Нелегальне підчерево інтернету, де панує злочинність. Саме така перша асоціація виникає, коли чуєш термін “даркнет”. Та чи дійсно це так? Даркнет – це нерегульована частина глобального інтернету, потрапити до якої можна виключно за допомогою спеціальних програм. Його використовують не лише злочинці, а й правозахисники, активісти, що відстоюють свободу слова у тоталітарних суспільствах, журналісти тощо. Видання ІТ Львів дізнавалося, що таке даркнет, як він функціонує та наскільки небезпечний.
Місце даркнету в глобальній павутині
За даними Tor Metrics, Україна входить до п’ятірки країн із найбільшою кількістю щоденних користувачів даркнету – 4,9% від світового трафіку. Попереду лише США (19,3%), Росія (11,5%) та Німеччина (10%). Отож ця тема не така вже й далека від пересічного українського інтернет-користувача.
Щоб краще зрозуміти, що таке даркнет, варто уявити інтернет як айсберг. Його верхівка – це так званий поверхневий інтернет (Surface Web), те, чим ми користуємося щодня. Наприклад, сайти новин, соцмережі, онлайн-магазини. Їхні сторінки індексуються пошуковими системами, тож вони легко знаходяться в Google чи Bing.
Нижче розташовується глибокий інтернет (Deep Web) – частина мережі, що прихована від пошуковиків. Це закриті бази даних, банківські сервіси, особисті акаунти, електронна пошта, сторінки за паролем тощо. Він набагато більший за поверхневий інтернет, але не несе в собі нічого протиправного. Просто менш доступний для сторонніх очей.
А ось на дні цього цифрового айсберга і лежить даркнет (Darknet). Це абсолютно анонімна та не індексована частина інтернету, до якої не можна потрапити без спеціального програмного забезпечення, наприклад, браузера Tor. Він створений для того, щоб забезпечити анонімність користувача. У браузері маршрутизація запитів проходить через кілька вузлів, тому відстежити, хто саме заходив на той чи інший сайт, дуже складно.
У даркнеті працюють сайти з доменами .onion, які не індексуються звичайними пошуковиками. Там можна знайти різноманітні ресурси – від форумів для анонімного спілкування до онлайн-магазинів. Частина таких сайтів цілком легальна. Наприклад, бібліотеки, архіви, блоги активістів, які діють в умовах цензури, або платформи для журналістів-розслідувачів. Але є й інший бік. У даркнеті чимало незаконного контенту орієнтованого на продаж наркотиків, зброї, фальшивих документів, зливи баз даних і навіть замовлення злочинів.
Попри це, сам по собі доступ до даркнету не є злочином. Проблеми починаються тоді, коли людина вступає в протиправну діяльність.
Браузер ТОР – ключ до входу в темний інтернет
TOR – це абревіатура від The Onion Router, що в дослівному перекладі означає “Цибулевий маршрутизатор”. ТОР – система для анонімного доступу до інтернету, що працює за принципом багатошарової маршрутизації даних. Звідси й походить назва, адже багаторівневий захист нагадує шари в цибулині.
Це відкрите програмне забезпечення і мережа серверів, створена з метою забезпечити користувачам анонімність в інтернеті. Його можна встановити як звичайний браузер, який працює подібно до оглядача Chrome або Firefox. Вся активність користувача у ньому шифрується і передається через мережу вузлів TOR, що майже унеможливлює відстеження.
Браузер ТОР був розроблений у 1990-х роках у США для потреб військових і спецслужб. Згодом він став відкритим проєктом і почав використовуватися журналістами, активістами, програмістами та пересічними громадянами.
Як відбувається передача даних у браузері TOR
Передача даних у браузері проходить у кілька етапів. На першому етапі відбувається шифрування інформації на боці клієнта. Варто відкрити сторінку, як браузер одразу зашифровує запит кілька разів. Фактично інформація розділяється на кілька захищених частин (шарів), кожна з яких проходитиме через окремий вузол. Кожен з цих шарів знає лише, куди переслати дані далі, але не бачить ані вмісту, ані джерела запиту.
Сам процес маршрутизації відбувається через три випадкові вузли:
- Вхідний вузол (entry node). Бачить IP-адресу адресу користувача, але не знає напрямку.
- Середній вузол (relay node). Просто передає зашифровані дані далі.
- Вихідний вузол (exit node). Розшифровує останній шар і надсилає запит у відкритий інтернет. Він бачить, що користувач шукає, але не знає, хто є цим користувачем.
Зворотний шлях передачі даних проходить подібним чином. Відповідь від сайту йде тим самим шляхом назад, через ті ж вузли, знову ж таки в зашифрованому вигляді.
Як зайти в даркнет: покрокова інструкція
Попри містифікацію довкола даркнету, потрапити туди не так складно, як здається. Насправді це цілком технічний процес, який вимагає базових знань і уважності.
Для початку потрібно встановити Tor Browser. Зробити це можна, перейшовши на офіційний сайт та завантаживши браузер, який відповідає вимогам операційної системи. Після завантаження потрібно встановити ТОР як звичайну програму. За своєю технологічною природою TOR – це модифікована версія Firefox, але з вбудованим захистом і маршрутизацією через власну мережу.
Після інсталяції браузеру, потрібно його запустити та під’єднатися до мережі. Для країн з вільним доступом до інтернету варто просто натиснути кнопку Connect. Якщо ж у регіоні діє цензура потрібно увімкнути додатковий захист. Для цього у браузері необхідно зайти в налаштування Configure та вибрати позицію Bridges.
Після виконання всіх процедур, користувач опиняється в даркнеті. Однак орієнтуватися у ньому досить складно. Cайти тут закінчуються не на звичні для усіх .com чи .ua, а на .onion чи .onion.ly. До того ж доменні імена мають складний та не запам’ятовуваний формат. Наприклад, eajwlvm3z2leca.onion.ly.
Знайти сайт потрібної тематики складно, адже вони не індексуються пошуковими системами, а свого “темного” пошуковика в даркнеті немає. Тому користувачам доводиться користуватися даркнет-каталогами: The Hidden Wiki – неофіційний довідник даркнету та Daniel – список .onion-сайтів розділений за категоріями.
На межі добра та зла: хто користується даркнетом
Попри зловісну репутацію, даркнет – це не лише притулок для злочинців, а й простір для свободи слова, анонімності й безпеки в умовах тотального контролю. Але передусім варто розібратися, хто саме користується цією закритою частиною інтернету та з якою метою.
Тіньова сторона даркнету
Анонімність – одна з головних переваг даркнету, але саме вона робить цю мережу привабливою для злочинців. Усі дії користувачів важко відстежити, а доступ до даркнету вимагає спеціальних навичок і програмного забезпечення, що створює потужний бар’єр для випадкових гостей. У результаті даркнет перетворюється на майданчик для торгівлі:
- викраденими банківськими картками та особистими даними;
- паролями до стримінгових сервісів (Netflix, Hulu тощо);
- фальшивими грошима, підробленими документами;
- забороненим контентом, зокрема пов’язаним із насильством над дітьми;
- зламаними акаунтами компаній;
- програмами для фішингових атак, вірусів-вимагачів та іншими інструментами кіберзлочинності.
Розрахунки в даркнеті переважно відбуваються за допомогою криптовалют, найчастіше – біткойна, що дозволяє зберігати повну анонімність і знижує ризик бути викритим.
Легітимне використання даркнету
Втім, даркнет не варто сприймати виключно як “чорний ринок”. Для багатьох він єдиний безпечний канал для спілкування. Так, журналісти, правозахисники, політичні активісти та жителі країн з авторитарними режимами використовують даркнет для:
- захищеного обміну інформацією;
- доступу до заблокованих ресурсів;
- збереження анонімності у репресивних умовах.
Також у даркнеті діють легальні форуми, соціальні мережі та книжкові архіви, де можна знайти заборонену в окремих країнах літературу чи вести дискусії на чутливі теми.
Даркнет для забезпечення правопорядку
Цікаво, що даркнет активно використовують спеціалісти з кібербезпеки та правоохоронні органи. Вони моніторять темну мережу для виявлення витоків даних, кібератак, фальшивих документів або підготовки шахрайських кампаній. Це дозволяє вчасно реагувати на загрози та підвищувати рівень захисту органів державної влади, приватних компаній та громадян.
Наскільки небезпечний темний інтернет
Даркнет часто змальовують як цифрове підпілля, де панує хаос, злочинність і повна свобода дій. І це абсолютна правда. Перегляд даркнету без належної підготовки може мати катастрофічні наслідки. Користувачі ризикують зіткнутися з:
- Вірусами та троянами, які можуть непомітно викрасти інформацію або взяти під контроль пристрій.
- Програмами-вимагачами, що блокують дані і вимагають викуп.
- Фішинговими атаками, які крадуть паролі та фінансову інформацію.
- Шпигунським ПЗ, здатним активувати веб-камери чи зчитувати натискання клавіш.
- Кібершахрайством, що може призвести до витоку інтелектуальної власності або клієнтських баз.
Компанії, що випадково потрапляють у фокус таких атак, можуть втратити не лише гроші, а й репутацію, клієнтів, а іноді – і саме право на існування.
Як захиститися
Найпростіший спосіб уникнути небезпеки – не заходити в даркнет узагалі. Але якщо потреба все ж існує, наприклад, для журналістських розслідувань або кібермоніторингу, важливо дотримуватись заходів безпеки.
По-перше, встановити надійне антивірусне програмне забезпечення. Перед запуском ТОР увімкнути VPN. Під час перегляду сайтів в даркнеті відключати JavaScript і блокувати сторонні скрипти. А головне – не вводити жодної особистої інформації.
Післяслово
Цікаво, що мережа Tor, спочатку була створена не для злочинців, а з легітимною метою. Проєкт стартував у 2006 році за підтримки ВМС США та агентства DARPA, як засіб захисту анонімного зв’язку. Але все змінилося з появою біткойна у 2009 році, що дав змогу проводити анонімні транзакції. Це відкрило двері до таких чорних ринків, як сумнозвісний Silk Road, де торгували наркотиками, зброєю та іншими нелегальними товарами. Попри закриття Silk Road у 2013 році, подібні платформи продовжують з’являтися.
Загалом, даркнет – це просто інструмент, і як будь-який інструмент, його можна використати як на благо, так і на шкоду. Все залежить від намірів користувача.