Dark internet: Чем отличаются darknet, dark web, deep web и surface web

Чем отличаются darknet, dark web, deep web и surface web

Какие ассоциации возникают, когда вы слышите о «глубокой сети» или «глубокой паутине» (deep web)? Что там сидят хакеры, а простому смертному туда лучше не лезть? Тогда вы наверняка удивитесь, узнав, что… пользуетесь глубокой сетью каждый день.

Дело в том, что термин deep web очень часто путают с похожими по звучанию dark web (темный веб) и darknet (темная, теневая сеть). Настолько часто, что «Глубокой паутиной» назвали документальный фильм про активность в теневых сетях. Давайте попробуем разобраться во всех этих разновидностях веба и их многочисленных именах.

Deep web и surface web

Для наглядности представим себе Интернет как один большой город. Как и в любом крупном городе, в нем есть общественные пространства, открытые всем желающим, — улицы, бульвары, парки. Они нанесены на карту, по ним может проехать машина или велосипед, чтобы снять панораму, поэтому любой житель легко найдет нужный дом или памятник и при желании рассмотрит его на картах Google или Яндекса.

В Интернете такие «общественные» места называются surface web (видимая сеть). Это веб-страницы, документы, медиафайлы, веб-приложения и другие материалы, которые спокойно индексируют поисковые боты — цифровые аналоги машин фотографов-картографов. В итоге все это может нагуглить и просмотреть любой пользователь — бесплатно, без регистрации и без установки каких-то специальных программ.

Помимо общественных, в городе есть частные, приватные зоны, куда без пропуска, билета или приглашения попасть нельзя. Это могут быть бизнес-центры, закрытые клубы, кинозалы, дома и квартиры жителей, внутренние дворики. На карте рассмотреть, что в них происходит, не получится. В Сети тоже есть масса подобных мест, в которые не заглядывают Яндекс с Гуглом, — все вместе такие пространства называются deep web (глубокая сеть, глубокая паутина, невидимая сеть). Сюда в первую очередь относятся все страницы в Интернете, которые нельзя просто так взять и открыть — потому что туда не пробраться боту-картографу.

Сайт требует ввести капчу? Поисковый бот не сможет это сделать — по крайней мере, суть капчи как раз в том, чтобы не смог. Статья доступна только по подписке? У бота нет ни аккаунта, ни денег, чтобы оплатить подписку и, соответственно, проиндексировать эту статью. Документ не прочитать, если не знаешь пароль? Бот этого пароля не знает.

Если что-то открыть все же можно, а найти — нельзя, то это тоже deep web. Вы отметили в профиле в Facebook, что хотите скрыть его от поисковиков? Даже если поисковый бот на него каким-то образом выйдет, он вынужден будет его проигнорировать. Не сможет поисковик обработать и контент, который генерируется прямо в момент открытия страницы и зависит от того, кто именно ее открывает. Например, персонализированные предложения на сайте интернет-магазина — чтобы их увидеть, надо быть пользователем с определенными цифровыми привычками, а боту их не покажут.

Наконец, к deep web относится весь контент, на который нет ни одной ссылки из видимой сети. Поисковый бот просто не узнает о существовании такого контента, ведь он находит новые страницы, переходя по ссылкам с уже проиндексированных, — как машина Google или Яндекс-карт не может попасть во внутренний дворик, куда нет въезда.

Как видите, основная часть deep web — это множество безобидных и даже полезных веб-страниц и документов, которыми пользуется большинство из нас. И нет ничего плохого в том, что они скрыты от посторонних. Даже наоборот.

Dark web и даркнеты

Как в городе, так и в Интернете уединения ищут не только добропорядочные граждане, но и те, кто хочет скрыть свою не совсем легальную деятельность. В городе темные делишки обычно проворачивают в трущобах и криминальных притонах. Для них выбирают места, куда просто так не забредешь — и уж конечно, их не отмечают на общедоступной карте. Адреса и явки каждого притона известны только ограниченному кругу лиц. Хотя все мы, обычные люди, знаем, что где-то они точно существуют.

Примерно так же работают даркнеты (darknet, темная или теневая сеть) — конспиративные сети разных «группировок». Узлы каждого отдельно взятого даркнета — серверы, компьютеры, роутеры — не видны не только поисковикам, но и большинству браузеров, поскольку для передачи данных внутри такой сети используются нестандартные протоколы. Обычному пользователю войти туда не помогут ни прямая ссылка, ни пароль.

Вместе даркнеты составляют dark web (темный веб) — ту часть deep web, которая считается приютом темных личностей: торговцев наркотиками и оружием, вымогателей, продавцов краденых данных… Многие знают, что dark web существуют, но не все понимают, как туда попасть.

Впрочем, конспирация бывает нужна не только хакерам и посредникам в нелегальных сделках. Диссиденты, борцы за свободу слова или информаторы, помогающие журналистам в расследованиях, могут скрываться от преследования в подозрительном районе, а для анонимного общения в Сети пользоваться дарквебом. Некоторые уходят в теневые сети и просто для того, чтобы защититься от сбора данных в Интернете. Для этого есть и более доступные и безопасные инструменты, но некоторым нравится радикальный подход.

Все оттенки безопасности в Интернете

Теперь вы знаете, что данные, хранящиеся в «глубокой сети», по большей части безобидны. И на самом деле хорошо, что они хранятся «в глубине», оставаясь невидимыми для тех, кому они не предназначены. Вот если некоторые из них, например корпоративная переписка, «всплывут на поверхность» и попадут в поисковый индекс, тогда могут начаться неприятности. Поэтому лучше как следует защищать свой кусочек «глубины» — аккаунты и документы, к которым вы имеете доступ.

• Используйте надежные и уникальные пароли. А если аккаунтов слишком много, чтобы вы все их запомнили, вам поможет менеджер паролей.
• Перед тем как вводить учетные данные, всегда проверяйте, где именно вы собираетесь это сделать. Например, если адрес страницы написан с ошибкой или, скажем, похож на бессмысленный набор букв и цифр, это верный признак того, что ей доверять не стоит.
• Давайте доступ к конфиденциальным документам только тем, кому он нужен.
• Не шастайте по темному вебу, если не уверены, что сможете отличить форум правозащитников от хакерского. Мало ли на кого там можно нарваться.
• И используйте надежную защиту — она убережет вас от целого списка неприятностей, которые могут случиться в онлайне.

Что такое Dark Web и для чего он нужен?

Загадочная, невероятно интересная сторона Интернета, которую часто называют Dark Web, манит своими тайнами. Сегодня мы попробуем немного заглянуть в этот скрытый мир.

Среднестатистический интернет-пользователь, путешествующий по Всемирной паутине, на самом деле перемещается по небольшой его части, напоминающей верхушку айсберга. Основная часть трафика преобладает в так называемой глубокой Сети (Deep Web), которая, в свою очередь, содержит в себе темную Сеть, более известную, как Dark Web. Она является самым темным уголком Интернета, к которому, однако, имеет доступ практически любой желающий. Более того, доступ и путешествия по Dark Web не являются какими-то преступными деяниями, ни одна страна мира не запрещает посещение данных ресурсов.

Аудиоверсия статьи

Любишь слушать? У нас для тебя отличное предложение! Не упусти возможность подписаться на аудиостатьи Root Nation в Soundcloud или любом подкаст-клиенте через RSS.

Чем Глубокая Сеть (Deep Web) отличается от Темной Сети (Dark Web)?

Перемещаясь по Интернету, мы видим только его небольшой фрагмент. От наших глаз прячется так называемая «глубокая сеть» с проходящими через нее огромными массивами информации, где происходит обмен и хранение зашифрованных, конфиденциальных данных. Например, банковские операции, пароли в Интернете или данные об электронных транзакциях, проводимых в сети. В глубокой паутине нет ничего пугающего. Это просто скрытая часть Интернета, где среди прочего также можно найти такие материалы, как научные труды, медицинские документы, информацию о налогах, подписки PayPal, армейские коммюнике и многое другое. Хотя Deep Web и скрывается за HTTPS-формами, к этому содержимому можно получить доступ, если вы знаете, что ищете и, главное, как искать.

Темная сеть (в дальнейшем все же буду ее называть Dark Web) — еще более скрытая часть глубокой сети. Это, безусловно, самый темный уголок глобальной информационной Сети, в которую вход открыт всем, но она скрывает в себе много тайн и неприятных сюрпризов. Dark Web используется ворами, мошенниками, торговцами наркотиками и оружием, террористами и множеством других преступников, которые извлекают выгоду из предоставленной им анонимности. Именно анонимность и полное отсутствие правил, охватывающие этот уголок Всемирной паутины, является его главной приманкой. И хотя мы в основном связываем это явление с преступной деятельностью, стоит отметить, что Dark Web также является местом обхода цензуры «нормального» интернета в некоторых странах или каналом для безопасного общения и обмена информацией между журналистами и их информаторами. Практически любой желающий может получить доступ к темной сети. Но перед тем, как решиться переступить порог темной комнаты темной части Интернета, подумайте, готовы ли вы к опасностям и зачастую неприятным сюрпризам? Иногда ареол загадочности может сменится растерянностью и страхом. Если готовы, то продолжим.

Добро пожаловать в Dark Web

Если думаете, что попасть на темную сторону Интернета очень сложно и для этого нужен какой-то код или особый вид пригласительного билета, то вы глубоко заблуждаетесь.

Вход в Dark Web очень прост, хотя для этого требуется специальный веб-браузер. Безусловно, самым популярным инструментом для этой цели является браузер Tor, который позволяет анонимно просматривать страницы обычного Белого Интернета, а также получать доступ к темной сети. Да, его можно использовать и в качестве обычного браузера. Tor необычный, но способен открывать привычные нам социальные сети, веб-сайты и так далее. Но все же его предназначение немного в другом, как считает большинство пользователей, да и сами разработчики браузера. Миллионы людей по всему миру используют Tor, создавая распределенную сеть ретрансляторов, благодаря которой мы используем эту программу, чтобы не оставлять следов на посещаемых нами страницах. Короче говоря, это практически идеальный доступ в Dark Web.

Если еще не передумали попутешествовать по темной стороне Интернета, то можете скачать этот браузер:

Установка и настройка браузера Tor довольно проста и понятна. Даже пользователи с начальным уровнем знаний сумеют все сделать. Пару минут и новый браузер уже есть в вашем арсенале.

Если вы хотите скрыть свое путешествие в темную сеть, вам также следует использовать некоторые дополнительные инструменты. Среди них, конечно же, одним из главных является VPN — технология, которая замаскирует присутствие вашего компьютера в любой части Интернета. Просто не забудьте сначала запустить VPN, а затем начать использовать Tor. Также убедитесь, что в вашем браузере отключены скрипты и плагины, такие как Flash.

Также стоит понимать, что Tor Browser — не единственное приложение, которое позволяет вам заходить в Dark Web. Вы также можете использовать следующие программы:

Кстати, я чаще всего использую FreeNet, хотя у него и много недостатков. К тому же и настройка не настолько легкая, как у браузера Tor. В любом случае считаю, что о существовании таких приложений стоит упомянуть.

А где взять адреса сайтов Dark Web?

Хотя добраться до темной сети не представляет особых трудностей, навигация вокруг будет вызывать больше проблем, чем в обычном интернете. Прежде всего, страницы в темной сети не имеют классического адреса, такого как, например, www.facebook.com. Дело в том, что при использовании Tor адрес отдельных страниц представляет собой случайную строку с окончанием .onion, например, http://secrdrop5wyphb5x.onion/. Во-вторых, сама идея Dark Web, защищающая нашу конфиденциальность и каким-то образом скрывающая ее содержимое, означает, что адреса страниц, доступных здесь, можно найти в основном в различных редактируемых вручную каталогах и получить от других людей, просматривающих темную сеть. Правда, всегда необходимо с особой осторожностью относится к такому способу получению адресов сайтов. Иногда можно нарваться и на мошенников, ведь в Dark Web — это привычное дело.

Самым известным каталогом страниц темной стороны Всемирной паутины, безусловно, является The Hidden Wiki — «плохой» младший брат Википедии. Это ресурс, содержащий ссылки на многие другие страницы и каталоги, которые уведут вас еще глубже в темные уголки сети. К сожалению, то, что The Hidden Wiki является самой известной, не означает автоматически, что это лучший источник ссылок в Dark Web. Там вы можете найти ссылки на нелегальные и опасные сайты или сайты, которые просто больше не работают.

Особое внимание стоит обратить на поисковые службы, работающие в Dark Web. Например, в том же Tor Browser по умолчанию поисковой службой установлена DuckDuckGo. Обычно поисковые службы тоже помогут вам, хотя и не ожидайте, что результаты поиска будут такими же обширными, как в случае с Google. Страницы в темной сети не индексируются классическим способом, но если вы хотите использовать этот метод поиска в темной сети, попробуйте использовать один из этих порталов:

Помните, что эти порталы можно открыть только в Dark Web, так как их адреса видоизменены и имеют окончание .onion. Ни один привычный браузер, типа Google Chrome, Firefox, Microsoft Edge или Opera, его не откроет.

Стоит также упомянуть другие интересные сайты, которые следует добавить в избранное при просмотре, находясь в Dark Web. Они помогут вам более свободно гулять по темной стороне Интернета и находить нужную информацию. Я напишу несколько сайтов, на которые стоит обратить внимание. Оговорюсь сразу, что это мой личный выбор. Возможно, у вас есть свой подобный список, которым вы поделитесь в комментариях. Вот сайты, которые я использую:

• Daniel — список из нескольких тысяч страниц в Dark Web, разделенный на категории и имеющий встроенный инструмент, показывающий, активен ли данный сайт вообще
• ProPublica — портал, посвященный темам, связанным с журналистскими расследованиями, различными инсайдами, а иногда очень полезной информацией о политике, экономике, технологиях, ИИ и т.д.
• SecureDrop — весьма интересный и достойный инструмент для обмена файлами и списком информационных страниц, доступных в темных сетях. Один существенный недостаток этого ресурса, что, хоть и редко, но иногда случаются утечки файлов. В Dark Web, внезапно, тоже полно людей, нечистых на руку.

На первых порах вам вполне достаточно этих ресурсов, чтобы приобщится к таинственному миру Dark Web. Но все же я бы на вашем месте больше прислушивался к советам друзей и знакомых, которые уже знают тот или иной ресурс, чтобы не попасть в лапы мошенников и преступников.

Темная паутина: на что обратить внимание?

Темная сторона Всемирной паутины — это место, где вы должны двигаться очень медленно и осторожно, не делая резких движений и не совершая необдуманных поступков. Это сродни темному переулку, из которого в любой момент может вынырнуть верзила и ограбить, обмануть. Здесь лучше всего применять правило «никому не доверять». Этот уголок сети напоминает настоящее минное поле, заполненное сайтами, которые питаются неосведомленными пользователями.

Никто здесь не удивляется наличию сайтов с противоправным контентом (от детской порнографии до наркотиков и продажи оружия) или веб-сайтов, которые хотят побудить нас загрузить вредоносное ПО различными способами. Иногда это происходит даже не по вашей воле. Еще существуют «магазины», которые просто занимаются мошенничеством. Вам будут предлагать товары по очень хорошей цене, попросят оплатить какую-то часть, а потом просто исчезнут. А вы просто потеряете деньги. Поверьте, в Dark Web ошиваются мошенники высшей пробы. Это не те дилетанты, которые занимаются рассылкой «писем счастья» или предлагают смартфон, а потом присылают пустышку. Здесь такие методы относятся к средней группе детского сада.

Поэтому, если вы действительно хотите углубиться в этот закоулок сети, хорошей идеей будет использовать отдельный компьютер, предназначенный только для такой цели. Желательно, чтобы в нем у вас не было никакой конфиденциальной информации, которая может попасть в чужие руки. В таких случаях осторожности никогда не бывает слишком много.

При навигации по темной паутине следует учитывать несколько важных, я бы сказал, первостепенных правил:

• Ни в коем случае никому не предоставляйте ваши личные данные или реальный адрес электронной почты;
• никогда не платите кредитными картами. Для этих целей лучше всего использовать криптовалюту; однако, трижды подумайте, прежде чем использовать магазин, работающий в темной сети. Дело в том, что в этих магазинах отсутствует какое-либо регулирование или правила. Иными словами, нет никакой гарантии, что в действительности приобретенный вами товар попадет в ваши руки;
• хотя сама темная сеть не является незаконной и пребывание в ней не преступление, но большинство веб-сайтов и доступный на них контент уже находятся на другой стороне права. Иными словами, если вы скачиваете незаконный контент из Dark Web, это является противоправным действием. Я уже не говорю про его коммерческое использование или продажу;
• Dark Web постоянно мониторится и контролируется службами безопасности из разных стран. Они особенно внимательно отслеживают поток продаж наркотиков, оружия, распространение детской порнографии и т.д. Иными словами, не исключено, что вы попадете на крючок спецслужб, если вас заинтересует подобный товар.

Нельзя отрицать, что Dark Web — это увлекательный, самый загадочный и легендарный уголок Интернета. Стоит ли заглянуть ради любопытства? Наверное, стоит ради исследования, так как вы увидите, что глобальный Интернет очень обширный и многоликий и поймете, что Всемирная паутина никак не ограничивается YouTube, Instagram, Facebook или Steam с его играми. Уж поверьте, это только вершина огромного айсберга, имя которому Интернет. Но прежде всего, вы должны ответить на этот вопрос для себя самостоятельно. И решение принять тоже самостоятельно. Главное — помните, что Dark Web самое опасное место в Cети, где вы должны быть очень осторожны! Стоит ли в него входить, решать вам и только вам.

Читайте также: Какие веб-сайты и сервисы заблокированы в России и из-за чего?

Темный интернет: территория скрытых услуг

Согласно Internet Live Stats, в 2014 году всемирная сеть превысила эталонный показатель в один миллиард сайтов и продолжает колебаться вокруг этой отметки. Владельцы этого миллиарда сайтов соревнуются за востребованность в поисковых системах и внимание приблизительно 3,6 миллиардов интернет-пользователей. Но существует и другая часть интернета, где владельцы и посетители посещают сайты и совершают деловые операции втайне. Это Dark Web («темный интернет») – территория скрытых услуг, где отсутствие следов и сохранение анонимности ценятся выше рейтинга в поисковых системах и персонализации веб-интерфейса.

Dark Web

Dark Web – важная часть экосистемы интернета. Здесь можно публиковать сайты и распространять информацию, не раскрывая личность или месторасположение автора. Dark Web доступен только через такие средства как Tor. Многие пользуются Tor или аналогичными услугами для того, чтобы пользоваться свободой слова и собраний, иметь доступ к информации и реализовывать право на невмешательство в личную жизнь.

Deep Web

Deep Web – это ряд сайтов, которые поисковики не индексируют. На некоторых сайтах deep web размещаются нетрадиционные рынки, на которых предлагается на продажу устрашающий ассортимент изделий и услуг. Здесь можно купить или выступить посредником в покупке незаконных наркотических средств, оружия, контрафактной продукции, украденных кредитных карт или незаконно полученных данных, криптовалюты, вредоносного ПО, удостоверений личности или паспортов. Можно заказать цифровые или нелегальные услуги – от кампаний по рассылке спама до атак типа «отказ в обслуживании» (DDoS). Начинающие пользователи даже могут приобрести электронные книги, в которых объясняется, как атаковать сайт, украсть личность или иным способом извлечь выгоду из незаконной деятельности.

При этом к Dark Web также можно прибегать для того, чтобы анонимно делиться информацией с такими средствами массовой информации как New York Times, Washington Post, The Intercept и другими; в ней также можно использовать поисковые системы, не раскрывая свои личные данные, или платформы законной электронной коммерции, такой как, например, OpenBazaar.

Без следа: шифрование и уклонение для Dark Web

Многие интернет-пользователи используют шифрование – например, виртуальные частные сети (VPN) – чтобы сохранить в тайне свои действия в интернете. Как правило, соединения VPN придерживаются традиционной линии поведения маршрутизации в интернете для (1) определения сквозного тракта от компьютера пользователя к серверу, на котором расположен необходимый пользователю контент, а также для (2) двусторонней передачи запросов и ответного трафика по этому тракту. Но традиционная маршрутизация чувствительна к анализу трафика – технологии наблюдения, которая способна раскрыть источники трафика, адресатов и количество передач третьим сторонам. Анализ трафика связан со сбором метаданных, эту тему мы обсуждали в предыдущей публикации.

Сети Tor – популярное решение для сохранения анонимности и конфиденциальности, а также для борьбы с анализом трафика. Кто использует Tor? Журналисты, граждане, бьющие тревогу, диссиденты и в принципе, все интернет-пользователи, не желающие, чтобы их поведение или интересы отслеживались третьими сторонами. Tor используется для множества благородных целей, но при этом также привлекает и пользователей Dark Web, которые хотят, чтобы их деятельность или торговые площадки оставались в тайне, и чтобы их нельзя было отследить.

Как и VPN, сети Tor используют виртуальные туннели, но в отличие от VPN эти туннели не подключают клиентов непосредственно к серверам. Вместо этого, клиенты Tor создают сети туннелей через точки переключения – «узлов» в сети Tor. Сети Tor обладают тремя важными характеристиками.

• Ни одному из узлов не известен весь путь между вводным и конечным узлом сети туннелей.
• Каждое соединение между узлами сети шифруется индивидуально.
• Все соединения краткосрочны, чтобы не допустить наблюдения за поведением трафика в течение продолжительного периода.

Благодаря этим характеристикам, частные сетевые маршруты Tor делают невозможным анализ трафика и позволяют публиковать контент, не раскрывая личности или местоположения.

Домены для сайтов Dark Web

В отличие от удобных для восприятия человеком доменных имен, которые мы привыкли использовать при навигации по интернету, сайты Dark Web используют имена скрытых услуг Tor. Домену верхнего уровня .onion всегда предшествуют значения из 16 символов. Любой компьютер с программным обеспечением Tor использоваться в качестве платформы для размещения скрытой (например, онлайн-) услуги. Пользователи Dark Web находят имена через внешние каналы, например, из веб-приложения Pastebin или списков рынков Dark Web.

Программное обеспечение Tor, работающее на хосте Tor, создает локальную файловую директорию, присваивает номер порта для услуги и создает пару открытых/закрытых ключей при конфигурации скрытой услуги. Программное обеспечение Tor создает имя хоста, состоящее из 16 символов, следующим образом: сначала оно вычисляет хэш открытого ключа этой пары, а затем конвертирует первые 80 битов в этот хэш из бинарного значения в ASCII, чтобы эти 16 символов соответствовали требованию «буква-цифра-дефис» протокола системы доменных имен (DNS).

Пользователи Dark Web не используют открытые DNS для разрешения .onion в адреса интернет-протокола (IP) – напротив, разрешение происходит при использовании полностью самостоятельного протокола скрытых услуг Tor. Этот протокол позволяет услугам оповещать клиентов об их существовании и помогает клиентам находить услуги, одновременно сохраняя анонимность и местоположение (IP-адрес) как клиента, так и услуги. Как клиент, так и главный узел скрытой услуги играют активную роль в этом процессе.

Сначала главный узел Tor «рекламирует» скрытую услугу, создавая и публикуя описание услуги в распределенном справочнике услуг. Это описание содержит открытый ключ скрытой услуги и перечень узлов Tor, которые будут служить в качестве точек знакомства, надежных посредников для скрытой услуги. Затем главный узел Tor создает соединения с перечисленными точками знакомства. Любой клиент Tor, желающий подключиться к скрытой услуге, теперь может это сделать через эти точки знакомства.

Чтобы подключиться к скрытой услуге, клиент Tor направляет в службу каталога запрос на описание услуги. Точка знакомства выбирается произвольным образом из перечня в описании услуги. Затем клиент Tor произвольным образом выбирает «точку рандеву» в сети Tor, анонимно подключается к выбранной точке знакомства через точку рандеву и передает сообщение скрытой услуге через точку знакомства. Это сообщение содержит идентификационные данные точки рандеву, зашифрованные с помощью открытого ключа скрытой услуги, а также материалы, необходимые для инициации криптографического «рукопожатия». Скрытая услуга также создает обратное соединение с выбранной точкой рандеву и отправляет сообщение, которое завершает это криптографическое рукопожатие. На этом этапе клиент и скрытая услуга создали маршрут частной сети, который невозможно отследить — и теперь они могут обмениваться данными с сохранением анонимности и конфиденциальности.

Почему все сайты Dark Web находятся в домене верхнего уровня .onion?

Домен верхнего уровня .onion зарезервирован для имен скрытых услуг. Вопреки широко распространенному заблуждению, ICANN не делегировала .onion из открытого корня DNS. Инженерная проектная группа Интернета (IETF) определила .onion как домен верхнего уровня специального назначения (см. RFC 7686), подлежащий использованию при реализации анонимных услуг с высоким уровнем конфиденциальности, который считается «необходимым новым функционалом» (см. RFC 6761).

А я могу посетить Dark Web? Стоит ли?

Может так сложиться, что вы захотите применить Tor для того, чтобы воспользоваться некоторыми из товаров и свойств торговых площадок Dark Web. Хотя повышенный уровень анонимности в Dark Web может оказаться полезным, это никак не может служить обоснованием для ведения незаконной деятельности.

В следующей публикации я объясню, как подготовиться к навигации по Dark Web. Мы рассмотрим риски, с которыми вы можете столкнуться, и обсудим обязательные меры самозащиты.

Что такое «Dark web»? / Блог компании ua-hosting.company / Хабр

«Dark web» является частью всемирной паутины, состоящей из оверлейной сети и даркнета, использует общедоступный Интернет и требуют определенного программного обеспечения, конфигураций или авторизации получить доступ. В посте более подробно описано, что же из себя представляет «Dark web».

Что такое «Dark web»

Dark web, который иногда называют «Darknet» (темный интернет) или «Deep Web» (глубокая паутина) является частью теневого онлайн-рынка. Dark web представляет из себя специализированную группу сайтов, где личность каждого пользователя скрыта от власти, трекеров и правоохранительных органов. Обычные поисковые системы и стандартные веб-браузеры не могут видеть страницы Dark web. По сути — это частное виртуальное пространство, где люди действуют анонимно для достижения своих целей.

Цель «Темного интернета»

Целью Dark web является предоставление полной анонимности онлайн с гарантией безопасности, где пользователи могут виртуально взаимодействовать друг с другом и не бояться закона. Dark web содержит форумы, блоги информаторов, услуги сводничества одних с другими, онлайн рынки, ресурсы с документацией и т.д.

Положительное: если разобраться, Dark web выступает убежищем демократии и противодействием коррупции. Здесь информаторы могут сообщать о корпоративных и правительственных неправомерных действиях прессе, без опасений преследования рассекречивать коррупционные действия, которые скрыты от общественности. В этой сети царит полнейшая свобода слова и информации. Dark web — это также место, где люди из деспотических стран или репрессивных религий могут найти единомышленников и даже получить помощь. И конечно же Dark web является убежищем для журналистов и людей с весьма нестандартным образом жизни, чтобы общаться в сети и не опасаться репрессий.

Отрицательное: у Dark web есть и темная сторона. Он выступает в роли черного рынка, где можно купить или продать что угодно, любую контрабанду, украденную вещь или незаконно добытую информацию. Наркотики, оружие, ворованные номера кредитных карт, различная порнография, услуги по отмыванию денег и даже наем убийц — все это есть на Dark web.

Как работает Dark web

Для работы в Dark web требуется установка и использование специального программного обеспечения. Для этого нужно быть довольно таки опытным пользователем. Есть два варианта: протокол I2P (Invisible Internet Project) и протокол TOR (The Onion Router). Это две разные технологии, которые делают работу анонимной.

TOR представляет из себя систему прокси-серверов, позволяющих устанавливать анонимное сетевое соединение, защищённое от прослушивания. Сайты TOR используют имя домена .onion. Темный интернет-сёрфинг, как правило, быстрее с TOR.

Сеть I2P является оверлейной, устойчивой (отключение узла не повлияет на функционирование сети) и анонимной. При передаче данных между узлами сети применяется шифрование. В скорости работы уступает TOR, но зато I2P более устойчива перед правоохранительным надзором.

В обоих случаях Dark web работает с использованием сложного математического шифрования, чтобы зашифровать личность, сеть и местонахождение участника. Весь сетевой трафик перескакивает с сервера на сервер по всему миру, что делает отслеживание невозможным. Обмен сообщениями осуществляется с помощью псевдонимов, не связанных с настоящей личностью. Большинство денежных операций используют биткойны и услуги депонирования в третьем лице, чтобы защитить покупателя и продавца от нечестной торговли.

Для участия в I2P или TOR, нужно установить специализированное шифровальное программное обеспечение, специальный веб-браузер. В случае совершения покупок, необходимо купить биткойны и установить кошелек Bitcoin.

Оплата товаров и услуг в Dark Web

Так как PayPal или платежи по кредитным картам предоставляют информацию о личности, Dark Web предпочитает биткойны. Во многих случаях, услуга депонирования в третьем лице будет действовать как от имени покупателя, так и от имени продавца, действуя в качестве доверенного посредника в обмен на комиссионные.

Обмены биткойнов осуществляются с использованием анонимных номеров счетов (также, как счета в швейцарских банках, но с большей маскировкой). Эти анонимные счета называются «биткойн кошелек». Важно помнить, что биткойн является не регулируемой валютой. Поэтому в случае обмана или нечестной финансовой операций не получится обратиться в банк для возврата денег.

Посредничество в депонировании

Услуги депонирования наделяют посредника возможностью действовать, как доверенное лицо. Посредник проверяет действительно ли у покупателя есть деньги для оплаты. Далее уведомляет продавца, что все в порядке. Перед передачей средств продавцу, посредник ждет подтверждения отправки товара покупателю.

Услуги по депонированию иногда предоставляются самим рынком darknet (например, сайт «Nucleus» обещает услуги депонирования и разрешения споров для всех своих клиентов).

Поставка контрабанды

Так же, как и посылки от Amazon, контрабандные товары Dark Web доставляются обычной почтой или курьерской службой. Степень риска покупки на Dark Web зависит от действий правоохранительных органов. Ведь в разных странах свои законы, которые касаются проверки и открытия посылок.

В США почта и услуги доставки используют для выявления контрабанды рентген, собак и визуальный осмотр. Если в посылке обнаружили контрабанду, наркотики, оружие и все, что достаточно серьезно нарушает закон, правительство может назначить тайного агента для доставки ее адресату. И с помощью уловок вытянуть из получателя признание того, что он знает о содержимом посылки.

Оригинал статьи

Что такое регистрация нажатия клавиш и клавиатурные шпионы?

Кейлоггеры созданы для регистрации нажатия клавиш — создания записей всего, что вы вводите на компьютере или мобильной клавиатуре. Они используются для незаметного отслеживания активности вашего компьютера, пока вы используете свои устройства в обычном режиме. Кейлоггеры используются в законных целях, например, для обратной связи при разработке программного обеспечения, но могут быть использованы злоумышленниками для кражи ваших данных.

Определение регистрации нажатия клавиш

Концепция кейлоггера подразделяется на два определения:

1. Регистрация нажатия клавиш : ведение записей для каждой клавиши, нажатой на клавиатуре.
2. Инструменты кейлоггера: Устройства или программы, используемые для регистрации нажатий клавиш.

Кейлоггеры можно использовать во всем, от продуктов Microsoft до компьютеров и серверов вашего работодателя. В некоторых случаях ваш супруг мог установить кейлоггер на ваш телефон или ноутбук, чтобы подтвердить свои подозрения в неверности. В худших случаях преступники имплантировали легитимные веб-сайты, приложения и даже USB-накопители вредоносными программами для клавиатурных шпионов.

Будь то злонамеренный или законный способ использования, вы должны знать, как кейлоггеры влияют на вас.Во-первых, мы дополнительно дадим определение регистрации нажатия клавиш, прежде чем углубляться в то, как работают кейлоггеры. Тогда вы сможете лучше понять, как обезопасить себя от посторонних глаз.

Как работает регистрация нажатий клавиш

Регистрация нажатий клавиш — это процесс отслеживания и записи каждого нажатия клавиш, сделанного на компьютере, часто без разрешения или ведома пользователя. «Нажатие клавиши» — это любое взаимодействие, которое вы производите с кнопкой на клавиатуре.

Нажатие клавиш — это то, как вы «разговариваете» со своими компьютерами.Каждое нажатие клавиши передает сигнал, который сообщает вашим компьютерным программам, что вы от них хотите.

Эти команды могут включать:

• Продолжительность нажатия клавиши
• Время нажатия клавиши
• Скорость нажатия клавиши
• Имя используемой клавиши

При регистрации вся эта информация похожа на прослушивание частного разговора. Вы считаете, что только «разговариваете» со своим устройством, но другой человек слушал и записывал все, что вы говорили. Поскольку наша жизнь становится все более цифровой, мы передаем на наши устройства много конфиденциальной информации.

Поведение пользователей и личные данные могут быть легко собраны из зарегистрированных нажатий клавиш. Все, от доступа к онлайн-банкингу до номеров социального страхования, вводится в компьютеры. Социальные сети, электронная почта, посещаемые веб-сайты и даже отправленные текстовые сообщения могут быть очень показательными.

Теперь, когда мы установили определение регистрации нажатия клавиш, мы можем объяснить, как это отслеживается с помощью клавиатурных шпионов.

Что делает кейлоггер?

Инструменты кейлоггера могут быть аппаратными или программными, предназначенными для автоматизации процесса регистрации нажатий клавиш.Эти инструменты записывают данные, отправляемые при каждом нажатии клавиши, в текстовый файл для последующего извлечения. Некоторые инструменты могут записывать все, что есть в буфере обмена, звонки, данные GPS и даже записи с микрофона или камеры.

Кейлоггеры — это инструмент наблюдения, который можно законно использовать для личного или профессионального ИТ-мониторинга. Некоторые из этих применений попадают в серую зону, сомнительную с этической точки зрения. Однако другие виды использования кейлоггеров явно преступны.

Независимо от способа использования кейлоггеры часто используются без полностью осознанного согласия пользователя, а кейлоггеры используются в предположении, что пользователи должны вести себя как обычно.

Типы клавиатурных шпионов

Инструменты клавиатурных шпионов в основном созданы для той же цели. Но у них есть важные различия с точки зрения используемых методов и форм-фактора.

Вот две формы клавиатурных шпионов

1. Программные клавиатурные шпионы
2. Аппаратные клавиатурные шпионы

Программные клавиатурные шпионы

Программные клавиатурные шпионы — это компьютерные программы, которые устанавливаются на жесткий диск вашего устройства. Общие типы программного обеспечения клавиатурных шпионов могут включать:

Кейлоггеры на основе API непосредственно подслушивают между сигналами, отправляемыми при каждом нажатии клавиши программе, которую вы вводите.Интерфейсы прикладного программирования (API) позволяют разработчикам программного обеспечения и производителям оборудования говорить на одном «языке» и интегрироваться друг с другом. Кейлоггеры API незаметно перехватывают API клавиатуры, записывая каждое нажатие клавиши в системный файл.

Кейлоггеры на основе «захвата форм» подслушивают весь текст, введенный в формы веб-сайта, после того, как вы отправляете его на сервер. Данные записываются локально, прежде чем они будут переданы онлайн на веб-сервер.

Кейлоггеры на основе ядра проникают в ядро ​​системы для получения разрешений на уровне администратора.Эти регистраторы могут обходить и получать неограниченный доступ ко всему, что введено в вашу систему.

Аппаратные кейлоггеры

Аппаратные кейлоггеры — это физические компоненты, встроенные в ваше устройство или подключенные к нему. Некоторые аппаратные методы могут отслеживать нажатия клавиш даже без подключения к вашему устройству. Для краткости мы включим кейлоггеры, с которыми вы, скорее всего, столкнетесь:

Аппаратные клавиатурные шпионы могут быть размещены вместе с соединительным кабелем вашей клавиатуры или встроены в саму клавиатуру.Это наиболее прямая форма перехвата ваших сигналов ввода.

Кейлоггеры со скрытой камерой можно размещать в общественных местах, например в библиотеках, для визуального отслеживания нажатий клавиш.

Кейлоггеры с загрузкой на USB-диск может быть физическим троянским конем, который после подключения к вашему устройству доставляет вредоносную программу для регистрации нажатий клавиш.

Использование клавиатурных шпионов

Чтобы объяснить использование клавиатурных шпионов, вы должны подумать: чем ограничивается деятельность клавиатурных шпионов по закону?

Четыре фактора определяют, является ли использование кейлоггера юридически приемлемым, сомнительным с моральной точки зрения или преступным:

1. Степень согласия — это кейлоггер, используемый с 1) ясным и прямым согласием, 2) разрешением, скрытым на непонятном языке в терминах службы, или 3) вообще нет разрешения?
2. Цели регистрации нажатия клавиш — используется ли кейлоггер для кражи данных пользователя в преступных целях, таких как кража личных данных или преследование?
3. Право собственности на контролируемый продукт — используется ли кейлоггер владельцем устройства или производителем продукта для мониторинга его использования?
4. Законы об использовании кейлоггера в зависимости от местоположения — используется ли кейлоггер намеренно и с согласия в соответствии со всеми действующими законами?

Юридическое использование кейлоггера по согласованию

Законное использование кейлоггера требует, чтобы лицо или организация, реализующие его,:

• Не вовлекали в преступное использование данных.
• Быть владельцем продукта, производителем или законным опекуном ребенка, владеющего продуктом.
• Используйте его в соответствии с действующим законодательством.

Согласие отсутствует в этом списке. Пользователям кейлоггера не нужно получать согласие, если этого не требуют законы, в которых они используются. Очевидно, это сомнительно с этической точки зрения для случаев, когда люди не знают, что за ними наблюдают.

В случае согласия вы можете разрешить регистрацию нажатия клавиш понятным языком в рамках условий обслуживания или контракта.Это включает в себя каждый раз, когда вы нажимаете «принять», чтобы использовать общедоступный Wi-Fi, или когда вы подписываете контракт с работодателем.

Вот несколько распространенных законных применений клавиатурных шпионов:

• Устранение неполадок ИТ-отдела — для сбора сведений о проблемах пользователей и их точного решения.
• Разработка компьютерных продуктов — для сбора отзывов пользователей и улучшения продуктов.
• Мониторинг бизнес-серверов — для отслеживания неавторизованной активности пользователей на веб-серверах.
• Наблюдение за сотрудниками — для круглосуточного наблюдения за безопасным использованием имущества компании.

Вы можете обнаружить, что легальные кейлоггеры используются в вашей повседневной жизни чаще, чем вы думали. К счастью, власть контролировать ваши данные часто оказывается в ваших руках, если контролирующая сторона запросила доступ. Вне работы вы можете просто отказать в доступе кейлоггерам, если захотите.

Юридическое этически неоднозначное использование кейлоггера

Легальное использование кейлоггера без согласования Использование более сомнительно. Хотя это нарушает доверие и конфиденциальность тех, за кем наблюдают, этот тип использования, вероятно, действует в рамках законов в вашем регионе.

Другими словами, пользователь кейлоггера может контролировать компьютерные продукты, которыми он владеет или производил. Они могут даже легально контролировать устройства своих детей. Но они не могут наблюдать за устройствами, не принадлежащими им. Это оставляет некоторую серую зону, которая может вызвать проблемы для всех участников.

Без согласия люди и организации могут использовать кейлоггеры для:

• Родительский надзор за детьми — для защиты своих детей в их сетевых и социальных действиях.
• Отслеживание супруга — для сбора данных о действиях на принадлежащем пользователю устройстве для доказательства обмана.
• Мониторинг продуктивности сотрудников — контролировать использование рабочего времени сотрудниками.

Даже согласие, которое было похоронено на юридическом жаргоне в рамках контракта или условий обслуживания, может быть сомнительным. Однако это также не выходит за рамки законности.

Криминальное использование кейлоггера

Незаконное использование кейлоггера полностью игнорирует согласие, законы и право собственности на продукт в пользу гнусного использования. Эксперты по кибербезопасности обычно ссылаются на этот вариант использования при обсуждении клавиатурных шпионов.

При использовании в преступных целях кейлоггеры служат вредоносным шпионским ПО, предназначенным для захвата конфиденциальной информации. Кейлоггеры записывают такие данные, как пароли или финансовую информацию, которые затем отправляются третьим лицам для использования в преступных целях.

Преступный умысел может применяться в случаях, когда кейлоггеры используются для:

• Преследовать несогласного человека — например, бывшего партнера, друга или другого человека.
• Украсть данные онлайн-аккаунта супруга — чтобы следить за действиями в социальных сетях или за электронной почтой.
• Перехват и кража личной информации — например, номеров кредитных карт и т. Д.

После перехода границы на преступную территорию кейлоггеры считаются вредоносным ПО. Продукты безопасности учитывают весь спектр пользовательских случаев, поэтому они не могут маркировать обнаруженные кейлоггеры как непосредственные угрозы. Как и в случае с рекламным ПО, намерение может быть совершенно неоднозначным.

Почему регистрация нажатия клавиш представляет собой угрозу

Угрозы кейлоггеров могут исходить из многих проблем, связанных со сбором конфиденциальных данных.

Если вы не знаете, что все, что вы вводите на клавиатуре компьютера, записывается, вы можете случайно раскрыть свои:

• Пароли.
• Номера кредитных карт.
• Связь.
• Номера финансовых счетов.

Подобная конфиденциальная информация очень ценна для третьих лиц, включая рекламодателей и преступников. После сбора и хранения эти данные становятся легкой мишенью для кражи.

Нарушения данных может открыть сохраненные журналы нажатия клавиш даже в законных случаях использования.Эти данные легко могут быть случайно пропущены через незащищенное или неконтролируемое устройство или через фишинговую атаку. Более частые утечки могут происходить в результате прямой криминальной атаки с использованием вредоносных программ или других средств. Организации, собирающие данные о массовом кейлоггере, могут стать основными целями взлома.

Использование кейлоггеров в преступных целях может так же легко собирать и использовать вашу информацию. После того, как они заразили вас вредоносным ПО через загрузочный диск или другим способом, время имеет существенное значение. Они могут получить доступ к вашим учетным записям, прежде чем вы даже узнаете, что ваши конфиденциальные данные были скомпрометированы.

Как обнаружить заражение кейлоггером

На этом этапе вы, вероятно, задаетесь вопросом: «Как узнать, есть ли у вас кейлоггер?» Тем более, что борьба с кейлоггерами сама по себе является проблемой. Если вы столкнетесь с нежелательным программным или аппаратным обеспечением для регистрации нажатий клавиш, возможно, вам будет нелегко обнаружить это на своем устройстве.

Кейлоггеры трудно обнаружить без помощи программного обеспечения. Вредоносное ПО и различные потенциально нежелательные приложения (PUA) могут потреблять много ресурсов вашей системы.Энергопотребление, трафик данных и загрузка процессора могут резко возрасти, что может привести к подозрению на заражение. Кейлоггеры не всегда вызывают заметные проблемы с компьютером, например медленные процессы или сбои.

Программные кейлоггеры сложно обнаружить и удалить даже некоторыми антивирусными программами. Шпионское ПО хорошо маскируется. Он часто выглядит как обычные файлы или трафик, а также потенциально может быть переустановлен. Вредоносное ПО Keylogger может находиться в операционной системе компьютера, на уровне API клавиатуры, в памяти или глубоко на уровне ядра.

Аппаратные кейлоггеры, скорее всего, невозможно будет обнаружить без физического осмотра. Очень вероятно, что ваше программное обеспечение безопасности даже не сможет обнаружить аппаратный инструмент для кейлоггеров. Однако, если производитель вашего устройства имеет встроенный аппаратный кейлоггер, вам может потребоваться совершенно новое устройство, чтобы избавиться от него.

К счастью, есть способы защитить ваш компьютер от кейлоггеров.

• Обнаружение программных клавиатурных шпионов: Независимо от того, выберете ли вы бесплатный или более полный пакет полной безопасности, вам нужно будет выполнить полное сканирование своей системы и устройств.
• Обнаружение аппаратных клавиатурных шпионов: Возможно, вам повезет, и у вас просто есть USB-накопитель или внешний жесткий диск с вредоносными материалами. В этом случае вы просто снимаете устройство вручную. Для обнаружения внутреннего аппаратного кейлоггера потребуется разборка устройства. Возможно, вы захотите изучить свои устройства перед покупкой, чтобы спросить, не добавил ли производитель что-нибудь подозрительное.

Как предотвратить регистрацию нажатия клавиш

Знание того, как обнаружить кейлоггер, — это только первый шаг к безопасности.Проактивная защита критически важна для защиты ваших устройств от кейлоггеров:

• Всегда читайте условия обслуживания или любые контракты, прежде чем принимать их. Вы должны знать, с чем вы соглашаетесь, прежде чем регистрироваться. Изучение отзывов пользователей о программном обеспечении, которое вы планируете установить, также может дать некоторые полезные рекомендации.
• Установите программное обеспечение интернет-безопасности на все свои устройства. Вредоносные кейлоггеры обычно проникают на устройства в виде программного обеспечения. Если у вас есть программный пакет безопасности, такой как Kaspersky Anti-Virus, у вас будет активный экран для защиты от инфекций.
• Убедитесь, что ваши программы безопасности обновлены по последним угрозам. Ваша система безопасности должна иметь все известные определения кейлоггеров, чтобы правильно их обнаруживать. Многие современные продукты автоматически обновляются для защиты от вредоносных программ-клавиатурных шпионов и других угроз.
• Не оставляйте свои мобильные и компьютерные устройства без присмотра. Если преступник может украсть ваше устройство или даже получить его на мгновение, это может быть все, что им нужно. Держитесь за свои устройства, чтобы предотвратить имплантацию клавиатурных шпионов.
• Держите все остальное программное обеспечение устройства в актуальном состоянии. Ваша операционная система, программные продукты и веб-браузеры должны быть обновлены до последних обновлений безопасности. Когда предлагается обновление, обязательно загрузите и установите его как можно скорее.
• Не используйте незнакомые USB-накопители или внешние жесткие диски. Многие преступники оставляют эти устройства в общественных местах, чтобы побудить вас взять их и использовать. После подключения к вашему компьютеру или мобильному устройству они могут проникнуть и начать регистрацию.

Независимо от того, как вы подходите к защите от кейлоггеров, лучшая защита — это установка хорошего антишпионского продукта, который защищает от вредоносных программ, использующих кейлоггеры. Использование комплексного решения интернет-безопасности с мощными функциями для предотвращения кейлоггеров — надежный путь к безопасности.

Статьи по теме:

Как защитить вашу конфиденциальность от хакеров

Мир технологий постоянно развивается, как и наши отношения с Интернетом.Еще в 1990-х годах единственное, о чем вам, казалось, приходилось беспокоиться, была ваша электронная почта. Затем вы начали онлайн-банкинг, и теперь ваш смартфон подключен, у вас есть Facebook… и почти вся ваша жизнь в сети. И за тобой всегда следят. Вся ваша история просмотров хранится вашим интернет-провайдером, отслеживается Facebook и, возможно, другими рекламодателями. Даже ваши устройства Интернета вещей могут сообщать о вас. Итак, сохранять конфиденциальность — это уже довольно сложная задача — даже до того, как вмешаются хакеры…

Какая информация доступна хакерам?

Возможно, вы не совсем понимали, сколько вашей личной информации доступно в Интернете.Давайте разберемся с некоторыми типами информации, которая там есть, и тем, почему хакеры могут быть заинтересованы.

1. PII — личная информация. Это включает в себя ваше имя, адрес, адрес электронной почты, SSN, налоговый номер, дату рождения, медицинские записи, документы об образовании, работу. В этом типе данных содержится много данных, которые хакер может использовать для кражи вашей личности. Он может включать подробную информацию о покупках, которые вы совершили на Amazon, или инвестициях, сделанных через онлайн-брокера. Вся эта личная информация может быть использована для компрометации и других ваших учетных записей в Интернете.
2. Электронная почта, SMS и мгновенные сообщения хранятся где-то на серверах. В ваших электронных письмах может содержаться много информации, которую вы не хотите, чтобы мир видел — конфиденциальные деловые документы, любовные письма, данные ваших банковских счетов. И хакерам также будут интересны ваши контакты, потому что, если они получат их, они смогут отправлять фишинговые письма всем, кого вы знаете.
3. Данные о ваших просмотрах включают файлы cookie, журналы интернет-провайдеров и плагины браузера, которые могут хранить данные. Это полезно для рекламодателей, а с появлением больших данных может оказаться более полезным, чем вы думаете.
4. В реальном времени вы можете использовать Интернет для звонков по Skype или для видеоконференций. Вы уверены, что вас никто не слушает?

Возможно, вы даже не подозреваете, что некоторые из этих деталей были сохранены. Или вас может раздражать то, как Facebook хочет рассказать вашим друзьям о том, что вы только что купили или слушали, или то, как LA Times показывает вам рекламу того, что вы просматривали две недели назад.

Хакеры постоянно совершенствуют свои методы. Например, фишинг был стандартным методом на протяжении более десяти лет, который включает отправку поддельных электронных писем с просьбой подключиться к поддельному веб-сайту, который выглядит как тот, которому вы доверяете, или со ссылками, которые устанавливают вредоносное ПО на ваш компьютер.Но теперь поддельные ссылки в социальных сетях и взломанные учетные записи социальных сетей также служат способами вторжения в вашу конфиденциальность и кражи ваших данных.

Публичный Wi-Fi — замечательная вещь, позволяющая работать из любого Starbucks, но это также огромная уязвимость в системе безопасности. Незащищенные точки доступа дают хакерам еще один способ взломать ваше устройство и украсть ваши данные. Учитывая, что хакеры представляют собой серьезную угрозу вашей конфиденциальности в Интернете, что вы можете с этим поделать?

Используйте VPN для защиты от хакеров

Общедоступный Wi-Fi не требует аутентификации для доступа к нему.Это здорово для вас и для хакеров, потому что им тоже не нужна аутентификация. Они могут использовать атаки Man-in-the-Middle (MTM) для кражи ваших данных или — в некоторых случаях — они могут даже настроить точку доступа Wi-Fi «приманку» для сбора ваших данных.

Если вам нужен Wi-Fi для вашего ноутбука, возможно, лучше будет поделиться своим мобильным 4G-соединением, настроив свой мобильный телефон как точку доступа Wi-Fi и разрешив вашему ноутбуку безопасно подключаться к нему.

Еще лучше использовать виртуальную частную сеть (VPN), которая создает для вас частный шлюз в Интернет.

Как VPN предотвращает взлом?

Перенаправляя ваш интернет-трафик для маскировки вашего IP-адреса, вы не сможете отслеживать. И путем шифрования информации, которую вы отправляете через Интернет; он не позволяет любому, кто хочет перехватить вашу информацию, не сможет ее прочитать. Это включает вашего интернет-провайдера. Итак, VPN — действительно хороший способ защитить вашу конфиденциальность в Интернете.

VPN хорош не только для обеспечения конфиденциальности и безопасности в Интернете; у него есть несколько других преимуществ.Это может позволить вам посещать веб-сайты, которые могут быть заблокированы провайдером Wi-Fi — в некоторых местах, включая Facebook и Twitter. А поскольку он может получить доступ к контенту, заблокированному геолокацией, он может быть полезен, если вы путешествуете за границу и хотите получить доступ к финансовым счетам, которые могут быть заблокированы для «иностранных» пользователей.

Вы можете получить бесплатные VPN, но они могут поставляться с привязанными к ним условиями. Если вы действительно хотите защитить свою конфиденциальность в Интернете, вам следует использовать премиальный VPN; за это стоит платить.

Как шифрование защищает вашу конфиденциальность

Вы также можете рассмотреть возможность использования шифрования для защиты вашей конфиденциальности в Интернете.Фактически, вы, вероятно, уже делаете это в некоторой степени, поскольку предприятия, которые обрабатывают ваши данные, иногда их шифруют. Ваш банк, например, вероятно, использует шифрование на своем веб-сайте с помощью сертификатов SSL и TLS.

Если вы видите замок в начале адресной строки браузера, значит связь между вашим браузером и сервером зашифрована. Если вы заполняете форму без замка, хакер может прикрепить вредоносную программу к серверу, на котором размещен веб-сайт, который может прослушивать ваши сообщения и украсть ваши данные.Если вы заполняете его в с помощью SSL / TLS, никто не сможет его прослушивать.

Другой способ узнать, использует ли веб-сайт SSL / TSL, — если URL-адрес начинается с https: //, а не с http: // . HTTPS — гораздо более безопасный протокол, чем HTTP. Однако помните, что шифрование просто защищает ваше общение. Когда ваши данные находятся на сервере компании, они могут быть уязвимы для любой атаки в сети компании.

Также стоит знать, что телефонные звонки в Skype на 100% зашифрованы, если они на 100% совершаются в Skype.Но если вы звоните в Skype на обычный телефонный номер, связь через PSTN (обычная телефонная сеть) не зашифровывается. Это может позволить кому-то подслушивать. Вы также можете воспользоваться преимуществом шифрования своих сообщений на Facebook, используя «Секретные разговоры», если вы используете iPhone или смартфон Android, но не на своем ПК или ноутбуке.

Одна из причин, по которой WhatsApp стал настолько популярным, — это сквозное шифрование сообщений. Другие приложения предлагают шифрование, но не включают его в стандартной комплектации.Ищите настройку, чтобы включить его — черт возьми, почему бы вам этого не захотеть?

Вам также может быть интересно использовать Tor, анонимную зашифрованную сеть браузера, чтобы избежать отслеживания истории просмотров. Журналисты-расследователи часто используют Tor, как и неправительственные организации, работающие во враждебной среде. Однако Tor не совсем безопасен; известно, что он доставляет вредоносное ПО, и по-прежнему уязвим для атак «человек посередине».

Шифрование — отличный бонус, если вы хотите защитить свою конфиденциальность в Интернете.Но правительства не всегда соглашаются. Некоторые пытаются заставить поставщиков технологий включить бэкдор, позволяющий агентству безопасности получить доступ к данным. Проблема, конечно, в том, что, как только вы оставите бэкдор открытым, хакеры попытаются проникнуть внутрь.

Уменьшите свой цифровой след, чтобы защитить свою конфиденциальность

Когда вы думаете о том, как защитить свою конфиденциальность в Интернете, это стоит подумать, хотите ли вы уменьшить свой цифровой след. Мы так привыкли публиковать фотографии в Интернете, рассказывать нашим друзьям, что мы только что слушали или где мы были в социальных сетях … Мы не всегда думаем, где эта информация хранится или для чего она потенциально может быть использована .

Это может означать отказ от некоторых предложений социальных сетей и других сайтов, таких как теги для людей, с которыми вы были. Это может означать отключение служб определения местоположения для некоторых из ваших социальных сетей. Сокращение вашего присутствия в сети может быть весьма полезным для защиты вашей конфиденциальности. Вы также можете подумать о следующих способах уменьшить объем вашей личной информации, доступной в Интернете, и кому: Интернет для доступа к ним.

Помните, что социальные сети не начинались как рекламный бизнес.Это началось как услуга, которая, по мнению отдельных пользователей, делала их жизнь более приятной. Все эти советы могут показаться тяжелой работой, но они всего лишь способ превратить социальные сети в забавную услугу, а не истощать вашу конфиденциальность.

Защита вашей конфиденциальности с помощью антихакерского программного обеспечения

В настоящее время для вас доступен широкий спектр программного обеспечения для защиты вашей конфиденциальности и безопасности в Интернете. Некоторые из них направлены на то, чтобы веб-сайты не могли отслеживать вас, другие — на то, чтобы не дать хакерам установить вредоносное ПО на ваш компьютер; некоторые доступны как расширения для вашего веб-браузера, а некоторые требуют отдельной установки.Возможно, называть это антихакерским программным обеспечением — это слишком далеко — это не остановит решительного хакера, но использование такого программного обеспечения может очень затруднить хакеру проникновение в ваш компьютер или получение доступа к вашим данным.

Например, можно использовать плагины браузера, чтобы веб-сайты не отслеживали вас. Facebook отслеживает вас, пока он открыт, даже если вы в это время не находитесь на сайте, собирая историю просмотров для использования при показе целевой рекламы. Возможно, это достаточно невинная цель, но практика сбора и обмена данными Facebook часто подвергалась критике, поэтому подумайте о защите себя.

Используйте хорошее антивирусное и антивирусное программное обеспечение. Если троян-кейлоггер сумел установить себя на ваш компьютер, прощайте, конфиденциальность в Интернете! Также неплохо время от времени очищать свой компьютер или телефон; убедитесь, что никакие хакерские программы не подслушивают.

Вы также можете загрузить приложение, которое может стереть данные вашего телефона в случае его утери или кражи. Если вы синхронизируете устройства Google, вы уже можете удалить данные с любого устройства удаленно. Не позволяйте хакерам попасть в свой список контактов или банковские приложения — просто протрите телефон.

Это не совсем антихакерское ПО, но хороший менеджер паролей на вес золота. Использование надежных паролей и разных паролей для разных учетных записей и сетей — это то, что мы рекомендуем в качестве базовой меры предосторожности для всех, кто хочет минимизировать риск вторжения, но это не так просто сделать, если у вас есть несколько учетных записей, которые нужно защитить. Использование менеджера паролей помогает защитить ваши учетные записи; просто убедитесь, что вы защитили свой менеджер паролей надежным паролем.

Вы можете установить все эти защиты отдельно. Кроме того, вы можете воспользоваться Kaspersky Total Security, который объединяет всю необходимую защиту в один пакет.

Как обеспечить безопасность вашей конфиденциальности

Защита вашей конфиденциальности в Интернете означает обеспечение безопасности ваших устройств и сетей. Мы уже упоминали несколько способов сделать это — например, использовать хороший менеджер паролей. Однако вот несколько дополнительных советов, которые могут помочь вам защитить вашу конфиденциальность от хакеров:

• Включите двухфакторную аутентификацию для своих учетных записей .Например, когда вы используете PayPal, вы получите SMS-сообщение для подтверждения каждой транзакции. В других учетных записях используются биометрические маркеры, такие как отпечатки пальцев, шаблоны или даже физический брелок или ключ, чтобы обеспечить второй метод проверки.
• Не загружайте неофициальные приложения на свой смартфон — используйте Apple App Store или Google Play.
• Обратите внимание, какие разрешения вы даете приложениям для смартфонов . Если приложение для обработки текстов хочет использовать вашу камеру и микрофон, информацию о местоположении и покупки в приложении, а также доступ к вашей учетной записи Google, задайте вопрос и выясните, почему.
• Удалите программное обеспечение и приложения, которые вам больше не нужны.
• Отключите «Запуск от имени администратора» на всех своих устройствах. , и не выполняйте рутинг или взлом телефона. Это означает, что если хакеру удастся получить контроль над программой, он не сможет получить контроль над телефоном или изменить настройки и, вероятно, не сможет установить программное обеспечение на ваш телефон или компьютер.
• Держите все свое программное обеспечение в актуальном состоянии. Хакеры регулярно находят новые уязвимости в устаревшем программном обеспечении и операционных системах.
• Отключите опцию автозаполнения. Это функция, позволяющая сэкономить время, но если она удобна для вас, то она удобна и для хакеров. Вся информация для автозаполнения должна где-то храниться, например, в папке профиля вашего браузера. Это первое место, куда хакер отправится искать ваше имя, адрес, номер телефона и всю другую информацию, необходимую для кражи вашей личности или доступа к вашим учетным записям.
• Когда у вас есть особо конфиденциальная транзакция , чтобы использовать VPN или режим частного просмотра.
• Телефоны маленькие, их легко потерять. Они также являются излюбленными мишенями для воров. Убедитесь, что у вас есть блокировка экрана и, как упоминалось выше, установите программное обеспечение, которое может стереть данные с вашего телефона в случае его утери.
• Настройте маршрутизатор с новым безопасным именем маршрутизатора и паролем . Если вы измените пароль, используя аутентификацию WPA, вы снизите вероятность взлома вашего маршрутизатора. Но зачем менять имя пользователя? Просто — большинство имен пользователей показывают тип маршрутизатора или сети, в которой он работает.Измените его на что-нибудь другое (желательно не на свое имя), и вы лишите хакеров и этой информации.
• Не забудьте выйти! Когда вы закончите использовать учетную запись, выйдите из нее. Когда вы оставляете свои учетные записи работающими в фоновом режиме, это серьезное нарушение безопасности. К счастью, большинство банков теперь отключают клиентов через определенное время. Но большая угроза вашей конфиденциальности исходит не от них, а от социальных сетей.

Эти советы должны помочь заблокировать все маленькие лазейки, которые хакеры любят использовать для проникновения в сети, приложения и устройства.Вместе с другими действиями, которые вы предприняли — уменьшением вашего цифрового следа, использованием VPN и использованием шифрования — они должны помочь сохранить вашу личную жизнь такой, какой вы хотите: конфиденциальной.

Наконец, если вы заботитесь о защите своей конфиденциальности в Интернете, убедитесь, что вы в курсе кибербезопасности. Всегда возникают новые угрозы, и в ответ появляются новые способы борьбы с ними. Так же, как вы обновляете программное обеспечение своего компьютера, держите свой мозг в курсе, время от времени проверяя сообщество ИТ-безопасности и просматривая последние статьи здесь, в Kaspersky.com.

Ссылки по теме

Советы по предотвращению кражи личных данных для пользователей Facebook

Конфиденциальность в Интернете… что самое худшее, что может случиться?

Основные взломы знаменитостей и их влияние на вас

Как избежать рисков для безопасности общедоступных сетей Wi-Fi

Top Ransomware 2020 | Kaspersky

Атаки программ-вымогателей — это большой бизнес. По оценкам, к концу 2021 года бизнес будет подвергаться атаке программ-вымогателей каждые 11 секунд, что нанесет ущерб до 20 миллиардов долларов.Атаки программ-вымогателей беспокоят не только такие организации, как предприятия, правительства и поставщики медицинских услуг — они также затрагивают клиентов и сотрудников, данные которых часто являются побочным ущербом от атак такого типа.

Атаки программ-вымогателей — это атаки, которые используют вредоносное ПО для шифрования данных и файлов целей. Они отличаются от кампаний вымогательства, в которых используется распределенный отказ в обслуживании (DDoS), чтобы завалить цели трафиком с обещанием остановить их натиск в обмен на оплату.

Хотя некоторые организации предпочитают оплачивать запросы программ-вымогателей, обычно это не рекомендуется, поскольку нет гарантии, что доступ к зараженным системам будет восстановлен, и, заплатив, жертвы еще больше стимулируют эти формы кибератак. Многие компании не раскрывают атаки программ-вымогателей или, если они это делают, не раскрывают требования злоумышленников.

Здесь мы рассмотрим некоторые из самых последних атак программ-вымогателей за 2020 г., с января по декабрь.

Атаки программ-вымогателей в январе 2020 года

1.Атака программы-вымогателя Travelex

Хакеры начали год с атаки на валютную компанию Travelex, вынудив ее отключить все компьютерные системы и полагаться на ручку и бумагу. В результате компании пришлось закрыть свои веб-сайты в 30 странах.

За атакой стояла банда вымогателей Sodinokibi (также известная как REvil), которая потребовала от Travelex 6 миллионов долларов. Банда утверждала, что шесть месяцев назад получила доступ к компьютерной сети компании, что позволило ей загрузить 5 ГБ конфиденциальных данных о клиентах, включая даты рождения и номера кредитных карт.Банда заявила, что если Travelex заплатит выкуп, они удалят данные, но если нет, выкуп будет удваиваться каждые два дня. Через семь дней они заявили, что продадут данные другим киберпреступникам.

Сообщается, что

Travelex заплатил банде 2,3 миллиона долларов в биткойнах и восстановил свои онлайн-системы после двух недель автономной работы. В августе 2020 года компания объявила о переходе к администрированию (британский эквивалент перехода к главе 11), обвинив комбинацию атаки с использованием программ-вымогателей и воздействия пандемии Covid-19.

Среди других заметных атак в этом месяце:

• Учащиеся Объединенного школьного округа Питтсбурга в Пенсильвании остались без доступа в Интернет после того, как во время праздничных каникул из-за атаки программы-вымогателя были отключены сетевые системы округа.
• Пациенты медицинского кабинета в Мирамаре, штат Флорида, получили требование выкупа от киберпреступника, который угрожал раскрыть их личные медицинские записи, если выкуп не будет уплачен.

Атаки программ-вымогателей в феврале 2020 г.

2.Атака программ-вымогателей INA Group

В День святого Валентина в результате кибератаки были остановлены некоторые бизнес-операции INA Group, крупнейшей нефтяной компании Хорватии и крупнейшей сети заправочных станций. Атака была заражена программой-вымогателем, которая заразила, а затем зашифровала некоторые внутренние серверы компании.

Хотя атака не повлияла на способность компании обеспечивать потребителей бензином, она повлияла на ее способность выставлять счета, регистрировать использование карт лояльности, выдавать новые мобильные ваучеры и позволять клиентам оплачивать определенные счета.

Сообщается, что атака была вызвана заражением штаммом вымогателя Clop. Исследователи в области безопасности рассматривают банду Clop как «программу-вымогатель для крупных игр» — термин, который относится к преступным группам, которые атакуют компании с целью заражения их сетей, шифрования данных и требования чрезвычайно крупного выкупа.

Среди других заметных атак в этом месяце:

• NRC Health, медицинская компания, которая работает с 75% из 200 крупнейших больниц США, подверглась атаке. В ответ компания отключила свои системы, в том числе клиентские порталы, чтобы предотвратить утечку данных.Данные, хранящиеся в компании, включают заработную плату сотрудников и информацию о возмещении расходов из таких программ, как Medicare.

Атаки программ-вымогателей в марте 2020 года

3. Атака программ-вымогателей в области связи и энергетики

В марте выяснилось, что базирующаяся в Калифорнии компания Communications & Power Industries (CPI), крупный производитель электроники, подверглась атаке программ-вымогателей.

Компания производит компоненты для военной техники и оборудования, и среди ее клиентов Министерство обороны США.Атака программы-вымогателя произошла, когда администратор домена в компании щелкнул вредоносную ссылку, которая запустила вредоносное ПО для шифрования файлов. Поскольку тысячи компьютеров в сети находились в одном и том же несегментированном домене, программа-вымогатель быстро распространилась по всем офисам CPI, включая резервные копии на местах.

Сообщается, что компания заплатила 500 000 долларов в ответ на атаку. Неизвестно, какая именно программа-вымогатель была задействована.

Среди других заметных атак в этом месяце:

• В Великобритании лондонский медицинский центр Hammersmith подвергся атаке со стороны группы вымогателей Maze.В Медицинском центре проводятся ранние клинические испытания лекарств и вакцин. Атака произошла всего через несколько дней после того, как группа Maze пообещала не атаковать медицинские исследовательские организации во время пандемии Covid-19. После того, как Центр отказался выплатить выкуп, группа опубликовала личные данные тысяч бывших пациентов. В средствах массовой информации цитировали директора Центра Малькольма Бойса, который сказал, что он скорее уйдет из бизнеса, чем заплатит выкуп.

Атаки программ-вымогателей в апреле 2020 г.

4.Атака программы-вымогателя Energias de Portugal

В апреле появилось сообщение о том, что португальский энергетический гигант Energias de Portugal (EDP) стал жертвой нападения. Киберпреступники, использовавшие программу-вымогатель Ragnar Locker, зашифровали системы компании и потребовали выкуп в размере почти 10 миллионов долларов.

Злоумышленники утверждали, что украли более 10 ТБ конфиденциальных данных компании, которые они угрожали утечь, если выкуп не будет уплачен. Хакеры разместили скриншоты некоторых конфиденциальных данных на сайте утечки, которые якобы продемонстрировали доказательства владения.Данные предположительно включали конфиденциальную информацию о биллинге, контрактах, транзакциях, клиентах и ​​партнерах.

EDP подтвердил факт атаки, но сообщил, что нет никаких доказательств того, что конфиденциальные данные клиентов были скомпрометированы. Однако, исходя из того, что кража данных клиентов может обнаружиться в будущем, компания предложила клиентам бесплатную защиту личных данных Experian в течение года.

Среди других заметных атак в этом месяце:

• Компания Cognizant, входящая в список Fortune 500, предоставляющая ИТ-услуги компаниям из различных отраслей, сообщила, что они стали целью атаки программ-вымогателей.Атака затронула их внутренние системы и повлекла за собой удаление их внутреннего каталога, что привело к прекращению обслуживания клиентов. В своем отчете о результатах за второй квартал 2020 года в конце июля Cognizant сообщила, что выручка по их бизнес-сегментам снизилась на 3,4% до 4 миллиардов долларов. Частично это произошло из-за апрельской атаки вымогателей.

Атаки программ-вымогателей в мае 2020 г.

5. Атака программ-вымогателей Grubman Shire Meiselas & Sacks

В мае Grubman Shire Meiselas & Sacks, юридическая фирма из Нью-Йорка, имеющая множество знаменитых клиентов, включая Мадонну, Элтона Джона и Роберта Де Ниро, стала жертвой вымогателя REVil.

Кибератаки утверждали, что использовали программу-вымогатель REvil или Sodinokobi для кражи личных данных, включая клиентские контракты, номера телефонов, адреса электронной почты, личную переписку и соглашения о неразглашении. Злоумышленники пригрозили опубликовать данные в девяти разрозненных версиях, если не будет выплачен выкуп на общую сумму 21 миллион долларов. Это требование было удвоено до 42 миллионов долларов, когда юридическая фирма отказалась платить.

Среди знаменитостей, пострадавших от нападения, как сообщается, были Брюс Спрингстин, Леди Гага, Ники Минаж, Мэрайя Кэри и Мэри Дж.Блайдж. Юридическая фирма заявила, что не будет вести переговоры с нападавшими, и обратилась в ФБР для расследования.

Среди других заметных атак в этом месяце:

• Университет штата Мичиган был поражен программой-вымогателем NetWalker. NetWalker, также известный как Mailto, представляет собой штамм вымогателей, криминальный дебют которого состоялся в августе 2019 года. В своем требовании операторы вымогателей заявили, что у университета была одна неделя, чтобы заплатить выкуп в обмен на доступ к их зашифрованным файлам. В противном случае злоумышленники заявили, что утечка личных и банковских данных студентов МГУ.В университете решили не платить выкуп, заявив, что прислушиваются к советам правоохранительных органов.

Атаки программ-вымогателей в июне 2020 г.

6. Атака программ-вымогателей Honda

В июне автомобильный гигант Honda подвергся атаке программы-вымогателя Snake (также известной как Ekans), нацеленной на его офисы в США, Европе и Японии. Как только атака была обнаружена, Honda приостановила производство в определенных местах, чтобы устранить нарушения в своей компьютерной сети. Хакеры использовали программы-вымогатели, чтобы получить доступ к внутреннему серверу Honda и зашифровать его, и потребовали выкуп в обмен на предоставление ключа шифрования.Позже Honda сообщила, что злоумышленники не представили никаких доказательств потери личной информации.

Среди других заметных атак в этом месяце:

• Колумбийский колледж Чикаго стал мишенью банды вымогателей NetWalker, которая пригрозила продать данные студентов в темной сети, если в течение шести дней не будет произведена оплата. Колледж признал, что в ходе атаки был получен доступ к личной информации некоторых пользователей, но неясно, решили ли они заплатить выкуп или договориться с злоумышленниками.

Атаки программ-вымогателей в июле 2020 г.

7. Атака программы-вымогателя Orange

В июле французская телекоммуникационная компания и четвертый по величине оператор мобильной связи в Европе Orange стали жертвой программы-вымогателя Nefilim. Подразделение бизнес-услуг компании было взломано, и Orange был добавлен на темный веб-сайт Nefilim, на котором подробно описываются корпоративные утечки 15 июля ^-го годов. Образцы данных, которые, по словам группы Nefilim, были получены от клиентов Orange, были включены в архив размером 339 МБ.

Nefilim — относительно новый оператор программ-вымогателей, обнаруженный в 2020 году. По заявлению Orange, были затронуты данные около 20 клиентов корпоративного уровня в рамках подразделения бизнес-услуг.

Среди других заметных атак в этом месяце:

• Город Лафайет в Колорадо объявил в августе, что они заплатили 45 000 долларов операторам программ-вымогателей после того, как их устройства и данные были зашифрованы с помощью программ-вымогателей. Плата была произведена за получение ключа дешифрования после того, как город не смог восстановить системы из резервных копий.Они решили заплатить выкуп, чтобы свести к минимуму длительные перебои в обслуживании жителей. Хотя они не указали тип задействованного вымогателя, в сообщении города об отключении говорилось, что вымогатель вывел из строя сетевые системы города. Это повлияло на все, от систем онлайн-платежей до электронной почты и телефонных служб. Считается, что причиной атаки был фишинг-мошенничество или потенциальная атака методом грубой силы.

Атаки программ-вымогателей в августе 2020 г.

8. Атака программы-вымогателя Университета штата Юта

В августе стало известно, что Университет штата Юта заплатил киберпреступникам выкуп в размере 457 000 долларов, чтобы они не смогли раскрыть конфиденциальные файлы, украденные во время атаки программ-вымогателей.Атака зашифровала серверы факультета социальных и поведенческих наук университета. В рамках атаки злоумышленники украли незашифрованные данные до того, как зашифровать компьютеры.

Поскольку украденные данные содержали информацию о студентах и ​​сотрудниках, университет решил заплатить выкуп, чтобы избежать утечки информации. Он также посоветовал всем студентам и сотрудникам в затронутом колледже следить за своей кредитной историей на предмет мошенничества и изменять любые пароли, которые они используют в Интернете.

Среди других заметных атак в этом месяце:

• R1 RCM Inc. подверглась атаке программы-вымогателя. Компания, ранее называвшаяся Accretive Health Inc., является одной из крупнейших компаний США по взысканию медицинских долгов. Они заключают контракты с более чем 750 медицинскими организациями США и обрабатывают личные и медицинские данные десятков миллионов пациентов. R1 RCM Inc. решила не раскрывать подробности о взломе, в том числе о том, какие системы или данные могли быть затронуты. Однако сообщалось, что в атаке использовалась программа-вымогатель Defray, которая представляет собой тип целевой программы-вымогателя, обычно распространяемой через фишинговые электронные письма.

Атаки программ-вымогателей в сентябре 2020 г.

9. Атака программы-вымогателя K-Electric

Сообщается, что в сентябре компания K-Electric, единственный дистрибьютор электроэнергии в Карачи, Пакистан, стала объектом атаки вымогателя Netwalker. Это привело к нарушению работы биллинговой и онлайн-услуг энергетической компании.

Операторы программ-вымогателей потребовали от K-Electric выплатить 3,85 миллиона долларов, предупредив, что, если они не будут выплачены в течение семи дней, спрос вырастет до 7,7 миллиона долларов.Netwalker выпустил архив размером 8,5 ГБ с файлами, предположительно украденными во время атаки, включая финансовые данные и сведения о клиентах.

Netwalker ранее преследовал иммиграционные службы Аргентины, различные правительственные учреждения США и Калифорнийский университет в Сан-Франциско (который заплатил выкуп более 1 миллиона долларов).

K-Electric подтвердила, что произошел киберинцидент, но сообщила, что все критически важные службы поддержки были полностью функциональны.

Среди других заметных атак в этом месяце:

• Веб-сайт четвертого окружного суда Луизианы был взломан, а конфиденциальные документы были опубликованы в Интернете после атаки программы-вымогателя.Агентом атаки был Conti, относительно новый штамм вымогателей. Документы, опубликованные хакерами на их сайте в даркнете, касаются свидетелей, присяжных и обвиняемых по текущим делам.

Атаки программ-вымогателей в октябре 2020 года

10. Атака программ-вымогателей Press Trust of India

В октябре хакеры взломали серверы информационного агентства Press Trust of India (PTI), на несколько часов повредив его услуги. Представитель компании охарактеризовал инцидент как массовую атаку программы-вымогателя, которая нарушила работу и доставку новостей подписчикам по всей Индии.

Программа-вымогатель была идентифицирована как LockBit, вредоносная программа, предназначенная для блокировки доступа пользователей к компьютерным системам в обмен на выкуп.

Среди других заметных атак в этом месяце:

• Software AG, одна из крупнейших в мире компаний-разработчиков программного обеспечения, подверглась атаке со стороны банды вымогателей Clop, потребовавшей более 20 миллионов долларов. После того, как переговоры не увенчались успехом, банда опубликовала в даркнете скриншоты данных компании, на которых были показаны сканы паспортов и удостоверений личности сотрудников, электронные письма сотрудников, финансовые документы и каталоги из внутренней сети компании.

Атаки программ-вымогателей в ноябре 2020 г.

11. Атака с использованием программ-вымогателей Верховного суда Бразилии.

В ноябре киберинфраструктура Верховного суда Бразилии подверглась массированной атаке с использованием программ-вымогателей, в результате чего ее веб-сайт был отключен.

Злоумышленники заявили, что вся база данных Суда была зашифрована и любые попытки ее восстановить будут тщетными. Хакеры оставили записку о выкупе, в которой просили Суд связаться с ними через протонный адрес электронной почты.Хакеры также пытались атаковать различные другие веб-сайты, связанные с правительством Бразилии.

Среди других заметных атак в этом месяце:

• Футбольный клуб «Манчестер Юнайтед» попал в заголовки газет, когда выяснилось, что они подверглись кибератаке. Позже клуб подтвердил, что это программа-вымогатель, но, несмотря на то, что атака была сложной, у них были обширные протоколы и процедуры для такого события, а это означало, что они были готовы. Они поддерживают свою киберзащиту, идентифицировали атаку и отключили затронутые системы, чтобы ограничить ущерб и защитить данные.

Атаки программ-вымогателей в декабре 2020 года

12. Атака программы-вымогателя GenRx Pharmacy

В декабре GenRx Pharmacy, медицинская организация из Аризоны, предупредила сотни тысяч пациентов о потенциальной утечке данных после атаки программы-вымогателя в начале года. Компания заявила, что злоумышленники смогли удалить ряд файлов, в том числе медицинскую информацию, которую аптека использовала для обработки и доставки прописанных лекарств пациентам.

Среди других заметных атак в этом месяце:

• Гигант бытовой техники Whirlpool подвергся атаке вымогателя со стороны банды Netfilim, которая украла данные до того, как зашифровать их устройства.Позже хакеры опубликовали украденные данные, в том числе документы, касающиеся выплат сотрудникам, запросы медицинской информации и проверки биографических данных.

Последние атаки программ-вымогателей становятся все более избирательными в отношении того, на кого нацеливаться и сколько требовать. Kaspersky Anti-Ransomware Tool предлагает защиту как для дома, так и для бизнеса. Как и в случае с любой угрозой кибербезопасности, ключом к защите является бдительность.

Статьи по теме:

Удаления в даркнете делают хорошие заголовки, мало что делают для безопасности

Рынки даркнета по своей природе нестабильны.Регулярные DDoS-атаки со стороны конкурентов, уничтожения со стороны правоохранительных органов, а также различные виды мошенничества означают, что рынки приходят и уходят в быстром темпе.

Согласно данным провайдера информации об угрозах Recorded Future, существует около 8 400 активных доменов Tor onion, и в общей сложности около 100 рынков и форумов. После уничтожения Silk Road в 2013 году регулярная карусель торговых площадок в темной сети возникла и исчезла. В 2017 году AlphaBay и Hansa были ведущими рынками только для того, чтобы их заблокировали правоохранительные органы в рамках операции под кодовым названием Operation Bayonet.

В 2019 году произошло множество крупных закрытий. Рынки, которые выросли, чтобы заполнить пробел, оставленный AlphaBay и Hansa — Dream Market, Wall Street Market и Valhalla / Silkkitie — в последние месяцы закрылись.

Уолл-стрит и Валгалла были заблокированы правоохранительными органами (операторы Уолл-стрит, как сообщается, пытались выйти, прежде чем их поймали), в то время как операторы Dream Market заявили, что он закрывается из-за того, что злоумышленники использовали уязвимость в Tor для неоднократного запуска DDoS-атак против сайт и требует выкуп, чтобы остановить.В «официальном» заявлении о закрытии говорилось, что рынок «передаст свои услуги компании-партнеру», но пока не было никакого партнера на замену.

Правоохранительные органы также заблокировали Deep Dot Web, новостной сайт, посвященный темным веб-рынкам, после обвинения его владельцев в отмывании денег и получения откатов с рынков, о которых они писали.

Несмотря на эти сбои, черный рынок незаконных товаров и услуг, включая хакерские инструменты, вредоносные программы и информационные свалки, продолжает существовать.Кошмар, Империя и Даркмаркет — это лишь три из многих рынков, перечисленных на сайтах мониторинга темной сети, и их количество будет постоянно расти.

«Я думаю, что общий эффект от подобных действий заключается в том, что вы увидите вакуум, — говорит Джош Лефковиц, генеральный директор компании Flashpoint, занимающейся разведкой угроз. и увидеть возможность стать новой самой большой игрой в городе ». Лефковиц говорит.

«Оказывает ли это [закрытие рынка даркнета] существенное влияние с точки зрения снижения рисков для предприятия? Я бы сказал нет.Если вы ребенок, который покупает нелегальные наркотики, ваша жизнь потенциально может стать труднее. Если вы захотите купить переработанную библиотеку учетных данных, влияние на экосистему киберпреступности будет минимальным », — говорит Лефковиц. «Эта игра в кошки-мышки и различные формы и мода продолжаются годами, годами и годами. У вас есть очень мотивированные покупатели, у вас есть высокомотивированные продавцы, у вас есть глобальный рынок, охватывающий все эти различные компоненты ».

Рынки в движении

В то время как темные веб-площадки продолжат существовать, многие преступники переходят «на воспринимаемые« более безопасные »коммуникационные механизмы и экосистемы, другие [переходят] или продолжают переходить в чат-сервисы.- говорит Лефковиц. В прошлом году отчет Digital Shadows о рынках киберпреступности после закрытия AlphaBay и Hansa показал растущую тенденцию, когда темные веб-сайты приглашают пользователей присоединиться к группам в приложениях для обмена сообщениями, таких как Telegram, конкурирующий с WhatsApp, или Discord, приложение для голосовых и текстовых сообщений, ориентированное на каналы. изначально разработан для сообщества геймеров.

За шесть месяцев мониторинга Digital Shadows зафиксировала более 5000 ссылок Telegram, размещенных на криминальных форумах и темных веб-сайтах (1667 — это пригласительные ссылки в новые группы), а также 743 приглашения в Discord.Одним из примеров, упомянутых в отчете, является форум, посвященный инструменту ввода учетных данных Sentry MBA, который был переведен на Discord.

В другом отчете Checkpoint утверждалось, что Telegram стал «предпочтительным каналом киберпреступности», и было обнаружено несколько каналов или групп, посвященных продаже украденных документов, хакерских инструментов и вымогательству для работодателей инсайдерских атак. «Популярность Telegram, Discord и т. Д. Резко возросла, а также возросла активность в этих средах», — говорит Лефковиц.«Гораздо проще любому просто создать новый канал и группу, чем если бы они пытались сделать это самостоятельно и получить критическую массу внутри форума или экосистемы рынка».

Он добавляет, что наряду с мнением о том, что сервисы зашифрованного чата более безопасны, чем традиционные темные площадки, торговые площадки и форумы, мгновенная связь таких приложений почти в реальном времени и возможность совместного использования медиа привлекают преступников. «Мы видим, как много мошенников в Telegram репостят квитанции о мошеннических транзакциях, в которых они участвовали.Мы видим инсайдеров, которые пытаются найти партнеров, которые фотографируются в своей корпоративной униформе, чтобы подтвердить, кем они претендуют ».

Sophos недавно опубликовал исследование, согласно которому участники банковского трояна Anubis использовали Twitter и Telegram для получения адреса его командного сервера и выполнения инструкций. Эти приложения также становятся новым способом сброса информации. Исходный код и оперативная информация о связанной с Ираном APT-группе OilRig (также известной как APT34 и Helix Kitten) просочились через Telegram.

Даже в Китае активность в основном переместилась в групповые сообщения QQ и WeChat, чтобы избежать цензуры и слежки, по словам аналитика Crowdstrike по анализу угроз Митча Эдвардса.

Хотя это не новая тенденция — исследование, проведенное IntSights в 2017 году, показало 30-кратное увеличение активности темной сети на мобильных устройствах по сравнению с предыдущими 12 месяцами, при этом Discord, Telegram и WhatsApp используются для «торговли украденным». кредитные карты, учетные данные, вредоносные программы, наркотики и обмен методами и идеями взлома », — использование таких методов связи, похоже, растет.

Потеря видимости

Доктор Майкл МакГуайр, старший преподаватель криминологии в Университете Суррея, называет эти каналы «невидимой сетью». В его последнем отчете о темной сети, опубликованном с помощью Bromium, 70% «поставщиков услуг» темной сети, с которыми беседовали его исследователи, приглашали их общаться или работать исключительно через частные или зашифрованные системы обмена сообщениями.

«Многие поставщики хотели вести переговоры по более безопасным каналам», — сказал Макгуайр CSO. «Если судить по нашему опыту, темная сеть почти становится чем-то вроде витрины домашнего магазина, где вы, возможно, устанавливаете первоначальное соединение, возможно, смотрите в витрину магазина и получаете представление о том, что там снаружи.Тогда вы сможете начать действительно говорить [другими способами]. Иногда нас направляли на три или четыре разных канала связи ».

Несмотря на то, что даркнет издавна был местом, где злоумышленники ведут свой бизнес, он также предлагает видимое окно, через которое правоохранительные органы и предприятия могут отслеживать то, что происходит на черном рынке. «У правоохранительных органов есть реальные проблемы с тем, как они работают с темной сетью», — говорит МакГуайр. «Они, как и многие другие люди, увлечены шумихой вокруг этого, и им нужно что-то с этим делать.Я думаю, что на самом деле это довольно полезный инструмент кибербезопасности, и они немного упускают один трюк, потому что [правоохранительные органы] все еще не видят этого сдвига в природе киберпреступности от индивидуальных, спорадических, случайных действий к гораздо более взаимосвязанной экономике киберпреступности. В любой экономике вы можете уничтожить элементы этой экономики, но на самом деле вы существенно не нарушите поток товаров и услуг ».

Мониторинг темной сети позволяет предприятиям отслеживать, какие виды услуг и инструментов предлагаются, запрашивают ли злоумышленники какую-либо информацию или доступ к вашей компании, или отслеживать, если данные касаются вашей компании, поставщиков или клиентов, если предлагаются или сбрасываются в Интернете.Ряд стартапов теперь предлагают возможности сканирования даркнета, которые позволяют автоматизировать и масштабировать отслеживание рынков даркнета, форумов и свалок на сайты, подобные Pastebin, которые не полагаются на людей, просматривающих такие сайты.

Однако большее количество действий, выполняемых в приложениях для обмена сообщениями, означает, что такое автоматическое отслеживание становится сложнее, а людям, получающим доступ к частным группам, сложнее. Правоохранительные органы и предприятия теряют прозрачность в происходящем.«Это не так, как это было два или три года назад, — говорит МакГуайр, — когда рынки реформируются довольно быстро. Я думаю, что переход к более безопасным, более скрытым формам связи беспокоит предприятия, потому что вы все еще можете получить то, что можете найти в списках темной сети ».

Авторские права © IDG Communications, Inc., 2019

Как это работает, плюсы и минусы

Что такое темная паутина?

Темная сеть относится к зашифрованному онлайн-контенту, который не индексируется обычными поисковыми системами.Иногда даркнет также называют даркнетом. Темная сеть — это часть глубокой сети, которая относится только к веб-сайтам, которые не отображаются в поисковых системах. Большая часть контента глубокой сети состоит из личных файлов, размещенных в Dropbox и его конкурентах, или базах данных только для подписчиков, а не из чего-либо незаконного.

Для доступа к темной сети требуются определенные браузеры, такие как Tor Browser. Использование темной сети часто обеспечивает значительно большую конфиденциальность, чем просто использование Tor для доступа к сети. Многие темные веб-сайты просто предоставляют стандартные веб-сервисы с большей секретностью, что приносит пользу политическим диссидентам и людям, пытающимся сохранить конфиденциальность медицинских данных.К сожалению, больше всего внимания привлекают онлайн-магазины наркотиков, обмен украденными данными и другая незаконная деятельность.

Ключевые выводы

• Темная сеть — это зашифрованный онлайн-контент, который не индексируется обычными поисковыми системами.
• Для доступа в темную сеть требуются определенные браузеры, такие как Tor Browser.
• Как и ранний Интернет, темная сеть также приобрела репутацию убежища для незаконной деятельности.
• Темная сеть помогает людям сохранять конфиденциальность и свободно выражать свои взгляды.

Понимание даркнета

Во многих отношениях темная сеть очень похожа на более широкую сеть на заре своего существования в конце 20-го века. Есть много материала о том, как заставить его работать, и не так уж много нужно делать, когда он доходит до него. Большая часть контента в даркнете носит любительский характер.

С другой стороны, людям намного проще создавать сайты и привлекать внимание. По состоянию на 2020 год технологические гиганты и крупные медиа-организации имеют очень небольшое влияние на темную сеть.

Темная сеть все еще находится в стадии разработки, и ее полная стоимость и преимущества еще не известны.

Как и в случае с ранним Интернетом, темная сеть также приобрела репутацию убежища для незаконной деятельности. Темная сеть, как и предыдущая, часто замешана в ужасных преступлениях, таких как жестокое обращение с детьми и убийства по найму. Хотя темная сеть, к сожалению, сыграла свою роль как в незаконных, так и в неэтичных транзакциях, она также предоставила социальный выход для людей, которые в противном случае могут подвергнуться преследованию за свою идентичность или политические убеждения.Он также предоставил правоохранительным органам дополнительные инструменты для задержания лиц, виновных в неэтичной деятельности.

Крайне важно не путать даркнет с криптовалютами, которые часто используются для совершения покупок. Темная сеть упрощает настройку и доступ к веб-сайтам, которые обеспечивают высокую степень анонимности для всех участников. Многие из этих сайтов содержат только информацию, без возможности что-либо купить или продать. Это правда, что криптовалюты, такие как Биткойн и Монеро, часто используются для транзакций в темной сети.Однако для использования криптовалют необязательно использовать даркнет.

Темная сеть и глубокая паутина также часто ошибочно используются как взаимозаменяемые. Глубокая сеть включает в себя все страницы, которые не появляются при выполнении веб-поиска. Темная сеть — это лишь часть глубокой сети. Глубокая сеть также содержит все, что требует входа в систему, например онлайн-банкинг, платные сайты и службы хостинга файлов.

Преимущества Dark Web

Темная сеть помогает людям сохранять конфиденциальность и свободно выражать свои взгляды.Конфиденциальность важна для многих невинных людей, которых терроризируют сталкеры и другие преступники. Растущая тенденция потенциальных работодателей отслеживать публикации в социальных сетях также может затруднить участие в честных публичных обсуждениях. Наконец, популярность даркнета среди преступников делает его идеальным способом общения тайных полицейских.

Недостатки Dark Web

Темная сеть дает возможность обычным людям, но некоторые люди неизбежно злоупотребят этой властью.Темная сеть может облегчить совершение некоторых из самых ужасных преступлений. Например, сочетание темной сети и криптовалют теоретически значительно упрощает найм кого-либо для совершения убийства. Хотя темная сеть обещает своим пользователям конфиденциальность, ее также можно использовать для нарушения конфиденциальности других. Частные фотографии, медицинские записи и финансовая информация были украдены и опубликованы в даркнете.

Правда о дарквебе — МВФ F&D

Финансы и развитие, сентябрь 2019, т.56, No. 3 PDF версия

Правда о дарквебе

Предназначенный для защиты диссидентов, он также скрывает незаконную деятельность

Адити Кумар и Эрик Розенбах

В конце 1990-х годов две исследовательские организации в Департаменте США
Министерство обороны предприняло усилия по разработке анонимной и зашифрованной сети, которая
будет защищать конфиденциальные сообщения американских шпионов.Эта секретная сеть
не будет известен и недоступен для обычных пользователей Интернета. И пока
первоначальное тайное намерение так и не было реализовано полностью, некоторые из
исследователи увидели под рукой другое ценностное предложение — создание некоммерческой
сосредоточены на анонимности для активистов по защите прав человека и конфиденциальности.

Войдите в сеть Tor, сокращенно от «Лукового маршрутизатора», учитывая множество уровней
шифрования, которое охраняет передаваемую информацию. Тор живет на окраине
Интернет и служит базовой технологией даркнета —
коллекция скрытых сайтов, недоступных через обычный браузер и не
индексируется поисковыми системами, такими как Google.Браузер Tor — бесплатный
скачать — это все, что вам нужно, чтобы разблокировать этот скрытый уголок Интернета, где
конфиденциальность имеет первостепенное значение. Однако радикальная анонимность бросает тень.

Правда о дарквебе заключается в том, что помимо экстремальных
конфиденциальность и защита от слежки авторитарных правительств,
это способствует развитию подпольного рынка, на котором
преступники используют наркотики, украденные личные данные, детскую порнографию и
другие запрещенные товары и услуги.И с неотслеживаемой криптовалютой, как
основное средство платежа, тесное сотрудничество между правоохранительными органами,
финансовые учреждения и регулирующие органы по всему миру обязаны
закрутите гайки против гнусной деятельности.

Серые зоны

Сегодня в сети Tor существует более 65 000 уникальных URL-адресов, оканчивающихся на .onion.
В исследовании, проведенном в 2018 году фирмой по компьютерной безопасности Hyperion Gray, было каталогизировано около 10
процентов этих сайтов и обнаружили, что наиболее распространенные функции
облегчить общение через форумы, чаты, хосты файлов и изображений,
а также торговля через торговые площадки.Эти функциональные роли, особенно
связанных с общением, поддерживают множество видов использования, которые считаются законными и
законным в свободных обществах. Кроме того, исследование, проведенное исследовательской фирмой в 2016 г.
Terbium Labs, проанализировав 400 случайно выбранных сайтов .onion, предполагает, что
более половины всех доменов в даркнете на самом деле легальны.

Для людей, живущих в условиях репрессивного режима, блокирующего большую часть
Интернет или наказание за политическое инакомыслие, темная сеть — это спасательный круг, который
обеспечивает доступ к информации и защиту от преследований.В более свободном
общества, это может быть важным инструментом информирования и коммуникации, который
защищает людей от возмездия или осуждения на рабочем месте или в обществе.
В качестве альтернативы, он может просто обеспечить конфиденциальность и анонимность для тех, кто насторожен.
того, как корпорации и правительства отслеживают, используют и потенциально
монетизировать свои данные. Сегодня многие организации поддерживают скрытые веб-сайты.
на Tor, включая почти все крупные газеты, Facebook и даже США
Центральное разведывательное управление (ЦРУ).Это потому, что сайт Tor
демонстрирует (иногда символическое) стремление к конфиденциальности. Например, New York Times и ЦРУ надеются
облегчить общение с виртуальными посетителями, которые могут
Информация.

С другой стороны, та же конфиденциальность и анонимность, которые обеспечивают защиту.
от тиранов и целевой рекламы также делают темную сеть
плацдарм для преступления. Некоторые из наиболее распространенных незаконных видов деятельности
включают незаконный оборот оружия, торговлю наркотиками и распространение эксплуататорских
контент — часто с участием детей — например, порнография и изображения насилия
и другие виды злоупотреблений.Сайты поддерживают риторику неонацистов, белые
сторонники превосходства и другие экстремистские группы.

Соединение темных веб-сервисов с криптовалютами привело к
ожидания бума преступности. Десять лет назад неизвестная криптография
эксперт (с особым опытом взлома паролей), который использовал псевдоним
Сатоши Накамото разработал первую в мире валютную и платежную сеть.
не контролируется национальным правительством: Биткойн.Изначально нишевая среда
обмена для технологического сообщества, Биткойн появился в 2011 году как
предпочтительная валюта для наркодилеров, проводящих транзакции в даркнете
сайт, известный как Шелковый путь. За последние пять лет сочетание
зашифрованная сеть, скрытая от большей части мира, и транзакционная
валюта, которую почти невозможно отследить сотрудниками правоохранительных органов, привела к
на небольшом, но значительном рынке незаконных продавцов, продающих нелегальные
товары.

Из почти 200 доменов, внесенных в каталог Terbium Labs как незаконные, больше
более 75 процентов представляют собой торговые площадки. Многие из них подпитываются
Биткойн и другие криптовалюты, такие как Monero. Рекреационные и
фармацевтические препараты — самые популярные товары, за ними следуют украденные и
поддельные документы, такие как удостоверения личности, кредитные карты и банк
реквизиты для входа. Некоторые сайты предлагают услуги взлома и технологических преступлений,
включая вредоносное ПО, распределенные атаки типа «отказ в обслуживании» и взлом для
прокат.Многие предлагают сочетание этих и других продуктов, в том числе
порнография и контрафактные товары.

Хотя серьезный характер и стремительный рост незаконных операций на
темная сеть должна касаться правительств и глобальных финансовых институтов,
общая доля мировой торговли, совершаемой через темную сеть, составляет
мизерный по сравнению с мировой незаконной торговлей. Недавний отчет
ведущая аналитическая компания по криптовалютам, Chainalysis, показывает, что биткойн
транзакции в темной сети выросли с примерно 250 миллионов долларов в 2012 году.
до 872 млн долларов в 2018 году.Фирма прогнозировала, что транзакции биткойнов на
темная сеть достигнет в 2019 году более 1 миллиарда долларов.
представляют собой рекордный уровень незаконных транзакций в этой сфере. В
в отчете также отмечается, что доля биткойн-транзакций, связанных с
количество незаконных сделок сократилось на 6 процентов с 2012 года, и теперь на их долю приходится
менее 1 процента всей активности биткойнов. Даже в более широком смысле Соединенные Штаты
По оценкам Наций, количество отмытых денег во всем мире за один год
составляет от 2 до 5 процентов мирового ВВП — от 1 доллара США.6 триллионов и 4 триллиона долларов.

Несмотря на то, что общий экономический объем незаконной деятельности в темной сети остается
относительно небольшие, многие из самых разрушительных угроз для общества сегодня
работают в тени сети Tor и поэтому заслуживают внимания
международные регуляторы, финансовые учреждения и правоохранительные органы
агентства.

Охрана теней

Защита политических диссидентов, защитников конфиденциальности и разоблачителей
не должно происходить за счет расширения прав и возможностей жестокого обращения с детьми, оружия
торговцы наркотиками и наркобароны.В этом заключается проблема регулирующих органов и
правоохранительные органы: разработать подходы, идущие по тонкой грани
защита либеральных принципов в эпоху контроля над информацией, в то время как
выявление и искоренение самых коварных действий в даркнете.
За последние несколько лет мировое сообщество добилось
значительный прогресс в решении этих проблем за счет улучшения информации
совместное использование, повышение технических возможностей правоохранительных органов по устранению
основные незаконные торговые площадки и регулирование передачи криптовалюты
сделки.

Решение самых гнусных действий в даркнете начинается с
улучшенный обмен информацией между правоохранительными органами и финансовыми
учреждения. Глобальный характер даркнета делает международный
сотрудничество обязательно. В течение 2018–19 годов Интерпол и Европейский Союз
объединили правоохранительные органы из 19 стран для выявления 247
ценные цели и разделяли тип оперативной разведки
необходимо для исполнения.Результаты многообещающие: только в этом году
Усилия позволили членам группы произвести аресты и закрыть 50
незаконные дарквеб-сайты, в том числе Wall Street Market и Valhalla, два из
крупнейшие рынки наркотиков.

Рост незаконных транзакций в темной сети также стимулировал многие
правительствам по всему миру, чтобы пресечь преступную деятельность путем улучшения
возможности внутренних правоохранительных органов, таких как США
Федеральное бюро расследований (ФБР).Например, сообщается, что ФБР
проводил операции, позволяющие «деанонимизировать» серверы Tor. ФБР
делает это путем создания узлов в сети, которые позволяют агентству видеть
личности и местонахождение некоторых нелегальных веб-страниц на базе Tor. Первый
значительным действием стало уничтожение ФБР веб-сайта «Шелковый путь 2.0»,
ведущая площадка для нелегального даркнета в 2014 году. Расследование
выяснилось, что за два с половиной года работы сайт
использовались несколькими тысячами торговцев наркотиками и другими незаконными продавцами для
распространять сотни килограммов запрещенных наркотиков и других запрещенных товаров
и услуги более чем 100 000 покупателей.Сайт использовался для отмывания
сотни миллионов долларов от этих незаконных транзакций. Все сказано,
сайт произвел продажи на общую сумму более 9,5 миллионов в биткойнах.
оценивалась в то время примерно в 1,2 миллиарда долларов. AlphaBay и Hansa
market, два крупнейших преемника Silk Road, были закрыты в 2017 году.

Возможности принудительного применения темной паутины продолжали расти, в том числе
недавняя операция в Голландии по анонимному захвату ведущего торговца в даркнете
запустить его в течение месяца, а затем использовать собранную информацию, чтобы нарушить
десятки других продавцов даркнета.

Потребность в новых правилах

Помимо проведения подрывных операций, правительства и
международные институты пытаются напрямую регулировать
криптовалюты, которые подпитывают рынки даркнета. В июне 2019 г.
Например, Группа разработки финансовых мер борьбы с отмыванием денег выпустила руководство, в котором
компании, обрабатывающие переводы криптовалюты, чтобы идентифицировать отправителя
и получатель денежных переводов.Руководство следует рекомендации
Саммит G20 2018 года, на котором лидеры попросили международные нормативные
агентствам рассмотреть меры политики в отношении криптоактивов, в частности
связанных с пониманием вашего клиента, борьбой с отмыванием денег и противодействием
финансирование терроризма. Стартовая экосистема бирж, кошельков и
у других платежных систем криптовалюты нет необходимого
инфраструктуры для принятия таких стандартов финансового сектора, но
надзорным органам необходимо заложить основу для более тщательной проверки.В
предстоящий запуск Libra, криптовалюты Facebook, только сделает это
более серьезная проблема, поскольку препятствия для внедрения виртуальных активов
снижена для более чем 2 миллиардов пользователей Facebook.

Тонкая грань

Авторитарные режимы продолжат попытки заблокировать доступ к даркнету
и угрозы легитимности, которые он представляет, позволяя диссидентам и
активисты. Столкнувшись с этой угрозой, естественный рефлекс либеральной гражданской
общества будут выступать за то, чтобы Tor оставался неконтролируемым и незащищенным от полиции.
защищать свободу слова и конфиденциальность.Реальность даркнета очень велика
более сложный, требующий тонкого подхода со стороны надзорных органов и закона
правоохранительные органы для пресечения деятельности, которая считается незаконной и
аморальна в свободных обществах, при этом защищая реальные выгоды
анонимной сети.

АДИТИ КУМАР — исполнительный директор Белферского научного центра.
и международные отношения в Гарвардском университете имени Джона Ф. Кеннеди
Школа правительства. ЭРИК РОЗЕНБАХ — содиректор Белферского центра.
и ранее был помощником министра обороны США по глобальному
безопасность.

ФОТО: ISTOCK / SOUTH_AGENCY
Мнения, выраженные в статьях и других материалах, принадлежат авторам; они не обязательно отражают политику МВФ.

Что такое дарквеб? Что там происходит — и все ли это незаконно?

Вы когда-нибудь слышали о «даркнете»? Если так, это может показаться довольно загадочным.Ваши инстинкты были правильными — это так. Но мы можем сделать это намного меньше.

Dark Web — это децентрализованная сеть интернет-сайтов, которые пытаются сделать пользователей максимально анонимными, маршрутизируя все их сообщения через несколько серверов и шифруя их на каждом этапе.

Учитывая широкое использование даркнета людьми, которые не хотят, чтобы их деятельность была известна властям, вы можете быть удивлены, узнав, что он был задуман и прототипирован исследователями из лаборатории военно-морских исследований США, учеными, которые уже признали, что открытый Интернет был чрезвычайно подвержен слежке.

Основываясь на их работе, сеть Tor начала работать в 2002 году, впервые сделав темную сеть широко доступной. Шесть лет спустя проект Tor выпустил браузер Tor, призванный упростить навигацию по даркнету — хотя, как недавно заметил журнал CSO Magazine , он все еще может быть «непредсказуемым, ненадежным и безумно медленным». Tor заявляет, что его сеть теперь включает несколько тысяч серверов и миллионы пользователей, хотя трудно сказать, продолжает ли его база пользователей расти.

Что происходит в даркнете?

Что делают эти пользователи? Что ж, некоторые люди просто очень сильно заботятся о своей конфиденциальности и предпочитают тусоваться там, где за ними нельзя наблюдать, даже если они просто играют в онлайн-шахматы. Другие люди хотят общаться вне досягаемости правительств, которые они считают тираническими. Например, Tor утверждает, что его сеть широко использовалась активистами во время восстаний «арабской весны» 2010 года. Несколько журналистских и правозащитных организаций размещают SecureDrop в сети Tor, чтобы помочь источникам и информаторам безопасно отправлять конфиденциальные файлы.

Многие из наиболее известных сайтов даркнета были криминальными. Например, был рынок нелегальных товаров на Шелковом пути, управляемый Россом Ульбрихтом (он же Ужасный пират Робертс), закрытый федеральным правительством в 2015 году (Ульбрихт сейчас сидит в тюрьме, осужденный по обвинениям в отмывании денег, заговоре и т. Д. наркотиков и взлома). В 2018 году федеральные следователи США разорвали сеть торговцев фентанилом и другими опасными незаконными наркотиками, которые продавались через торговые площадки, такие как закрытый в настоящее время AlphaBay.Затем, в мае 2019 года, международная полиция закрыла еще два рынка даркнета: Wall Street Market (WSM) и Valhalla Market (он же Silkkitie).

Место незаконной деятельности

Насколько много в даркнете связано с незаконной деятельностью? В 2016 году Дэниел Мур и Томас Рид предприняли титаническую попытку выяснить это. Они выявили 5205 сайтов, почти 48% из которых явно неактивны и не содержат контента. Из тех, что казались активными, более половины оказались незаконными, и у них был широкий спектр незаконных действий.

Вверху списка: 423 сайта, по всей видимости, торгующие или производящие нелегальные наркотики, включая незаконно полученные по рецепту лекарства. 327 сайтов явно способствовали финансовым преступлениям, таким как отмывание денег, подделка денег или торговля украденными счетами или кредитными картами. Мур и Рид обнаружили 140 сайтов, «поддерживающих экстремистские идеологии» или «поддержку террористического насилия», некоторые из которых содержат практические руководства или форумы экстремистского сообщества. 122 сайта содержали порнографию «с участием детей, насилия, животных или материалы, полученные без согласия участников.Рид и Мур также обнаружили меньшее количество хакерских инструментов и торговых площадок; несколько десятков сайтов, торгующих оружием; и 17 сайтов, утверждающих, что предлагают наемных убийц или способствуют насилию другими способами.

Конечно, это моментальный снимок времени: одной из ключевых характеристик даркнета является его нестабильность. Сайты быстро появляются и исчезают, особенно незаконные сайты, которыми управляют преступники, которые, как известно, неоднократно перемещали свои операции, чтобы уйти от полиции (а иногда и от недовольных клиентов).

Теперь, когда вы знаете, что такое даркнет и что там можно найти, как бы вы посетили, если бы захотели? Вы должны начать с загрузки и установки браузера Tor.Сайты и сервисы Tor заканчиваются на .onion и не имеют понятных имен; вы должны их найти, а обычные поисковые системы, такие как Google, не работают. Вместо этого вы используете специализированную поисковую систему в темной сети, такую ​​как Ahmia.

Помните, если вы решили исследовать темную сеть, примите необходимые меры, чтобы защитить себя. Нетрудно заблудиться в сомнительном контенте, поэтому вам не следует делать рывок в использовании даркнета, не обучившись заранее. И, как всегда, убедитесь, что вы используете такие мощные инструменты, как те, что включены в Sophos Home Premium, чтобы защитить себя и оставаться в безопасности, когда вы находитесь в сети.

Даркнет против глубокого интернета

Кстати, не путайте «темную сеть» с «глубокой сетью». Хотя определения различаются, «глубокая паутина» обычно относится ко всему веб-контенту, который вы не можете найти с помощью поисковой системы, включая большое количество законного контента, который генерируется «на лету», когда вы посещаете веб-сайт и делаете запрос, требующий этого сайта. для создания страницы с использованием собственных баз данных и инструментов или требования аутентификации для доступа.

Скорее всего, вы сами создаете много контента для «глубокой паутины»: если вы используете онлайн-службу электронной почты, такую ​​как Gmail или Hotmail, все ваши сообщения являются частью глубокой паутины, и вы наверняка не захотите, чтобы они были доступны из общедоступный браузер.Когда вы думаете об этом, неудивительно, что глубокая сеть намного больше, чем общедоступная. Но масштабы и быстротечность глубокой паутины означает, что исследователи и историки никогда не увидят действительно важную информацию.

.