Дълго неизвестни за широката общественост, тъмната мрежа или тъмният Интернет сега подхранват всички фантазии. Родена в началото на 2000-те години, тази потопена и невидима мрежа в мрежата представлява едновременно зона на беззаконие за престъпници, екстремисти и перверзници от всякакъв вид, но също така и пространство на свобода на изразяване, което е станало от съществено значение за изстрелвачите на сигнали и разследващи журналисти. Отблизо върху различните аспекти на тази подземна вселена …
Преамбюл
Вече не броим репортажите, книгите, телевизионните сериали или дори кинофилмите, които се занимават с тъмната мрежа и допринасят за подклаждане на фантазии и много объркване около тази тайна вселена. Нека бъдем ясни, сърфирането в тъмната мрежа всъщност не е толкова вълнуващо, напротив. Освен ако няма законни причини да отидете там, скритата мрежа е особено строга, дори понякога мръсна.В допълнение към възможността за среща с лоши хора и попадане на изключително шокиращо съдържание , трябва да се има предвид, че простият факт на посещение на определени сайтове или форуми не е без риск.
Кодовете на подземната мрежа
Интернет е глобална компютърна мрежа, съставена от две отделни части. Има, от една страна, повърхностната мрежа, индексирана от общи търсачки като Google, Bing или Yahoo!, А от друга страна дълбоката мрежа, която е потопената и невидима част от интернет. съдържанието не е изброено от традиционните търсачки. Ако повърхностната мрежа може да изглежда изключително голяма, това не е нищо в сравнение с дълбоката мрежа, което би представлявало повече от 80% от цялата мрежа .Повечето сайтове и онлайн услуги в Интернет съдържат неиндексирани страницив дълбоката мрежа. Такъв е случаят с уеб адреси, онлайн банки, бизнес бази данни, частни форуми, социални мрежи, сайтове, достъпни чрез удостоверяване, или дори страници, които са създадени умишлено в неиндексируем формат. Facebook например има достъп през тъмната мрежа за тези, които искат да използват социалната мрежа, като същевременно запазват анонимността си.
Тъмната мрежа, която не бива да се бърка с тъмната мрежа, представлява малка част от дълбоката мрежа. Достъпен само чрез алтернативни мрежи, най-популярният и лесен за използване от тях е TOR (The Onion Router), тъмната мрежа се отнася до съдържание, хоствано на darknetкоито от своя страна са насложени мрежи, включващи функции за анонимизиране и поверителност. Тази тайна паралелна вселена е дом на мафиотски банди и киберпрестъпници, които извършват незаконни дейности чрез пазари, транзакционни пространства и форуми. Основната валута, използвана в тъмната мрежа, е биткойн.
Допреди само няколко години достъпът до тъмната мрежа и нейните скрити услуги беше относително сложен, тъй като освен използването на специфични инструменти, той изискваше да знае точните адреси в „.onion“. "на всеки сайт. Оттогава подземната мрежа стана широко демократизирана до степен да стане достъпна за възможно най-много хора само с няколко кликвания … Дори и днес има повърхности в мрежата, които редовно препращат и актуализират адресите на незаконни услуги. Достъпът до тях обикновено е предмет на членство, което може да бъде повече или по-малко трудно да се получи. За да избягат от полицията и да избегнат конфликти между банди, пазари и форуми много редовно сменят адреси и дори имена.
Малък речник на тъмната мрежа:
- Dark Web : наречен Dark Internet или дори подземен интернет, той е подмрежа на deep network (дълбока или бездна мрежа), хоствана на darknet (overlay или overlay мрежи). Тъмната мрежа представлява съдържанието, намерено в тъмни мрежи като TOR (наричано още Onionland), Freenet или i2P. IP адресът, местоположението и взаимодействието на потребителя се анонимизират чрез слоеста система за криптиране.
- Уеб повърхност (повърхностна мрежа): това е видимата част на глобалната мрежа, т.е.Мрежата, индексирана от търсачки като Google, Bing, Yahoo! И др. Той представлява само цяла част от мрежата.
- Дълбока мрежа (дълбока или невидима мрежа): за разлика от повърхностната мрежа, дълбоката мрежа представлява цялата интернет мрежа, която не е посочена от традиционните търсачки. Той хоства нереферирани страници (без препратки) или в неиндексируем формат на услуги за съобщения, онлайн банки, сайтове с ограничен достъп (вестници, частни форуми …), социални мрежи, бази данни на фирми и др. Дълбоката мрежа често се бърка погрешно с тъмната мрежа, която представлява само малка част от последната. Това би представлявало между 90 и 95% от цялата мрежа.
- TOR (The Onion Router): TOR е насложена и децентрализирана компютърна мрежа, позволяваща анонимно и поверително сърфиране чрез Tor Browser. Това е най-популярният начин за достъп до тъмната мрежа и нейните сайтове, които завършват на ".onion". Разработена през 90-те години от Морската изследователска лаборатория на Съединените щати на Съединените щати, тя е пусната с безплатен лиценз през 2004 г. Състои се от хиляди сървъри (наречени мрежови възли), разположени по целия свят, управлявани от доброволци. Връзката, която непрекъснато преминава на случаен принцип през три сървъра, дава възможност да се скрие оригиналният IP адрес и да се криптират борсите. Този процес причинява значително забавяне на интернет връзката.
- Darknet (overlay или overlay network): той се състои от множество тъмни мрежи, които са насложени мрежи, хостващи сайтове, които не се индексират от традиционните търсачки и включват специфични имена на домейни „.onion“. Въз основа на децентрализирана peer-to-peer архитектура, те са достъпни главно чрез TOR и специалния браузър Tor Browser, но също така и Freenet и i2p. Тези скрити мрежи имат функции за анонимизиране и поверителност, които позволяват да се скрие IP адресът на потребителите и да се криптират техните борси.
- Биткойн : Появата на криптовалута до голяма степен допринесе за развитието на тъмните черни пазари в мрежата. Анонимна и непроследима, тази виртуална валута бързо се превърна в най-използваното платежно средство за всички видове нелегален трафик в мрежата. Повечето пазари показват цената си в биткойн и приемат плащания само в тази цифрова валута. Някои сайтове обаче предлагат алтернативи като Monero или Litecoin.
- Ескроу : това е посредник, отговорен за осигуряване на транзакция в биткойни или друга виртуална валута между продавач и купувач. Конкретно, това доверено трето лице освобождава парите за продавача само когато купувачът потвърди, че е получил продукта и че всичко е наред.
Тъмна уеб новина
По-голямата част от потребителите на интернет чуват за тъмната мрежа за първи път през 2013 г. след затварянето на Пътя на коприната (Silk Road на френски) от ФБР. Това е първият такъв основен пазар на наркотици, създаден в подземната мрежа. Достойно за холивудски филмов сценарий (братя Коен ще подготвят игрален филм по темата), разследването, довело до затварянето на сайта и ареста на младия му американски създател Рос Улбрихт, мобилизира повече от сто Агенти на ФБР и Европол в продължение на почти две години.От канабис до хероин, включително кокаин, LSD и амфетамини, сайтът направи възможно закупуването на всички видове наркотици онлайн в биткойни.С прякор„EBay на наркотиците“ , той свързва дилъри и купувачи от цял свят и получава комисионна за всяко плащане.
Първият кибер барон на наркотиците
Между февруари 2011 г. и юли 2013 г. Silk Road наброява над 1,2 милиона транзакции и генерира не по-малко от 1,2 милиарда долара оборот! От тази сума сайтът би събрал близо 80 милиона долара комисионни. След безмилостен лов, прекъснат от невероятни обрати, агентите на ФБР в крайна сметка успяват да идентифицират и арестуват Рос Улбрихт в Сан Франциско. Известен като „DPR“ (Dread Pirate Roberts), тогавашният 29-годишен е осъден на две доживотни присъди за заговор за трафик на наркотици, хакерство и пране на пари.
Много загадки все още обграждат ареста на основателя на Пътя на коприната, особено относно средствата, приложени от агентите на ФБР за постигането му. Дори да не могат да го докажат, някои експерти смятат, че агентите на американската агенция трябва да са използвали незаконни средства и със сигурност помощта на NSA.(Агенция за национална сигурност) да приключи. Ако това се докаже един ден, DPR тогава може да отмени присъдите му …
Фалшивите лични карти, поръчани от Рос Улбрихт, бяха прихванати от ФБР
Едва затворени, вече реанимирани!
Аферата „Пътят на коприната“ остава един от най-големите хитове на тъмната мрежа и до днес, но много други са последвали. Започвайки с нова, почти идентична версия, наречена Silk Road 2, която се появи само 4 седмици след нейното затваряне . Този път отне само година на ФБР да проникне в екипа от администратори на сайта и да го заключи. На този реанимиран пазар все пак беше позволенода продаде стотици килограми наркотиции генерира не по-малко от 8 милиона долара на месец. Въпреки тези публични изключвания, трафикът отново се засили в тъмната мрежа.
През следващите години се появиха още по-големи престъпни електронни пазари като AlphaBay Market и Wall Street Market . Пълни с незаконни продукти (оръжия, наркотици, фалшиви документи …), тези два сайта, демонтирани от съдилищата съответно между 2017 и 2019 г., имаха 200 000 и 1,1 милиона клиенти (срещу 150 000 по това време за Пътя на коприната). Дори ако съобщенията за затваряне се увеличават, изглежда нищо не може да забави нарастването на незаконните кибермаркети.
Сериен демонтаж
През юни 2018 г. френските кибергендарми обявиха едновременния арест в различни френски градове на тримата администратори на Black Hand , една от основните незаконни платформи за онлайн продажби на френскоговорящата тъмна мрежа. Начело на тази престъпна мрежа, която продава оръжия, както и наркотици или откраднати номера на банкови карти, 28-годишна самотна майка, която преди това е била напълно непозната за полицията.
Съвсем наскоро международно разследване, проведено от ФБР съвместно с Европол, доведе до ареста на двама израелци, обвинени в основаването и управлението на DeepDotWeb (DDW). Това беше един от основните портали за достъп до незаконни пазари на тъмни мрежи. Според американските агенти, отговарящи за разследването, този арест представлява „най-разрушителната операция, извършвана някога за функционирането на тъмната мрежа, тъй като е първата, която е позволила да се демонтира инфраструктура, на която се базира мрежата. ".
DDW наистина беше едновременно справочник с препратки към връзките на най-големите незаконни пазари и информационен център, включващ уроци за обучение на интернет потребителите как да извършват транзакции от край до край в тъмната мрежа. Много зает, сайтът би позволил на двамата предполагаеми администратори да събират над 15 милиона доларакомисионна в биткойни за транзакции, извършени чрез посочените връзки. Въпреки това ново изтегляне, няколко повече или по-малко идентични портала вече заместват DDW в скритата мрежа.
Достъп до скритата мрежа
Противно на общоприетото схващане, не е незаконно влизането в тъмната мрежа чрез мрежата TOR, но трябва да се отбележи, че някои страни като САЩ систематично поставят под наблюдение потребителите на услугата. За да получите достъп до тъмната мрежа и нейните скрити услуги чрез TOR, трябва да преминете през специалния браузър Tor Browser. Въз основа на изходния код на Firefox, последният, който наскоро се е възползвал от основен ремонт, е безплатен за Windows, macOS, GNU / Linux, Android.Има версия за iOS, но тя не предлага същото ниво на защита като на други платформи. В допълнение към функциите за анонимизиране, този браузър има особеността да позволява сърфиране както в класическата мрежа, така и на сайтовете .onion.(специално запазено име на домейн, използвано в TOR) от подземната мрежа.
Преминавайки през тази наслагвана мрежа, трафикът се препредава и криптира три пъти чрез прокси (релета), управлявани от доброволци . Този така наречен метод за маршрутизиране на лук е създаден, за да прикрие IP адреса на първоначалния подател (потребителя на Интернет) и да криптира техните онлайн дейности. Според TOR Metrics (измервателният инструмент, разработен от Tor Project), в момента има между 6000 и 7000 сървъра и повече от 3 милиона редовни потребители .
Tor Browser се противопоставя на всякакви форми на проследяване, наблюдение и цензура. Въпреки че е ефективен, не е напълно надежден. За да се възползвате от максималната защита, силно се препоръчва да не инсталирате разширения на трети страни, които могат да компрометират функциите му за сигурност и анонимизиране. Слабото място на Tor се намира между последния възел и терминала на потребителя , чийто IP адрес може да бъде разкрит, ако последният се свърже със сайт, използвайки незащитения протокол „http“.
За да разрешат този проблем, доброволните разработчици на мрежата са интегрирали в браузъра разширенията HTTPS Everywhere и NoScript .които съответно позволяват криптиране на допустими сайтове и блокиране на Flash , Java и др. Чрез щракване върху иконата „I“ вляво от адресната лента е възможно да се провери дали даден сайт е криптиран, както и местоположението на различните релета, през които се насочва връзката.
Методи на разследване
Много експерти смятат, че правителствени организации като NSA са разположили възли (TOR релета) в подземната мрежа за целите на наблюдението. Независимо дали това е вярно или не, би било почти невъзможно властите да насочват и наблюдават конкретни лица, използващи този метод. Докато разузнавателните агенции не разкриват всички методи, които използват за наблюдение на мрежата TOR, разкритията на Едуард Сноудън и някои грандиозни разследвания са установили, че те използват методи, които често са идентични с тези, използвани от хакерите.ИТ експертите на ФБР и NSA анализират кода на незаконните сайтове за възможнонарушения на сигурността . Когато ударят целта, те вмъкват злонамерен софтуер или шпионски инструменти, за да се опитат да нарушат анонимността на мрежата и да идентифицират администраторите на незаконни сайтове. В случая с Пътя на коприната агент на DEA е направил големи покупки на лекарства, за да се свърже с администраторите на сайта. Едно нещо доведе до друго, той симпатизира на един от тях чрез защитена система за съобщения, която беше не друг, а Рос Улбрихти, основателят на сайта.
Но в крайна сметка ФБР го хвана, след като успя да намери сървъра на Пътя на коприната, който беше в Исландия, благодарение на грешка в програмирането, която беше допуснал в процеса на обезопасяване на сайта. Това е най-често чрез използване на dтой човешки недостатъци, че следователите успяват да получат резултати и да демонтират незаконни сайтове в тъмната мрежа.
Нужни са 1000 евро за закупуване на италиански паспорт или 400 евро за фалшиво френско разрешение за пребиваване в тъмната мрежа
Разгледайте страниците ".onion"
Веднъж изтеглен и инсталиран, Tor Browser ви позволява да сърфирате в мрежата като всеки друг браузър, но също така да имате достъп до мрежата TOR и нейните скрити ".onion" страници. За да намерите сайтове в тъмната мрежа, трябва или да знаете точния им адрес, или да преминете през директория, която ги препраща. Най-известният е Hidden Wiki (пазете се от многото нежелани сайтове, които се опитват да се представят за тази услуга и гъмжат от злонамерени връзки) е вид клонинг на Wikipedia, действащ като директория на скритата мрежа. Услугата показва адреси, класифицирани по тематика, независимо дали са законни или не. Актуализирани повече или по-малко редовно, много връзки обаче са остарели.Има и директории като късния DeepDotWeb или настоящите TorLinks, които също действат като информационен портал за използване на тъмната мрежа. Да не говорим за конкретните търсачки, които индексират тъмни уеб сайтове в собствените си бази данни като TORCH, Not Evil или Grams . Подобно на Google, те показват спонсорирани връзки и ви позволяват да правите запитвания, като въвеждате ключови думи.
Все по-ефективни, тези търсачки до голяма степен допринесоха за демократизацията и тривиализацията на тъмната мрежа, която някога беше много по-трудна за достъп. Границата между видимата мрежа и тъмната мрежа е все по-пропусклива .
Hidden Wiki е вид директория, която се позовава на тъмни уеб .onion адреси
Предпазни мерки
Независимо дали става дума за просто любопитство, да се общува дискретно, да се заобикаля цензурата на определени държави, да се избягва проследяването на уебсайтове и държавно наблюдение или да се осъществява достъп до географски блокирани сайтове , не липсват законни причини за преминаване към тъмната мрежа. не. Както във видимата мрежа, вие винаги трябва да сте бдителни и да прилагате основни правила за сигурност, като например да поддържате системата и приложенията си актуални , да не кликвате върху връзки, да изтегляте или отваряте файлове, които не знаете произхода или дори разкриване на лична или чувствителна информация.Една от основните трудности е да се намерят истинските URL адресив ".onion" услуги, търсени в подземната мрежа. Тъй като протоколът за сигурност https се използва много малко в тъмната мрежа, не е възможно да се провери тяхната легитимност чрез SSL сертификат. В резултат на това мрежата се киши от клонинги на злонамерени сайтове.
От 2014 г. Facebook има защитен адрес в .onion на TOR
Както се вижда от много потребители на интернет във форуми и социални мрежи, щракване върху злонамерен URL адрес в тъмната мрежапонякога може да има сериозни последици: поглъщане на компютъра или уеб камерата от хакер, заразяване на лошо защитен компютър, кражба на данни, измами, изнудване и т.н. За да се опитаме да избегнем този вид злополуки и да намерим реалните адреси на сайтове в „.onion“, най-доброто решение се състои в пресичане на информацията от няколко източника.
Сложна задача, която знае, че повечето имат имена, които се състоят от неразбираема последователност от буквено-цифрови символи (отнасящи се до структурата на мрежата). Само юридически услуги като Facebook , Reddit или ProtonMail(известни защитени съобщения) имат разпознаваеми адреси в тъмната мрежа.
ProtonMail е една от най-известните услуги за сигурни съобщения в скритата мрежа
Рискове, свързани с използването
Рисковете от сърфирането в тъмната мрежа са свързани главно със сайтовете, които посещавате, и услугите, които използвате . Те очевидно са много по-ниски за тези, които отиват там по законни причини, както за тези, които се опитват да купуват незаконни продукти, да наемат услуги на хакер или да гледат нецензурно съдържание. В допълнение към киберпрестъпниците в лова на неофити, тъмната мрежа се наблюдава внимателно от властите. Поради всички тези причини е препоръчително да използвате поне още един слой защита чрез доверена VPN (виртуална частна мрежа).
Използването на VPN позволява целия трафик да бъде криптиран и неговият IP адрес и местоположение да бъдат променени чрез отдалечен сървър, базиран във Франция или в чужбина. Благодарение на тази система доставчиците на интернет услуги, държавни надзорни органи като NSA или дори потенциални нападатели не могат да забележат интернет потребители, които се свързват с TOR.
Автоматична пушка AK-47 се продава за $ 1000 на сайта за незаконни продажби на оръжие
Противно на общоприетото схващане, използването на инструменти за криптиране и анонимизиране като TOR или VPN не защитава системата и нейните приложения потенциални злонамерени атаки. За да сведете до минимум риска от използване на пробиви в сигурността, препоръчително е винаги да използвате най-новата официална версия на Tor Browser и да поддържате вашата система и други приложения винаги актуални. По-предпазливите могат да използват затворена виртуална среда или да инсталират операционната система Tails live, която не запазва никакви следи от активността на потребителя.
Опашките, които могат да бъдат стартирани на всеки компютър чрез USB ключ, позволяват само връзки с интернет чрез TOR. Всички тези предпазни мерки не ви пречат да можете да се срещате лошо във форуми, да попадате в мрежите на дадена измама (измама на английски) или да виждате особено шокиращо съдържание, което може да бъде белязано за цял живот. В най-добрия ми ум …
Електронните пазари за наркотици като Green Road процъфтяват повече от всякога на черното платно
Различните аспекти на тъмната мрежа
Добрите страниКакто в реалния живот, всичко не е черно или бяло в тъмната мрежа. Въпреки че името му сега предизвиква предимно незаконни дейности, трябва да се помни, че първоначално е проектирано като сигурно пространство за комуникация и обмен на информация при пълна поверителност. Препоръчана от Electronic Frontier Foundation (EFF), известна неправителствена организация, която се бори за защита на правата на кибер гражданите, тя е незаменим инструмент за противодействие на масовото наблюдение и цензура в Интернет. Тъмната мрежа се превърна в предпочитания комуникационен канал за доносници, политически дисиденти и неправителствени организации.
Алтернативната медия WikiLeaks, създадена през 2006 г. в тъмната мрежа от Джулиан Асанж, бележи духовете чрез публикуванедесетки хиляди документи, класифицирани като тайни на отбраната, произлизат от доносчици. Сайтът има особено публикувана поверителна информация, която позволява наред с другото да се открият мащабни системи за укриване на данъци, създадени от големи международни банки за техните изключително богати клиенти, или дори военни документи, класифицирани като Secret Defense, разкриващи множеството допуснати грешки. от американските военни в Ирак и Афганистан.
Това е "почти" нищо в сравнение със скандала, предизвикан през 2013 г. от разкритията на Едуард Сноудънотносно програмите за масово наблюдение, внедрени от НСА (Агенцията за национална сигурност). Бежанец, тъй като в Русия, бившият агент на ЦРУ използва услугите за криптирани съобщения на TOR, за да пусне хиляди тайни документи на журналисти от големи американски медии, включително The New York Times и The Guardian
Целият свят успя да открие степента на програмата PRISM, чрез която американското правителство си предостави правото на свободен достъп до данните на милиарди потребители на услуги на GAFA (Apple, Google, Microsoft, Amazon, Facebook …), без да се налага да ги информирате предварително.
Цифрово съпротивление
Мрежите Darknet също изиграха основна роля по време на революциите на арабската пролет. Те често бяха единственият начин журналистите или гражданите да общуват помежду си и да предават информация на останалия свят, без да бъдат засечени от властите. В страни като Китай, които цензурират много уебсайтове и могат да блокират използването на VPN, тъмната мрежа е последното пространство за свобода . Медии като „Ние се борим с цензурата“, създадени от „Репортери без граници“ или ProPublica и много други, я използват, за да могат да излъчват цензурирано съдържание .
Медии като The Guardian или The Interceptпредоставиха на TOR услуги за сигурно хранилище, за да позволят на подателите на сигнали да предават информация на редакцията си с пълна поверителност.
Създадена от „Репортер без граници“, WeFightCensorship се бори с цензурата на информацията в Интернет.
Като цяло скритата мрежа привлича всички, които защитават безплатното споделяне на съдържание. Такъв е случаят с много учени и учени, които публикуват своята изследователска работа чрез мрежата TOR, така че да бъдат свободно достъпни за възможно най-много хора. От създаването си мрежата също е бастион на всякакви хактивисти, които могат или не да имат добронамерени дейности.
Има известните бели шапки (бели шапки), които саДоброжелателни етични хакери, които се обединяват в ъндърграунда, за да извършват атаки срещу сайтовете на терористични организации или детска порнография, създават сигурни канали за комуникация, за да помогнат на политическите дисиденти да заобиколят цензурата или дори да докладват за нарушения на сигурността. И обратно, черната шапка (черни шапки) са злонамерени хакери, запознати с киберпрестъпления, шпионаж, компютърни атаки и т.н. Между тях са сивите шапки, които могат да действат етично или напротив да участват в престъпна дейност.
Лошите страни
Ако тъмната мрежа е все повече и повече в центъра на вниманието, това се дължи главно на нейните мрежи от киберпрестъпниции трафика на незаконни продукти. Почти една трета от подземната мрежа е дом на незаконни уебсайтове, които продават оръжия, наркотици, фалшиви хартии, фалшиви продукти, фалшиви пари, готов рансъмуер, детска порнография и т.н. Има също така трафик на органи, известия за извършване на атаки или предложения за наемане на услуги на хакер на ден или на час, за да се извършват целенасочени атаки срещу хора или фирми.
Някои сайтове също предлагат наети убийци, отвличане или услуги за изтезания! Трудно е да се разбере дали тези предложения са сериозни или не, но за разлика от незаконните пазари, властите никога не са обявявали дотук са демонтирали такива услуги.
Убийства с командно оръжие, които струват между 1500 и 12 000 долара в зависимост от целта
След затварянето на ФБР на Пътя на коприната 1 и 2, сайтовете за незаконни продажби никога не са преставали да се разрастват. Най-големите настоящи пазари като Dream Market, Green Road или Berlusconi Market нямат на какво да завиждат на търговски сайтове като Amazon . Снимки с висока разделителна способност и подробни описания на продукти, рейтинги на продавачи, отзиви на клиенти, брой направени продажби, промоционални оферти, доставка с плащане за преглед и плащане, поддръжка на клиенти, всичко е там!
Услуга, специализирана в хакване на акаунти в социални медии
Освен вида на предлаганите продукти, само методът на плащане в биткойн или друга цифрова валута най-накрая ги отличава днес от класическия търговски сайт. Някои експерти по сигурността изчисляват, че черният пазар на тъмната мрежа би генерирал няколко милиарда долара всяка година … Едно е сигурно, тази паралелна вселена не е приключила да говори за това.