Когда хакеры взламывают базу компании и крадут важные данные, украденная информация потом выставляется на продажу в так называемом даркнете. Например, в начале этого года на нелегальных рынках даркнета появились данные 500 миллионов украденных аккаунтов Yahoo и 400 тысяч взломанных учетных записей uTorrent. Вчера Yahoo , что в 2013 году хакеры взломали более миллиарда аккаунтов пользователей. Сайт InformationWeek даркнет «местом, куда выкладывают вашу украденную личность». Проще говоря, это крупный черный рынок данных.
Даркнет представляет собой проблему не только для потребителей. Все чаще и чаще на подобных черных рынках появляются важные данные корпораций - от интеллектуальной собственности и пиратского ПО до баз исходного кода и прочих цифровых продуктов. Даркнет позволяет преступникам легко наживаться на изъянах в корпоративных системах кибербезопасности.
Чтобы защитить свой бизнес и клиентов, главы компаний должны разобраться в том, что такое даркнет и чем он опасен.
Когда большинство людей думает об интернете - сайтах, форумах, торговых площадках и так далее, - они представляют себе открытую или видимую сеть. Вы видите открытую сеть, когда запускаете браузер или пользуетесь поиском. Сайты в открытой сети доступны каждому.
Даркнет в целом похож на открытую сеть. Он тоже состоит из сайтов, форумов и торговых площадок. Но страницы даркнета нельзя найти с помощью обычного поиска - доступ к ним можно получить только используя анонимайзеры вроде , которые скрывают IP-адрес пользователя. Такие программы могут пригодиться тем, кто не хочет раскрывать свое местоположение или личность интернет-провайдерам или правительственным организациям, которые могут отслеживать активность человека в сети.
В первую очередь глав корпораций должны интересовать торговые площадки даркнета (DNM). Первой такой площадкой, которая оказалась в центре внимания общественности, был Шелковый путь (Silk Road). Так назывался черный рынок наркотиков и других нелегальных товаров. В 2013 год он силами ФБР. Тем не менее его место тут же занял другой, более насыщенный черный рынок и, как показывают исследования, подобные нелегальные площадки лишь продолжают расти и развиваться.
Черные рынки даркнета продают свои товары и услуги анонимным клиентам, которые часто расплачиваются биткоинами, чтобы еще сильнее скрыть свою личность. Благодаря и Tor торговые площадки даркнета обрели огромную популярность.
Изображение: Tumblr
Чем популярнее становится даркнет, тем больше людей начинает разделять свои действия в сети на открытые и анонимные. Все вокруг пронизано персонализированными сервисами и технологиями, которые позволяют незнакомцам видеть подробности нашей личной жизни, заглянув в поиск или в социальные сети. Поэтому, возможно, кого-то привлечет анонимная среда даркнета.
В итоге кадровикам и юристам придется смириться с тем фактом, что о некоторых людях мало что можно узнать в сети. На страницах в Facebook, LinkedIn и Twitter можно будет найти лишь нейтральную информацию и будничную активность - вся сомнительная деятельность переедет в «темные» уголки интернета. Работодатели будут вынуждены привыкнуть к тому, что им станет труднее отслеживать и контролировать деятельность сотрудников в сети. Счастливые деньки, когда можно было полностью составить мнение о человеке по его странице в социальной сети, сменятся непроглядной тьмой даркнета.
Благодаря легкому доступу к даркнету любому человеку будет проще продать корпоративный доступ и данные, не раскрывая свою личность криминальному подполью. Рано или поздно в даркнете появится различная инсайдерская информация. Как можно подозревать в утечке сами корпорации или их руководителей, если конфиденциальная информация в даркнете влияет на стоимость акций выгодным для инсайдеров образом?
Компании, которые уже платят за контроль доступа, защиты от кибератак и поддержку важных рабочих систем, должны начать следить за даркнетом и черными рынками. Любой человек, даже не разбирающийся в компьютерах, может заказать на таких рынках сетевую атаку на вашу корпорацию. А любой сотрудник с помощью браузера Tor может выставить на анонимный аукцион важные корпоративные данные, коды и ключи доступа. Еще никогда порог вхождения на рынок криминальных технологий и цифровых возможностей не был так низок.
К счастью, благодаря открытой, но анонимной природе черных рынков даркнета, предприятиям сейчас легче следить за цифровым криминальным подпольем и реагировать на возможные угрозы и утечки.
Вот ключевые принципы борьбы с угрозами даркнета:
Пользуйтесь сильными методами шифрования для всей конфиденциальной информации и постоянно их обновляйте. Метод шифрования, которым вы пользовались вчера, быстро может устареть, так что убедитесь, что ваш IT-отдел следит за сохранностью данных.
Откройте отдел кибербезопасности или наймите специалистов по этому вопросу. Главное - обнаружить опасную ситуацию, пока она не стала неисправимой.
Следите за черными рынками и даркнетом в целом, чтобы вовремя заметить угрозу вашей компании. Сейчас появляется все больше компаний, которые специализируются на обнаружении и решении проблем даркнета или у которых сканирование даркнета входит в список услуг по обеспечению кибербезопасности.
Следите за оборудованием и сетью ваших сотрудников на предмет доступа к даркнету.
Составьте план реагирования на случай, если корпоративные данные утекут в даркнет. Подумайте, как в такой ситуации вы будете разбираться с клиентами, юридическими вопросами и владельцами акций.
В будущем главам компаний нужно будет включить отслеживание и анализ даркнета в работу всех своих отделов - от IT и юристов до отдела кадров и маркетинга. Чем больше корпораций будет относиться к проблемам даркнета всерьез, тем лучше будут себя чувствовать службы информационной безопасности, занимающиеся даркнетом. А значит возникнут и новые модели бизнеса, которые будут управлять, документировать и реагировать на угрозы даркнета.
Представим, что Интернет - это айсберг в океане. В его видимой надводной части есть всё, что может найти "Яндекс". Или Google. Или Yahoo - если этот поисковик после череды скандалов вообще на что-то ещё способен. Facebook, "Одноклассники", Google c его многочисленными сервисами и "Яндекс" со своим "Яндекс. Такси" - это всё здесь. Всё те же торрент-трекеры, несмотря на их сомнительность с точки зрения Роскомнадзора и правообладателей, - и они тоже. Словом, надводная часть айсберга - это тот самый знакомый и сравнительно безопасный (если не считать кибератак, мошенничества и не всегда правдивой информации) Интернет.
Спустимся под воду и запутаемся в Глубокой паутине, известной ещё как Дипвеб (от англ. Deep Web). Никто не скажет точно, насколько она велика. Глубокая паутина - это множество веб-страниц, не индексируемых поисковыми системами. Это могут быть сайты, не связанные с другими ресурсами гиперссылками. Сайты, владельцы которых по какой-то причине не желающие, чтобы их нашёл условный "Яндекс" или Google и они стали доступны всем. Вовсе не обязательно, чтобы владельцем при этом двигали криминальные или полукриминальные намерения.
Возможно, он создал форум, где хочет видеть только тех, кто получил личное приглашение. Или ему просто так хочется. Возможно, у него паранойя. Ну что ж - всякое бывает. На сайт из Глубокой паутины попасть, конечно, можно, но только в том случае, если известен его URL-адрес. Но чаще мы его не знаем только потому, что он нам не интересен и не нужен. Совсем.
И, наконец, - Даркнет (от англ. DarkNet). Если спросить опытного системного администратора, он скажет, что Даркнет - это частный случай распределённой одноранговой сети. Ещё он добавит, что это так называемая оверлейная сеть (отангл. Overlay Network), которая функционирует поверх другой сети. В нашем случае - поверх родного и горячо любимого Интернета.
Даркнет - это сеть, куда не попасть, пользуясь обычным браузером, даже если известен URL-адрес. Для доступа в Даркнет есть несколько способов. Самый простой - воспользоваться браузером Tor.
При помощи Tor можно попасть и на обычные сайты из надводной части нашего интернет-айсберга. Однако, поскольку Tor предназначен, кроме всего прочего, для того, чтобы запутать сетевые следы, запрос , например, он будет обрабатывать раздражающе долго. Всё потому, что мы попадём сначала на какой-нибудь зарубежный сервер, т.н. входной узел (хотя можем попасть и на российский, сервера выбираются случайно при настройках по умолчанию), затем, уже в зашифрованном виде, запрос перенаправляется внутри Tor, попадает на выходной узел и только потом достигает сайт. А если включить в браузере ещё кое-какие настройки для осложнения жизни специальным службам, ждать искомого результата придётся ещё дольше.
Все ресурсы в Даркнете не имеют привычных доменных имён вроде.ru, .com или.рф. URL-адреса в Даркнете используют псевдодомен верхнего уровня.onion (от англ. The Onion Router) и часто совершенно бессмысленные имена типа rjkl30ro.onion. Потому что люди, создавшие эти сайты, не очень стремятся к популярности и красивые запоминающиеся имена им совершенно не нужны.
Им нужно другое. И чаще всего - деньги. Или удовольствия. Или и то и другое сразу.
В Даркнете можно найти всё. Пусковую ракетную установку, возможно, нет. Но лёгкое стрелковое оружие - от любимого Джеймсом Бондом Walter PPK до снайперской винтовки и АК-47 - без проблем. Walter PPK - 600 евро. Desert Eagle, известный широкому зрителю по голливудским боевикам, - 1250 евро. SIG Sauer P226 - 790 евро. Наркотики? Не вопрос! Любые. Даже самые экзотические. Порнография? Куда же без неё.
Финансовые услуги? И это есть. Правда, с криминальным оттенком: аккаунты PayPal, кредитные карты, фальшивые евро и доллары, тёмные финансовые схемы на форумах, советы типа "как заработать миллион долларов, почти ничего не делая". Это весьма неполный список финансово-технологических услуг.
Возникли проблемы с документами? И здесь Даркнет, как Чип и Дейл, спешит на помощь. Паспорт гражданина Великобритании (продавец уверяет, что подлинный) - 2 тыс. евро. А уж если фальшивый - то намного дешевле. Водительское удостоверение штата Техас? Бесплатная доставка в любую точку мира. Хоть в соседнее отделение Почты России.
Хочется взломать почту коллеги по работе или начальника? Или чью-нибудь страницу в "Фейсбуке"? Заказать DDoS-атаку на сайт конкурента? Чего ещё изволите? Команды хакеров и профессионалы-одиночки всегда найдутся. Кстати, расценки на их услуги сравнительно невысоки, учитывая конечный результат.
Согласно отчёту компании Dell, специалисты которой провели не один день в Даркнете, взлом почты Gmail или аккаунта в американском сегменте "Фейсбука" стоит относительно недорого - в среднем, $129. Хочется почитать чужую почту на Mail.ru или Yandex.ru - от $65.
Рубли, доллары или евро продавцы не принимают. Только биткоины. Перевести родную валюту в цифровую можно тут же. Правда, тут у покупателя начинаются проблемы, и самая незначительная из них - заплатить, но не получить обещанного.
На прошлой неделе, пишет PCWorld.com, полиция нескольких стран устроила грандиозную облаву на продавцов и покупателей в Даркнете.
Результаты неплохие. В США ФБР задержало 150 человек, подозреваемых в покупке наркотиков. Точно неизвестно, как им удалось выйти на всех подозреваемых. Но в Лос-Анджелесе, например, просто проверили посылки на обычной американской почте.
У шведских полицейских показатели ещё лучше: более 3 тысяч подозреваемых в незаконном обороте наркотиков. 160 покупателей общаются теперь с полицейскими в Новой Зеландии. В крупнейшей за последнее время операции участвовали правоохранительные органы Австралии, Канады, Великобритании и Ирландии.
Так что не нужно удивляться, если вместо курьера почтовой службы в дверь позвонит группа мужчин в форме с табельным оружием.
Интернет. Сколько мыслей рождается, когда мы слышим это слово. В наше время в интернете можно найти практически всё. Любая информация доступна вам в любой точке мира. Но что если мы скажем вам, что есть интернет, о котором знают лишь небольшое количество людей? Заинтригованы? Еще бы, ведь такой интернет действительно есть и называется он Даркнет. В переводе «Темная сеть» или в простонародье «Глубокий интернет». Попасть туда не так-то просто, но все-таки возможно. И мы расскажем, как именно сделать это. Готовы узнать, что скрывают темные глубины Дарнета?
Совет: В Даркнете очень распространено мошенничество, поэтому никому не передавайте своих личных данных. Регистрируясь на различных ресурсах, указывайте ложную информацию о себе.
Важно! Перед посещением Даркнета крайне рекомендуется отключить веб-камеры (или заклеить их скотчем), если таковы имеются. А также установить антивирус. Это делается в целях безопасности, так как темная сеть славится обильным количеством вирусов и любителей «подглядывать» за обычными юзерами.
Для Android также есть свой аналог Tor Browser. Называется он Orbot.
Здесь настройка будет чуть хитрее, чем на iPhone, поэтому рассмотрим поподробнее.
Данный текст создан исключительно в ознакомительных целях, не призывает к действиям и не содержит ссылок на какие-либо сайты. Кроме того, напоминаем, что производство, сбыт и пересылка наркотических и психотропных веществ является уголовным преступлением в соответствии со ст. 228-231 УК РФ.
Тот интернет, которым мы пользуемся ежедневно, называют «поверхностной сетью» (от англ. «surface web»). Для доступа к нему не нужны специальные средства - достаточно работающего подключения. Все страницы «поверхностного» интернета легко найти с помощью любого поисковика, а действия пользователей в интернете и данные о них доступны интернет-провайдерам. Соответственно, их могут отследить и правоохранительные органы в соответствии с решением суда.
Помимо поверхностной сети есть и глубокий интернет (от англ. «deep web»). Через обычный поисковик найти страницы из глубокой паутины нельзя - они не индексируются поисковыми системами. Поэтому точно оценить размеры этого сегмента интернета невозможно.
Ссылки на страницы в глубоком интернете работают в особом формате.onion, так что открыть их обычным браузером не получится. Для доступа в глубокую сеть нужны особые программы, сохраняющие анонимность пользователей и шифрующие трафик.
Еще есть даркнет - закрытая сеть внутри глубокого интернета. Понятия «deep web» и «даркнет» нередко смешивают, но у даркнета есть принципиальное отличие от обычной глубокой сети.
Глубокий интернет - единая сеть, скрытая от поисковых систем, а даркнетов может быть несколько, и к каждому из них нужен особый доступ. Так, чтобы попасть в каждый из популярных даркнетов - Freenet, RetroShare или I2P - нужно установить отдельное программное обеспечение.
Причин для создания страниц в глубоком интернете или в одном из даркнетов может быть много. Главное преимущество закрытых сетей по сравнению с поверхностными, конечно, анонимность. Поэтому скрытый интернет нередко используют для незаконной деятельности.
На даркнетовских торговых площадках торгуют наркотиками, оружием, фальшивыми документами и даже людьми. При желании в даркнете можно найти и контакты заказного убийцы.
В темный интернет к тому же нередко утекают пользовательские данные - хакеры, взламывающие базы данных, периодически сливают их в закрытые сети. Расплатиться на местных рынках проще всего криптовалютой - опять же, из-за того, что она позволяет оставаться анонимными.
Другой вариант незаконной деятельности в даркнете - распространение пиратского контента . Впрочем, у нас этим никого не удивишь даже на «поверхности». А в странах, где власти активно преследуют пиратство, на помощь любителям бесплатного контента приходит темный интернет.
Глубокий интернет и даркнет получили дурную славу из-за того, что они часто используются преступниками. Тем не менее, нелегальная деятельность - не единственное применение скрытых сетей.
Там, например, создают свои страницы правозащитники и журналисты из тоталитарных и авторитарных государств. В даркнете им не страшны ни цензура, ни власти. Глубокий интернет - отличная площадка для борьбы за свободу слова и использовать его можно не только в незаконных целях.
В глубокой сети есть не только сайты для преступников. Мы собрали несколько ссылок, которые могут быть полезны и рядовым законопослушным гражданам.
Библиотеки | После того как русскоязычную библиотеку «Флибуста» заблокировали в поверхностном интернете, она переехала на «глубину». Там можно найти тысячи книг на русском языке. У «Флибусты» есть свои страницы в глубоком интернете и в даркнете I2P. Среди других известных книжных ресурсов deep web - «Словесный богатырь» и Imperial Library of Trantor. |
Росправосудие | База данных общедоступных судебных решений со всей России. |
Хостинг картинок | Анонимный хостинг картинок, куда можно бесплатно загрузить файлы jpg, png или gif размером до 20 мегабайт. |
Научные статьи | Глубокое «зеркало» портала Sci-Hub, который позволяет бесплатно скачивать научные статьи. |
Сообщество борцов с цензурой | Мультиязычное сообщество We Fight Censorship публикует материалы, которые по тем или иным причинам были признаны запрещенными в разных странах. |
Сервис вопросов и ответов | Англоязычный сервис Hidden Answers работает по тому же принципу, что и «Ответы Mail.ru». Одни пользователи задают вопросы, а другие на них отвечают. Главное отличие от аналогичных «поверхностных» площадок - тематика вопросов. В основном они посвящены кибербезопасности и глубокому интернету. Хотя есть и вполне обычные тематические разделы, например, об отношениях или еде. |
Поисковик | Если захотите сами поискать что-то в deep web, можно воспользоваться системой, которая позволяет искать работающие сайты в глубоком интернете. |