Що таке даркнет і які небезпеки він приховує

Що таке даркнет

Даркнет (з англ. “темна мережа”) — це прихована частина Інтернету, яка не індексується стандартними пошуковими системами й до якої неможливо отримати доступ через звичайні браузери. Потрапити до темної мережі можна за допомогою спеціальних програм, найчастіше браузера Onion Router (Tor), який спрямовує інтернет-трафік через рівні зашифрованих ретрансляторів, щоб приховати особу користувача та його місцезнаходження. Даркнет часто асоціюється з чорними ринками, кіберзлочинністю та іншою незаконною діяльністю. Однак одними злочинами функції темної мережі не обмежуються. Тут також розміщено багато спільнот, орієнтованих на конфіденційність, платформ інформаторів та ресурсів для користувачів, які живуть у країнах з обмеженнями на доступ до контенту.

Як виглядає темна мережа?

Іноді у фільмах та медіа даркнет представлено як високотехнологічний хай-тек хаб. Насправді багато в чому темна мережа нагадує так звану “поверхневу мережу” (звичайна мережа, доступна широкому загалу користувачів) — сайти завантажуються в браузері, посилання ведуть на інші сайти, а навігація звичайна.

Більшість темних сайтів даркнету на вигляд набагато простіше звичайних. В них мінімум графіки та багато тексту, адже їх творці надають пріоритет конфіденційності, анонімності та простоті, а не дизайну. Візуальні ефекти, детальна графіка сучасні макети зустрічаються у темних сайтах нечасто. Натомість ви побачите прості сторінки зі списками посилань, короткими описами та простими текстовими меню.

Крім того, темні сайти не закінчуються на ".com", ".org", ".edu" або ".gov". URL-адреси темного Інтернету мають домен “.onion” і являють собою довгі випадкові комбінації букв і цифр. Ці адреси важко запам'ятати, але зазвичай в цьому і немає потреби, адже вони часто змінюються. Багато темних сайтів швидко зникають з причин того, що або влада їх закриває, або власники від них відмовляються, або шахраї замінюють їх підробками.

Через те, як працює цибульна маршрутизація, з'єднання Tor часто повільніші або менш стабільні, ніж звичайний інтернет-трафік, тож сайти Tor можуть завантажуватися повільно та поводитися непередбачувано. Браузер Tor одягає дані в різні шари шифрування (як цибуля) і відправляє їх через мережу серверів, керованих добровольцями. Сервери розташовані у різних куточках світу. Кожен сервер, через який проходять дані, скидає рівень шифрування та надсилає частково розшифроване повідомлення далі. Процес повторюється, аж доки повідомлення не прибуде за призначенням. Хоча цей метод підвищує безпеку Tor, він знижує продуктивність.

Різниця між поверхневою, глибинною та темною мережами

Щоб краще зрозуміти, що таке темна мережа, порівняймо її з двома іншими, які формують структуру Всесвітньої мережі — поверхневою та глибинною. 

• Поверхнева мережа (також відома як видима, індексована, відкрита мережа або чистий, світлий нет) складається з усіх загальнодоступних сайтів, які можна знайти в Інтернеті, ввівши їх адреси в адресний рядок браузера або здійснивши пошук у Google та інших пошукових системах. Прикладами таких сторінок є кулінарний блог, інтернет-магазин одягу, платформа соціальної мережі або новинний сайт.
• Глибинна мережа (також невидима, прихована мережа) — це весь онлайн-вміст, який не є частиною поверхневої мережі. Стандартні пошукові системи, такі як Bing та Google, не індексують глибинні сторінки. Велика частина глибинної мережі прихована за паролем або платним доступом. Прикладом вмісту глибинної мережі є платформа онлайн-банкінгу. Хоча інтерфейс банку знаходиться в тій частині Інтернету, яка доступна з поверхневої мережі, але щоб в неї потрапити, потрібні облікові дані. Насправді більшість людей щодня відвідують глибинну мережу, але це не помічають, адже вона схожа на звичайну.
• Темна мережа (або даркнет) — це підмножина глибинної мережі. Традиційні пошукові системи не індексують темні сайти, тож вони не відображаються у звичайних результатах пошуку. Щоб потрапити на сайти даркнету потрібне спеціалізоване програмне забезпечення.

Уявимо собі мережу Інтернет у вигляді айсберга, різні частини якого або помітні або приховані під водою.

Поверхнева мережа – це частина айсберга, що височить над водою, вона видима і доступна кожному.    Тоді глибинна мережа знаходиться прямо під водою, вона менш доступна, але базових навичок плавання буде достатньо, щоб туди дістатися. А ось темна мережа — це частина айсберга, що знаходиться глибоко у воді, щоб дістатися до неї, потрібно спеціальне спорядження для дайвінгу.

Як виникла темна мережа

Темна мережа розроблялася Яном Кларком в 1999 як випускний проєкт Единбурзького університету. Первісна мета полягала в створенні децентралізованої пірингової програми обміну файлами.

Незабаром проєкт перетворився на Freenet — платформу для свободи слова в Інтернеті. Користувачі могли вільно та анонімно публікувати та обговорювати інформацію без цензури з боку держустанов.

Відкриття Freenet для широкого загалу користувачів в 2000 році допомогло активістам звернути увагу на необхідність пошуку способу зберегти анонімність в Інтернеті. За нею пішла мережа Tor, створена розвідкою США для секретного спілкування. Для широкого загалу вона стала доступною у 2004 році, а пізніше перетворилася на браузер, що пропонує простий доступ до даркнету.

З появою у 2009 році криптовалют у даркнеті почали з'являтися чорні ринки (Silk Road та інші), що зробило його привабливим місцем для різних злочинців.

Що знаходиться в темній мережі?

У даркнеті величезна кількість різноманітного контенту. Як прихована мережа даркнет приваблює користувачів з різних причин: деякі нешкідливі, деякі небезпечні, а деякі відверто злочинні.

Онлайн-магазини

Одними з найбільш помітних частин даркнету є його ринки. Діяльність даркнет-магазинів ніхто не регулює, тож там продаються численні товари та послуги, як правило, за криптовалюти. Хоча деякі магазини спеціалізуються на легальних товарах, сумнівного та незаконного асортименту теж чимало, наприклад, фальшиві документи, підроблені товари та заборонені речовини. Ховаючись від правоохоронних органів, магазини часто закриваються, мігрують на іншу адресу або ребрендингуються, що робить їх непередбачуваними. Через анонімність та відсутність відповідальності надзвичайно поширені шахрайство та афери.

Форуми та соціальні мережі

Форуми та соціальні мережі темного Інтернету функціонують як анонімні місця для всіляких дискусій. Деякі спільноти обговорюють конфіденційність, технології та кібербезпеку, але інші переходять на шкідливі теми. У розмовах можуть міститися поради по розсилці великої кількості спам-листів, координація DDoS-атаки або управління ботнетом. Оскільки користувачі можуть приховати свою особу, в таких місцях, як правило, здорова цікавість поєднується зі злочинними намірами.

Платформи для інформування громадськості

Платформи інформаторів надають людям безпечний спосіб ділитися конфіденційною інформацією, не розкриваючи свою особу. Багато з таких платформ з міркувань безпеки розміщені в даркнеті. Журналісти, активісти та дослідники використовують їх для безпечного отримання документів у регіонах з цензурою або державним наглядом. Ці платформи залежать від надійного шифрування та анонімних засобів комунікації. Їх мета — захистити джерела, а не розміщувати шкідливі матеріали. Проте оператори повинні постійно захищатися від атак ворожих урядів, злочинних угруповань або інших нападників, які намагаються порушити роботу сервісу та ідентифікувати особи користувачів.

Сайти, що інформують про виток даних

Певні сайти у даркнеті збирають та публікують інформацію про ресурси, які зазнали злому або витоку даних. Деякі з них працюють з метою забезпечення прозорості, щоб люди могли дізнатися, чи не були скомпрометовані їхні облікові дані. Інші сайти — шкідливі, адже поширюють величезні колекції вкрадених даних, які злочинці використовують, щоб видавати себе за іншу особу. Тому сучасні програми онлайн-безпеки мають функцію оповіщення про виток у даркнет, яка сповіщає користувача, коли його особисті дані з'являються на цих прихованих сайтах.

Послуги кіберзлочинців

Деякі сайти даркнету рекламують програми та сервіси, пов'язані зі зломом та цифровими злочинами. Там можна придбати фішингові набори або підписку на послугу програми-вимагача. Саме тому обізнаність про кібербезпеку і захист від шкідливих програм важливі як ніколи для всіх користувачів інтернету.

Криптовалютні сайти

Сайти, пов'язані з криптовалютами, пропонують гаманці, мікшери й торгові майданчики, побудовані на основі анонімності. Деякі користувачі звертаються до цих послуг з міркувань конфіденційності, інші — для приховування коштів або здійснення незаконних транзакцій. Оскільки транзакції важко відстежити, злочинці часто використовують ці платформи для своїх цілей.

Незаконний контент та матеріали відвертого характеру

Темна мережа також містить незаконний або шкідливий контент, навмисно прихований від публічного доступу. Ховаючись від правоохоронних органів, такі сайти працюють в умовах суворої анонімності, що ускладнює їх відстеження та закриття. Багато з них становлять серйозну небезпеку для відвідувачів, адже з них можна підчепити вірус або файли, що поводяться непередбачувано. Через високу секретність цих мереж, ця область даркнету залишається однією з найнебезпечніших і ретельно контрольованих.

У чому небезпека даркнету?

З даркнетом пов'язано багато загроз та незаконних дій, що створює йому репутацію небезпечної частини Інтернету.

Зараження шкідливими програмами

Перевірити, чи безпечні темні вебсайти, непросто, тому гуляти даркнетом завжди має більший ризик зараження пристрою шкідливою програмою. На пристрій може прокрастися програма-вимагач і вимагати у вас гроші або додати ваш пристрій у свою армію ботів, що використовується для різних кібератак.

Шахрайство та афери

Як і при ураженні шкідливими програмами, ймовірність стати жертвою шахрайства у даркнеті набагато більша, оскільки чимало шахрайських схем походять саме з темної мережі.

Серед афер, що відбуваються у даркнеті: фінансові піраміди, крадіжка особистих даних, шахрайство з кредитними картками, підробка документів тощо. Ставши жертвою шахраїв даркнету, можна сильно постраждати, і не лише фінансово. Навіть правоохоронці можуть не допомогти, оскільки в даркнеті вистежити кіберзлочинців і повернути гроші набагато складніше.

Неприйнятний контент

Своєю зловісною репутацією даркнет зобов'язаний неприйнятному контенту, який у ньому публікують. Форуми хакерів, нелегальна порнографія, планування терористичних атак — темна мережа справді містить контент, про який краще не знати.

Чорні ринки даркнету 

Хоча сам по собі даркнет законом не заборонено, участь у темних вебринках є злочином. За продаж або купівлю товарів та послуг у даркнеті можна потрапити за ґрати, навіть якщо людина не знала, що цей ринок є нелегальним.

Екстремістські ідеології

Деякі темні вебфоруми пропагують екстремістські ідеології, включаючи тероризм та розпалювання ворожнечі. Ці платформи живлять радикалів, що загрожує громадській безпеці.

Нульова підзвітність

Більшість користувачів даркнету займаються незаконною діяльністю без страху бути притягнутими до відповідальності, адже знають про свою анонімність. Через це ніколи не знаєш, чи якийсь негативний коментар про іншого користувача не спровокує його на кібератаку на вашу адресу або злом пристрою.

Як дізнатися, чи з'явилась у даркнеті моя особиста інформація?

Найбільше в даркнеті продаються й купуються вкрадені дані. З огляду на це ви можете цікавитися: «А чи не продаються там і мої дані?»

Імовірність того, що якась ваша інформація знаходиться в даркнеті, висока. Адже щодня стаються інциденти з витоку даних, як-от адрес електронної пошти, телефонних номерів та паролів. Гігантські бази даних, вкрадені злочинцями, розміщуються згодом на форумах або продаються усім охочим. 

Щоб дізнатися напевно, можна скористатися функцією моніторингу даркнету або сканером на виток даних. Ці функції повідомлять користувача, якщо буде виявлено, що його облікові дані потрапили до прихованих платформ.

Що робити, якщо ваша особиста інформація виставлена на продаж в даркнеті

Якщо служба моніторингу повідомить вас про те, що ваші дані знаходяться в даркнеті, дійте швидко, щоб зменшити шкоду:

1. 1.Негайно змініть пароль. Перейдіть до відповідного облікового запису та змініть пароль на унікальну комбінацію букв, цифр та символів. Те ж саме зробіть для всіх інших облікових записів, де застосовувався той самий пароль.
2. 2.Увімкніть двофакторну автентифікацію (2FA). Навіть найнадійніші паролі можуть бути вкрадені внаслідок витоку даних. На цей випадок рекомендується захиститись за допомогою двофакторної аутентифікації.  Після налаштування 2FA у своєму обліковому записі, хакерам крім пароля знадобиться додатковий код або підтвердження, яке ви отримаєте в текстовому повідомленні, електронною поштою або у додатку на телефон.
3. 3.Перегляньте свої банківські виписки. У деяких зламаних акаунтах можуть зберігатися дані вашої платіжної картки. Якщо це так, перегляньте свої банківські виписки, щоб побачити, чи немає невідомих переказів або інших підозрілих дій.
4. 4.Зверніться до свого банку. Якщо в даркнеті було знайдено дані банку або платіжної картки, повідомте своєму банку про можливий злом. Карту можна заблокувати, а рахунок позначити як зламаний, щоб запобігти несанкціонованим грошовим переказам.
5. 5.Перевірте свій пристрій на наявність шкідливих програм. Швидше за все ваші облікові дані опинилися в даркнеті внаслідок злому якогось онлайн-сервісу, проте не можна виключати ймовірність того, що зламали саме ваш пристрій.  Тому краще проскануйте його на наявність вірусів та шкідливих програм.

Як захистити особисту інформацію від крадіжки 

Ризик крадіжки даних можна значно знизити, якщо навчитися правил безпечної поведінки онлайн:

• Навчиться розпізнавати фішингові електронні листи та підроблені вебсайти. Окрім витоку даних, часто особиста інформація стає загальнодоступною, якщо переходити за посиланнями у фішингових електронних листах та вводити свої дані на шахрайських вебсайтах. Уникнути розголошення власної інформації можна, якщо навчитися розпізнавати підроблені сайти.
• Не надавайте в інтернеті більше інформації, ніж потрібно. Онлайн-платформи можуть запитувати багато інформації: від електронної пошти до домашньої адреси або навіть даних платіжної картки. Надавайте цю інформацію лише на надійних сайтах і лише тоді, коли це дійсно необхідно.
• Використовуйте кілька адрес електронної пошти. Більшість сервісів електронної пошти безкоштовні, тож можна мати більше однієї адреси електронної пошти. Використовуйте одну адресу для важливих та конфіденційних повідомлень, як-от листування, пов'язане з роботою, сім'єю, страховою компанією чи медичними установами. А інша адреса електронної пошти нехай буде для менш важливих даних та акаунтів.
• Створіть унікальні паролі для кожного облікового запису. Вживання одного пароля для різних акаунтів — одна з найгірших інтернет-звичок. Якщо крихітний сайт, яким ви користувалися багато років тому, зламають, можна втратити як свої дані на зовсім іншій платформі, так і доступ до своїх банківських рахунків. Щоб цьому запобігти, створюйте унікальні, надійні паролі.
• Використовуйте надійний антивірус. Він допоможе захистити пристрій від шкідливих програм (кейлоггери, програми-вимагачі) та крадіжки даних.