Мифы про Даркнет

 «Ужасный» DarkNet

тор браузер 8.1На самом деле это всего лишь часть Интернета, которая не индексируется обичными поисковыми системами и работает через Tor Browser 8.1.

Вы, несомненно, читали статьи о «темной паутине» как об очаге преступной деятельности — и это на самом деле так.

Исследователи Дэниел Мур и Томас Рид из Королевского колледжа в Лондоне  лет  классифицировали содержимое 2723 живых темных веб-сайтов за пятинедельный период и обнаружили, что на 57% размещаются нелегальные материалы.

Вы можете купить номера кредитных карт, всевозможные наркотики, оружие, поддельные деньги, украденные учетные данные, взломанные учетные записи Netflix и программное обеспечение, которое поможет вам проникнуть на компьютеры других людей. Купите учетные данные для входа на счет в Bank of America с 50 000 долларов за 500 долларов. Получите 3000 долларов в поддельных купюрах по 20 долларов за 600 долларов. Купите семь дебетовых карт с предоплатой, каждая с балансом 2500 долларов США, за 500 долларов США (включая экспресс-доставку). «Пожизненный» премиум-аккаунт Netflix стоит всего 6 долларов. Вы можете нанять хакеров для атаки на компьютеры для вас. Вы можете купить имена пользователей и пароли.

tor browser

Но не все незаконно, темная сеть также имеет законную сторону. Например, вы можете присоединиться к шахматному клубу или BlackBook, социальной сети, которая называется «Facebook Tor».

Примечание. Этот пост содержит ссылки на темные веб-сайты, доступ к которым возможен только через браузер Tor, который можно бесплатно загрузить по адресу http://tor-browser.org/.

Темный веб-браузер.

Доступ к темной сети требует использования анонимного браузера под названием Tor. Браузер Tor направляет запросы вашей веб-страницы через серию прокси-серверов, управляемых тысячами добровольцев по всему миру, что делает ваш IP-адрес неопознаваемым и недоступным для отслеживания. Tor работает почти как волшебство, толко в результате получается выдача, подобная самой темной паутине: непредсказуемая, ненадежная и безумно медленная.

Темный веб-поисковик.

Темные веб-поисковые системы существуют, но даже лучшим из них сложно идти в ногу со временем. Этот опыт возвращает нас к подобию  поиска в сети в конце 1990-х годов( настоящая ностальгия для олдфагов).

Даже одна из лучших поисковых систем, выдает результаты, которые повторяются и часто не имеют абсолютно никакого отношения к запросу юзера.

Списки ссылок, такие как «Хиден вики», — это еще один вариант, но и они также часто разочаровывают большим количеством тайм-аутов и 404 ошибок.

Темные сайты.

даркнет сайт гидра онион торНадо отметить, темные веб-сайты выглядят  так же, как и любые другие сайты, но есть важные отличия.

Одним из них является структура имен. Вместо того, чтобы заканчиваться на .com или .co, темные веб-сайты заканчиваются на .onion. Это «специальный суффикс домена верхнего уровня специального назначения, обозначающий скрытый анонимный сервис, доступный через сеть Tor», согласно Википедии. Браузеры с соответствующим прокси могут получить доступ к этим сайтам, а другие — нет.

Темные веб-сайты также используют скремблированную структуру имен, которая создает URL-адреса, которые часто невозможно запомнить.

Например, ex-популярный коммерческий сайт под уютным названием  Dream Market проходит по неразборчивому адресу «eajwlvm3z2lcca76.onion».

Сотрудники правоохранительных органов также набивают скилл в поиске и  преследовании владельцев сайтов, которые продают незаконные товары и услуги.

Летом 2017 года команда кибер-полицейских из трех стран успешно закрыла AlphaBay, крупнейший источник контрабанды в темной сети, напугав многих по всей сети.

темный интренет даркнет тор онион

Анонимный характер сети Tor также делает ее особенно уязвимой для распределенных атак типа «отказ в обслуживании» (DDoS), сказал Патрик Тике, директор по безопасности и архитектуре Keeper Security, и постоянный эксперт компании по этой теме. «Сайты постоянно меняют адреса, чтобы избежать DDoS, что создает очень динамичную среду», — сказал он. В результате, «качество поиска сильно различается, а многие материалы устарели».

Коммерция в темной сети.

Темная паутина процветала благодаря биткойнам, криптовалюте, которая позволяет двум сторонам проводить доверенные транзакции, не зная личности друг друга. «Биткойн был основным фактором роста темной сети, а темная сеть была важным фактором роста биткойнов», — говорит Тике.

Почти все темные сайты интернет-торговли проводят транзакции в биткойнах.

Темные сайты веб-коммерции имеют те же функции, что и любая электронная розничная торговля, в том числе рейтинги / обзоры, корзины покупок и форумы, но есть важные различия. Одним из них является контроль качества.

Когда и покупатели, и продавцы являются анонимными, доверие к любой системе рейтингов сомнительно.

Рейтингами легко манипулировать, и даже продавцы с хорошим послужным списком, как известно, внезапно исчезают с крипто-монетами своих клиентов, а затем открывают магазин под другим псевдонимом.

 

Мы не хотим оставлять у вас впечатление, что все в темной сети является гнусным или незаконным.

Сеть Tor начиналась как анонимный канал связи и до сих пор служит ценной цели, помогая людям общаться в среде, враждебной свободе слова.

«Многие люди используют его в странах, где происходят нарушения свободы слова или где доступ к Интернету запрещен», — сказал Тике.

Если вы хотите узнать все о защите конфиденциальности или криптовалюте, у темной сети есть что предложить. Существуют различные частные и зашифрованные почтовые службы, инструкции по установке анонимной операционной системы и расширенные советы для тех, кто заботится о конфиденциальности.

«Все больше и больше легальных веб-компаний начинают присутствовать там», — сказал Тике. «Это показывает, что они могут, они передовые и они в  тренде».

 

Итог:

Если вы готовы смириться с паршивой производительностью, непредсказуемой доступностью и случайным фактором шока темной сети, то дерзайте!

«Не верь, не бойся, не проси.»

История Darknet

Становление темного иетернета и ТОР

даркнет тор онион Еще в далеких 1970-х годах безизвестный тогда  термин «даркнет» не был зловещим: он просто описывал сети, которые были изолированы от основного потока ARPANET в целях безопасности.

Но когда ARPANET стал Интернетом, а затем поглотил почти все другие компьютерные сети, появилось слово, чтобы определить области, которые  подключены к Интернету, но их трудно найти, если у вас нет должной навигации.

Так называемая «темная паутина», охватывающая части интернета, не проиндексированные поисковыми системами, является предметом различных легенд.

Но, как и в большинстве историй, реальность намного более приземленная.

Это не значит, что всякие страшные и не норамльне продукты и услуги недоступны на темных веб-сайтах, но некоторые из  страшных мифов, которые вы, возможно, слышали, обычно, не являются правдой или очень приукраены.

Мы поговорили с некоторыми профессионалами в области безопасности, которые провели нам небольшую экскурсию.

Вот топ  вещей, которые вы можете не знать о темной паутине.

Новые темные веб-сайты появляются каждый день …

tor onion browser

В официальном документе 2015 года от  компании Recorded Future рассматриваются связи между обычной сетью и даркнетом.

Поиск  начинаются на таких сайтах, как Pastebin, изначально задумывавшихся как удобное место для загрузки длинных образцов кода или другого текста, но теперь часто там спрятаны ссылки на анонимную сеть Tor.

Хотя поиск темных веб-сайтов не так прост, как использование Google — в конце концов, нужно быть  скрытным — есть способы узнать, что там есть.

Мэтт Уилсон (Matt Wilson) — главный советник по информационной безопасности BTB Security, заявляет, что

«У темной паутины есть  сторона, которая, вероятно, удивит большинство людей. Вы можете обменяться кулинарными рецептами — с видео! Люди используют темную сеть для этих добрых дел по разным причинам: чувство общности, отказ от слежки или отслеживания интернет-привычек или просто для того, чтобы что-то сделать по-другому ».

Стоит помнить, что то, что продвигается в даркнете, — это товары, запрещенные в других местах  Интернета.

Например, в 2015 году, после того, как китайское правительство приняло меры по установлению VPN-подключений через так называемый «большой брандмауэр», в даркнет начали появляться дискуссии на китайском языке — в основном это были люди, которые просто хотели поговорить с единомышленниками анонимно.

Смит  Ворнер из Radware отмечает, что в темной сети существует множество новостных агентств, от новостного сайта хакерской группы Anonymous до New York Times.

Некоторые форумы только по приглашению.

Конечно, не все так невинно, иначе вы бы не потрудились прочитать эту статью.

download tor browser

Как вы получаете приглашение на подобные темные сайты? «Они захотят увидеть историю преступлений», — говорит Смит из Radware. «По сути, это похоже на тест доверия к мафии. Они хотят, чтобы вы доказали, что вы не исследователь и не правоохранительные органы. И многие из этих тестов будут тем, что юридически не может сделать исследователь или правоохранительные органы».

Совсем недавно, тоько в прошлом году, на многих темных интернет-площадках, где продавались наркотики и хакерские услуги, предлагалось обслуживание клиентов на корпоративном уровне.

Смит утверждает, что некоторые традиционные наркокартели используют для распространения темные веб-сети

«это убирает  посредника и позволяет картелям отправлять со своих собственных складов, если они этого хотят»,

но мелкие операторы также могут предоставить личный контакт на местном уровне после покупки химикатов для наркотиков оптом из Китая или в других местах на сайтах.

«Вы знаете, как много местных пивоварен IPA?» он говорит. «У нас также есть много местных микролабораторий. В каждом городе есть, по крайней мере, один ребёнок, который стал умным и узнал, как заказывать наркотики в даркнете ».

Мы потратили много времени на разговоры о наркотиках. Смит называет наркотики «физическим краеугольным камнем» темной паутины; «Киберпреступность — продажа эксплойтов и уязвимостей, атаки на веб-приложения — это цифровой краеугольный камень. По сути, я бы сказал, что большинство даркнета — это на самом деле просто наркотики, а дети говорят о небольших преступлениях на форумах».

Некоторые из самых страшных слухов, которые вы слышите, часто оказываются всего лишь слухами.

Возьмите, например, огнестрельное оружие: по словам Смита,

«Преступнику было бы проще купить оружие в реальной жизни, чем в Интернете. Переход к даркнету — это дополнительный шаг, который не требуется в этом процессе. Вы имеете дело с настоящими преступниками, они узнают кого-то, кто продает оружие «.

Уязвимости позволяют полиции обнаруживать браузеры Tor

Злоумышленники могут выяснить, кто использует Tor Browser

tor уязвимость тор браузераTor, когда-то известный только сетевым ботаникам, теперь стал чем-то вроде горячей темы. Это во многом благодаря репутации анонимной сети за размещение на рынках наркотиков, таких как Шелковый путь, и других сомнительных сайтов.

Но что именно является Tor? Для чего это? Есть ли у него законное использование? И как те, кто не разбирается в тонкостях сетевых технологий, могут получить к нему доступ?

08/04/2017: По словам эксперта-криминалиста, браузер Tor раскрывает информацию, которую потенциальный злоумышленник может использовать для определения того, кто использует браузер для веб-серфинга.

Доктор Нил Кравец рассказал о проблемах в своем блоге на прошлой неделе, предположив, что вместо того, чтобы маскировать личность пользователя с помощью слоев шифрования, браузеры Tor выдают подробности о человеке, который просматривает темную сеть.

Первая проблема, с которой столкнулся Кравец, связана с размером окна и экрана. Большинство браузеров устанавливают размер окна меньше размера экрана, но Tor устанавливает два одинаковых размера. Это означает, что JavaScript может немедленно обнаружить браузер Tor, делая пользователя уязвимым, поскольку ему может быть отказано в доступе к сайту.

Вторая проблема, которую он обнаружил, заключается в том, что браузер Tor пытается изменить размер окна на 1000 x 1000 пикселей, но если экран меньше, он выбирает ширину, кратную 200 пикселям, и высоту, кратную 100 пикселям.

Тем не менее, в Mac OS браузер иногда неправильно рассчитывает исходный размер окна, что является непоследовательной проблемой, которую он устанавливает до высоты дока. Это означает, что пользователь может быть профилирован: если размер окна браузера Tor кратен 200 по ширине, но не кратен 100, то это браузер Tor в Mac OS X.

Третья и последняя проблема связана с размером полосы прокрутки в браузере Tor. Браузер не нормализует размер области просмотра, поэтому, если отображаются полосы прокрутки, то размер области просмотра можно вычесть из размера окон, чтобы узнать толщину полос прокрутки. Затем его можно использовать для определения операционной системы, в которой работает пользователь, поскольку разные ОС и рабочие столы используют разные значения толщины по умолчанию.

Кравец указал толщину полосы прокрутки для ряда платформ, в том числе: «Браузер Tor в MacOS 10.11 использует толщину по умолчанию 15 пикселей. Браузер Tor в Windows 7/8/10 использует полосы прокрутки толщиной 17 пикселей. Браузер Tor в Linux используются полосы прокрутки толщиной 10-16 пикселей. »

Затем он сказал, что если вы можете обнаружить браузер Tor — как это было возможно в первом выпуске, а полосы прокрутки имеют толщину 17 пикселей, то вы можете понять, что это браузер Tor в Windows. Он добавил: «Если полосы прокрутки имеют толщину 15 пикселей, то это либо Linux, либо Mac OS X (проверьте высоту окна, чтобы отличить Mac от Linux; см. Вопрос № 2). А любая другая толщина обозначает Linux».
Кравец заявил, как трудно сообщать об ошибке в проект Tor. Несмотря на то, что проект просит на своем веб-сайте и в Твиттере пользователей сообщать о проблемах безопасности, когда он это делает, он обычно встречается с молчанием. «За последние несколько лет я пытался сообщить о некоторых из этих методов профилирования (и решениях) проекту Tor, но каждый раз приводил к провалу, — писал он. — Часто мои попытки сообщить об уязвимости или профилировании риск был встречен с молчанием «.

04.03.2017: браузер Tor будет полагаться на код Rust

Браузер Tor будет использовать преимущества языка программирования Rust, разработанного Mozilla, для обеспечения большей безопасности взаимодействия с пользователем.

Хотя разработчики Tor долго ждали новостей (фактически с 2014 года), код на Mozilla будет играть большую роль в будущем скрытного браузера.

По словам Bleeping Computer, разработчики Tor встретились на прошлой неделе, чтобы обсудить будущее частного браузера, и решили в будущем использовать больше кода на основе C ++, надеясь заменить большую часть своей устаревшей базы C и C ++ в ближайшие месяцы или годы. ,

«Мы не спорили о Rust или Go или о современном C ++. Вместо этого мы сосредоточились на определении целей перехода Tor на безопасный для памяти язык и на то, как этого добиться», — сказал разработчик Tor Себастьян Хан.

«С этой системой отсчета Rust стал чрезвычайно сильным кандидатом на стиль постепенного улучшения, который мы считали необходимым».

Причина, по которой компания решила сделать такое большое изменение, заключалась в том, что небольшая ошибка в языке программирования C, используемом в текущей версии Tor, может оказать огромное влияние на пользователей, сказала разработчик Tor Isis Agora Lovecruft в Twitter.

«Переломным моментом в нашем разговоре о том, какой безопасный язык» является команда Tor Browser, нужен Rust, потому что в Rust все больше и больше Firefox. Кроме того, барьер для участия в крупных проектах OSS, написанных на C, безумно высок ».

13/12/2016: Первая версия Tor Browser для песочницы была выпущена в альфа-версии на прошлых выходных, что позволило фанатам конфиденциальности на шаг приблизиться к безопасному просмотру.

Версия 0.0.2 программного обеспечения была выпущена разработчиком Tor Yawning Angel в субботу, который занимается проектом в основном единолично. Официальные двоичные файлы еще не выпущены, но ранние пользователи могут принять это за слюну, скомпилировав код из GitHub.

Проект был трудом любви для Зияющего Ангела. «У нас никогда не было времени на это», — сказал он в октябре. «У нас есть предложение о финансировании, но я решил сделать это отдельно от команды Tor Browser. Я пытался сделать это с прошлого года».

Усилия получили новую срочность благодаря уязвимости нулевого дня в Firefox. Обнаруженная в прошлом месяце ошибка использовалась для анонимизации пользователей Tor, поскольку браузер в значительной степени основан на коде Firefox.

Экземпляры Tor с песочницей отличаются от обычной версии тем, что работают в автономном хранилище. Это означает, что если злоумышленник использует эксплойт против браузера, объем данных, которые он может собрать через него с остальной части машины и операционной системы, ограничен.

Тем не менее, Yawning Angel подчеркнул, что программное обеспечение все еще находится на ранней стадии альфа-версии и не может быть полностью безопасным. «Есть несколько нерешенных проблем, которые влияют на безопасность и дактилоскопию», — написал он в рамках программы README.

12.01.2016: Уязвимость нулевого дня, обнаруженная как в веб-браузерах Firefox, так и в Tor, использовалась в открытом доступе, позволяя злоумышленникам ориентировать пользователей на их IP и MAC-адреса.

Фирма Malwarebytes, занимающаяся интернет-безопасностью, впервые обнаружила уязвимость, которая оказалась почти идентичной той, которая использовалась ФБР для разоблачения пользователей браузера Tor в 2013 году.

«Эксплойт воспользовался ошибкой в ​​Firefox, которая позволила злоумышленнику выполнить произвольный код в целевой системе, заставив жертву загрузить веб-страницу, содержащую вредоносный код JavaScript и SVG», — сказал Дэниел Ведитц, руководитель отдела безопасности Mozilla в своем блоге. пост в среду.

Хакеры смогли использовать браузеры Tor и Firefox для отправки имен узлов пользователей, а также IP-адресов и MAC-адресов на удаленный сервер, обозначенный как 5.39.27.226, который в настоящее время отключен.

«Цель состоит в том, чтобы утечка пользовательских данных с минимальным объемом занимаемой площади. На диск не загружается вредоносный код, только шелл-код запускается непосредственно из памяти», — сказал Джером Сегура, ведущий аналитик по вредоносным программам в Malwarebytes.

«Браузеры и их плагины остаются лучшим вектором атаки для доставки вредоносных программ или утечки данных с помощью атак с диска», — добавил Сегура.

Malwarebytes рекомендует пользователям изменить настройки безопасности своего браузера Tor на «Высокий» в настройках конфиденциальности, что предотвратит любые подобные атаки такого рода. Пользователи, использующие инструмент Malwarebytes Anti-Exploit, уже защищены от этой уязвимости. И Mozilla, и Tor выпустили исправления для устранения недостатков безопасности.

Судья разрешил изъятие Эфириума по делу о продаже наркотиков в Темном Интернете.

Суд в Ирландии постановил, что криптовалюта, изъятая у осужденного продавца даркнета, представляет собой «доходы от преступной деятельности». Постановление позволило правительству изъять криптовалюту наркоторговца, которая было обнаружена во время рейда в 2017 году.
В конце 2017 года полция совершилиа налет на дом Нила Манниона в Дублине. Следователи узнали, что 37-летний мужчина продавал различные нелегальные вещества на ряде темных веб-рынков. После своего ареста Мэннион признался в продаже наркотиков в обмен на шестилетний тюремный срок. Как часть предложения, Маннион должен был лишиться своих доходов от продаж наркотиков. После того, как правительство изъяло и завладело его наличными, биткойнами и другими ценностями, власти закрыли дело. Позже правоохранительные органы конфисковали в Эфириуме более 28 000 долларов.
В октябре 2017 года правоохранительные органы Ирландии совершили изъятие личных и деловых активов Нила Мэнниона и Ричарда О’Коннора в Дублине. В этом районе полиция конфисковала амфетамин, ЛСД, каннабис, алпразолам и различные другие вещества на сумму более 160 000 долл. США. Продавец работал под именами пользователей, «Халкстер» или «TheHulkster».
Во время рейдов власти также обнаружили компьютеры с установленным ТОР ,   кошельки с криптовалютой, почтовые этикетки, различные типы пластиковых и бумажных пакетов, различные типы конвертов и вакуумную упаковочную машину. В конечном итоге Маннион помог властям понять преступления, в которых они обвиняли его в совершении. Он показал им зеркала магазинов даркнета и показал учетную запись, которую он использовал для продажи наркотиков клиентам по всему миру. Мэннион признался, что продавал наркотики под именами пользователей Халкстера на нескольких торговых площадках.
Оба обвиняемых признали себя виновными в преступлениях, связанных с незаконным оборотом наркотиков, в 2018 году. В декабре 2018 года Дублинский окружной уголовный суд приговорил Мэнниона к шести годам лишения свободы и О’Коннор к трем годам лишения свободы. Вскоре после того, как суд вынес приговор Манниону, он обжаловал приговор в Апелляционном суде и проиграл апелляцию. Председательствующий судья постановил, что Дублинский окружной уголовный суд надлежащим образом приговорил Мэнниона. Мэннион утверждал, что суд должен был приговорить его к такому же короткому сроку, как и приговор его сообвиняемого. Суд заявил, что приговор О’Коннора был справедливым и что приговор Мэнниону был дольше, поскольку Мэннион контролировал всю операцию. Вскоре после того, как Апелляционный суд отклонил апелляцию Манниона, Бюро криминальных активов (CAB) преследовало Манниона в суде, чтобы вернуть незаконно полученные активы Манниона. CAB подал документы, запрашивающие банковские счета, кредитные карты, предоплаченные дебетовые карты и биткойны, в ряде биткойн-кошельков и обменивается ими как доходы от преступлений. Они урегулировали это дело в феврале 2018 года. Спустя несколько месяцев, в июле того же года, CAB пошла за Эфириумом за 26 000 долларов, которые Маннион хранил в обменном кошельке.