За амбарним замком. Що ховається на «темній стороні» інтернету

Незважаючи на те, що користувачі Deep Web вміло замітають сліди, їх все одно можна обчислити, пише Ділова столиця.

Для багатьох людей інтернет — це сторінки, які підказує пошуковик. Більшість користувачів вже і забула, що адреса сайту потрібно з абсолютною точністю набирати в адресному рядку — все давно пишуть просто «гриби з доставкою терміново» або «афіша києва вихідні».

Однак у кожної медалі є дві сторони. І сайти «темної сторони інтернету» (англ. Deep Web) ні за яких умов не будуть індексуватися або відкриватися у звичайному браузері з планшета, смартфона або комп’ютера. Сайти темного інтернету «не існують» у звичайному інтернеті, оскільки часто пропонують інформацію, товари та послуги, які, м’яко кажучи, нелегальні. Коли говорять про Deep Web, то найчастіше мають на увазі підробку документів, купівлю наркотиків і зброї, органів і дитячого порно.


Однак Deep Web користуються не тільки злочинці (реальні або потенційні), але і цілком позитивні особистості змушені приховувати від влади свою діяльність в силу, наприклад, політичної цензури. Згадати хоча б про Китаї, в якому заблоковано величезна кількість сайтів.

Подейкують, що в Deep Web стільки інформації, що ніхто не береться оцінити її кількість. Та й взагалі зрозуміти, що відбувається на «темній стороні».

Як це працює?
Потрапити в мережі темної павутини можна тільки з допомогою програми TOR (англ. The Onion Router). Ця програма дозволяє працювати в мережі, не побоюючись розкриття IP-адреси, особистості, а також намірів користувача. Додаток заплутує трафік так, щоб юзера неможливо було відстежити. TOR реалізує так звану «цибульну маршрутизацію».

Щоб пояснити принцип роботи пропозиції, потрібно уявити, наприклад, п’ятьох звичайних користувачів інтернету, які проживають у різних країнах. Назвемо їх A, B, C, D і E.

Користувачу А знадобився сайт WWW, але з якихось міркувань A не бажає, щоб хто-небудь про це дізнався. Він може попросити користувача E скачати сайт WWW, а потім надіслати його вміст в зашифрованому вигляді. Але прохання своє А не передає безпосередньо E, а через ланцюжок B-C-D. Заздалегідь склавши маршрут прямування запиту, A відправляє його і через кілька мілісекунд за тією ж ланцюжку отримує необхідну інформацію. Немов очищаючи цибулину шар за шаром. Особливість в тому, що ні B, ні C ні D не знають ні сенсу просьби, ні її автора, ні кінцевого адресата. У них є інформація тільки про адресу попереднього і наступного вузла в ланцюжку. При цьому проміжні вузли часто змінюються і вибираються довільно. Саме за цим принципом і працює TOR.

 

TOR не терпить цензури і на сьогоднішній день не існує ефективних засобів протидії «цибульного маршрутизації». В різних країнах його використовують у різних цілях. Приміром, у Росії використання програми дозволяє обходити блокування Роскомнадзора, в Ірані — цензурні блокування, а в Китаї — Великий китайський файрвол.
Проте є і проблеми. Головна — необхідність наявності вихідного вузла E. Що буде, якщо користувач A не просто китайський дисидент в пошуках вільної інформації, а злочинець, який здійснює незаконні дії?

A, B, C, D, як і раніше нічим не ризикують, адже трафік надійно зашифрований. Але вузол E підставляється. Він знає «сенс прохання», хоча і не знає, хто її послав. З точки зору сайтів і провайдерів саме власник персонального комп’ютера (або сервера) E є ініціатором незаконних дій.

Крім того, TOR може не тільки допомагати отримувати інформацію, але і розміщувати її. З його допомогою можна створити вебсайт, який буде доступний тільки в «темному інтернеті» або, іншими словами, в «подпространстве TOR». Відвідувачі ніколи не дізнаються, де розміщений сайт, так як вони будуть звертатися до нього через криптографічний TOR-адресу, який закінчується на .onion. Наприклад, росіянин може таким чином створити сайт з критикою РПЦ. А може розмістити і дитяче порно.

Саме легальне, що можна знайти в Deep Web, — це музика і фільми. Легко знаходяться трекери з контентом, який постійно видаляється з звичайної мережі правовласниками. Задачка трохи складніше — магазини з послугами і товарами на зразок злому акаунтів в соцмережах, вірусів під замовлення, підроблених паспортів, карт страхування і водійських прав. Чи Законно це? Немає.

На деяких форумах темного інтернету можна знайти вогнепал всіх мастей. Є навіть гранатомети. Причому деякі магазини навіть мають заборона на продаж «зброї масового ураження». На тлі таких товарів пошук галюциногенних грибів виглядає дитячим розвагою. Кажуть, тут можна знайти кілерів, рабів або людські органи. Особисто не перевіряв.

 

«Доповімо, куди слід»
Великий список послуг і товарів мав і dark web сайт Silk Road. Але його власник Вільям Росс Ульбріхт напевно проведе решту життя за ґратами. Суд визнав його винним у торгівлі наркотиками, участь у змові з метою відмивання коштів та хакерської діяльності. Кажуть, що за биткоины на Silk Road було продано наркотиків приблизно на $200 млн. Цілком можливо, що через той же сайт укладалися численні операції, пов’язані з замовними вбивствами, шахрайством, виготовленням фальшивих грошей. Міра покарання Ульбріхту ще не визначена, але за вчинені злочини йому може загрожувати довічне ув’язнення. Учасник сторони звинувачення Пітер Скіннер впевнений, що «жахливий пірат Робертс», як називає себе Ульбріхт, отримав по заслугах: «Жахливий пірат Робертс вважав себе невразливим. Йому показали, що це не так, що є можливість визначити, хто користувався веб-сайтом та адресами електронної пошти і притягти цих людей до відповідальності».

Чотири роки тому в Ірландії був заарештований 28-річний засновник Tor Freedom Hosting Ерік Оуен Маркес. Суду він був представлений як «найбільший посередник розповсюдження дитячої порнографії на планеті». Сервіс Freedom Hosting надавав ресурсів місце, доступне тільки з мережі TOR. Цікаво, що коли ФБР прикрив сервіс, а автора відправив за ґрати, з мережі зникла добра половина (!) популярні onion-сайтів.

За кілька діб до закриття сервісу на всі «темні сайти» був доданий шкідливий модуль. Він змушував комп’ютери користувачів видавати свій реальний IP-адресу спеціального сервера. Є думка, що за цим кодом стоять спецслужби США.

Крім того, є думка, що клієнтів TOR можна деанонимизировать, маючи потужності для аналізу трафіку значної частини інтернету. Така технологія доступна великим інтернет-провайдерам або спецслужбам.

Так що не варто повністю довіряти будь-кому «анонімайзер». Рано чи пізно він може видати ваші темні справи «кому слід».