Что такое даркнет? Что такое Tor?

2020-04-09 13.41.55
Анонимность
2020-04-09 13.41.55
Анонимность
Дисклеймер

Материал подготовлен исключительно в образовательных целях.

1

Что такое даркнет?

Внимание! Статья устарела и ждет обновления.

Даркнет – скрытая сеть в интернете, соединения в которой устанавливаются только между доверенными пирами с использованием нестандартных портов и уникальных кастомизированных протоколов передачи данных.

Довольно часто термин «даркнет» используют как взаимозаменяемый с «дарквеб» (от англ. dark web, «темная паутина»). Под дарквебом понимается та часть World Wide Web, доступ к которой можно получить через оверлейные сети, то есть — собственно «даркнеты».

Иногда даркнет (дарквеб) путают с так называемой глубокой сетью (deep web) – веб-страницами, не индексируемыми поисковыми системами. В отличие от даркнета, для получения доступа к глубокой сети не требуются специфические программные средства.

Полной противоположностью даркнету служит так называемая видимая или верхняя сеть – часть интернета, индексируемая поисковыми системами и находящаяся в открытом доступе.

2

Когда и как появился даркнет?

Изначально термином «даркнет» обозначались компьютеры в сети ARPANET, созданной в 1969 году Агентством по перспективным исследованиям (DARPA) Министерства обороны США. ARPANET была прототипом интернета. Компьютерные сети – «даркнеты» – были запрограммированы получать сообщения от ARPANET, но их адреса отсутствовали в списках сетей и не отвечали на внешние запросы, оставаясь таким образом «темными» (dark).

Термин «даркнет» получил известность благодаря публикации в 2002 году научного доклада «Даркнет и будущее распространения информации». Его авторами были сотрудники корпорации Microsoft Брайан Уиллман, Маркус Пейнаду, Пол Ингленд и Питер Биддл. Они утверждали, что присутствие даркнета служит главным препятствием на пути развития технологий управления правами на электронные продукты (DRM) и неизбежно приведет к нарушению авторских прав. В докладе даркнет описывался в широком смысле как любая сеть, требующая для получения доступа специфического протокола и существующая «параллельно» верхней или видимой сети.

Широкое распространение термин «даркнет» получил благодаря СМИ, которые ассоциировали его с анонимной торговой площадкой Silk Road, работавшей с 2011 по 2013 год в зоне .onion анонимной сети Tor.

3

Каковы сценарии использования даркнета?

Даркнет используют в целях обхода сетевой цензуры, систем фильтрации контента, а также слежки. Он также подходит для совместного использования файлов.

Технологию могут использовать как политические диссиденты, так и преступники.

4

Какие анонимные сети используются в даркнете?

Общее число анонимных сетей даркнета неизвестно. Существуют мелкие сети с несколькими десятками пользователей.

5

Что такое Tor?

Tor (сокращенно от англ. The Onion Router) – самая известная и популярная анонимная сеть даркнета. Это система прокси-серверов, поддерживающих «луковую маршрутизацию» – технологию анонимного обмена информацией через компьютерную сеть. Tor дает возможность сохранять анонимность в интернете и защищает пользовательский трафик от анализа.

6

Как работает Tor?

В отличие от обычного браузера, который сразу же отправляет вводимые пользователем данные на сервер, позволяя третьим лицам узнавать его местоположение, в браузере Tor данные передаются через цепочку нод – промежуточных узлов, раскиданных по всему миру. Такая модель значительно усложняет отслеживание.

Что такое даркнет? Что такое Tor?

Архитектура Tor

Процесс работы сети Tor:

  • После запуска программа формирует сеть из трех случайных нод, по которым идет трафик.
  • Как только отправляется запрос, данные покрываются тремя слоями шифрования (многослойное шифрование напоминает строение луковицы, поэтому сеть TOR получила название «луковая»).
  • Первая нода, принимая трафик, «снимает» с него верхний слой шифрования. Она узнает адрес предыдущего узла и следующего, после чего отправляет данные ему.
  • Процесс повторяется, и данные поступают на последний узел сети – выходную ноду.
  • Выходная нода осуществляет полную дешифровку и передает запрос адресату.
  • Ответ на запрос возвращается тем же путем, проходя аналогичные этапы.

7

Обеспечивает ли Tor полную анонимность?

Tor не обеспечивает стопроцентную анонимность. Ноды видят реальный IP-адрес, и его теоретически можно перехватить. Степень анонимности можно повысить, комбинируя Tor со специальными операционными системами и VPN.

8

Как возник Tor?

Разработка Tor началась в 1995 году по заказу правительства США в «Центре высокопроизводительных вычислительных систем» Исследовательской лаборатории Военно-морских сил (NRL) в рамках проекта Free Haven совместно с Управлением перспективных научных исследований и разработок Министерства обороны США (DARPA). Исходный код распространялся как свободное ПО.

В начале 2000-х годов проект получил название The Onion Routing (Tor). В октябре 2002 года была развернута сеть маршрутизаторов, которая к концу 2003 года включала более десяти сетевых узлов в США и один в Германии.

С 2004 года финансовую и информационную поддержку проекту оказывает правозащитная организация Electronic Frontier Foundation.

В 2006 году для развития сети Tor в США была создана некоммерческая организация Tor Project.

В 2008 году появился браузер Tor.

9

Кто финансирует Tor?

Главные спонсоры проекта – Государственный департамент и Национальный научный фонд США. Другой источник финансирования — сбор пожертвований, в том числе в криптовалютах.

10

Как развивается проект Tor?

Команда проекта занимается его популяризацией, призывая использовать Tor для защиты прав на свободный доступ к информации и неприкосновенность личной жизни.

Администрация Tor Project выступает против киберпреступности: ее представители совместно с Агентством США по международному развитию, Брукингским институтом, Институтом Катона, Фондом Билла и Мелинды Гейтс, Trend Micro и Bitcoin Foundation входят в рабочую группу по противодействию киберпреступлениям.

Tor поддерживают многие борцы за безопасность и приватность в сети, включая бывшего сотрудника АНБ Эдварда Сноудена и основателя WikiLeaks Джулиана Ассанжа.

Под предлогом того, что в сети Tor работают многочисленные площадки торговли наркотиками, оружием, порнографией и т. п., с ней борются правоохранительные органы разных государств. В 2014 году ФБР заплатило $1 млн исследователям из Университета Карнеги-Меллон в США за помощь в деанонимизации пользователей Tor.

В 2017 году РФ был принят закон, обязующий анонимайзеры, включая Tor, блокировать сервисы и сайты и сервисы из черного списка Роскомнадзора, но Tor отказался выполнить это требование.

В июле 2019 года хакерская группировка 0v1ru$ взломала сервер компании Saitek, которая предположительно является подрядчиком российских спецслужб. Полученные хакерами документы содержат информацию о ряде тайных проектов российских властей, нацеленных, среди прочего, на анализ трафика сети Tor.

В октябре 2019 года администрация Tor провела масштабную «чистку» сети, заблокировав 13% от общего числа действующих узлов. Они попали под блокировку из-за использования устаревшего ПО. «Чистка» была призвана сделать сеть быстрее и безопаснее.

В ноябре 2019 года Tor выпустил обновление ПО, способное автоматически блокировать обращение к устаревшим узлам. Также были заблокированы заброшенные точки входа в сеть, IP-адреса которых не указаны в публичных каталогах.

В марте 2020 года подведомственный российскому Роскомнадзору «Главный радиочастотный центр» приступил к изучению возможности ограничения mesh-сетей, IoT-сетей и анонимных протоколов. В перечень исследуемых технологий вошли The Onion Router (TOR), Invisible Internet Project (I2P), Telegram Open Network, Freenet, Zeronet, anoNet, а также mesh-сети Yggdrasill, cjDNS, Briar, Signal Offline и FireChat.

Проведение работ поручено федеральному исследовательскому центру «Информатика и управление» при Российской Академии наук. Специалистам выделили 9,2 млн рублей и установили срок для подготовки отчета до 30 июня 2020 года.

Россия находится на втором месте по числу пользователей Tor после Ирана. За 2019 год ежедневно браузером пользовались чуть более 330 тысяч россиян, что составляет 17,39 % от общего количества юзеров.

11

Какие еще анонимные сети даркнета существуют?

Freenet – одноранговая сеть, предназначенная для децентрализованного распределенного хранения данных.

В отличие от Tor и I2P, Freenet обеспечивает анонимность только внутри собственной сети.

Что такое даркнет? Что такое Tor?

В Freenet нет серверов, все данные в зашифрованном виде хранятся в компьютерах пользователей, которые объединены в общий фонд (пулинг). Пользователи предоставляют полосу пропускания и дисковое пространство своих компьютеров для публикации или получения информации. Для определения местонахождения данных Freenet использует маршрутизацию по ключам, похожую на распределенную хеш-таблицу.

Пользователи могут выбирать степень защиты: чем она ниже, тем быстрее соединение, но защита данных в таком случае страдает.

Даже при низкой степени защиты скорость соединения остается невысокой: загрузка изображения требует нескольких минут, просмотр видео невозможен, поскольку Freenet не поддерживает базы данных и скрипты, необходимые для отображения динамического контента. Назначением проекта является хранение данных без возможности цензуры, а не производительность и простота в использовании.

Freenet делится на две части: Opennet и Darknet. Opennet – общедоступный сегмент сети. Попасть в Darknet можно только по приглашению другого пользователя.

12

Что такое I2P?

I2P (Invisible Internet Project) – оверлейная анонимная сеть, состоящая из узлов двух типов:

  • Маршрутизаторы. Имеют внутрисетевые и обычные IP-адреса. Доступны в обычном интернете и отвечают за работу I2P сети.
  • Скрытые узлы. Не имеют IP-адресов.

I2P разграничивает маршрутизаторы и адресатов, скрывая данные о том, где находится адресат и к какому маршрутизатору подключен. Каждый пользователь имеет несколько адресов: для соединения с сайтами, для торрентов и т. д., что усложняет отслеживание и идентификацию.

В основе I2P лежит модель туннелей – путей через несколько маршрутизаторов. Как и в сети Tor, используется многослойное шифрование: один маршрутизатор расшифровывает один слой. В отличие от Tor, обратный трафик передается по отдельному туннелю.

Длину туннелей пользователь может устанавливать самостоятельно. Чем длиннее туннель, тем меньше шансы на обнаружение, но и скорость соединения соответственно ниже.

Электронные подписи и сильная криптография делают I2P самой защищенной сетью даркнета на настоящий момент.

Подписывайтесь на новости Forklog в Facebook!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK