Что можно найти в даркнете
Найдётся всё — это не только про известный российский поисковик. Это про Даркнет (DarkNet) — тёмную сторону Интернета, где можно купить почти всё, но не за рубли. Путешествовать по его просторам можно анонимно, но только до тех пор, пока тобой не заинтересуются люди в форме. Там можно всё, что угодно, но есть ограничения. Хотя бы моральные. Или вообще никаких.
Терминология
Представим, что Интернет — это айсберг в океане. В его видимой надводной части есть всё, что может найти «Яндекс». Или Google. Или Yahoo — если этот поисковик после череды скандалов вообще на что-то ещё способен. Facebook, «Одноклассники», Google c его многочисленными сервисами и «Яндекс» со своим «Яндекс. Такси» — это всё здесь. Всё те же торрент-трекеры, несмотря на их сомнительность с точки зрения Роскомнадзора и правообладателей, — и они тоже. Словом, надводная часть айсберга — это тот самый знакомый и сравнительно безопасный (если не считать кибератак, мошенничества и не всегда правдивой информации) Интернет.
Спустимся под воду и запутаемся в Глубокой паутине, известной ещё как Дипвеб (от англ. Deep Web). Никто не скажет точно, насколько она велика. Глубокая паутина — это множество веб-страниц, не индексируемых поисковыми системами. Это могут быть сайты, не связанные с другими ресурсами гиперссылками. Сайты, владельцы которых по какой-то причине не желающие, чтобы их нашёл условный «Яндекс» или Google и они стали доступны всем. Вовсе не обязательно, чтобы владельцем при этом двигали криминальные или полукриминальные намерения.
Скриншот: © L!FE
Возможно, он создал форум, где хочет видеть только тех, кто получил личное приглашение. Или ему просто так хочется. Возможно, у него паранойя. Ну что ж — всякое бывает. На сайт из Глубокой паутины попасть, конечно, можно, но только в том случае, если известен его URL-адрес. Но чаще мы его не знаем только потому, что он нам не интересен и не нужен. Совсем.
И, наконец, — Даркнет (от англ. DarkNet). Если спросить опытного системного администратора, он скажет, что Даркнет — это частный случай распределённой одноранговой сети. Ещё он добавит, что это так называемая оверлейная сеть (от англ. Overlay Network), которая функционирует поверх другой сети. В нашем случае — поверх родного и горячо любимого Интернета.
Проще
Даркнет — это сеть, куда не попасть, пользуясь обычным браузером, даже если известен URL-адрес. Для доступа в Даркнет есть несколько способов. Самый простой — воспользоваться браузером Tor.
Скриншот: © L!FE
При помощи Tor можно попасть и на обычные сайты из надводной части нашего интернет-айсберга. Однако, поскольку Tor предназначен, кроме всего прочего, для того, чтобы запутать сетевые следы, запрос www.life.ru, например, он будет обрабатывать раздражающе долго. Всё потому, что мы попадём сначала на какой-нибудь зарубежный сервер, т.н. входной узел (хотя можем попасть и на российский, сервера выбираются случайно при настройках по умолчанию), затем, уже в зашифрованном виде, запрос перенаправляется внутри Tor, попадает на выходной узел и только потом достигает Life.ru. А если включить в браузере ещё кое-какие настройки для осложнения жизни специальным службам, ждать искомого результата придётся ещё дольше.
Пробное погружение
Им нужно другое. И чаще всего — деньги. Или удовольствия. Или и то и другое сразу.
Финансовые услуги? И это есть. Правда, с криминальным оттенком: аккаунты PayPal, кредитные карты, фальшивые евро и доллары, тёмные финансовые схемы на форумах, советы типа «как заработать миллион долларов, почти ничего не делая». Это весьма неполный список финансово-технологических услуг.
Скриншот: © L!FE
Хочется взломать почту коллеги по работе или начальника? Или чью-нибудь страницу в «Фейсбуке»? Заказать DDoS-атаку на сайт конкурента? Чего ещё изволите? Команды хакеров и профессионалы-одиночки всегда найдутся. Кстати, расценки на их услуги сравнительно невысоки, учитывая конечный результат.
Рубли, доллары или евро продавцы не принимают. Только биткоины. Перевести родную валюту в цифровую можно тут же. Правда, тут у покупателя начинаются проблемы, и самая незначительная из них — заплатить, но не получить обещанного.
Новые интересные знакомства
На прошлой неделе, пишет PCWorld.com, полиция нескольких стран устроила грандиозную облаву на продавцов и покупателей в Даркнете.
Результаты неплохие. В США ФБР задержало 150 человек, подозреваемых в покупке наркотиков. Точно неизвестно, как им удалось выйти на всех подозреваемых. Но в Лос-Анджелесе, например, просто проверили посылки на обычной американской почте.
У шведских полицейских показатели ещё лучше: более 3 тысяч подозреваемых в незаконном обороте наркотиков. 160 покупателей общаются теперь с полицейскими в Новой Зеландии. В крупнейшей за последнее время операции участвовали правоохранительные органы Австралии, Канады, Великобритании и Ирландии.
Кому нужны скрытые сети? Заметка без романтических небылиц о даркнете
Идея данной статьи родилась в разговоре с юными системными администраторами, которые на полном серьезе начали пересказывать какие-то небылицы про таинственные посылки из даркнета, онлайн-пыточные, японских злых духов, проникающих в сознание через сеть Tor, и прочий треш-контент.
Итак, что такое скрытые сети и почему реальное положение дел для айтишника увлекательнее сказок с Ютуба.
Остросюжетные сказки
Люди склонны бояться неизведанного, а некоторые из нас любят чувство страха: именно поэтому создаются фильмы ужасов, хоррор-игры и книги со страшными историями. В отдельных случаях неизвестность вызывает не страх, а любопытство, которое более всего присуще молодому поколению.
Можно представить, как несколько веков назад юные мальчишки с упоением слушали небылицы от моряков, которые имели право на рассказы о неизведанном. Сегодня белых пятен на карте Земли не осталось (разве что дно океанов) и практически любая информация может быть быстро проверена через интернет.
Однако, охота до доступных острых ощущений у молодого человека никуда не делась, поэтому иной зритель с удовольствием впитывает рассказы про красные комнаты, где, якобы, ведется прямая трансляция насильственных действий, на исход которых можно повлиять за донат в криптовалюте.
К счастью, острые ощущения у подростка возникают не из-за бесчеловечного насилия, а только от фантазии о том, что это возможно, что существуют страшные места, о которых можно потрепаться с друзьями.
Ближе к реальности
Если у вас нет нездорового интереса к нездоровым вещам, полчаса серфинга по onion-сайтам загонят вас в тоску и только. Никакого шок-контента: немного запрещенных веществ, немного табуированной эротики и пара форумов с людьми, играющими в хакеров, а также неисчислимое количество мошеннических сайтов, которые обещают всё на свете за предоплату в криптовалюте: от смартфона до патефона. На этом всё.
Зачем даркнет обычному человеку
Привязка номерка к аккаунтам во всевозможных сервисах стала нормой. С одной стороны, это дает некоторый уровень защиты от кражи профиля, но в то же время является прямым идентификатором настоящей личности, которая кроется за вымышленным именем или никнеймом. Это накладывает ограничения на свободу выражения мыслей, а также является потенциальным местом вторжения третьих лиц в личную жизнь: от рекламного анализа до политических репрессий.
Материал отражает субъективное мнение автора и носит развлекательный характер.
Секреты Даркнета. Ищем полезное в скрытых сервисах Tor. Часть 2
Если с бесплатным хостингом в Onion туго, то местечек, где можно временно захостить файл, картинку или кусок текста, предостаточно. Для файлов размером менее 500 Кбайт есть PopFiles, картинку можешь закинуть на сайт с незатейливым названием Image Hosting, текст — на Stronghold Paste, CrypTor, ZeroBin или Pasta.
Любой из них позволяет задать таймер, по которому информация будет стерта. На Stronghold Paste есть раздел с архивами — можешь поинтересоваться, какую ерунду туда постят. Чтобы твои данные не попали в этот список, не забывай ставить галку Private. Заметь, что у Pasta ограничение на размер текста — целых 10 Мбайт. При желании сюда вполне можно запостить файл, закодированный в Base64.
Что обычно прячется в темных уголках интернета, кроме наркоты и голых писек? Конечно же, варез! В наше время тут, правда, никакой особой веселухи: есть зеркало The Pirate Bay, и оно в целом покрывает большую часть пиратских потребностей. У RuTracker отдельного сервиса в Onion нет (Tor и так позволяет заходить на RuTracker.org в обход блокировки), зато такой есть у Rutor. Еще можешь заглянуть на «Схоронил» — этот сайт на порядок меньше (1,6 миллиона раздач против 25 миллионов у Rutor), но лишний шанс отыскать что-то редкое не повредит.
Для книголюбов в дарквебе тоже есть все необходимое — в первую очередь это «Флибуста» и отличный поисковик по «библиотеке Траума» под названием «Словесный богатырь». Английские и немецкие книги можно поискать в местечке с пафосным названием Imperial Library of Trantor, но с новыми поступлениями там туговато. Еще есть Calibre, правда база из 1600 книг — это как-то не очень серьезно. В развалах компьютерной и учебной литературы на английском можешь покопаться по этой ссылке. Ну и конечно, на место в закладках серьезно претендует зеркало пиратского агрегатора научных работ Sci-Hub.
Ходить на хидденсервисы, просто чтобы потрепаться, — это, определенно, развлечение на любителя. В обычном вебе достаточно ресурсов, на которых можно анонимно зарегистрироваться (или не регистрироваться вовсе) и болтать о чем душе угодно. На «луковых» сайтах говорят в основном о делах. Каких — ты уже, наверное, понял.
Мест для свободного общения не так много, но они существуют. Еще недавно в Onion работало зеркало двача — ссылку приводим на тот случай, если оно еще оживет. Есть и другие имиджборды: знаменитый в узких кругах иностранный 8chan, русскоязычные Neboard и «Хайбане».
Главной социальной сетью Onion можно считать Galaxy2 — если покопаться, то в ней можно найти занятные тематические группы или познакомиться с интересными людьми. Тем, кто предпочитает общаться на русском, будет небезынтересен ресурс onelon. Это довольно необычная платформа для блогов с небольшим, но живым сообществом. Обрати внимание, что для регистрации потребуется создать себе ключ PGP (это, кстати, распространенное в дарквебе явление).
Может оказаться полезным и сайт Hidden Answers. Это что-то вроде Yahoo Answers или «Ответов@Mail.Ru», но с фокусом на даркнете и связанных с ним вещах. Главные темы — надежность торговых площадок, настройка Tor и, конечно, поиск тематических ресурсов. Последнее делает Hidden Answers интересным местом для начала серфинга.
Как минимум для галочки стоит упомянуть, что в Onion работает зеркало Facebook. Для живущих в России в нем смысла немного, но, к примеру, в Китае Facebook заблокирован, так что ходить на него через Tor — самое оно.
Вообще говоря, значительная часть переписки в теневой стороне интернета происходит не на сайтах, а в Jabber и IRC. Выбор пригодных клиентов, настройка анонимного подключения и поиск серверов и групп — это тема для отдельной статьи, так что здесь ограничимся лишь парой ссылок. TorXMPP, Cyruserv, securejabber.me — серверы Jabber, расположенные в Onion; CgAn IRC и Volatile — клиенты IRC, способные работать прямо в Tor Browser; ChatTor — примитивный, но удобный вебовый чат с возможностью создавать свои комнаты.
Ну и если тебе вдруг станет совсем скучно и не с кем поговорить о погоде и последних изысканиях в даркнете, то загляни на Chat with strangers — это местный аналог Chatroulette.
Магазины и торговые площадки — это, похоже, пока что и есть основное применение скрытых сервисов Tor. Поэтому остановимся на них чуть подробнее и (исключительно в исследовательских целях) пройдемся по основным рынкам. Вообще, когда просматриваешь списки ссылок, от всех этих «акрополей», «александрий», «оазисов», «гетто», «лавок», «лавочек», «магазинчиков», «аптек» и прочих закутков голова начинает идти кругом. Конкуренция огромна, и каждый задрипанный наркоторговец пытается урвать свое, изгаляясь и придумывая, как выделиться. Как тебе название магазина «Мерцающий цирк возмездия»? Нам тоже понравилось — чисто с литературной точки зрения.
AlphaBay — один из крупнейших маркетов, которые разделили hidden-рынок после закрытия знаменитого Silk Road. «Официально» считается, что сайт «основан кардером под ником alpha02, известным участником большинства кардерских форумов и известной личностью среди продвинутых кардеров». Европейские исследователи уверяют, впрочем, что маркет работает под протекцией «российской мафии», поскольку серверы находятся в России и администрируются с российских IP-адресов. (Хорошо бы, кстати, придумать «русской мафии» какое-то более броское название типа «якудза»!)
Может, мафия и русская, но сайт полностью англоязычный. Регистрация бесплатная, зато очень непростая — с парой десятков полей. Торговля, как и на подавляющем большинстве маркетов, идет за биткойны. Есть escrow-сервис. Как отмечают покупатели, сайт оперативно модерируют, вычищая спам и скам. Впрочем, судя по некоторым разделам, забитым рекламой и предложениями интимных услуг, этого все же недостаточно.
Маркет, близкий по функциональности, качеству и наполнению к AlphaBay. Специализируется на наркотиках и цифровых продуктах. Позиций на порядок меньше, но в целом спектр товаров тот же. Маркет ничем не примечателен, кроме разве что интригующего вопроса: зачем им кто-то пользуется, если есть маркеты лучше?
Мы решили показать тебе этот сайт по одной причине: прочие англоязычные магазины имеют еще более скудный ассортимент. Другими словами, если AlphaBay — «лучший из лучших», то Dream Market — «худший из лучших», своего рода «первая ступень» качества типичного hidden-маркета.
Сайт русскоязычный, а судя по комментариям в коде и используемым приложениям — изначально русский. Регистрация минималистичная (логин и пароль) безо всяких подтверждений. Имеется чат. Спам не чистится: админы не считают спамерами тех, кто заплатил деньги за размещение, о чем сообщают на первой же странице. Кроме разделов по продаже, найму и обсуждению продавцов в разных регионах и странах, имеет три интересных раздела: «FAQУЛЬТЕТ» (в темах которого раскрываются детали и секреты теневого наркобизнеса), «HYPERLAB» (рецепты и способы синтеза наркоты) и «РАБОТА» (палящий скрытую взаимосвязь некоторых на вид легальных профессий с миром наркоторговли).
Информационная безопасность
1.3K поста 22.8K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.
(Хорошо бы, кстати, придумать «русской мафии» какое-то более броское название типа «якудза»!)
Странная подборка. Все эти сайты или поиски можно юзать без какого либо риска и даркнета в обычной сети.
если сохранять такие посты то не посадят?
Название библиотеки с английскими и немецкими книгами случайно не отсылка к «Основанию» Азимова?
Странный у вас какой-то даркнет. Слишком белый))) Это для ясельной группы что ли?))
То есть реклама наркомагазина, является полезным?!
@moderator, Разберитесь пожалуйста, тут публикация наркомагазина.
А Сергей знает толк в пожертвованиях
Бедные куры
Еще можно защищать цветы от пчел.
«для папы»
Погода
Бразильские развлечения
Следите за речью, молодой человек
Немного хороших новостей
Девочке-вундеркинду Алисе Тепляковой из МГУ рекомендовано приостановить обучение в высшей школе, заявил РИА Новости член СПЧ Александр Асмолов.
По его словам, присутствует вероятность того, что эксперимент с обучением может повлечь за собой нарушения психического развития девочки.
Пудинг
В детстве, когда я читал книгу «Мэри Поппинс», мне безумно хотелось попробовать блюдо, которое там называлось «пудинг».
Совершенно нигде нельзя было узнать, что это такое, и я попросил приготовить «пудинг» маму.
Так я узнал, что дети в Англии фанатеют от рисовой каши с вареньем на завтрак.
Пост прощальный
Добрый вечер, пикабушники
Он делился с вами частью своей жизни. И она закончилась.
Сегодня 40 дней, как его нет.
Помолитесь, кто сможет или просто помяните добрым словом.
Звали мужа- Виталий.
Именно
Ответ на пост про поборы в армии
Мой коллега служил в городе Борзя. Местные барыги (АУЕ и всё такое) отжали денежное довольствие у нескольких офицеров. Взвод в машину и туда, где обычно обитали маргиналы (кабак для своих) с пояснением: «Пиздить всех, кто не в зелёной форме».
Больше военнослужащих никто не трогал.
Как я наблюдала, как мой муж трахается
Умер Андрей Ярославцев
Сегодня на 65-ом году жизни от коронавируса скончался легендарный актёр дубляжа Андрей Ярославцев
За свою внушительную карьеру он озвучил порядка 240 кинокартин. Голосом Андрея говорили Оптимус Прайм, Альбус Дамблдор, Гимли и многие другие.
Видео с ютуб канала Голос за Кадром
Ответ на пост «О лампах в подъезде»
Действительно странно, но скорее всего дело в какой нибудь полоумной бабке соседке, которая считает, что эти ваши домофоны много липиздричества жрут, а вы буржуи еще и свет тратите.
Была у нас такая бабуля (царствие ей небесное), которая вела неравный бой с рептилойдом Чубайсом, и его пособниками в лице половины жителей подъезда.
На собрании жильцов, бабуля, заручившись поддержкой старшей по дому и еще нескольких пенсионеров, зачитала целую лекцию о перерасходе электроэнергии. Т.к. из всех молодых жителей подъезда был только я один, то практически единогласно «пенсионный фонд» принял решение, вкрутить самые слабые лампочки и подъезд погрузился во тьму.
Ну а дальше ситуация с бабулей разрешилась сама собой, наступил ковид, бабуля заболела и отъехала в мир иной. Ну а в подъезде стало чуточку светлее.
Что такое даркнет и почему там продаются наши данные
Что такое даркнет?
Даркнет (англ. DarkNet — «скрытая сеть», «темная сеть» или «теневая сеть») — сегмент интернета, который скрыт из общего доступа. Соединение в нем устанавливается между доверенными пирами (участниками) в зашифрованном виде, с использованием нестандартных портов и протоколов. В даркнете используют собственные DNS, то есть домены, и адресное пространство.
Попасть в даркнет можно с помощью специального ПО — например, Tor Browser или I2P.
Tor — это браузер, который шифрует трафик, когда вы находитесь внутри, но на входе и на выходе его все же можно отследить.
Как работает Tor Browser?
Tor распределяет ваш трафик по сети, которая состоит из нод (или ретрансляторов) — тысяч серверов, которые создаются и поддерживаются добровольцами, чтобы обеспечить безопасность и анонимность. Каждый раз, когда вы подключаетесь к Tor, он строит самый быстрый и безопасный маршрут, который включает три ноды:
Все ноды выбираются случайным образом и периодически меняются.
I2P — это прокси-сервис, который пропускает через себя весь трафик, включая мессенджеры и другие приложения. Он намного медленнее, чем Tor, но обеспечивает и анонимность, и конфиденциальность.
Есть также специальные дистрибутивы для операционной системы: их нужно установить на компьютер и перезагрузить его, после чего можно выйти в даркнет. Затем нужно снова перезагрузить компьютер — и все данные о вашей активности исчезают.
Что значат «анонимность» и «приватность» / «конфиденциальность» в даркнете?
«Анонимность действительно умерла, как все любят сейчас говорить, — утверждает Артур Хачуян, CEO Tazeros Global Systems, эксперт по сбору и анализу больших данных. — Сделать что-то, не идентифицировав себя, сейчас практически невозможно. Но есть так называемые уровни анонимности — в зависимости от того, что и от кого вы скрываете».
По словам Хачуяна, Tor Browser позволяет достичь высокого уровня анонимности ваших действий в даркнете. Однако провайдер всегда знает, кто вы: у него есть ваши паспортные данные. Он не может отследить конкретные действия внутри дарквеба, не может понять, какой из пользователей внутри многоквартирного дома там находится, но он всегда знает, что мы пользуемся VPN-соединением или Tor Browser.
«Были прецеденты — например, когда математик Дмитрий Богатов хостил у себя выходную ноту Tor. В итоге кто-то совершил неправомерные действия внутри Tor-сети, и к нему пришли спецслужбы, потому что его IP-адрес был последним, по данным провайдера», — вспоминает эксперт.
В апреле 2017 года математика Дмитрия Богатова обвинили в призывах к терроризму и массовым беспорядкам: его IP-адрес совпал с тем, с которого оставляли экстремистские комментарии на форуме сисадминов. Сам Богатов объяснял это тем, что поддерживал на своем компьютере выходной узел сети Tor, чтобы его IP-адресом могли пользоваться другие. В мае 2018 года все обвинения сняли, но сразу же нашли нового обвиняемого. Им стал Владислав Кулешов из Ставрополя, который признал свою вину.
Правда ли, что даркнетом пользуются только преступники?
Евгений Волошин, директор блока экспертных сервисов BI.ZONE, эксперт по кибербезопасности, объясняет: «Приставка «дарк» в слове «даркнет» не означает обязательную принадлежность к чему-то незаконному, она говорит лишь о том, что это — сегмент интернета, где все работает немного иначе. Я бы перевел ее как «обратную», нежели «темную» сторону».
Помимо теневых форумов с нелегальными активностями даркнет включает в себя большое количество ресурсов, которые не используются для совершения чего-то нелегального: библиотеки без государственной цензуры, аналоги социальных сетей, порталы для общения и многое другое.
В даркнете даже есть официальное представительство Facebook: [1]
Как спецслужбы ищут людей в даркнете?
«Важно помнить, что в даркнете пытаются деанонимизировать не конкретных пользователей, а серверы, на которых они общаются. Допустим, я размещаю сервер в Новой Зеландии, но делаю его доступным только через Tor. Пока никто не знает, где он расположен, все хорошо, — отмечает Сергей Никитин, замруководителя Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB. — Как только это станет известно, к хостеру придут спецслужбы и изымут сервер и все данные на нем. В журнале будет видно, кто посещал сервер, кто его администратор, списки пользователей и сообщений. Деаниномизируют сервер, как правило, из-за неправильных настроек сайта или браузера: в итоге часть данных передается через открытый интернет, и их можно отследить».
По словам Никитина, конкретных пользователей ищут намного реже, так как на сервере гораздо больше данных. Такие возможности есть только у спецслужб, которые используют для этого СОРМ (комплекс технических мер для доступа к мобильному и сетевому трафику), и только если пользователи обмениваются трафиком в пределах одной страны.
Что можно найти в даркнете?
В даркнете есть множество разных ресурсов, в том числе:
Чаще всего в даркнете продают:
Никитин из Group-IB утверждает, что в основном в даркнете представлены различные форумы, которые существуют еще с начала нулевых. «Там огромный пласт киберпреступного сообщества, которое оказывает услуги взлома, нелегального доступа, DDoS-атак и слива баз. Все это можно купить, в том числе, через криптовалюту. Есть специальные посредники, которые гарантируют сделку. У пользователей видны ник и данные о количестве проведенных сделок — это главный показатель того, что человеку можно доверять», — отмечает Никитин.
В скрытый сегмент Сети также перебрались лица, осуществляющие офлайн-торговлю незаконными товарами и прочую преступную деятельность, вплоть до заказных убийств.
В январе 2021 года в Германии закрыли крупнейшую в мире торговую площадку даркнета [2] — DarkMarket. На площадке были зарегистрированы более 500 тыс. человек, которые продавали и покупали запрещенные вещества, фальшивые деньги, украденные кредитные и сим-карты. Всего они совершили более 320 тыс. сделок на сумму €140 млн. Владелец DarkMarket, 34-летний житель Австралии, задержан, а более 20 тыс. серверов в Молдавии и Украине конфискованы.
Как и откуда утекают данные в даркнет?
«Сейчас базы целиком, как в 2000-х годах, уже не украсть. Но операторы, которые с ними работают — в полиции, ФМС, банках, сотовых операторах, — оказывают услуги по «пробиву». Здесь работает большая цепочка посредников. Получить банковскую выписку проще всего. Происходит это так: сидит оператор где-нибудь в регионах, проверил кредитную историю двух клиентов, а третья проверка — тот самый «пробив», который он просто фотографирует на телефон», — рассказывает Никитин. Предотвратить это технически сложно, несмотря на встроенную защиту — системы DLP [3].
С утечками биометрии Group-IB пока не сталкивалась, потому что еще никто не понимает, как на этом заработать. Сейчас многие банки хотят ввести единую биометрическую систему, чтобы удаленно выдавать кредиты. Если это заработает, тогда биометрические данные станут кому-то интересны.
По данным SearchInform, в 2020 году 58% опрошенных разработчиком российских компаний пострадало от утечек информации и 16% — от промышленного шпионажа. Лишь 12% из них доводили дело до суда. Более чем в 40% случаев виновниками были менеджеры по работе с клиентами, в 22% — бухгалтеры и финансисты, в 20% — менеджеры по снабжению и поставкам. 90% компаний заявили, что их ИТ-инфраструктура за время пандемии стала намного уязвимее.
Артур Хачуян говорит, что в российских госслужбах за последние пару лет ничего кардинально не изменилось: подрядчикам и субподрядчикам точно так же отдают недоработанные ТЗ, а информационной безопасности уделяют мало времени. Несмотря на то, что на российском рынке есть такие продвинутые компании, как Group-IB и Positive Technology, пароли от баз данных по-прежнему пишут на стикере и лепят его на компьютер. В итоге главная уязвимость — это физический оператор.
Данные из систем распознавания лиц тоже утекают: об этом писали адвокат Саркис Дарбинян из «Роскомсвободы» и активистка Алена Попова, которая также выступала против внедрения этих систем [4].
Как предотвратить утечку своих данных в даркнет?
Полностью защититься от утечки невозможно: иначе придется отказаться от мобильного банка, госуслуг и большей части документов. Но можно минимизировать количество данных, которые могут попасть в руки мошенников:
Проверить, не попал ли ваш e-mail и номер телефона в слитую базу, можно, например, в приложении «Сбербанк Онлайн» в разделах «Безопасность» или «Страхование и защита». Посмотреть это можно также на сайте Haveibeenpwned.com.
Можно ли заблокировать сайты в даркнете?
Роскомнадзор не может заблокировать сайты в сети Tor еще и потому, что некому выдавать предписания: нет DNS, нет регистратора, нет владельца ресурса. В случае с I2P и подобными сервисами это просто невозможно технически: даже если их заблокировать, тут же появятся новые. Самый радикальный вариант — это аналог китайского файерволла: с его помощью в стране заблокировали многие зарубежные ресурсы.
Есть также технология DPI для глубокого анализа и фильтрации пакетов трафика [5]. Ее очень дорого внедрять, но если это сделать, провайдеры смогут распознавать и блокировать весь подозрительный трафик. Но тогда пользователи просто перейдут в I2P, а потом — еще куда-то, и все потраченные ресурсы будут впустую.
Что ждет даркнет в будущем?
Артур Хачуян уверен: «Главная проблема XXI века — это свобода слова. Даже президент США теперь не может свободно высказываться — не хочу сейчас давать оценку его словам, но по факту сначала его выпилили из Twitter, потом из других социальных сетей. То есть, сегодня вы не можете сделать свободное СМИ: вас либо выпилят с платформ распространения контента — YouTube, «ВКонтакте», неважно, — либо, если это сайт, его заблокируют. Домен отключат, IP-адреса забанят, а условный Amazon отключит вас от своих серверов.
Именно поэтому сейчас так активно развиваются сети вроде I2P. Все, что нужно сделать сейчас независимому СМИ, — это в течение года объяснять читателям, что им нужно поставить клиент I2P с распределенным DNS, который невозможно заблокировать. Поэтому объем подобных сетей будет только расти».
Подписывайтесь также на Telegram-канал РБК Тренды и будьте в курсе актуальных тенденций и прогнозов о будущем технологий, эко-номики, образования и инноваций.