«Чеснок, чесночок, дай свой беленький бочок.
У тебя, голубчика, сто четыре зубчика».
Евгений Евтушенко.


Этой статьёй мы открываем серию материалов про тёмный сегмент интернета. О том, с чем можно встретиться на просторах «ДаркНета», и о том, как это влияет или может повлиять на общество. Как вы уже наверняка могли догадаться, речь в нашем сегодняшнем материале пойдёт о луке и чесноке. Но не об обычном. Мы расскажем вам о штуке, название которой уже само по себе стало в общественном понимании синонимом словосочетаний «ДипВеб» и «ДаркНет». Встречайте —  великий и ужасный The Onion Router. Мы также провели небольшое расследование и выяснили, насколько просто найти в «ДаркНете» запрещённые для продажи вещи (спойлер: достаточно просто).

Что это такое и с чем его едят?

Tor, также известный как тор, торт, чеснок и Чипполино, — одно из самых популярных средств анонимизации в этих ваших интернетах, придуманное и воплощённое в жизнь исследователями военно-морских сил США в рамках проекта «Free Haven», борющегося за всеобщую анонимность в Сети. Система работает по принципу так называемой «луковичной маршрутизации», когда вся информация проходит через несколько серверов (слоёв лука), находящихся по всему земному шару, прежде чем попасть во внешний мир. Tor (как и основной интернет) децентрализован, а это значит, что его невозможно уничтожить раз и навсегда ударом по какой-то конкретной точке. Трафик также не подлежит отслеживанию.

По сути, именно Тоr представляет собой костяк так называемого теневого Интернета, однако стоит отметить, что это далеко не синонимичные понятия. Помимо мейнстримной луковицы, существуют и другие «анонимизаторы», о которых мы расскажем вам в дальнейшем.

А зачем он нужен-то вообще?

Современными анонимусами лук-лучок используется для самых неблаговидных целей: чтобы покупать, продавать и обсуждать всякие непотребства. SEX, DRUGS & WEAPONS, как говорится. Говорят, что в Торе есть и форумы хакеров, и магазины наркотиков, и рынки поддельных паспортов, и даже фермы с рабами. Впрочем, юзеры Тора — далеко не всегда хакеры или суровые дяди в малиновых пиджачках. Чтобы убедиться в этом, достаточно почитать пользовательские отзывы на торговых сервисах. Всё те же мемы, всё те же школьники и тролли, но в других декорациях. В декорациях УЛЬТРАНАСИЛИЯ.

Типичный комментарий в русскоязычном Tor.

Почему Тор в России называют чесноком, если onion — это лук?

Тайна веков. Серьёзно. Этого никто не знает.

А что думает по поводу луковичных непотребств товарищ майор?

Товарищ майор старается что есть сил и даже достиг определённых успехов на этом тяжёлом поприще, но тем не менее TOR продолжает существовать. Вот самые яркие эпизоды борьбы правительств с луковичным интернетом:

Летом 2013-го года работникам Федерального Бюро Расследований удалось вычислить и арестовать 28-летнего ирландца, использовавшего Tor для распространения детской порнографии. На эту операцию FBI потребовался год. С тех пор спецслужба арестовала наркоторговцев с сервиса «SilkRoad» («Шёлковый путь» — один из крупнейших маркетов по продаже психоактивных веществ, прекративший своё существование в том же 2013) и заблокировала около 400 площадок. Одним словом, на Загнивающем Западе противостояние идёт полным ходом.

А что же у нас? У нас МВД в 2014 году, не особо запариваясь, пообещало 3,9 миллиона рублей тому, кто сможет взломать Tor и идентифицировать его пользователей. Был заключен контракт с центральным научно-исследовательским институтом экономики, информатики и систем управления. Впрочем, это ни к чему не привело, и в 2015 году контракт был расторгнут.

Лучше всех постарались эфиопы, которым удалось полностью заблокировать Тор на территории страны. По самому бесчеловечному пути пошли немцы, которые просто арестовывают обладателя последней ноды (все, кто установил клиент Bitcoin Core, автоматически становятся нодой — узлом сети биткоиновой транзакции) в цепочке.

Раньше было лучше?

В культурной составляющей ДипВеб серьёзно меняет способы продажи незаконных вещей. Если раньше заинтересованному лицу приходилось искать какие-то выходы на продавцов, то с приходом Tor потребность в этом отпала. Больше не нужно ходить на подставные квартиры и общаться с подозрительными личностями. Всё делается быстро и анонимно. Такой подход к делу выводит незаконную торговлю из сферы маргинальной подворотни на широкую улицу интернета, доступную и школьнику, и взрослому дяде, и мажору из клуба. Социофобы и мизантропы ликуют.

Сколько стоит автомат Калашникова? Прицениваемся и пристреливаемся.

Редакция BTnews провела небольшое расследование и выяснила, насколько просто найти в ДаркНете запрещённые для продажи вещи.

Путешествие по ДаркВебу начинается с установки сабжа сегодняшней статьи — браузера Тор. Инсталляция с официального сайта занимает не больше пары минут.

Окно установщика Tor.

С самого начала Тор предупреждает пользователя о том, что несколько товарищей уже были деанонимизированы на основании такой банальной мелочи, как разрешение экрана. Ваш экран, как ни странно, тоже является вашим идентификатором, даже разрешение монитора при ряде обстоятельств может стать дополнительным доказательством и вас выдать.

Из браузера Tor можно открывать как обычные, всем известные сайты, так и сайты из сети Тор. Вторые имеют непривычный вид URL в духе rhrtn3o68dbrse.onion — их можно открывать только в Тор-браузере. Стартовый перечень onion-сайтов доступен в статье Тор на вашей любимой Лурочке. 

Сайт обычного интернета, открытый в Tor. Пока всё выглядит банально.

В наличии несколько стартовых точек поиска.

ВНИМАНИЕ: Редакция не призывает к покупке запрещённых товаров и не ставит целью объяснить читателю механизмы покупки оружия. Мы лишь привлекаем внимание к проблеме незаконной торговли, которая имеет место в ДаркНете. Всё, что вы читаете ниже, воспринимайте на свой страх и риск.

В несколько кликов находим ветки обсуждения и страницы оружейных магазинов.

Один из самых легкодоступных сайтов указывает, что он принадлежит повстанцам ЛНР/ДНР. На сайте указан имейл для связи. Отвечает ли кто-то на письма — неизвестно. Никаких относительно свежих дат на сайте не указано. Последние объявления (судя по бумажечкам /SUP с датами) датируются 2015 годом. Вполне возможно, владельца сайта давно посадили или подстрелили на юго-востоке Украины.

Другой очевидный способ — регистрация в тор-барахолках.

Страница правил одной из тор-барахолок. Обратите внимание на пункт 18.

Внутри мы находим несколько интересных разделов.

На одном из форумов обнаруживаем отзывы о торговцах оружием. Согласно автору отзыва, оружием торгует некто под ником Ребёнок Хаоса (ник изменён). 

Ответ бывалого форумчанина по поводу распространителей оружия в русском «ДипВебе». Обратите внимание на ответ: почему торговец “остался последний” — предлагаем подумать самим.

На другом форуме-барахолке в аналогичной тематической ветке находим пользователя с таким ником. Полистав темы и сообщения, созданные автором, достаточно быстро обнаруживаем обновляемый прайс с фотками. Автомат Калашникова Модернизированный (АКМ) стоит 200 000 рублей; пистолетов ПМ, АПС, а также автомата АК-74У (укороченный вариант, часто используемый в полиции), по словам автора, сейчас нет в наличии.

Продавец обещает доставить оружие в течение 14 дней в любую точку Москвы, ЦФО РФ или Республики Беларусь, но не работает в зимнее время года. По словам автора, зимой отсутствует возможность сделать закладку, не оставляя следов.

Мы не стали связываться с торговцами оружием и тестировать процесс покупки. Это не только не являлось нашей целью, но и максимально близко к нарушению законодательства. Однако проблема обозначена, попытаемся же разобраться, что будет происходить с ситуацией дальше.

Что государство пытается со всем этим сделать?

Как мы писали выше, правительства разных стран не в восторге от распространения недоступных для контроля площадок обмена информацией. И опыт недавних аналогичных случаев деанонимизации Тор-юзеров или, к примеру, взлом Айфона в США подсказывают:рано или поздно регулирование начнёт мощнее закатываться в Тор.

Существует несколько способов попытаться вывести DeepWeb на официальную воду: работать на поимку конкретных продавцов и покупателей, контролировать ноды или полностью заблокировать всю сеть Тор в стране.

Для первого способа правоохранительным органам даже не обязательно ничего взламывать — система “контрольных закупок” работает давно и исправно, её применение к Тору — лишь вопрос мотивации МВД и специальных служб. Отсутствие волны задержаний торговцев оружием может говорить о двух вещах — либо органы следствия и прокуратуры никак не замотивированы ловить торговцев из Тора, либо делают это достаточно профессионально и беспалевно. В какую из этих двух версий верить — решать читателю.

Второй способ — контроль конкретных нод и деанонимизация рандомных анонов из Тора — технически достаточно сложен. Уровень погружения авторов в тему не позволяет чётко сказать, ведётся ли такая работа со стороны управления К ФСБ и других аналогичных структур, но техническое оснащение и финансирование вполне позволит им заняться этим если не сейчас, то уже в ближайшем будущем.

Третий способ — полностью заблокировать Тор в России — тоже технически достаточно сложное решение, но — что бы там ни говорили либералы — вполне реальное. И опыт Эфиопии показывает реальность такого сценария.

Что нас ждёт?

Пока Тор в России либо не успел завладеть вниманием высших чинов и правоохранительных органов, либо им занимаются в отдельных управлениях спецслужб, не привлекая к теме лишнего шума. Существует ещё один возможный сценарий (параноидальный) — за русскоязычным Тор ведётся пристальное наблюдение, ноды в России частично контролируются, все данные собираются и агрегируются, а все аккаунты и айпишники тщательно подшиваются в личные дела.

Как дела обстоят на самом деле — мы вряд ли узнаем. Нам остаётся только надеть поплотнее шапочку из фольги, обмазаться VPN, удалиться из всех соцсетей и, главное, никогда, никогда не покупать и не продавать в Торе ничего незаконного. На наше счастье, анонимность (пока что) не является преступлением сама по себе.

comments powered by HyperComments