В начале августа свыше 400 тысяч россиян использовали браузер Tor, следует из официальной статистики на сайте. С его помощью можно получить свободный доступ в даркнете. Как развивалась теневая сеть и чем рискуют её пользователи — в материале «Клопс».
Ширма криминального рынка
Что и для чего это?
Даркнет ( от английского darknet — «теневой интернет») — скрытая сеть, с помощью которой люди могут найти запрещённый контент или заказать нелегальные услуги. Например, слитые базы данных, наркотики или экзотическое порно — объясняет специалист в сфере информационной безопасности Сергей Рыбин.
«Чаще всего даркнет выступает неким чёрным рынком. Его ресурсы позволяют практически беспрепятственно продавать и покупать оружие, взломанные аккаунты, банковскую информацию и номера. За пределами России фиксировались случаи работорговли, поставки человеческих органов».
Проводят здесь и более безобидные сделки. В обход закона об авторском праве любители новинок качают фильмы, музыку, компьютерные игры и свежие книги — порой задаром.
Как это происходит?
Войти в веб-подполье позволяет специальный софт — самыми известными сегодня считаются браузер Tor и ресурс I2P. Пользователи становятся невидимками, поскольку данные о местонахождении и перемещениях между сайтами начинают хаотично менять IP-адреса. В профессиональном сообществе такой системе даже придумали название — «луковичная».
По словам Рыбина, с помощью специального подключения через VPN «открываются доступные только в этой части интернета сайты». Всего глобальная сеть делится на три уровня: поверхностный, глубокий и тёмный (он же даркнет).
Первый — пользовательский, здесь находятся ресурсы, которые в общем доступе. Второй защищён логинами, паролями: это облачные файлы, данные крупных организаций. А третий более продвинутый.
Чтобы сделки было труднее отследить, на бирже теневой сети ввели собственную валюту — «крипту». В России анонимные пользователи чаще всего торгуются через Litecoin, а на Западе предпочтение отдают Monero, обнародовали исследование американских аналитиков в издании VOP Today News. Впрочем, биткоин тоже в ходу.
Покупать единицу валюты затратно, поэтому участники рынка те же биткоины берут «по кусочкам» — в сотых и тысячных долях. «Эту систему часто используют для чёрных схем, потому что тяжело отследить, от кого и кому приходят деньги», — рассказывал нам 25-летний калининградец, пытавшийся сколотить состояние на майнинге.
Ближе, чем кажется
Доконали ежедневные звонки из «служб безопасности»? Возможно, ваш мобильный пополнил одну из продающихся в даркнете баз номеров. В прошлом августе, например, в подпольный интернет слили 50 миллионов записей о банковских счетах россиян — специалисты назвали утечку второй по масштабности за последние годы, писали «Известия».
Через тёмную сеть в руки мошенников могут попасть не только ФИО, номера телефонов и паспортов, но и биометрические данные — их некоторые банки собирают с клиентов как новый способ защиты.
«В отделении записывают голос, делают фотографию. Клиентам говорят, что это позволит повысить уровень безопасности и скорость обслуживания. Отчасти правда: кому-то проще снять деньги за несколько секунд, а не ждать минуты, пока смартфон думает», — рассказал «Клопс» менеджер одной из кредитных организаций Калининграда.
В прошлом году об оснащении банкоматов системами идентификации лиц рассуждали «Тинькофф», ВТБ и «Сбербанк». Последний недавно перешёл от слов к действиям — половина устройств теперь так умеет, рассказывала «Российская газета». Правда, для начала надо сдать слепок лица в отделении банка.
Беззаконное пространство
Прямого табу на даркнет нет, однако если человек использует сервис «для совершения противоправных действий, его обязательно вычислят», рассказали «Клопс» в пресс-службе УМВД по Калининградской области.
С 2017-го в России также действует закон, запрещающий использование средств для обхода блокировок сайтов — анонимайзеров и VPN-сервисов. Нарушителей карают рублём: граждан — от десяти до 30 тысяч, юрлиц — от 50 до 300 тысяч.
Держать ухо востро стоит и далёким от даркнета пользователям. Владельцы крупных компаний «должны защищать свои базы данных от утечек: делать шифрование и следить, чтобы никто из сотрудников не мог скачать их и унести на флешке домой», напоминает Сергей Рыбин.
Теперь о насущном: старайтесь не вводить мобильный телефон и другие личные данные, если сайту это не требуется. «Например, при заказе пиццы не обязательно указывать ФИО. Прежде чем вводить данные своей платёжной карточки, убедитесь, что это не фишинговая страница, а официальная», — говорит эксперт.
Сами юзеры теневой сети тоже могут легко попасть на крючок мошенников. В «Лаборатории Касперского» рассказали о базовых правилах безопасности:
- не качать незнакомые файлы (в даркнете куда проще подхватить вредоносное ПО),
- отключить перед использование ActiveX и Java во всех настройках сети (взломщики знают, как просто получить ваши данные с помощью этих служб),
- используйте дополнительный профиль без прав администратора на компьютере,
- держите даркнет подальше от родственников и детей.
Через даркнет 24-летняя калининградка распространяла по области мефедрон, а 18-летний парень достал фальшивые купюры для съёма жилья. Теперь обоим грозит заключение в колонии.