Darknet – ин чист, ҷинояткорон онро чӣ гуна истифода мебаранд, аз чӣ эҳтиёт бояд кард
Киберфазои муосир аз мафҳуми аслии Интернет ҳамчун шабакаи глобалӣ ва байналмилалии мубодилаи озоди иттилоот ҳарчи бештар дур мешавад: ба истилоҳ “Балканизатсия”-и Интернет боиси пароканда шудани фазои ягонаи киберӣ ба сегментҳои алоҳидаи миллӣ мегардад, ки онҳо бештар ба шабакаҳои WAN (Шабакаҳои Wide Area) шабоҳат дорад, ки дар як иёлот амал мекунанд. Намунаҳои маъмултарин шабакаҳои Чин ва КХДР мебошанд, ки имкониятҳои хеле маҳдуд барои табодули иттилоот бо гиреҳҳои фазои ҷаҳонии Интернет мебошанд. Дар чунин шабакаҳо, дар сатҳи қонунгузорӣ, давлатҳо истифодаи баъзе замимаҳо ва хидматҳо, аз ҷумла барномаҳои байналмилалиро маҳдуд мекунанд, инчунин мубодила ва паҳнкунии баъзе намудҳои мундариҷаро (масалан, онҳое, ки қонунҳои маҳаллӣ ё ҳуқуқи муаллифро вайрон мекунанд) назорат мекунанд. Дар дохили як давлат як навъ шабакаи бузурги корпоративӣ ба вуҷуд меояд, ки дар он қоидаҳои қатъии коркарди иттилоот ва маҳдудиятҳои ҳамкорӣ бо фазои берунии интернет татбиқ мешаванд.
Хусусияти хоси чунин кибербалканизатсия мавҷудияти маҳдудиятҳо ва мамнӯъиятҳои қатъӣ оид ба қабул ва паҳн кардани иттилооти муайян мебошад, дар ҳоле ки дар ибтидо танзими ҳуқуқӣ барои ҳимояи манфиатҳои соҳибони ҳуқуқи муаллиф ва соҳибони ҳуқуқи муаллиф аз паҳнкунии ғайриқонунии мундариҷаи ВАО (филмҳо, мусиқӣ) истифода мешуд. , китобҳо) дар Интернет, масалан, тавассути шабакаҳои ҳамсол ба ҳамсол. Ҳамин тариқ, шабакаи мубодилаи файлҳои Napster, ки аз соли 1999 то 2001 ба корбарони интернет имкони табодули файлҳои mp3-ро фароҳам оварда буд, бо даъвоҳои соҳибони ҳуқуқи муаллифии мундариҷаи аудиоӣ рӯбарӯ шуд ва муфлис шуд. Фаъолияти асосӣ дар соҳаи чораҳои манъкунанда ва назоратӣ дар фазои интернет дар аввал аз ҷониби Иёлоти Муттаҳида нишон дода шудааст: масалан, Санади рақамии Ҳазорсолаи муаллифӣ (DMCA), ки ҳанӯз соли 1998 қабул шуда буд, ҷаримаҳоро барои вайрон кардани ҳуқуқи муаллиф тавассути Интернет афзоиш дод ва ҷорӣ кард масъулият барои эҷод ва паҳн кардани технологияҳо, дастгоҳҳо ва хидматҳое, ки барои канорагирӣ аз воситаҳои техникии ҳифзи ҳуқуқи муаллиф пешбинӣ шудаанд (Идоракунии ҳуқуқи рақамӣ, DRM); соли 2001 дар ИА низ ҳамин гуна қонун қабул карда шуд («Директиви 2001/29/EC»).
Бо хоҳиши худ барои назорат кардани фазои интернет ва шаҳрвандон бо ёрии технологияҳои муосир, баъзе давлатҳо сарҳадҳои муайяни ахлоқӣ ва ахлоқиро убур мекунанд: мундариҷаи ҳуҷҷатҳои нашркардаи Эдвард Сноуден ва Ҷулиан Ассанҷ дар бораи истифодаи густурдаи усулҳои оммавии беиҷозат ҳеҷ шакке намегузорад. назорати шаҳрвандони кишварҳои гуногун, ки ҳатто гумонбар нестанд.
Хоҳиши канорагирӣ аз чунин назорат, канорагирӣ аз сензура ва қобилияти табодули озоди иттилоот ва афкор дар ҷаҳони муосир ба як айшу ишрат табдил ёфтааст, ки ками онҳо қодир аст, аммо ҷомеаҳои таҳиягарон ва мухлисони компютер ҳанӯз ҳам барои демократикунонии фазои интернет ва таъмини истифодабарандагон бо усулҳо ва воситаҳо барои пешгирӣ кардани маҳдудиятҳо ва назорати умумии рақамӣ. Чунин воситаҳо ба таъмини махфияти корбарони Интернет нигаронида шудаанд, ки барои провайдерҳо ва танзимгарон таҳлили трафики интернет, рамзгузории маълумоти интиқолшуда ва захирашударо душвор мегардонанд ва онҳо инчунин барои гузаштан аз маҳдудиятҳои ҷорӣ ва дастрасӣ ба захираҳои интернетии басташуда истифода мешаванд. Бо вуҷуди ин, ин усулҳо аз ҷониби намудҳои гуногуни ҳамлаҳои шабакавӣ ва қаллобон фаъолона истифода мешуданд – аммо, тавре ки аксар вақт бо технологияҳои муосир рӯй медиҳанд. Истилоҳи Darknet дар хабарҳо бештар шунида мешавад: махзани маълумотҳои шахсии ифшошуда, маълумотномаҳои дуздидашуда, истисмор барои осебпазирии сифрӣ, хидматҳои ҳакерӣ, ҳатто ҳуҷҷатҳои қалбакӣ, силоҳ ва маводи мухаддир ҳама дар ин “веби торик” пайдо шудаанд. Дар ин мақола мо мефаҳмем, ки Darknet ва Darkweb чист, ҳакерҳо онҳоро чӣ гуна истифода мебаранд ва чӣ гуна онҳо аз Clearnet ва Deepweb фарқ мекунанд ва мо инчунин кӯшиш хоҳем кард, ки хатарҳои боздид аз захираҳои Darknet-ро арзёбӣ кунем.
Ҳамин тавр, Darknet як шабакаи ҷузъҳои ба ҳам алоқаманд (гиреҳҳои шабакавӣ) мебошад, ки аз бегонагон пинҳон шудаанд, ки дар дохили пайвастҳои муқаррарии интернетӣ бо истифода аз протоколҳои махсуси шабакавӣ ва технологияҳои рамзгузорӣ бо мақсади ҳифзи додаҳои интиқолшаванда ва таъмини махфияти иштирокчиёни шабака муошират мекунанд. Якчанд намуди шабакаҳои Darknet мавҷуданд, ки машҳуртарини онҳо Tor, I2P, GNUnet, Hyphanet (собиқ Freenet) мебошанд. Барои кори шабакаи Darknet ва дастрасӣ ба он барномаҳои махсус (одатан Open Source) истифода мешаванд, ки ба шумо имкон медиҳанд ба шабакаи пинҳонӣ ҳамчун корбар пайваст шавед ё компютери худро барои таъмини кори шабака таъмин кунед (масалан, масири трафик ва нигоҳ доштани маълумоти корбарони шабака) . Дар Darknet намудҳои гуногуни захираҳо – шабакаҳои мубодилаи файлҳо (масалан, дар асоси системаҳои файлии тақсимшуда амал мекунанд), почтаи электронӣ, паёмнависии фаврӣ, VoIP, шабакаҳои иҷтимоӣ, инчунин вебсайтҳо ва форумҳо метавонанд фаъолият кунанд. Худи истилоҳи Darknet дар Иёлоти Муттаҳида дар солҳои 1970-ум барои таъин кардани LAN-ҳои инфиродӣ, ки аз шабакаи ARPANET, авлоди интернети муосир, бо сабабҳои махфият ва амният ҷудо карда шудааст, пайдо шуд.
Маҷмӯи сайтҳо дар Darknet Darkweb номида мешавад – аслан, онҳо захираҳои веб мебошанд, ки танҳо аз Darknet бо истифода аз браузерҳои ба таври муайян танзимшуда дастрасанд. Системаҳои ҷустуҷӯии муқаррарӣ (Google, Yandex ва ғ.) дар Darkweb кор намекунанд, аз ин рӯ системаҳои ҷустуҷӯии махсус (масалан, DuckDuckGo, Torch, Ahmia) ё директорияҳои махсуси сайтҳои Darkweb (масалан, Hidden Wiki) истифода мешаванд.
Clearnet интернетест, ки мо бо он ошно ҳастем: сайтҳо дар он аз ҷониби системаҳои ҷустуҷӯӣ индексатсия карда мешаванд ва бидуни истифодаи барномаҳои махсус, браузерҳои махсус ва логинҳо/паролҳо барои боздид дастрасанд. Тибқи баъзе ҳисобҳо, қисмати Интернет барои системаҳои ҷустуҷӯӣ танҳо 10% тамоми захираҳоро ташкил медиҳад ва 90% мундариҷа барои аксари корбарон ноаён боқӣ мемонад.
Deepweb як қисми Clearnet аст, аммо дастрасӣ ба сайтҳо дар Deepweb танҳо бо системаҳои ҷустуҷӯ маҳдуд аст ва ба корбарон танҳо пас аз тасдиқи аутентификатсия (масалан, пас аз ворид кардани номи корбар ва парол) ё тавассути обуна (пардохти забони англисӣ) дода мешавад. Намунаҳои Deepweb аз почтаи электронӣ, захираҳои корпоративии ба Интернет дастрас (талаб кардани аутентификатсияи корбар), порталҳои муштариёни бонкӣ, мундариҷаи шабакаи иҷтимоӣ бо профилҳои пинҳонӣ, хидматҳои ҷараён, инчунин форумҳо ва чатҳое, ки сабти номро талаб мекунанд, иборатанд. Бояд қайд кард, ки дастрасӣ ба баъзе форумҳо бо истифода аз расмиёти нави бақайдгирии корбарон имконнопазир аст – ба истилоҳ “даъват кардан” лозим аст, ки истиноди беназири URL ё сатри дарози аломатҳои тасодуфӣ мебошад, ки метавонанд аз ҷониби маъмурони форум тавлид карда шаванд. ё корбарони аллакай ба қайд гирифташуда бо эътибори муайяни дохили форум. Системаи даъват ба шумо имкон медиҳад, ки шумораи корбаронро маҳдуд кунед, ки ин барои баъзе форумҳои ҳакерӣ, ки муошират дар доираи наздикро дар мавзӯъҳои мушаххас (заъфҳо, вирусҳо, ихроҷҳо, хакерҳо, масъалаҳои молиявӣ ва ғайра) дар бар мегиранд, муҳим аст.
Минбаъд, биёед ба мисоли маъмултарин шабакаи Darknet, Tor назар кунем, то дар бораи принсипҳои кори он фаҳмиши асосӣ дошта бошем. Лоиҳаи таҳияи шабакаи беном мубодилаи маълумот дар миёнаҳои солҳои 1990-ум дар Лабораторияи таҳқиқотии Нерӯи баҳрии ИМА оғоз шуда буд: таваҷҷӯҳ ба махфияти корбарони шабака, канорагирӣ аз блоки шабака, суръат ва осонии истифода, махфияти иттилооти интиқолшуда, муҳофизат аз боздошт ва таҳлили трафики онлайн; Ҳамзамон, модели таҳдид ҳамлаҳоро аз гиреҳҳои интернети ҷаҳонӣ ва гиреҳҳои дохилии шабакаи сохташударо ба назар гирифт. Фаъолияти шабакаи таҳияшаванда ба технологияи Onion Routing (аслан “onion routing”) асос ёфтааст, ки тибқи он иттилооти аз ҷониби ирсолкунанда рамзгузоришуда ба қабулкунанда тавассути занҷири пайвастшавӣ (схемаи англисӣ) се гиреҳи шабакавии мобайнӣ (англисӣ) интиқол дода мешавад. реле), ки ҳар яки онҳо танҳо як қисми маълумотро шифр мекунад (“қабати пиёзро нест мекунад”) барои гирифтани суроғаи гиреҳи навбатӣ ва танҳо гиреҳи ниҳоӣ (гиреҳи баромади англисӣ, гиреҳи баромад) паёми аслии ирсолкунанда, ки ба гирандаи ниҳоӣ расонида мешавад.
Соли 1998 Нерӯи баҳрии ИМА ин коркардро патент кард ва худи ҳамон сол таҳиягарон дар маҷаллаи IEEE Selected Areas of Communications мақолаеро дар бораи технологияи Onion Routing нашр карданд. Дар соли 2002, лоиҳаи Onion Routing (ихтисоршуда бо номи Tor) таъсис дода шуд, ки боиси ташаккул ва рушди тадриҷии шабакаи Tor гардид, ки тавассути интишори он аз ҷониби Нерӯи баҳрии ИМА рамзи сарчашмаи Tor дар зери иҷозатномаи кушода ва ройгон мусоидат кард. Аллакай дар соли 2004 таҳияи Tor аз ҷониби Фонди байналмилалии ғайритиҷоратии электронии сарҳадӣ (EFF) сарпарастӣ карда шуд ва дар соли 2006 ташкилоти ғайритиҷоратии Лоиҳаи Tor таъсис дода шуд, ки ҳоло нармафзорро барои шабакаи Tor таҳия мекунад ва онро дастгирӣ мекунад. фаъолият мекунад ва ҳоло ҳам маблағгузории грантӣ мегирад, аз ҷумла аз муассисаҳои гуногуни давлатии ИМА (ҳисоботи молиявии созмон дар тақрибан ду даҳсолаи охир дар вебсайти расмӣ дастрас аст). Дар айни замон дар шабакаи Tor зиёда аз 7 ҳазор гиреҳҳо (бештар аз 1 ҳазорашон гиреҳҳои баромад мебошанд) ва тақрибан 2 ҳазор пулҳо (бригди англисӣ, вақте истифода мешаванд, ки гиреҳҳои шабакаи Tor бинобар маҳдудиятҳои шабака дастнорасанд) мавҷуданд, ки аз ҷониби enthusiasts – ихтиёриён ва созмонҳои гуногун дар саросари ҷаҳон.
Ҳамин тариқ, шабакаи сохташудаи Tor ба воситаи истифодаи дукарата табдил ёфтааст: аз як тараф, он ба корбарон имкон медиҳад, ки маҳдудиятҳои муайяни шабака ва сензураро гузаранд, ба таври беном мубодилаи иттилоот, маълумоти худро аз боздошт ва таҳлил муҳофизат кунанд ва аз тарафи дигар, онро идома медиҳад. барои расидан ба ҳадафҳои аслии таъмини инфраструктураи махфӣ ва ифшо нашудани шахсияти кормандони нерӯҳои амниятии ғарбӣ саҳм гузорад. Дар миёнаҳои солҳои 1990-ум, вақте ки алоқаи интернетӣ рушд кард, шӯъбаҳои ғарбӣ бояд роҳи бехатар, махфӣ ва беном барои муошират тавассути шабакаҳои ҷамъиятӣ таъмин кунанд ва ҳалли беҳтарин технологияи Onion Routing буд, ки барои эҷоди садои зарурӣ ба омма бароварда шуд. ” ки дар он алоқаҳои шабакавии агентҳои иктишофӣ метавонанд гум шаванд.
Аз нуқтаи назари корбар, дастрасӣ ба шабакаи Tor ночиз аст: браузери Tor, ки дар платформаи Mozilla Firefox сохта шудааст, пайвасти автоматиро ба шабака таъмин мекунад, ки дар натиҷа шумо метавонед ба ҳарду саҳифаи Clearnet дастрасӣ пайдо кунед (дар ҳоле ки суроғаи IP корбар , тавре ки вебсайтҳо дидаанд, бо суроғаи IP-и гиреҳи баромади шабакаи Tor) ва бо захираҳои Onion иваз карда мешаванд. Сомонаҳои Darkweb дар шабакаи Tor метавонанд аз ҷониби ҳар як корбар интишор карда шаванд: нармафзори мувофиқ озодона паҳн карда мешавад ва барои сабти номи домен ё нишон додани ягон маълумоти шахсии соҳиби сайт зарурат нест. Вебсайтҳо дар шабакаи Tor дар домени сатҳи болоии “.onion” ҷойгир шудаанд ва суроғаҳо аз пайдарпаии алифбои рақамии 56 аломат иборатанд.
Инчунин бояд қайд кард, ки корбари миёнаи Интернет, ки дорои захираҳои кофӣ дар Clearnet аст, чун қоида, ба боздид аз шабакаи Tor эҳтиёҷ надорад, аммо аз рӯи кунҷковӣ, баъзеҳо мехоҳанд веби Darknet-ро омӯзанд. Дар ин ҳолат, бояд дар хотир дошт, ки дар Русия сайти лоиҳаи Tor аз соли 2021 баста шудааст; Илова бар ин, барои ғайриқонунӣ истифода бурдани Darknet пешниҳодҳо пешниҳод карда шуданд.
Агар корбар бо истинод ба домене дар минтақаи “.onion” дучор шавад, бояд эҳтиёткор бошад, зеро маълумоти дар чунин саҳифа ҷойгиршуда метавонад эътимоднок бошад (ҳеҷ як давлат дар айни замон қобилияти назорат кардани ҷойгиркунии мундариҷаро надорад) дар шабакаи Tor) ё дорои истинодҳо ба вирусҳое мебошанд, ки ба дастгоҳи корбар интиқол дода мешаванд, ки тавассути ҳалли периметрии бехатарӣ, ки трафики рамзшудаи Torро таҳлил карда наметавонанд. Истифодабарандагони фаъоли Darknet ҳакерҳо ва қаллобон ҳастанд, ки шабакаи Tor-ро барои ҷойгир кардани маълумоти дуздидашуда (“хуриш”), фурӯши эътимоднома (“дастрасӣ”), вирусҳо ва ботнетҳо барои ҳамлаҳои DDoS иҷора мегиранд, ҳуҷҷатҳои қалбакӣ мехаранд ва мефурӯшанд ва инсайдеронро ҷалб мекунанд, аз ин рӯ, сабти ном дар чунин захираҳо, ҳатто барои мақсадҳои тадқиқотӣ, метавонад аз ҷониби мақомоти салоҳиятдор саволҳо ба миён ояд. Илова бар ин, маҳз дар Tor вебсайтҳои гурӯҳҳои тамаъҷӯии киберҷинояткор ҷойгир карда шудаанд, ки онҳо дар бораи хакерҳои нав хабар интишор мекунанд, талабҳои фидявии худро интишор мекунанд ва ба қурбониён барои интиқоли пул дастур медиҳанд – беномӣ ва беназоратии шабакаи Tor бомуваффақият истифода мешавад. ҳамлагарон. Агар корбар, сарфи назар аз ин хатарҳо, бояд ба шабакаи Tor пайваст шавад ва ба сайти пиёз ворид шавад, пас баъзе қоидаҳои асосии гигиенаи киберӣ бояд риоя карда шаванд:
- Мунтазам навсозии Browser Tor: Навсозии худкор дар браузер ба таври нобаёнӣ фаъол карда мешавад, аммо навсозиҳо аксар вақт хеле суст зеркашӣ карда мешаванд, ки ин барои ҳамлагарон равзанаи имкониятро барои истифодаи осебпазирии мунтазам дар Mozilla Firefox муайян мекунад.
- Tor Browser бо нобаёнӣ ба таври оптималӣ конфигуратсия шудааст, аммо шумо метавонед ба таври иловагӣ танзимоти плагини дарунсохташудаи NoScript-ро тағир диҳед, то JavaScript-ро ба таври нобаёнӣ дар ҳама сайтҳо ғайрифаъол созед ва инчунин параметри Сатҳи Амниятро ба Бехатар танзим кунед.
- Ҳангоми пайваст шудан ба сайтҳои Clearnet тавассути шабакаи Tor, шумо бояд танҳо протоколи HTTPS-ро истифода баред: фаромӯш накунед, ки гиреҳи баромади шабакаи Tor метавонад аз ҷониби ҳамлагароне, ки ҳамчун ҳаваскорони ихтиёрӣ пинҳон шудаанд, идора карда шаванд ва трафики HTTP-и рамзнашуда, ки аз он мегузарад, метавонад гӯш карданд. Дар танзимоти Browser Tor, шумо метавонед ҳолати HTTPS-ро танҳо танзим кунед.
- Маълумоти шахсӣ ё маълумоти махфии худро дар Darkweb ҷойгир накунед: сайтҳои пиёз аз ҷониби касе ғайр аз соҳибони онҳо назорат карда намешаванд, аз ин рӯ ба таври қонунӣ нест кардани маълумот ғайриимкон хоҳад буд.
- Барои таъмини амнияти шабакаи корпоративӣ, шумо бояд ҳама гуна пайвастҳоро ба шабакаи Tor – ҳам содиротӣ ва ҳам воридотӣ назорат кунед ё комилан масдуд кунед (аз суроғаҳои IP-и гиреҳҳои баромади шабакаи Tor, рӯйхати онҳо дастрас ва мунтазам нав карда мешавад). Пайвастҳои содиротӣ ба шабакаи Tor метавонад нишон диҳад, ки дар инфрасохтори ширкат нармафзори фаъоли зараровар мавҷуд аст, ки бо сервери C&C-и ҳамлагарон дар шабакаи Tor ҳамкорӣ мекунад ва пайвастагиҳои воридотӣ аз Tor метавонад ё кӯшиши таҳлили пинҳонии инфрасохтори шумо ва сатҳи эҳтимолии ҳамларо нишон диҳад, ё (махсусан дар мавриди пайвастҳои воридотии VPN/RDP) дар бораи истифодаи маълумоти корбарони зери хатар барои дастрасии беиҷозат ба шабакаи корпоративӣ.
Share this content: