Новости о сливах и утечках данных, которые всплывают в даркнете, появляются все чаще. Как устроен даркнет, что в нем можно найти и можно ли сохранить анонимность, если есть что скрывать?                                                          Что такое даркнет? Даркнет (англ. DarkNet — «скрытая сеть», «темная сеть» или «теневая сеть») — сегмент интернета, который скрыт из общего доступа. Соединение в нем устанавливается между доверенными пирами (участниками) в зашифрованном виде, с использованием нестандартных портов и протоколов. В даркнете используют собственные DNS, то есть домены, и адресное пространство. Попасть в даркнет можно с помощью специального ПО — например, Tor Browser или I2P. Tor — это браузер, который шифрует трафик, когда вы находитесь внутри, но на входе и на выходе его все же можно отследить.                                     Как работает Tor Browser?

Интерфейс браузера Tor Tor распределяет ваш трафик по сети, которая состоит из нод (или ретрансляторов) — тысяч серверов, которые создаются и поддерживаются добровольцами, чтобы обеспечить безопасность и анонимность. Каждый раз, когда вы подключаетесь к Tor, он строит самый быстрый и безопасный маршрут, который включает три ноды: Входная нода — используется при подключении. Она видит ваш IP-адрес, но не видит, к чему вы подключаетесь. Средняя нода — та, к которой подключается сам Tor-клиент. Она также не видит ваш IP-адрес или домен, к которому вы подключаетесь, но видит входную ноду и направление трафика. Выходная нода — точка, из которой ваш трафик покидает сеть Tor и перенаправляется на конечный домен. Эта нода знает только то, к чему вы подключаетесь. ====================Все ноды выбираются случайным образом и периодически меняются.====================================

I2P — это прокси-сервис, который пропускает через себя весь трафик, включая мессенджеры и другие приложения. Он намного медленнее, чем Tor, но обеспечивает и анонимность, и конфиденциальность. Есть также специальные дистрибутивы для операционной системы: их нужно установить на компьютер и перезагрузить его, после чего можно выйти в даркнет. Затем нужно снова перезагрузить компьютер — и все данные о вашей активности исчезают. =================Что значат «анонимность» и «приватность» / «конфиденциальность» в даркнете? «Анонимность действительно умерла, как все любят сейчас говорить, — утверждает Артур Хачуян, CEO Tazeros Global Systems, эксперт по сбору и анализу больших данных. — Сделать что-то, не идентифицировав себя, сейчас практически невозможно. Но есть так называемые уровни анонимности — в зависимости от того, что и от кого вы скрываете». По словам Хачуяна, Tor Browser позволяет достичь высокого уровня анонимности ваших действий в даркнете. Однако провайдер всегда знает, кто вы: у него есть ваши паспортные данные. Он не может отследить конкретные действия внутри дарквеба, не может понять, какой из пользователей внутри многоквартирного дома там находится, но он всегда знает, что мы пользуемся VPN-соединением или Tor Browser. «Были прецеденты — например, когда математик Дмитрий Богатов хостил у себя выходную ноту Tor. В итоге кто-то совершил неправомерные действия внутри Tor-сети, и к нему пришли спецслужбы, потому что его IP-адрес был последним, по данным провайдера», — вспоминает эксперт. В апреле 2017 года математика Дмитрия Богатова обвинили в призывах к терроризму и массовым беспорядкам: его IP-адрес совпал с тем, с которого оставляли экстремистские комментарии на форуме сисадминов. Сам Богатов объяснял это тем, что поддерживал на своем компьютере выходной узел сети Tor, чтобы его IP-адресом могли пользоваться другие. В мае 2018 года все обвинения сняли, но сразу же нашли нового обвиняемого. Им стал Владислав Кулешов из Ставрополя, который признал свою вину. То есть, IP-адрес — это единственная информация, доступная в данном случае ФСБ, МВД и всем желающим. Поэтому внутри самого даркнета можно оставаться анонимным. Однако все зависит от пользователя — что и кому он расскажет.                Правда ли, что даркнетом пользуются только преступники? Евгений Волошин, директор блока экспертных сервисов BI.ZONE, эксперт по кибербезопасности, объясняет: «Приставка «дарк» в слове «даркнет» не означает обязательную принадлежность к чему-то незаконному, она говорит лишь о том, что это — сегмент интернета, где все работает немного иначе. Я бы перевел ее как «обратную», нежели «темную» сторону». Помимо теневых форумов с нелегальными активностями даркнет включает в себя большое количество ресурсов, которые не используются для совершения чего-то нелегального: библиотеки без государственной цензуры, аналоги социальных сетей, порталы для общения и многое другое. =======================В даркнете даже есть официальное представительство Facebook: .====================================

                                 Как спецслужбы ищут людей в даркнете? «Важно помнить, что в даркнете пытаются деанонимизировать не конкретных пользователей, а серверы, на которых они общаются. Допустим, я размещаю сервер в Новой Зеландии, но делаю его доступным только через Tor. Пока никто не знает, где он расположен, все хорошо, — отмечает Сергей Никитин, замруководителя Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB. — Как только это станет известно, к хостеру придут спецслужбы и изымут сервер и все данные на нем. В журнале будет видно, кто посещал сервер, кто его администратор, списки пользователей и сообщений. Деаниномизируют сервер, как правило, из-за неправильных настроек сайта или браузера: в итоге часть данных передается через открытый интернет, и их можно отследить». По словам Никитина, конкретных пользователей ищут намного реже, так как на сервере гораздо больше данных. Такие возможности есть только у спецслужб, которые используют для этого СОРМ (комплекс технических мер для доступа к мобильному и сетевому трафику), и только если пользователи обмениваются трафиком в пределах одной страны. ===================Что можно найти в даркнете?================= -----------------В даркнете есть множество разных ресурсов, в том числе: те, что специализируются на утечках баз данных и продаже информации из них: (сотовые операторы, банки, госслужбы); анонимные почтовые сервисы; порталы для общения и обсуждения любых (в том числе запрещенных) тем; ресурсы для продажи товаров, оборот которых ограничен законодательно или вовсе запрещен; аналоги социальных сетей; онлайн-библиотеки.                                                     Чаще всего в даркнете продают: базы данных; данные от взломов аккаунтов — почты, социальных сетей, мессенджеров; расчетные счета и банковские карты, оформленные на подставных лиц; услуги по «пробиву» в базах компаний или госслужб; сервисы по обналичиванию и отмыванию денежных средств; фальшивые документы; анонимные прокси-серверы; услуги различных сотрудников и инсайдеров. Никитин из Group-IB утверждает, что в основном в даркнете представлены различные форумы, которые существуют еще с начала нулевых. «Там огромный пласт киберпреступного сообщества, которое оказывает услуги взлома, нелегального доступа, DDoS-атак и слива баз. Все это можно купить, в том числе, через криптовалюту. Есть специальные посредники, которые гарантируют сделку. У пользователей видны ник и данные о количестве проведенных сделок — это главный показатель того, что человеку можно доверять», — отмечает Никитин. В скрытый сегмент Сети также перебрались лица, осуществляющие офлайн-торговлю незаконными товарами и прочую преступную деятельность, вплоть до заказных убийств. В январе 2021 года в Германии закрыли крупнейшую в мире торговую площадку даркнета — DarkMarket. На площадке были зарегистрированы более 500 тыс. человек, которые продавали и покупали запрещенные вещества, фальшивые деньги, украденные кредитные и сим-карты. Всего они совершили более 320 тыс. сделок на сумму €140 млн. Владелец DarkMarket, 34-летний житель Австралии, задержан, а более 20 тыс. серверов в Молдавии и Украине конфискованы. ==============Как и откуда утекают данные в даркнет? «Сейчас базы целиком, как в 2000-х годах, уже не украсть. Но операторы, которые с ними работают — в полиции, ФМС, банках, сотовых операторах, — оказывают услуги по «пробиву». Здесь работает большая цепочка посредников. Получить банковскую выписку проще всего. Происходит это так: сидит оператор где-нибудь в регионах, проверил кредитную историю двух клиентов, а третья проверка — тот самый «пробив», который он просто фотографирует на телефон», — рассказывает Никитин. Предотвратить это технически сложно, несмотря на встроенную защиту — системы DLP . С утечками биометрии Group-IB пока не сталкивалась, потому что еще никто не понимает, как на этом заработать. Сейчас многие банки хотят ввести единую биометрическую систему, чтобы удаленно выдавать кредиты. Если это заработает, тогда биометрические данные станут кому-то интересны.