Как искать данные в Даркнете

Как искать данные в Даркнете

Значительная часть сайтов даркнета — это магазины и торговые площадки, выполненные в виде форумов или аукционов по образу eBay. Наркотики, оружие, поддельные документы, краденые товары, кредитные карты, эксплоиты, ботнеты — все это можно во множестве найти на виртуальных развалах. О конкретных примерах мы еще поговорим подробнее. 

Собственно, немалая доля ресурсов вызывает вопрос: ну и зачем было прятать это в .onion? 

Либертарианские блоги, хакерские манифесты, домашние странички… Часто складывается впечатление, что кто-то просто хотел выпендриться или поупражняться в размещении сайта модным способом. Такие ресурсы пропадают один за другим — их владельцы быстро понимают, что держать сервер накладно, а толку от него нет. 

Поиск и каталоги 

Первое, чем хочется себя обеспечить, оказавшись в альтернативной версии интернета, — это поисковик. Тут вроде бы никаких проблем: существуют Torch, Grams, not Evil, Fess, Candle, Ahima и, может, еще пара-тройка менее известных попыток повторить успех Google в дарквебе. Сравнивать поисковики, объективно оценивая качество выдачи, не возьмемся: для этого нужны хитрые метрики и методики, которыми мы не располагаем. По чисто субъективным ощущениям, у Grams серьезно заспамленные результаты, а not Evil и Torch слабо сортируют выдачу: наверху вместо больших сайтов может оказаться совершенно случайная фигня. Это не всегда недостаток (фигня тоже может быть интересной), но наиболее приятным нам в итоге показался Fess. 

Вот только в случае с дарквебом поиск а-ля Google — это далеко не такое же классное и универсальное решение, как в обычном интернете. Во-первых, самое интересное спрятано на форумах, которые зачастую требуют авторизации, и поисковики оказываются в пролете. Во-вторых, ресурсов в целом так мало, что поиск теряет всякий смысл: по разным запросам ты будешь встречать одни и те же сайты плюс разнообразный мусор, не имеющий отношения к делу. Ну и это уже не говоря о том, что в дарквебе у поисковиков мало шансов отслеживать поведение пользователей через аналоги Google Analytics и AdWords, чтобы улучшать качество результатов. Решение проблемы в обычном интернете было найдено еще до появления современных поисковиков и выглядит как каталог полезных ссылок. В каком-то смысле эта статья — как раз такой каталог, просто мы отобрали наиболее интересные живые на данный момент ресурсы, а также, конечно, не зарабатываем на размещении ссылок. 

С популярными каталогами в дарквебе ситуация иная: на широко известной Hidden 

Wiki значительная часть ссылок не открывается вовсе, а расстановка приоритетов и принцип отбора вызывает серьезные вопросы к владельцам ресурса. Еще есть Onion URL Repository, OnionDir, Yet another Tor Directory, TorLinks, HD Wiki, русская «Годнотаба» (кстати, действительно довольно годная, хоть и небольшая) и еще сотни подборок — больших и маленьких, курируемых и не очень, размещенных как в дарквебе, так и в обычном, светлом интернете. 

Yet another Tor Directory. Владельцы как бы подчеркивают, что анархия — мать порядка 

Почта 

Полностью анонимизированный почтовый ящик — штука полезная, и, конечно же, такие сервисы существуют. Но сам понимаешь, спрос здесь очень специфический: слать письма и не оставлять следов хотят не только хакеры, шпионы, политические диссиденты и информаторы, но и спамеры, вымогатели, ботоводы и прочие любители автоматизации всех мастей. Это накладывает массу ограничений. Самый популярный почтовик, который работает через Tor, называется Sigaint. Его логотип — око с угрожающими кровавыми каплями под ним. «Кровь из глаз» — это в данном случае очень точная метафора. Интерфейс прямиком из девяностых, вырвиглазная палитра, реклама, распиханная тут и там, злая капча (ее нужно вводить и при логине, и при отправке письма), ограничение на размер ящика — 50 Мбайт, проблемы с русской кодировкой при отправке писем… Короче, user experience примерно уровня средневековых пыток. Альтернативы Sigaint как бы существуют, но они либо платные (например, Lenatos стоит 0,016 BTC за полгода, AnonInbox — 0,1 BTC в год), либо отправляют письма толь

ко на другие адреса в Tor. Ко второй группе относятся, к примеру, TorBox и Mail2Tor. Чтобы послание, отправленное с одного из них, было доставлено на обычную почту в clearnet, придется использовать реле, а это отдельная головная боль. 

Существует целый класс серверов на основе опенсорсного OnionMail. Если осилишь настройку, то сможешь подсоединиться к одному из них через обычный почтовик (через POP3 и SMTP). Подойдет, к примеру, Thunderbird с плагином TorBirdy. Актуальный список серверов ищи в разделе Servers на сайте OnionMail. Если используешь Linux (желательно Tails), то настройку поможет облегчить скрипт onion.py. 

Примерно так выглядит парадная сторона любого сайта на OnionMail 

Хостинг 

Ранний интернет отличался тем, что для желающих открыть свой сайт была масса возможностей сделать это за копейки или вовсе бесплатно — в обмен на баннер или хотя бы ссылку на хостера. В Onion ситуация иная: бесплатные хостинги не прижились, да и платные выглядят не очень-то привлекательно. 

Причина этого проста: платить за хостинг, доступ к которому можно получить только через Tor, готовы в основном наркоторговцы и прочие бандиты. Если ты не замышляешь присоединиться к ним, то можешь без труда развернуть сервер хоть у себя дома или же найти хостинг-провайдера, который не будет возмущаться тем, что ты запустишь Tor на его сервере. Даже для криминальной активности часто прибегают к услугам так называемых bulletproof-хостеров, которые работают в том числе и с clearnet. Но раз уж мы заговорили о хостинге в даркнете, то приведем пару примеров. На Hidden Host обещают 20 Гбайт места и нелимитированный трафик за 0,1 BTC в год; Real Hosting стоит 0,25 BTC в год и дает всего 256 Мбайт места и 1 Тбайт трафика; Kowloon Hosting Services имеет гибкую тарификацию — от 0,04 BTC в месяц за 256 Мбайт до 0,8 BTC за полгода и 2 Гбайт. Кстати, у Kowloon (читается «Коулун» или «Цзюлун». Это, к слову, страшно перенаселенная часть Гонконга) есть бесплатный пробный тариф. Если написать письмо с темой TRIAL название_домена на специальную почту, то в ответ придут данные, необходимые для доступа. Именно поэтому, видимо, при нашей импровизированной индексации дарквеба мы нашли около шести сотен ссылок на пустые дефолтные страницы, хостящиеся у Kowloon. 

Шейринг 

Если с бесплатным хостингом в Onion туго, то местечек, где можно временно захостить файл, картинку или кусок текста, предостаточно. Для файлов размером менее 500 Кбайт есть PopFiles, картинку можешь закинуть на сайт с незатейливым названием Image Hosting, текст — на Stronghold Paste, CrypTor, ZeroBin или Pasta. Любой из них позволяет задать таймер, по которому информация будет стерта. На Stronghold Paste есть раздел с архивами — можешь поинтересоваться, какую ерунду туда постят. Чтобы твои данные не попали в этот список, не забывай ставить галку Private. Заметь, что у Pasta ограничение на размер текста — целых 10 Мбайт. При желании сюда вполне можно запостить файл, закодированный в Base64.