные веб-сайты созданы мошенниками, которые постоянно перемещаются, чтобы избежать гнева своих жертв. Даже коммерческие сайты, которые могли существовать в течение года или более, могут внезапно исчезнуть, если владельцы решат обналичить деньги и сбежать с депонированными деньгами, которые они держат от имени клиентов.

Сотрудники правоохранительных органов все лучше разбираются в поиске и привлечении к ответственности владельцев сайтов, торгующих незаконными товарами и услугами. Летом 2017 года команда киберполицейских из трех стран успешно закрыла AlphaBay, крупнейший источник контрабанды в даркнете, вызвав дрожь по всей сети. Но многие торговцы просто мигрировали в другие места.

Анонимный характер сети Tor также делает ее особенно уязвимой для DDoS, сказал Патрик Тике, директор по безопасности и архитектуре Keeper Security и постоянный эксперт компании по этой теме. «Сайты постоянно меняют адреса, чтобы избежать DDoS, что создает очень динамичную среду», — сказал он. В результате «качество поиска сильно различается, и многие материалы устарели».

Для продажи в темной сети

Темная сеть процветала благодаря биткойнам, криптовалюте, которая позволяет двум сторонам проводить доверительные транзакции, не зная личности друг друга. «Биткойн был основным фактором роста темной сети, а темная сеть была важным фактором роста биткойнов», — говорит Тике.

Почти все сайты темной интернет-коммерции проводят транзакции в биткойнах или какой-то другой валюте, но это не означает, что вести там бизнес безопасно. Присущая этому месту анонимность привлекает мошенников и воров, но чего вы ожидаете, когда покупаете оружие или наркотики, ваша цель?

Торговые сайты темной паутины имеют те же функции, что и любые операции электронной розничной торговли, включая рейтинги/обзоры, тележки для покупок и форумы, но есть важные отличия. Один из них — контроль качества. Когда и покупатели, и продавцы анонимны, доверие к любой рейтинговой системе сомнительно. Рейтингами легко манипулировать, и даже продавцы с большим послужным списком, как известно, внезапно исчезали с криптомонетами своих клиентов только для того, чтобы позже открыть магазин под другим псевдонимом.

Большинство провайдеров электронной коммерции предлагают услуги условного депонирования, которые удерживают средства клиентов до тех пор, пока товар не будет доставлен.

Однако в случае возникновения спора не ждите обслуживания с улыбкой. В значительной степени это зависит от покупателя и продавца. Каждое сообщение зашифровано, поэтому даже для самой простой транзакции требуется ключ PGP.

Даже совершение сделки не является гарантией того, что товар будет доставлен. Многим необходимо пересечь международные границы, и таможенники расправляются с подозрительными посылками. Новостной сайт даркнета Deep.Dot.Web изобилует историями покупателей, которые были арестованы или заключены в тюрьму за попытку покупки.

Как и в реальном мире, цена, которую вы платите за украденные данные, колеблется по мере изменения рынка. Согласно индексу цен Dark Web за 2021 год, составленному Privacy Affair, это самые актуальные цены на некоторые данные и услуги, которыми обычно торгуют в даркнете:

• Клонированная кредитная карта с PIN-кодом: от 25 до 35 долларов
• Данные кредитной карты с балансом счета до 5000 долларов США: 240 долларов США
• Украденные логины онлайн-банкинга с не менее чем 2000 долларов США на счете: 120 долларов США
• Переводы PayPal с украденных счетов: от 50 до 340 долларов США
• Взломанный подтвержденный аккаунт Coinbase: $610
• Взломанная учетная запись в социальной сети: от 1 до 60 долларов
• Взломанный аккаунт Gmail: $80
• Взломанный аккаунт eBay с хорошей репутацией: 1000 долларов

Является ли даркнет незаконным?

Мы не хотим, чтобы у вас сложилось впечатление, что все в даркнете является гнусным или незаконным. Сеть Tor начиналась как анонимный канал связи, и до сих пор служит ценной цели, помогая людям общаться в средах, враждебных свободе слова. «Многие люди используют его в странах, где есть подслушивание или где доступ в Интернет криминализирован», — сказал Тике.

Если вы хотите узнать все о защите конфиденциальности или криптовалюте, темная сеть может многое предложить. Существует множество частных и зашифрованных почтовых сервисов, инструкции по установке анонимной операционной системы и дополнительные советы для тех, кто заботится о конфиденциальности.

Есть также материалы, которые вы не удивитесь, обнаружив в общедоступной сети, такие как ссылки на полнотекстовые издания труднодоступных книг, сборники политических новостей с основных веб-сайтов и путеводитель по паровым туннелям под кампус Технологического института Вирджинии. Вы можете анонимно обсуждать текущие события на Intel Exchange. Есть несколько сайтов-разоблачителей, в том числе темная веб-версия Wikileaks. Pirate Bay, сайт BitTorrent, который сотрудники правоохранительных органов неоднократно закрывали, жив и здоров. Даже Facebook присутствует в даркнете.

«Все больше и больше законных веб-компаний начинают там присутствовать», — сказал Тике. «Это показывает, что они осведомлены, они передовые и в курсе».

В некоторых организациях также есть много практической ценности. Правоохранительные органы внимательно следят за темной сетью в поисках украденных данных из недавних нарушений безопасности, которые могут привести к следу преступников. Многие основные средства массовой информации отслеживают сайты осведомителей в поисках новостей.

Быть в курсе хакерского подполья

Патрик Тике из Keeper регулярно проверяет, потому что для него важно быть в курсе того, что происходит в хакерском подполье. «Я использую даркнет для ситуационной осведомленности, анализа угроз и слежки за происходящим», — сказал он. «Я хочу знать, какая информация доступна, и иметь внешний объектив для монетизации цифровых активов — это дает нам представление о том, на что нацелены хакеры».

Существует также множество инструментов, которые можно использовать для мониторинга даркнета и сканирования информации, позволяющей установить личность, и даже для реагирования на атаки.

Если вы найдете свою информацию в даркнете, вы мало что сможете с этим поделать, но, по крайней мере, вы будете знать, что вас взломали. Итог: если вы можете терпеть паршивую производительность, непредсказуемую доступность и случайный шоковый фактор даркнета, его стоит посетить. Только не покупайте там ничего.

Примечание редактора: эта статья, первоначально опубликованная в январе 2018 г., была обновлена ​​17 ноября 2020 г., чтобы добавить информацию о программах-вымогателях как услуге. Он был снова обновлен 1 июля 2021 года, чтобы добавить данные о ценах, уплаченных за украденные данные.

Связанный:

• Нарушение данных
• Безопасность данных и информации
• Киберпреступность
• Технологическая промышленность

Copyright © 2021 IDG Communications, Inc.

7 горячих тенденций кибербезопасности (и 2 уходят в тень)

Темные веб-сайты: 10 вещей, которые вы должны знать

В центре внимания ОГО: Даркнет

Взгляните на то, что процветает в тени Интернета.

Джош Фрулингер

Соавтор, ОГО |

Гетти Изображений

В центре внимания ОГО: даркнет

• Что такое темная сеть? Как получить к нему доступ…
• 10 вещей, которые вы должны знать о темноте…
• Быстро развивающаяся гиг-экономика даркнета — это…
• Состояние даркнета: выводы…
• Ваши данные продаются в темноте…

Показать больше

Еще в 1970-х годах «даркнет» не был зловещим термином: он просто относился к сетям, которые были изолированы от основного направления ARPANET в целях безопасности. Но когда ARPANET стал Интернетом, а затем поглотил почти все другие компьютерные сети, появилось слово для определения областей, которые были подключены к Интернету, но не совсем из него, и их трудно найти, если у вас нет карты.

Так называемая даркнет, универсальная фраза, охватывающая части Интернета, не проиндексированные поисковыми системами, стала мрачной легендой. Но, как и большинство легенд, реальность немного более прозаична. Это не значит, что страшные вещи недоступны на темных веб-сайтах, но некоторые из ужасных историй, которые вы, возможно, слышали шепотом, не составляют основную часть транзакций там.

Мы поговорили с некоторыми профессионалами в области безопасности, которые предложили нам небольшую экскурсию по нижним областям сети. Надеюсь, это немного демистифицирует ситуацию.

Вот десять вещей, которые вы могли не знать о даркнете.

Новые темные веб-сайты появляются каждый день…

Официальный документ 2015 года от компании по анализу угроз Recorded Future исследует связи между известной вам сетью и даркнетом. Пути обычно начинаются на таких сайтах, как Pastebin, изначально задуманных как простое место для загрузки примеров длинного кода или другого текста, но теперь часто там, где ссылки на анонимную сеть Tor припрятаны на несколько дней или часов для заинтересованных сторон.

Хотя поиск темных веб-сайтов не так прост, как использование Google — в конце концов, смысл в том, чтобы быть в некоторой степени скрытным — есть способы узнать, что там есть. Скриншот ниже был предоставлен исследователем безопасности Radware Дэниелом Смитом, и он говорит, что это продукт «автоматических скриптов, которые выходят туда и каждый день находят новые URL-адреса, новые луковицы, а затем составляют их список. Это похоже на Geocities, но 2018 года. «— атмосфера, которой помогают страницы с такими названиями, как «Мой сайт Deepweb», которые вы можете видеть на скриншоте.

Дэниел Смит

…и многие из них совершенно невиновны

Мэтт Уилсон, главный советник по информационной безопасности в BTB Security, говорит, что «у даркнета есть слабая/неуклюжая сторона, которая, вероятно, удивит большинство людей. обменяйтесь кулинарными рецептами — с видео! — отправьте электронное письмо или прочитайте книгу. по-другому.»

Стоит помнить, что то, что процветает в даркнете, — это материалы, которые были запрещены в других местах онлайн. Например, в 2015 году, после того как китайское правительство приняло жесткие меры против VPN-соединений через так называемый «великий брандмауэр», в даркнете начали появляться дискуссии на китайском языке, в основном полные людей, которые просто хотели поговорить друг с другом. друг с миром.

Смит из Radware отмечает, что в даркнете есть множество новостных агентств, от новостного веб-сайта хакерской группы Anonymous до New York Times, , показанный на скриншоте здесь, предназначен для людей в странах, которые подвергают цензуре открытый интернет.

Daniel Smith

Некоторые места доступны только по приглашениям

Конечно, не все так безобидно, иначе вы бы не удосужились прочитать эту статью. Тем не менее, «вы не можете просто запустить браузер Tor и запросить 10 000 записей кредитных карт или пароли к веб-камере вашего соседа», — говорит Мукул Кумар, директор по информационным технологиям и вице-президент по киберпрактике в Cavirin. «Большинство проверенных «конфиденциальных» данных доступны только тем, кто прошел проверку или был приглашен в определенные группы».

Как получить приглашение на такие темные веб-сайты? «Они захотят ознакомиться с историей преступлений», — говорит Смит из Radware. «По сути, это похоже на проверку доверия мафии. Они хотят, чтобы вы доказали, что вы не исследователь и не сотрудник правоохранительных органов. делать.»

Есть плохие вещи, и репрессии означают, что им труднее доверять

Еще в прошлом году многие даркнет-маркетплейсы наркотиков и хакерских услуг предлагали обслуживание клиентов на корпоративном уровне и обзоры клиентов, что упрощало навигацию и делало ее более безопасной для новичков. Но теперь, когда правоохранительные органы начали пресекать такие сайты, они стали более хаотичными и опасными.

«Вся идея этого рынка в даркнете, где у вас есть рецензирование, где люди могут просматривать лекарства, которые они покупают у продавцов, подниматься на форум и говорить: «Да, это реально» или » Нет, на самом деле это меня задело», — теперь, когда темные торговые площадки отключены, это было сокращено», — говорит Смит из Radware. «Вы видите, как сторонние поставщики открывают свои собственные магазины, которые почти невозможно проверить лично. Никаких обзоров не будет, не так много услуг условного депонирования. фактически открыл рынок для появления новых мошенников».

Отзывы могут быть неверными, товары продаются под ложным предлогом, а ставки высоки

По-прежнему существуют сайты, на которых описываются лекарства, говорит Смит из Radware, но имейте в виду, что к ним нужно относиться с большой долей скептицизма. Рецензент может получить кайф от чего-то, что он купил в Интернете, но не понять, что это был за препарат, который его вызвал.

Одна из причин таких ошибок? Многие производители наркотиков в темной сети также покупают прессы для таблеток и красители, которые продаются всего за несколько сотен долларов и могут создавать опасные лекарства-двойники. «Одним из недавних страшилок, на который я мог бы сослаться, был Red Devil Xanax», — сказал он. «Они продавались как супер-батончики ксанакса, хотя на самом деле это были не что иное, как ужасные наркотики, предназначенные для того, чтобы навредить вам».

Даркнет обеспечивает оптовые поставки товаров для предприимчивых местных розничных продавцов…

Смит говорит, что некоторые традиционные наркокартели используют сети даркнета для распространения: «это устраняет посредников и позволяет картелям отправлять товары со своих собственных складов». и распространять их, если они хотят», но мелкие операторы также могут обеспечить личный контакт на местном уровне после покупки химических химикатов оптом в Китае или в другом месте на сайтах, подобных тому, что на скриншоте здесь. «Вы знаете, как много местных мини-пивоварен IPA?» он говорит. «У нас также есть много местных микролабораторий. В каждом городе, вероятно, есть хотя бы один ребенок, который стал умнее и знает, как заказывать наркотики в даркнете и делать небольшое количество наркотиков для продажи в своей локальной сети».

Дэниел Смит

…которые широко используют гиг-экономику

Смит описывает, как даркнет пересекается с нерегулируемым и распределенным миром гиг-экономики, помогая распространять контрабанду. «Скажем, я хочу, чтобы мне доставили что-то, купленное в даркнете», — говорит он. «Я не собираюсь раскрывать свой настоящий адрес, верно? Я бы отправил что-то подобное в AirBnB — адрес, который можно выбросить, сжигатель. в Uber и отправить его в другое место. Правоохранительным органам становится очень сложно отследить, особенно если вы путешествуете по нескольким округам».

Не

все продается в даркнете

Мы потратили много времени на разговоры о наркотиках не просто так. Смит называет наркотики «физическим краеугольным камнем» даркнета; «Киберпреступность — продажа эксплойтов и уязвимостей, атаки на веб-приложения — это краеугольный камень цифровых технологий. По сути, я бы сказал, что большая часть даркнета — это просто наркотики и дети, рассказывающие о мелких преступлениях на форумах».

Некоторые из самых страшных вещей, которые вы слышите о продаже, часто оказываются слухами. Возьмем, к примеру, огнестрельное оружие: по словам Смита, «преступнику было бы проще купить оружие в реальной жизни, чем в Интернете. Имея дело с настоящими преступниками, они узнают кого-то, кто продает оружие».

Определенные ниши находятся в

Тем не менее, есть некоторые очень специфические нишевые рынки даркнета, даже если они не имеют такого же влияния, как наркотики. Одним из тех, на которые Смит обратил мое внимание, был мир скиммеров, устройств, которые вставляются в слоты законных кредитных карт и считывателей банкоматов и собирают данные вашего банковского счета.

И, являясь еще одним примером того, как даркнет сочетает физические объекты для продажи с данными для продажи, те же сайты также предоставляют руководства по данным для различных популярных моделей банкоматов. Среди жемчужин, доступных на этих листах, есть пароли по умолчанию для многих популярных моделей, подключенных к Интернету; мы не будем раскрывать бобы здесь, но для многих это одна и та же цифра, повторяющаяся пять раз.

Дэниел Смит

Он по-прежнему имитирует корпоративный мир

Несмотря на подавление крупных торговых площадок, многие темные веб-сайты все еще делают все возможное, чтобы имитировать внешний вид корпоративных сайтов.

Дэниел Смит

Если не принимать во внимание случайные ругательства, например, луковый сайт службы анонимной электронной почты Elude, показанный на этом снимке экрана, выглядит так, как будто он принадлежит любой честной компании.

Одна странная особенность корпоративного программного обеспечения, которое мигрировало в даркнет: вездесущее программное обеспечение EULA. «Много раз я наблюдал за вредоносными программами, которые предлагают условия обслуживания, которые пытаются помешать исследователям покупать их», — говорит он. «И часто мне приходится спрашивать себя: «Неужели этот человек действительно выйдет из темноты и попытается подать в суд на кого-то за это?»»

И вы можете использовать темную сеть, чтобы купить больше темной сети

И, чтобы доказать, что любой онлайн-сервис может, в конечном счете, быть использован для самозагрузки, у нас есть последний снимок экрана из нашего тура: темный веб-сайт, который будет продавать у вас есть все, что вам нужно, чтобы начать свой собственный темный веб-сайт.