МИНОБРНАУКИ РОССИИ

САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ

ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

«ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)

Кафедра ВТ

РЕФЕРАТ
по дисциплине «Защита компьютерной информации»

Тема: DarkNet

Студент гр. 8308 Абдуллин Р.А.

Преподаватель Горячев А.В.

Санкт-Петербург

2021
Оглавление
Определение (Википедия) ............................................................................................................................... 3
Общие исторические сведения ........................................................................................................................ 3
Что можно найти в DarkNet? ............................................................................................................................ 4
Роль криптовалюты в DarkNet .......................................................................................................................... 7
Как попасть в DakNet? ....................................................................................................................................... 7
Повышение безопасности в Tor ....................................................................................................................... 8
Является ли использование Tor законным?.................................................................................................... 9
Денежный оборот в DarkNet .......................................................................................................................... 10
Сравнение IP Tor относительно браузера Microsoft Edge ............................................................................ 11
Чем опасен DarkNet? ....................................................................................................................................... 11
Почему DarkNet до сих пор не закрыли? ...................................................................................................... 12
О размерах DarkNet... ...................................................................................................................................... 13
Вывод................................................................................................................................................................ 14
 DarkNet

Определение (Википедия)
Даркнет (англ. DarkNet, также известен как «Скрытая сеть», «Тёмная
сеть», «Теневая сеть», «Тёмный веб») — скрытая сеть, соединения которой
устанавливаются только между доверенными пирами, иногда именующимися
как «друзья», с использованием нестандартных протоколов и портов.

Анонимная сеть представляет собой систему не связанных между собой

виртуальных туннелей, предоставляющая передачу данных в зашифрованном
виде. Даркнет отличается от других распределённых одноранговых сетей, так
как файлообмен происходит анонимно (поскольку IP-адреса недоступны
публично), и, следовательно, пользователи могут общаться без особых опасений
и государственного вмешательства. Именно поэтому даркнет часто
воспринимается как инструмент для осуществления коммуникации в
различного рода подпольях и незаконной деятельности. В более общем смысле
термин «даркнет» может быть использован для описания некоммерческих
«узлов» интернета или относиться ко всем «подпольным»
интернет-коммуникациям и технологиям, которые в большинстве своём
связаны с незаконной деятельностью или инакомыслием.

Общие исторические сведения

Прообраз DarkNet появился еще в 70-х годах прошлого столетия.
Случилось это во времена создания сети ARPANet, которая в последствии и
стала прародителем современного Интернета. Уже несколько десятилетий назад
было очевидным, что кроме общедоступной части сети, которая предназначена
для всех, необходимо создать скрытый сектор, который как бы изолирован и
доступен лишь для «своих».

Одни из первых сведений касательно DarkNet были опубликованы в сети

Freenet, где говорилось о том, что члены научной лаборатории US Naval
Research Lab разработали особый инструмент, который позволяет находиться в
сети Интернет анонимно.

После того, как люди узнали о существовании потайного сектора сети

Интернет число пользователей системы Tor резко пошло вверх и уже к 2013
году насчитывало свыше 4 млн человек. Это событие стало первым из
нескольких важных, произошедших с DarkNet за всю историю его
существования. Еще одним похожим событием, которое направило вектор
развития скрытой части Интернета, стало создание первой цифровой
криптовалюты или попросту Bitcoin.

На данный момент теневая сеть активно развивается. В первую очередь

это обусловлено желанием пользователей оставаться анонимными и
неподвластными государственному регулированию. Для более четкого понятия
масштабируемости DarkNet можно привести один из рекордов России: более
600 тысяч пользователей из России воспользовались браузером Tor 11 июля
2019 года.

Рис. 1 график роста юзеров DarkNet в России.

Что можно найти в DarkNet?

В основом DarkNet ассоциируется с оружием, наркотиками,
порнографией и остальными нелегальными вещами. Отчасти это правда, ниже
представленно процентное соотношение ресурсов в DarkNet:
 Рис. 2 Ресурсы DarkNet
Но, помимо различных нелегальных вещей, в DarkNet можно найти
другие интересные ресурсы:
Runion
Такое название носит самый популярный и познавательный форум
Darknet на русском языке. Его специализация - защита и самозащита. Основные
разделы форума - это оружие, где представлены книги, а также инструкции,
посвященные оружию и его изготовлению, самоучители по производству
взрывчатых веществ, уроки по самообороне и диверсиям. В части форума,
посвященному технике безопасности, много материалов о методах прослушки,
слежки, их обнаружению и защиты. Раздел о защите информации рассказывает
о способах шифрования, специальных программах и утилитах, позволяющая
анонимизировать свое поведение в сети.
BuyBit
Русскоязычная площадка, которая позволяет купить или продать
криптовалюту. Единственное отличие от обычных обменников, которых полно
в открытом сегменте сети, это повышенная анонимность. В частности для
проведения обмена не нужна авторизация, подтверждение транзакций и, к тому
же, можно оплатить криптовалюту из терминалов. На сайте хорошо работает
техническая поддержка, которая помогает решить все проблемные вопросы.
Totet
Индустрия ставок добралась и до даркнета. Totet - это русскоязычный
тотализатор, на котором можно делать ставки на те или иные события.
Единственное отличие от других тотализаторов в том, что ставки делаются в
биткоинах. Это значит, что ставки делаются анонимно и отследить победителя
невозможно.
Facebook
Да, есть в даркнете и зеркало самой большой социальной сети. Зачем это
нужно? Сервис пользуется большой популярностью в тех странах, где Facebook
запрещен. Например, в Китае и других странах, где правительство ограничивает
доступ к некоторым сайтам.
Alphabay
Это один из самых крупных маркетов темной стороны интернета. Сайт
полностью англоязычный, и хоть регистрация на нем бесплатна, очень сложная
- необходимо заполнить два десятка полей. Торговля на сайте идет, в основном
за биткоины, а ассортимент представленных товаров, едва ли не самый
широкий во всем даркнете. Здесь можно купить наркотики, лекарства, оборот
которых законодательно запрещен, базы персональных данных, анонимные
банковские карты, драгоценности, оружие и многое другое.
Mail2Tor
Анонимный почтовой сервер дарквеба, который пользуется большим
спросом. Правда, спрос на него, в основном, у очень специфических
пользователей - хакеры, вымогатели, шпионы, а также спам-сервисы. Письмо
можно отправить только лишь на другой адрес в сети Tor. Для того чтобы
отправлять письма на почтовые ящики открытого сегмента интернет,
приходиться использовать дополнительное ПО, что впрочем, мало кого
останавливает.

Роль криптовалюты в DarkNet

Криптовалюта как цифровое платежное средство здесь идеально. Она
поддерживает анонимность пользователей, шифрует геолокацию их устройств и
работает без ввода личных данных. Но, к сожалению, это не защищает вас от
фишинга – вида интернет-мошенничества, когда с помощью поддельных сайтов
крадут логины/пароли к аккаунтам и криптовалюту. Очевидно, что
использование обычных банковских карт в этом случае нецелесообразно.
Самой популярной криптовалютой является биткоин. Биткоин – это
цифровые деньги, на которые можно купить то же, что и на обычные (фиатные),
но только в электронной сети. При этом ни государство, ни банки не могут
контролировать такие платежные операции, а значит, личная информация
человека лишается уязвимости.

Как попасть в DakNet?

Для этого достаточно установить браузер Tor и ввести в поисковую
строку адрес нужного сайта. Если у вас есть телеграм, то ссылку на скрытый
сайт можно найти и там. Но открыть ее нужно с помощью Tor. Также можно
скачать специальное ПО Freenet, I2P или другие.С помощью Google Chrome,
Safari и других привычных браузеров попасть в скрытую сеть невозможно.
Узнаем больше о самом популярном браузере для выхода в DarkNet:
Tor – The Onion Router («луковый маршрутизатор») — это крупнейший
браузер для даркнета, где данные шифруются в несколько слоев. Например, вы
запросили необычную книгу. Алгоритм будет такой:
1) Ваш запрос покрывается слоями шифра.
2) Отправка на сетевой узел (прокси), который «снимает» первый слой, чтобы
отправить на следующий пункт пропуска.
3) Второй узел сети лишает ваш запрос еще одного слоя шифрования.
4) Следующие посредники Tor проделывают то же самое, и так информация о
том, что вы ищете эту необычную книгу, доходит до конечного адресата.
5) Обработав ваш запрос, ответ с серверов отправляется по аналогичному
сценарию.

Рис. 3 Tor node

При этом ни вы, ни адресат, ни сетевые узлы не обладают полной

информацией об этом трафике. Так обеспечивается анонимность теневого
интернета через Tor.
Похожую с Tor технологию шифрования трафика можно заметить на ПО
Freenet, но здесь информация остается неизвестной, проходя только через
собственную сеть. В системе Freenet отсутствуют серверы – их функции
выполняют компьютеры пользователей, которые составляют так называемый
фонд (пулинг). Степень защиты можно выбирать. Если она низкая, то скорость
соединения увеличится, но не станет высокой, поскольку Freenet не способно
распознавать видео, а изображения загружает долго. Очевидно, что ПО
создавалось больше для хранения данных без цензуры, чем серфинга.

Повышение безопасности в Tor

По умолчанию, Tor Browser зашищает Ваши данные с помощью
шифрования. Вы можете еще больше повысить свою безопасность, отключив
определенные веб-функции, которые могут быть использованы для
компрометации вашей безопасности и анонимности. Вы можете сделать это,
переключив уровни безопасности Tor Browser в меню щита. Повышение уровня
безопасности в Tor Browser может привести к тому, что некоторые
веб-страницы будут отображаться неправильно. Пользователю лучше сравнить
свои потребности в безопасности и ожидаемое удобство использования.
Повышение уровня безопасности отключит или частично отключит
определенные функции для защиты от возможных атак. Вы можете снова
включить эти настройки в любое время, установив нужный уровень
безопасности.
Стандартные
На этом уровне включены все функции Tor Browser и веб-сайта.
Более безопасные
Этот уровень отключает функции сайта, которые часто являются
опасными. Это может привести к потере функциональности некоторых сайтов.
JavaScript отключен на всех сайтах без HTTPS; некоторые шрифты и
математические символы отключены; аудио и видео (HTML5-мультимедиа)
воспроизводятся по щелчку.
Наиболее безопасные
Этот уровень позволяет использовать только функции сайта,
необходимые для статических сайтов и основных служб. Эти изменения
затрагивают изображения, мультимедийные файлы и скрипты
Javascript отключен по умолчанию на всех сайтах; некоторые шрифты,
значки, математические символы и изображения отключены; аудио и видео
(HTML5-мультимедиа) воспроизводятся по щелчку.

Является ли использование Tor законным?

Использование Tor юридически не отличается от использования любого
другого браузера, и серфинг в темной сети не отличается от серфинга в
Интернете. В некоторых местах, в основном авторитарных странах с жесткой
цензурой, использование Tor необходимо и может рассматриваться как
подрывное.

Предложение или покупка наркотиков в темной сети является

незаконным, когда это было бы незаконно делать на обычном веб-сайте. В
большинстве юрисдикций просмотр сайта, предлагающего незаконный контент,
не является незаконным, но хранение (например, создание скриншотов) такого
контента и хранение его на вашем собственном устройстве будет незаконным.

Денежный оборот в DarkNet

Рассмотрим топ 5 стран с самым высоким оборотом криптовалюты в
DarkNet....

Россия стала абсолютным лидером по обороту средств в даркнете. За 2020

год общий оборот криптовалюты на «черном рынке» превысил $288 млн. В
число лидеров по использованию даркнета также вошли США с общим
годовым оборотом в $179 млн и Украина с показателем в $98 млн. Китай занял
четвертую строчку в антирейтинге стран с наиболее частым использование
услуг “черного рынка” с годовым оборотом $87 млн. Пятерку лидеров
закрывает Вьетнам с показателем в $56 млн.

Если же говорить о поставщиках услуг и товаров на рынке даркнет, то

уже несколько лет лидирующие позиции занимает маркетплейс Hydra, который
специализируется на обслуживании русскоязычных стран. На его долю
приходится 75% всей выручки в даркнет.

Рис.4 Оборот криптовалюты в DarkNet относительно маркетплейсов

Сравнение IP Tor относительно браузера Microsoft Edge
1) IP - адрес (сайт 2ip.ru)

Рис. 5. IP-адрес Tor

Рис. 6. IP-адрес Microsoft Edge

Чем опасен DarkNet?

В даркнете хватает тех, кто не только предлагает нелегальные товары и
услуги, но также пытается обокрасть или эксплуатировать других
пользователей. Конечно, такие люди присутствуют и в обычном интернете. Но
анонимность скрытых сетей позволяет им действовать более эффективно.

Типичные угрозы, с которыми можно столкнуться в даркнете:

Кибермошенничество. Получив деньги, аноним может не выполнить

своих обязательств. Кроме того, в скрытых сетях распространён фишинг —
воровство аккаунтов и криптовалюты с помощью поддельных сайтов.

Шок-контент. Из-за отсутствия цензуры в даркнете проще наткнуться на

откровенный или жестокий контент, даже если вы не ищете его намеренно.
Поэтому впечатлительным людям стоит внимательнее выбирать ресурсы для
сёрфинга.

Психологические атаки. Манипуляторы и психопаты могут безнаказанно

атаковать жертв в даркнете. Самые опасные способны довести человека с
неустойчивой психикой до самоубийства.

Действия хакеров. Вас банально могут взломать, чтобы украсть деньги

или личные данные. Как минимум не стоит кликать по неизвестным ссылкам и
скачивать подозрительные файлы.

Почему DarkNet до сих пор не закрыли?

Сегодня все чаще появляются новости о том, что государства хотят
заблокировать даркнет. Здравая инициатива, но абсолютно нереализуемая.
Говоря о даркнет, подразумевается сеть Тор (также i2p или Freenet). Запретить
Тор смогла лишь Северная Корея, где для доступа к компьютеру с интернетом
нужно личное разрешение вождя. Но возьмем для примера Китай с его
фаерволом, он же “Золотой щит” — самая продвинутая система контроля
интернета государством. Даже Китай не смог заблокировать даркнет. Почему?

“Золотой щит” работает благодаря DPI-оборудованию. DPI — это

физический фильтр, устанавливаемый в дата-центре, который пропускает через
себя весь трафик и глубоко анализирует его. Система не только знает на какой
сайт вы заходите и что ищите в интернете, но и с кем ведете переписки и какие
приложения используете. DPI осуществляет поведенческий анализ трафика, т.е.
анализирует пакеты,обладающие одинаковыми признаками: размер, частоту
открытия новых сессий в секунду и т.д. и понимает, что это торрент, это
VPN-сервис, а это попытка зайти на запрещенный сайт. DPI может такой трафик
блокировать, либо сильно снижать скорость.

Но если DPI-системы распознают не только трафик, но и паттерны

программ, почему тогда нельзя выявить паттерн Тор-браузера и блокировать его
на уровне провайдера? Для начала нужно разобраться как работает Тор. Работа
Тора похожа на анонимную почту из Гарри Поттера. В Слизерине делали так:
отправитель передавал конверт и десять монет надежному курьеру, а тот, в
свою очередь — конверт и пять монет второму курьеру. Второй курьер
открывал конверт, внутри которого был еще один конверт с адресом и вот он
уже доставлял письмо. Таким образом, никто из курьеров не знал одновременно
ни отправителя, ни получателя, и даже не догадывался, что между ними есть
какая-то связь.

При входе в сеть Тор ваш компьютер сам становится для кого-то точкой
доступа, а вы подключаетесь к другому компьютеру из сети. Тот
перенаправляет трафик другому, тот другому и т.д. Цепь формируется
случайным образом и меняется каждые 10 минут автоматически, либо при
повторном подключении к сети. Если бы Тор был слизеринской почтой, то
десятки курьеров переносили бы один толстенный конверт, в котором был бы
конверт, в котором конверт, еще и еще конверт… Как луковичная чешуя. По
этой аналогии TOR или The Onion Router, называется луковичным
браузером.Для DPI-системы это выглядит асимметричным трафиком, ведь вы
подаете сигнал одному легальному хосту, а принимаете его от другого, тоже
легального, не попадая на запрещенные сайты напрямую. Бороться с таким
трафиком невозможно, ведь подобные паттерны используют и мессенджеры, и
онлайн игры для обеспечения лучшего пинга. Обычно в связке с Тор
используют прокси и VPN, чтобы трафик шел по зашифрованному каналу
связи, а ваш настоящий IP не светился. Таким образом вычислить кого-то или
что-то невозможно.

О размерах DarkNet...
Не смотрю на свою популярность сайтов в DarkNet не так уж и много, по
информации с различных источников кол-во сайтов доступных только в
DarkNet колеблется от 10тыс до 30 тыс. Чтобы наглядно продемонстрировать
размеры DarkNet, обратим внимание на рисунок ниже:
 Рис. 7 Соотношение размеров разных уровней интернета.

Вывод
DarkNet - это достаточно интересная технология, которая позволяет своим
пользователям обеспечивать анонимность (если юзер сам не будет включать
куки или местоположение). Вопреки распространенному мнению, что DarkNet -
нужен только для приобретения различных нелегальных вещей - DarkNet
включает в себя ряд различных полезных ресурсов, которых не найти на
просторах обычного Интернета.