Що таке темна павутина - хто її використовує, небезпеки та запобіжні заходи

Незалежний веб-консультант Марк Стоклі погоджується, стверджуючи в Naked Security, що темна павутина "приваблює людей, які хочуть займатися такими речами, як грабіж, секс-торгівля, торгівля зброєю, тероризм та розповсюдження дитячої порнографії". У International Business Times письменники Чарльз Паладін та Джефф Стоун заявляють, що електронні товари, вбивці за контрактом, пістолети, паспорти, підроблені посвідчення особи та хакери за наймом легко доступні у темній мережі, крім незаконних наркотиків та дитячої порнографії.

Для більшої частини широкої громадськості арешт 2013 року Росса Улбрайта - відомого в Інтернеті як "Дратівливий пірат Робертс" та засновника темного веб-сайту "Шовковий шлях" - був першим свідченням прихованої, анонімної павутини. «Шовковий шлях» був одним із багатьох веб-сайтів, що не відповідають можливості пошуку звичайних веб-браузерів, таких як FireFox, Safari та Internet Explorer. Хоча більшість продуктів, що продаються на Шовковій дорозі, були незаконними наркотиками, успіх сайту призвів до того, що інші темні веб-сайти, такі як Sheep Marketplace та Black Market Reloaded з мінімальними обмеженнями на продукти та послуги для продажу.

Як наслідок відсутності регулювання, Девід Дж. Хіктон, прокурор Сполучених Штатів у Західному окрузі Пенсільванії, назвав темну павутину "Диким Заходом Інтернету" в інтерв'ю "Ролінг Стоун". Група дослідницьких служб безпеки служб безпеки IBM називає приховану павутину майданчиком для наркотиків, зброї, викрадених даних та "всього іншого, що може вимагати або хоче продати злочинний підприємець", і радить своїм клієнтам, що темна павутина "не є сусідством, яке ви відвідуєте з будь-якої законної причини ».

Веб-верстви

Хоча терміни "Інтернет" та "Всесвітня павутина" часто використовуються взаємозамінно, вони неоднакові. Перший відноситься до масивної мережі мереж, яка поєднує мільйони комп'ютерів у всьому світі, де будь-який комп'ютер може спілкуватися з іншим до тих пір, поки кожен підключений до Інтернету. World Wide Web - це модель обміну інформацією, побудована в Інтернеті, яка використовує протокол HTTP, браузери, такі як Chrome або Firefox, та веб-сторінки для обміну інформацією. Інтернет - це значна частина Інтернету, але не єдина його складова - наприклад, електронна пошта та обмін миттєвими повідомленнями не є частиною Інтернету, а є частиною Інтернету.

Деякі аналітики уподібнили Інтернет до океану, величезної території невідомих та недоступних для звичайного веб-користувачів веб-сайтів. Як і в океані, значна частина Інтернету є «невидимою» для типового користувача, що покладається на традиційні пошукові системи.

Поверхнева павутина

За даними журналу PC Magazine, поверхнева павутина - це та частина веб-сторінок, доступна широкій громадськості, а також посилання на індексацію пошуковою системою. BrightPlanet, служба веб-розвідки, визначає поверхневу мережу таким, що містить лише сайти, які можна індексувати та шукати в популярних пошукових системах, таких як Google, Bing та Yahoo.

Іноді його називають "видимою павутиною", поверхнева павутина складається з сайтів, доменні імена яких закінчуються на .com, .org, .net або подібних варіантах. Вміст цих сайтів не потребує спеціальної конфігурації для доступу.

Ця частина Інтернету найбільш відома типовому користувачеві і постійно розширюється:

• За даними WorldWideWebSize, за версією травня 2016 року, Google індексував 4,62 мільярда сторінок на травень 2016 року
• Майже 148 мільйонів доменів або унікальних веб-сайтів, за підрахунками DomainTools
• Понад 3,5 мільярда пошукових запитів Google щодня охоплюють понад 20 мільярдів сайтів, як повідомляє Інтернет Live Stats

Незважаючи на свій розмір, поверхневе полотно містить менше 5% від повної інформації в Інтернеті. За даними CNNMoney, середній веб-серфер просто пливе на вершині величезного інформаційного океану, що містить десятки трильйонів недоступних, нерозроблених веб-сторінок, включаючи все, від "нудної статистики до продажу частин тіла людини".

Глибока павутина

Переважна частка Інтернету, яка називається глибокою павутиною, яку іноді називають "невидимою" або "прихованою" веб-сторінкою, стосується всього цифрового контенту, який неможливо знайти за допомогою пошукової системи. Він включає електронну пошту в обліковому записі Gmail, виписки в Інтернеті, офісні інтранети, прямі повідомлення через Twitter та фотографії, завантажені у Facebook із позначкою "приватне". Уряди, дослідники та корпорації зберігають масу необроблених даних, недоступних для широкої громадськості. Цей вміст зберігається на динамічних веб-сторінках (побудованих на ходу на основі інформації про запити) та заблокованих, не пов’язаних з посиланням приватних сайтах. За інформацією Trend Micro, значна частина глибокої павутини присвячена "особистим чи політичним блогам, новинним сайтам, дискусійним форумам, релігійним сайтам і навіть радіостанціям".

У статті журналу "Електронне видавництво" зазначається, що станом на 2001 рік у мережі Інтернет містилося майже 550 мільярдів індивідуальних документів порівняно з мільярдом на поверхневій мережі. Незважаючи на те, що це сховано від звичайних пошукових систем, приблизно 95% вмісту в глибокій веб-мережі доступно для широкої громадськості, хоча за допомогою таких індивідуальних інструментів, як "система прямого запиту" BrightPlanet.

Люди регулярно використовують глибокий веб-контент, не усвідомлюючи цього. Значна частина інформації, яку користувач знаходить у глибокій павутині, динамічно виробляється через веб-сайт, на який вони отримують доступ до поверхневої мережі, і є унікальною сторінкою, яку бачить лише запитуючий користувач.

Наприклад, туристичні сайти, такі як Hotwire та Expedia, надають програмне забезпечення, яке дозволяє шукачеві безпосередньо отримувати доступ до баз даних авіакомпаній та готелів за допомогою запиту у вікні пошуку, наприклад, назви місця призначення. Вміст у більшості урядових баз даних - наприклад, Бюро перепису населення США та Служба внутрішніх доходів - досягається аналогічно за допомогою спеціалізованого пошуку.

Темна павутина

Кожен пристрій, підключений до Інтернету, має унікальну адресу Інтернет-протоколу (IP). Хоча ім’я та фізичну адресу людини можна отримати через Інтернет-провайдера з юридичним дозволом, лише IP-адреса дозволяє кожному визначити місце підключення комп'ютера. Як наслідок, зацікавленій стороні порівняно легко знайти конкретного користувача Інтернету.

Прагнення до анонімності - особливо уряди, які прагнуть захистити конфіденційну розвідувальну інформацію та мережі - призвело до розробки The Onion Router (Tor) працівниками Військово-морської лабораторії США. Назва отримана від багатьох шарів, які вам доведеться зняти, щоб знайти справжню особу користувача.

Тор, випущений безкоштовно для громадськості у 2004 році, забезпечує конфіденційність, шифруючи та направляючи Інтернет-трафік через низку "віртуальних тунелів", поширюючи транзакції на декілька випадкових комп'ютерів в Інтернеті, тому жоден комп’ютер не пов'язує користувача з базою або адресою користувача . На відміну від видимого Інтернету, де доменні імена закінчуються в .com, .org, .net або подібних варіантах, сайти Tor закінчуються в .onion і їх можна відкривати лише за допомогою програмного забезпечення Tor.

Tor також використовує приховані сервери, доступні лише за іншою адресою Tor для подальшого ускладнення ідентифікації. За даними веб-сайту Tor, мережа є "ефективним інструментом обігу цензури, що дозволяє її користувачам досягати заблокованих напрямків або контенту в іншому випадку".

За даними Cryptorials, інші безкоштовні анонімні однорангові мережі з багатошаровим шифруванням включають I2P (Invisible Internet Project), Freenet, GNUNet, FAI (Free Anonymous Internet) та ZeroNet. Використання таких мереж для доступу до Інтернету створило "темну павутину", частину Інтернету, яка не індексується, і вміст якої захищений брандмауерами, прихованими IP-адресами та шарами шифрування..

Користувачі темних веб-сторінок

Визнаючи переваги анонімності в Інтернеті, злочинці та терористи, а також політичні лібертаріанці швидко використали нове програмне забезпечення. Додатковими користувачами є:

• Борці за свободу, що чинять опір гнітючому режиму. Багато хто оцінює Тор як важливу складову Арабської весни 2010/2011. Люди в Китаї та Росії використовують його, щоб обійти "Великий брандмауер" тих країн, який блокує іноземні веб-сайти. Доктор Іан Уотсон, професор закону про інформацію та комунікації з лондонського університету Queen Mary, запевняє на Motherboard, що відвідувач темної павутини повинен пам’ятати: «Ваші терористи - наші борці за свободу». Не дивно, що ISIS використовує темну павутину для просування своїх поглядів, про що повідомляє SITE.
• Свинодавці підлягають відплаті. За інформацією Wired, The New Yorker запустив темний веб-сайт - Strongbox -, щоб вибільники могли надійно залишати документи чи повідомлення. Dead Man Zero пропонує потенційним виправдачам систему, яка може автоматично публікувати та передавати свої секрети, якщо вони травмуються, вмирають або потрапляють до в'язниці. Якщо користувач не регулярно входить на сайт через заздалегідь визначені інтервали, інформація автоматично передається на набір електронних адрес та публікацій, встановлених користувачем..
• Жертви жорстокого поводження та дискримінації. Анонімність темної павутини дозволяє людям ділитися своїми особистими історіями та втішати своїх однолітків, не боячись, що їхня конфіденційність буде порушена. Існують сайти для жертв зґвалтування, транс-людей та інших меншин, що переслідуються, будь то релігійні, політичні чи культурні.
• Корпорації та уряди. Темна павутина - це відносно безпечне місце для зберігання та обмеження доступу до конфіденційної інформації, незалежно від записів компанії чи політичної розвідки. Правоохоронні органи використовують темну павутину, щоб приховати свою особу під час відвідування веб-сайтів та створити фальшиві сайти для приманки кривдників.

В принципі, багато користувачів Інтернету обурюються корпораціями, які отримують доступ до особистої інформації в межах своєї онлайн-діяльності. Крім того, багато людей обурюються державними установами, такими як Агентство національної безпеки, збираючи дані з особистих телефонних дзвінків, електронних листів та обміну повідомленнями. За словами Пітера Єуна, письменника "Motherboard", темна павутина пропонує ідеалізм, безтурботність та спільність, а також незаконне, аморальне та гротескне.

У звіті компанії Intelliagg та його американського партнера DARKSUM за 2016 рік було висловлено припущення, що темна павутина значно менша, ніж вважалося спочатку - приблизно 30 000 сайтів - і що половина наявного вмісту є законною згідно із законами США або США. Однак нелегальний вміст у темній мережі включає повний спектр злочинних дій, починаючи від порнографії до роздрібної торгівлі наркотиками, зброєю та насильства. Через анонімність відвідувачів неможливо визначити кількість користувачів, які отримують доступ до сайтів у темній мережі, незалежно від законності чи незаконності.

Застереження в доступі до темної павутини

Для пересічного користувача Інтернету темна павутина може бути небезпечним місцем. Перегляд його прихованих сайтів без запобіжних заходів можна порівняти зі спробами потрапити безпечно через село, заражене еболою. Анонімність часто заохочує незаконні дії, включаючи продаж наркотиків, зброї, підроблені посвідчення особи та паспорти та викрадену електроніку. Веб-сайти в темній мережі рекламують послуги хакерів, фальсифікаторів та хитмерів.

У той же час багато веб-сайтів у темній павутині є підробками для залучення вразливих жертв або створеними правоохоронними органами для виявлення та відстеження фактичної та потенційної злочинної діяльності. Оскільки анонімність існує з обох сторін, користувачі ніколи не можуть бути на 100% впевнені у намірах тих, з ким вони взаємодіють.

Зловмисне програмне забезпечення

Можливість користувачів заражати свої комп’ютери шкідливим програмним забезпеченням - програмним забезпеченням, націленим на комп’ютер зі зловмисними намірами - під час відвідування темної мережі дуже висока, якщо не вжито заходів безпеки. Відповідно до статті материнської плати, випадкові відвідувачі темного веб-сайту можуть несвідомо виставляти свої комп’ютери наступним програмам:

• Vawtrack: Призначений для отримання доступу до фінансових рахунків жертв
• Skynet: Використовується для крадіжки біткойнів або участі в атаках DDoS (розповсюдженого відмови у наданні послуг) на інші веб-сайти за допомогою комп’ютера жертви
• Nionspy: Може фіксувати натискання клавіш, красти документи та записувати аудіо та відео за допомогою зараженого комп’ютера

Державний нагляд

Окрім небезпеки зловмисного програмного забезпечення, відвідувачів темних веб-сайтів на політично орієнтованих сайтах має бути стурбовано приверненням уваги урядових органів та стати об'єктом небажаного офіційного нагляду. У «Ролінг Стоун» Джеремі Гіллула, штатний технолог Фонду «Електронний кордон» (ЄФР), стверджує: «Є країни, де перегляд політичного веб-сайту про демократію може вас кинути у в'язницю. Це найпоширеніша причина життя і смерті, чому Тору потрібно існувати ». Відвідувачі веб-сайтів Tor, які займаються незаконними товарами або пропагують дисидентські політичні погляди в очах уряду, повинні знати, що кібер-поліція та їх власники та відвідувачі регулярно проникають у темні веб-сайти, включаючи щонайменше три версії Шовкового шляху.

Програмні засоби, що дозволяють зробити темну Інтернет більш прозорою, постійно розвиваються, як і програмне забезпечення, яке використовують злочинці, щоб приховати свою діяльність. Урядові установи та правоохоронні органи тепер можуть використовувати Memex, нещодавно розроблену пошукову систему, розроблену DARPA та розроблену спеціально для темного Інтернету, для пошуку сайтів та зберігання даних, які можна проаналізувати пізніше. Правоохоронні органи кредитують програмне забезпечення для викриття та притягнення до кримінальної відповідальності за торгівлю людьми в США та за кордоном, повідомляє Scientific American.

Кращі практики для перегляду мережі

Багато веб-фахівців стверджують, що поверхнева мережа - та частина Інтернету, яку відвідує більшість користувачів - не відрізняється від темної павутини і містить багато однакових небезпек. Є тисячі сайтів, присвячених насильницьким та расистським причинам. Рекламодавці збирають і продають особисті дані, а також вашу історію зростаючої діяльності. Зловмисне програмне забезпечення, швидше за все, виникає із загальнодоступного веб-сайту, як веб-сайту у темній мережі, тоді як уряди всього світу в даний час контролюють Інтернет-трафік та повідомлення.

Як наслідок, багато Інтернет-фахівців рекомендують відвідувачам веб-сайтів на всіх рівнях Інтернету застосовувати такі практики:

1. Вправа Загальне чуття. Якщо щось здається занадто хорошим, щоб бути правдою, це, мабуть, є. Якщо хтось незвично привітний, запитайте себе, чому. Будьте в курсі можливих наслідків веб-взаємодії та довіряйте своїм інстинктам.
2. Захистіть свою особистість. Створіть електронну адресу, що викидається. Не використовуйте ім’я користувача, яке раніше використовували для будь-якого веб-сайту, у своїй електронній адресі. Ніколи не використовуйте своє справжнє ім’я та не надайте особисті дані, якщо ви не маєте справу з надійним сайтом, який використовує шифрування. Не використовуйте однаковий пароль для кожного облікового запису в Інтернеті.
3. Уникайте використання персональних кредитних карток. Замість того, щоб користуватися кредитною карткою, яку можна відстежувати безпосередньо для вас та робити вашу фінансову інформацію видимою, використовуйте картки одноразового використання для одноразових покупок. Якщо потрібно користуватися кредитною карткою, переконайтеся, що веб-сайт захищений, перевіривши веб-адресу. Адреса повинна починатися з "https: //", а не з "http: //". "S" на колишньому означає "захищений рівень сокета", і це означає, що відправлені та отримані дані шифруються.
4. Контролюйте свої фінансові рахунки за допомогою Інтернет-сповіщень. Більшість банків та компаній, що надають кредитні картки, дозволяють налаштувати сповіщення в будь-який час, коли ви отримуєте гроші, справляєте плату або знімаєте гроші зі свого рахунку..
5. Не завантажуйте та не відкривайте файли в Інтернеті, особливо з темної мережі. Якщо вам потрібно щось завантажити, скануйте його за допомогою антивірусного програмного забезпечення (або принаймні безкоштовного сервісу типу VirusTotal) перед відкриттям, щоб виявити віруси, черв'яки, трояни та інше зловмисне програмне забезпечення. Не натискайте на підозрілі посилання, особливо все, що рекламує незаконну діяльність.
6. Будьте в курсі веб-переглядача. Налаштуйте веб-переглядач для кращої безпеки - конфігурація за замовчуванням не налаштована для найкращого захисту. Наприклад, встановіть рівень безпеки на "Високий", навіть якщо це відключає деякі функції, такі як ActiveX та Java (відмітно їх порушення безпеки). Зрозумійте та змініть налаштування свого веб-переглядача відповідно до ваших специфікацій для максимального захисту.

Заключне слово

Письменники часто зображують темну сітку як приховану мережу, яка існує виключно для того, щоб обслуговувати найбільш розсудливі бажання відвідувачів. Нещодавно Fortune заявила, що "речі, які можна придбати в темній павутині, є жахливими". Як повідомляє урядова технологія, в.о. американського прокурора Північної Дакоти Кріс Майєрс стверджує, що темна павутина значно ускладнює його роботу [правоохоронних органів], оскільки можна придбати все "від тигрів до ручних гранат до контрольованих речовин" з анонімністю.

У той же час, прихильники конфіденційності в Інтернеті стверджують, що темна павутина є важливою для свободи та свободи, часто наводячи приклади тих, хто живе за авторитарними урядовими системами. Журнал Freedom from Fear стверджує, що темна сітка, зокрема сайти Tor, є важливою для іноземних урядових дисидентів. Журнал стверджує, що в Ірані є понад 40 000 користувачів і 15 000 в Сирії, і це використання вибухнуло в Туреччині, коли уряд заблокував Twitter і YouTube.

Свобода слова захищена Першою поправкою до Конституції США. Хоча існують обмеження щодо деяких форм і каналів вільної мови, Верховний Суд продовжив повний захист поправок до Інтернету у своєму рішенні Ріно проти Американського союзу громадянських свобод у 1997 році. Як наслідок, ймовірно, що темна павутина буде продовжувати своє шизофренічне існування із прихованими місцями для захисту наших свобод, а також служити нашим самим базовим інстинктам. Безперечно, що будь-які відвідувачі темної павутини повинні бути обізнаними та обережними.

Ви побували в темній павутині?