Всё, что нужно знать о Даркнете и Дарквебе

Всё, что нужно знать о Даркнете и Дарквебе

Dark Lab
Сегодня мы вас просвятим (тех, кто не в курсе) развернутой статьёй о даркнете и дипвебе, расскажем что там можно найти и чем там занимаются анонимусы.


Введение

Интерес к даркнету растет, это факт. Но многие неправильно понимают, что это такое и путают с другими терминами. Рассказываем, что такое даркнет, зачем он нужен и как им пользоваться. Но начнем мы, конечно, с того, что называется Даркнетом, а что Дарквебом.


Что даркнет из себя представляет

Сетей-даркнетов в мире существует много. Одни сегодня в тренде, другие давно устарели. Но первый визит в любой даркнет станет для вас шоком и откровением. Особенно если вы не помните интернет начала 2000-х, скрип диал-ап-модема и оплату за трафик по кабелю.

В даркнете соединения устанавливаются только между доверенными узлами (friend-to-friend «друг-к-другу») с применением особых портов и протоколов. IP-адреса серверов скрыты. Через обычный браузер вроде Safari или Chrome в даркнет не зайдёшь.

Сети децентрализованы, поэтому не контролируются кем-то одним. Это обеспечивает пользователям определённую свободу действий.

Сайты в даркнете часто используют технологию шифрования Tor. Она позволяет скрыть личность пользователя и подменить IP-адрес, равно как и спрятать ресурс от посторонних глаз вне сети.

Но это не означает, что весь даркнет доступен только через Tor. Если вам нужен сайт, защищённый технологией шифрования Tor, вы должны использовать одноимённый браузер. Однако есть ещё сети на базе I2P и других технологий.


Darknet или Deepweb

Часто даркнет путают с «глубоким интернетом». Фактически даркнет – это часть интернета, сеть внутри сети, работающая по своим протоколам и алгоритмам. А deepweb – это страницы, которые не индексируются поисковиками. Они вообще могут не существовать до того, как кому-то понадобятся. К примеру, будут созданы в ответ на запрос к базе данных.

Страницы deepweb не связаны гиперссылками с другими страницами. Кроме того, к глубокому интернету относят ряд ресурсов, доступных только по паролю или другому средству аутентификации.

Поисковик не сможет найти страницы в deepweb. А в даркнете – запросто. Речь, конечно, идёт не о Google или «Яндексе».


Deepweb

Ниже поверхности цифрового моря существует глубокая сеть (deep web). Там вы найдете заброшенные и оставленные без присмотра веб-сайты, которые годами пылятся без модерации и обслуживания, базы данных исследовательских контор, правительственные базы и другие вещи, которые не предназначены для общественности, попросту говоря — не индексируется поисковыми роботами. Можно годами исследовать эту толщу информации.


Darkweb

Cуществует ещё более глубокое и опасное место — так называемая тёмная сеть. Там торгуются запрещенные вещества, оружие, фальшивые деньги, украденные карточки, поддельные степени учёности или даже паспорта, клонированные дебетовые карты, инструменты для взлома сейфов и даже тяжёлое вооружение.

Темные веб-сайты также позволяют вам нанять наемного убийцу или эскорт, купить чью-то личность или побаловаться детской порнографией. Представьте себе, насколько этот Интернет отличается от того, который мы и вы используем повседневно, даже не задумываясь о происходящем в глубине сети.

Найти тёмные места в интернете нелегко, даже если очень постараться — нужно точно знать место встречи (конкретный адрес в сети) и каким способом до него добраться.



Известные примеры «закрытия» ресурсов Darkweb

Конечно же, в большинстве стран существуют целые программы разработанные спецслужбами по противодействию в сети торговле людьми, оружием и наркотиками. Борьба с незаконным использованием инсайдерской информации, незаконно полученными данными граждан и их банковских карточек нарастает с каждым днём. Яркий пример такого противодействия — арест в Сан-Франциско Росса Ульбрихта (Ross Ulbricht), владельца торговой площадки в Интернете «Шёлковый путь» (Silk Road). Россу предъявлены обвинения в хакерских атаках, отмывании денег и торговле наркотиками.


Работа спецслужб

Задаваясь вопросами, как же такое возможно в столь прозрачном для спецслужб мире, когда не только уже телефонные звонки записать не проблема — передаются в цифровом виде со слабым кодированием по умолчанию, но и то, что ты смотришь по телевизору, не составляет особого труда узнать. Кто не в курсе или в танке, современный телевизор представляет собой обычный компьютер со встроенными аналого-цифровыми тюнерами и большим дисплеем. Во-первых, человеку сначала нужно попасть «под колпак» этих самых спецслужб, помните, как Штирлиц находился под колпаком у Мюллера? То же самое и в современном мире, акцентированная слежка, прослушка и аналитика — удовольствие дорогое, если каждого маразматика из интернет-форума брать под колпак, то не хватит никакого бюджета, даже пенсионный фонд не поможет заткнуть дыры. Во-вторых, персонажи типа Ульбрихта пользуются заранее заложенными спецслужбами «дырами» в разработанных цифровых моделях для своих меркантильных нужд, в большинстве случаев нелегалы и злоумышленники прибегают к «The Onion Router», анонимное сетевое соединение, защищённое от прослушивания и вычисления места нахождения адресата.


Использование криптовалют

Анонимность трафика обеспечивается в основном за счёт распределенности сети серверов передачи информации. Подспорьем для незаконных действий являются различные криптовалюты, такие как Bitcoin (не следует путать с персонифицированными цифровыми деньгами типа Webmoney и др). Криптовалюты тем и отличаются, что обеспечивают полную анонимность. Касательно Bitcoin, правило простое: на чьём цифровом устройстве находится кошелёк с оными, тот и папа. К примеру, у Росса Ульбрихта ФБР определило доходность бизнеса только от наркотиков в $213,9 млн. долларов, сами представляете, если такими суммами ворочали только на одном сайте и по одной позиции, то этим и объясняется эпический рост котировок биткоинов за пару лет от центов до тысячи долларов. Спрос на биржах обмена определяет рост. 


МОЖНО К ПРИКЛАДНОМУ

Посадят ли за вход в даркнет

Законы в данном случае работают не против рядового пользователя, а против создателей средств обхода блокировок и провайдеров. К примеру, браузер Tor в России запрещён, так как даёт возможность обойти блокировки. Но за пользование им ответственности пока не предусмотрено.

Так что если вы зайдёте в даркнет «чисто посмотреть» и «только спросить», вас не накажут и не оштрафуют. Но стоит понимать, что все остальные действия тоже квалифицируют с точки зрения действующего законодательства. Например, продажу наркотиков, распространение порно или воровство денег с банковских карт.

Собственно, поэтому мы не даём ссылку на скачивание браузера Tor для macOS, Windows или Linux. А вот Google, который формально должен удалять ссылки на сайт Tor Project из выдачи для пользователей из РФ, пока этого не делает.


Как искать сайты в даркнете?

Аналог Google в даркнете – Grams. Ищет, кстати, не только сайты в Tor (на домене .onion), но и по всему интернету.

Похож на него Candle.

Ещё один популярный сервис – Fess. Он лучше индексирует .onion-сегмент, потому что построен на движке Tor. Можно также пользоваться поисковиками not EvilTORCHAhmia:

А есть каталоги ссылок вроде The Hidden Wiki и oneirun. Из российских известен ресурс «Годнотаба».

Конечно, поисковики в даркнете работают слабовато. Ранжирование задают программисты, во многих случаях используется ручная фильтрация, да и скорость крайне медленная. О настройке поиска и учёте персональных предпочтений речи не идёт. Но, как говорится, чем богаты…

Результаты поиска зависят только от вас. Запросы на русском – не проблема, естественно. Вот, например, что предлагают для кладменов (людей, которые делают закладки с запрещёнными веществами в жилых районах):

Вот это, кстати, считается крутым дизайном:

В последнее время стало много рекламы, связанной с биткоинами и другими криптовалютами – обмена, отмыва и т.п. Как мы говорили ранее, в даркнете они уже давно стали основным платёжным средством.


И что, там только оружие, порно и наркотики?

Вовсе нет. Например, в даркнет ушла одна ранее популярная в России онлайн-библиотека.

В Tor есть «зеркала» крупных торрент-трекеров, ресурсы вроде анонимного сервиса вопросов и ответов Hidden Answers, игровые и развлекательные порталы, даже свой литературный журнал Torist. Так как скорость соединения низкая, особо не поразвлекаешься.

Однако и хакерских сайтов, и ресурсов с другими нелегальными товарами-услугами тут хватает. Например, можно купить поддельные документы, гос. номер на авто, заказать помощь по кредиту, атаку на сервер или пробив мобильного или копию чужой SIM-карты.

Есть и ресурсы запрещённых организаций – националистических, неонацистских, террористических, экстремистских. Вот здесь действительно контент цветёт и пахнет, вываливается тоннами и активно обсуждается.


Почему даркнет опасен?

В даркнете есть немало сайтов, которые эксплуатируют «уязвимости нулевого дня» – дыры, о которых разработчикам ещё не известно. Такие уязвимости позволяют, к примеру, следить за вами через камеру и микрофон ноутбука.

Открывая Tor, вы делаете свой компьютер частью «луковой» сети. И за счёт этого можете стать соучастником крупных преступлений, которые совершают хакеры – того же брутфорса паролей или DDoS-атаки.

Или ваш компьютер начнёт тормозить, потому что кто-то станет на нём майнить. Причём недавно появились инструменты, которые продолжают эксплуатировать мощности вашего компьютера, даже когда вы закрыли браузер (остаётся невидимое окно).

Нередко страницы в даркнете могут на какое-то время пропадать из зоны доступа или исчезать навсегда.

Скачивать файлы в даркнете опасно, в том числе документы для Word и Excel. Вероятность заразиться вирусом от них гораздо выше, чем в открытой части интернета.

Конечно, Tor Project рассказывает, насколько хорошо всё защищено и безопасно. Но сеть изначально создавалась для военных и спецслужб. Так что они вполне могут использовать её в своих целях.


ЧЕГО В ТОР ДЕЛАТЬ НЕЛЬЗЯ?

Посещать собственные аккаунты в сервисах ежедневного пользования и сайты в анонимном режиме

Если пользователя заблокировали, во многих случаях можно связаться со службой поддержки, чтобы разблокировать аккаунт. Некоторые сервисы даже допускают ослабление правил определения фрода для пользовательских аккаунтов.

Разработчик Whonix Патрик Шлейзер не против использования Tor для обхода блокировки сайта или скрытия IP-адреса. Но пользователь должен понимать, что банковский или другой платёжный аккаунт может быть (временно) заморожен. Кроме того, возможны другие исходы (постоянная блокировка сервиса, удаление аккаунта и т. д.), как сказано в предупреждениях на этой странице и в документации Whonix. Если пользователи осведомлены о рисках и чувствуют уместным использовать Tor в конкретных личных обстоятельствах, конечно же, они могут игнорировать этот совет.


Не чередуйте Tor и Open Wi-Fi

Некоторые пользователи ошибочно думают, что открытый Wi-Fi — более быстрая и безопасная «альтернатива Tor», поскольку IP-адрес нельзя привязать к реальному имени. 

Ниже объясним причины, почему лучше использовать открытый Wi-Fi вместе Tor, но не открытый Wi-Fi или Tor.

Примерное местонахождение любого IP-адреса можно вычислить до города, района или даже улицы. Даже если пользователь далеко от своего дома, открытый Wi-Fi всё равно выдаёт город и примерное местоположение, поскольку большинство людей не путешествуют по континентам.

Личность владельца с открытым Wi-Fi и настройки маршрутизатора — тоже неизвестные переменные. Там может вестись журнал MAC-адресов пользователей с соответствующей активностью этих пользователей в Интернете, которая открыта для владельца маршрутизатора.

Хотя протоколирование необязательно нарушает анонимность пользователя, оно сужает круг подозреваемых со всего глобального населения Земли или континента, или страны — до конкретного района. Этот эффект сильно ухудшает анонимность. Пользователям следует всегда оставлять о себе максимально наименьшее количество информации.


Избегайте сценариев «Tor через Tor»

Примечание: это проблема конкретно сервиса Whonix.

Когда используется прозрачный прокси (такой как Whonix), то можно запустить сессии Tor одновременно на стороне клиента и на прозрачном прокси, что создаёт сценарий «Tor через Tor».

Такое происходит при установке Tor внутри Whonix-Workstation или при использовании Tor Browser, который не сконфигурирован для использования SocksPort вместо TransPort.

Эти действия рождают неопределённость и потенциально небезопасны. В теории, трафик идёт через шесть узлов луковичной маршрутизации вместо трёх. Но нет гарантии, что три дополнительных узла отличаются от первых трёх; это могут быть те же самые узлы, возможно, в обратном или смешанном порядке. По мнению специалистов Tor Project, это небезопасно: выходные узлы Tor могут прослушивать коммуникации и осуществлять атаки посредника (MiTM), даже при использовании HTTPS. Использование оконечного шифрования — единственный способ отправить конфиденциальные данные получателю, избежав риска перехвата и раскрытия враждебным третьим лицам.


Не раскрывайте в онлайне идентифицирующие вас данные

Деанонимизация возможна не только с соединениями и IP-адресами, но также социальными способами. Вот некоторые рекомендации защиты от деанонимизации от Anonymous:

  • Не включайте в ники персональную информацию или личные интересы.
  • Не обсуждайте персональную информацию, такую как место жительства, возраст, семейный статус и т.д. Со временем глупые беседы вроде обсуждения погоды могут привести к точному вычислению местоположения пользователя.
  • Не упоминайте пол, татуировки, пирсинг, физические способности или недостатки.
  • Не упоминайте профессию, хобби или участие в активистских группах.
  • Не используйте специальные символы на клавиатуре, которые существуют только в вашем языке.
  • Не публикуйте информацию в обычном Интернете (Clearnet), будучи анонимным.
  • Не используйте Twitter, Facebook и другие социальные сети. Вас легко будет связать с профилем.
  • Не публикуйте ссылки на изображения Facebook. В имени файла содержится ваш персональный ID.
  • Не заходите на один сайт в одно и то же время дня или ночи. Пытайтесь варьировать время сеансов.
  • Помните, что IRC, другие чаты, форумы, почтовые списки рассылки — это публичные места.
  • Не обсуждайте ничего личного вообще, даже при защищённом и анонимном подключении к группе незнакомцев. Получатели в группе представляют собой потенциальный риск («известные неизвестные») и их могут заставить работать против пользователя. Нужен всего один информатор, чтобы развалить группу.
  • Герои существуют только в комиксах — и на них активно охотятся. Есть только молодые или мёртвые герои.


К КЕЙСАМ

Топ профессии

Теперь мы расскажем о популярных профессиях в даркнете, а также о том, сколько можно зарабатывать и какие предложения есть на рынке. А вишенка на торте — срок, на который можно загреметь за решетку. Поэтому мы настоятельно рекомендуем не вестись на привлекательные предложения, которые обещают "заоблачные" суммы. Жажда к легким деньгам очень коварная вещь.


Сотрудники сотовых операторов, банков и других структур

Такие объявления можно встретить и на традиционных форумах в интернете. Как правило, все эти люди нужны для сервисов по поиску и пробиву информации. Вы наверняка сталкивались с такими. Цены абсолютно разные и, в основном, это информация не публичного характера. Но все же, нам удалось узнать стоимость. В одном объявлении, искали сотрудника ВТБ банка, который сможет свободно получать 150 000 рублей в месяц.

Но захотелось узнать больше. И мы под видом оператора уточнили, сколько стоить пробить номер клиента. Так вот, если ты сотрудник какого-то оператора, то в среднем тебе готовы платить 4-6 тысяч за детализацию клиента. При этом по информации от селлера, в среднем 2-4 заказа в день. Можно подсчитать примерный заработок: 3 заказа по 5к = 15000 рублей/день. Не стоит забывать, что есть и дополнительные услуги: поиск номера по ФИО и дате рождения, а также фото карточки клиента.

Дисклеймер, еще раз: 183 УК РФ («Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»): штраф составляет до 1 млн рублей. Если причинен крупный ущерб или преступления совершены из корыстной заинтересованности, то максимальный штраф повышается с 200 тыс. рублей до 1,5 млн рублей. При этом другие, не связанные со штрафами, виды наказания по статье 183 УК РФ остаются прежними: нарушителям грозит до 5 лет принудительных работ и до 7 лет тюремного заключения.


Дропы

Это люди, которые готовы взять на себя ответственность. Как правило, на дропов берут кредиты, оформляют компании и проводят другие серые и черные операции. Нужно понимать, что могут быть разные дропы и разные задачи. Это самый низкий порог входа и, как правило, для таких заданий, оплата максимально низкая. При этом нужно предоставить весь пакет документов и сделать фото с картой. Пример простого задания:

"Оформить дебетовую карту (УБРиР/Промсвязь/Русский стандарт) Классик. Оплата за карту — 7 тысяч за передачу карты и 2 тысячи за каждый день работы."

Следующее объявление намного сложнее. Поэтому предложение существенно отличается и оплата идет 1500 долларов за сделку, но и требования намного выше: возраст от 35 лет, подходящие страны: США, Канада.

Поэтому все зависит индивидуально от конкретного задания.

Есть предложение открыть на себя ФОП в Украине, за это готовы заплатить 8 000 рублей и 4 000 рублей за каждый месяц работы, все расходы и налоги берут на себя.

Есть также предложение для дропов под каршеринг, ФОП, номинальных директоров и т.д. Оплата разная, но ответственность одна и та же и её нужно понимать. Помимо того, что дропа будут таскать коллекторы, банки и всевозможные органы, так ещё в итоге либо возврат долгов с компенсацией либо решетка.

Дисклеймер: читайте обязательно: все зависит от того, чем занимался дроп. От этого и стоит смотреть в сторону ответственности. Несколько примеров из судебной практики:
Ленинский районный суд г. Нижний Новгород вынес приговор по уголовному делу № 1-478/2016 привлёк к уголовной ответственности С.В. Шашкину (дроп-номинал-учредитель-руководитель), назначив ей наказание в виде лишения свободы сроком 1 (один) год условно и штрафа в размере 300 000 (трехсот тысяч) рублей, за совершение ей преступлений, предусмотренных пунктом «б» части 2 статьи 173.1 и части 2 статьи 173.2 УК РФ. 
Центральный районный суд г. Сочи вынеся приговор по уголовному делу № 1-497/2016 привлёк к уголовной ответственности И.В. Петренко (дроп-номинал-учредитель-руководитель), назначив ему наказание в виде лишения свободы сроком 1 (один) год условно, за совершение им преступления, предусмотренного пунктом «б» части 2 статьи 173.1 УК РФ. 


Обнальщики

Обнальщики — люди, которые используют серые либо черные схемы для перевода денег из различных электронных вариантов в наличные. Существует два основных варианта работы по этому направлению. Первый вариант, для более серьезных людей, второй — для школьников.

Рассмотрим первый: за продажу товара должны заплатить 10 миллионов. Вы договариваетесь об обналичивании данных средств, вам дают реквизиты фирмы которая зарегистрирована на подставных лиц, вы сообщаете их покупателю, он переводит деньги за товар на эти счета, вы забираете их наличными за вычетом процента за услуги обнальщика. Таким образом, вы не платите налоги.

Эта серая схема попадает под статью об уплате налогов. Фирма, которая обналичивает средства, потом делает подставные или фиктивные документы для налоговой либо закрывается с убытком. Как правило, на этом все заканчивается.

Есть более черный вариант: покупатель переводит средства на счет фирмы (владельцем является дроп), платит за обналичивание примерно 15-20 процентов и не поставляет товар. Эта схема попадает под мошенничество.

Второй вариант заключается в обналичивании средств с карт за небольшой процент. Дело в том, что в большинстве случаев нужно светить свое лицо или работать с другими людьми. Это опасно тем, что вас могут поймать и задержать. Как правило, в таких схемах процент достаточно низкий, а вероятность быть пойманным достаточно высокая. Именно поэтому, данная подработка пользуется спросом среди школьников и студентов.

Ответственность в первом случае: статья 198 УК РФ предусматривает следующие виды наказаний для физ. лиц и ИП штраф (100–300 тыс. рублей либо в размере зарплаты (иного дохода) за 1 или 2 года); арест (от 4 до 6 месяцев); лишение свободы (до 1 года).
Во втором случае: лицу, всего-навсего снявшему деньги с поддельной карты через банкомат, грозит вполне реальное уголовное наказание по 174 статье соответствующего кодекса. Если же деньги снимает сам организатор, к нему будет применена статья 174.1 в совокупности со статьей, соответствующей исходному преступлению (тому, в ходе которого были получены сведения о карте или сама карта). Максимальная мера по указанным статьям – 7 лет лишения свободы.


Курьеры

Доставлять можно действительно все, начиная от поддельных медицинских справок и заканчивая крупными партиями наркотиков. В любом случае есть возможный риск, что вас остановят и вам нужно будет предоставить свой автомобиль или сумку для досмотра. И на этом все, прощай свобода. Мы нашли несколько объявлений, которые предлагают работу по доставке товаров. Интересно, что это за нюанс в тексте объявления. Я думаю, это связано с тем, что возможно одежда и обувь куплена на чужие средства с кредитных карт.

Доставка одежды и обуви

Иногда могут потребоваться интернациональные курьеры. Вот, например, нужно слетать в Панама-сити. Оплата конечно также соответственная, но не стоит забывать о рисках.

Небольшая контрабанда

Нужны и такие курьеры, объявлений очень много с разных городов. В основном оплата за один клад. Необходимо оставлять залог. В некоторых объявлениях указан доход за месяц выше 250 000 рублей.

Ответственность: Согласно 228 статье УК РФ, если человек вовлечен в распространение или производство наркотиков, то его могут посадить сроком на 8 лет. О наказаниях для приемщиков посылок и обнальщиков денег поговорим ниже.


Другие

Мы не знали, как можно назвать некоторые предложения. Этот раздел как раз для них. Возможно, часть из них имеет белый и серый оттенок. В эту категорию входят: регистрации в определенных сервисах, открытие карты для себя (бесплатно), заведение аккаунта в букмекерских конторах, покер румах и т.д. Вознаграждения не очень большие, но можно поискать хорошие варианты. Несколько примеров, для более хорошего понимания.

Предложение по регистрации в букмекерской конторе
Регистрация в букмекерских конторах

Например, вы зарегистрируете аккаунт для Google Cloud на тестовый период, а кто-то будет использовать его для майнинга. Возможно, ничего так и не произойдет, но вся ответственность будет на вас.

Аналогично с букмекерскими конторами. Компания рассчитывает, что вы поставите несколько ставок, возможно, что-то выиграете или проиграете. Основная цель — получить постоянного клиента. А если поставить это все на конвеер, то дело достаточно невыгодное для БК.

С вами был админ канала Dark Lab.