Всемирная паутина насчитывает более 1,5 миллиарда сайтов, а количество её пользователей перевалило за отметку 3,5 миллиарда по всему миру. Однако всё это лишь верхушка айсберга, ведь существует ещё и тёмная сторона сети.

Глубокая паутина, тёмная паутина

Существует два связанных между собой понятия – Deep Web и Dark Web (DarkNet). Несмотря на явное сходство они имеют между собой одно принципиальное различие.

Deep Web (Глубокая сеть)  состоит из веб-ресурсов и страниц, не индексируемых поисковыми машинами. Такие страницы могут быть на каждом сайте. Элементарный пример – вы не сможете найти в поисковых системах страницу настроек вашего аккаунта социальной сети или почтового ящика. Каждый из нас бывает в «глубокой сети» практически каждый день.

Ресурсы Dark Web или DarkNet (Тёмная сеть) также не индексируются поисковиками. Отличие от «глубокой паутины» в том, что для доступа к ним требуется специальное программное обеспечение.

Наибольший интерес представляет именно Darknet. Состоит он из множества сетей, главная цель которых – сохранение анонимности пользователя.

Кому и зачем это нужно

Аудитория даркнета составляет около двух миллионов человек. Среди них можно встретить хороших, плохих и просто странных людей. К услугам «тёмной сети» прибегают журналисты, политики, военные, хакеры, торговцы нелегальными товарами и просто те, кто не желает оставлять следы своего пребывания в сети.

Здесь журналисты могут делиться важной информацией, политики вести тайную переписку, военные обмениваться стратегиями, хакеры планировать атаки, нелегальные торговцы продавать оружие и наркотики. Большинство использует даркнет для выхода на заблокированные ресурсы, а параноики - чтобы скрыться от пристального наблюдения.

На тёмной стороне можно получить ответы на самые каверзные вопросы и найти скрытую от общественности информацию. Тут не осудят за инакомыслие, странности и сомнительные интересы. ПО, необходимое для доступа к даркнету, можно без труда найти на просторах глобальной сети.

Тёмные сети

Первой наиболее успешной анонимной сетью стал коммерческий проект Freedom, который функционировал с 1998 по 2001 год. Сегодня существует целое множество таких сетей:

• Freenet — децентрализованная сеть, со строгой криптографией, работающая поверх глобальной сети Интернет;
• ANts P2P — файлообменная сеть 3-го поколения безопасности;
• Tor — анонимная сеть, изначально разработанная американскими военными;
• I2P — как и Freenet работает поверх глобальной сети, использует многоуровневое шифрование и считается одной из самых анонимных;
• ZeroNet — одноранговая сеть, работает по протоколу BitTorrent и использует ассиметричное шифрование.

Это лишь некоторые из доступных пользователям тёмных сетей. Наиболее популярными из них являются Tor и I2P. На них мы и заострим своё внимание.

Луковичная маршрутизация и Tor

В 1995 году ВМС США разработали программное обеспечение, шифрующее передаваемый по сети трафик. Метод шифрования получил название луковичной маршрутизации, а в начале 2000-х код этого ПО попал в открытый доступ. Так появился Tor – браузер, который предоставляет доступ к одноименной сети и обеспечивает анонимность пользователей.

«Луковичной» маршрутизацию назвали не случайно. Дело в том, что Tor оборачивает весь передаваемый трафик в зашифрованные слои, подобно луковице. Работает это по следующему алгоритму:

• внутри сети имеется распределённая система узлов (нодов), между которыми передаются данные в зашифрованном виде;
• при подключении к сети соединение устанавливается через три случайно выбранных сервера, образуя цепочку «входной узел – промежуточный узел – выходной узел»;
• перед отправкой пакет данных шифруется тремя ключами для каждого из узлов цепочки;
• в случае выхода в публичную сеть требуется расшифровать передаваемый трафик. Эту задачу выполняет выходной ретранслятор – посредник между выходным узлом и публичным интернетом.

Проблема Tor в том, что передаваемый трафик может быть перехвачен на пути выхода в публичную сеть. Можно самостоятельно «поднять» сервер и сделать выходной ретранслятор, перехватывая, подменяя и модифицируя проходящий через него трафик. А это значит, что если передаваемая информация находится в незашифрованном виде – её можно украсть.

I2P сеть

I2P – самоорганизующаяся сеть, работающая поверх всеобщей сети (оверлейная). Основанная на равноправии её участников (одноранговая), I2P сеть не использует IP-адреса и шифрует данные при передачи от узла к узлу. Всего в сети содержится 4 уровня шифрования:

• сквозное – обеспечивает шифрование сообщений между двумя пользователями сети;
• чесночное – в одно сообщение («чеснок») может добавляться множество других («зубчиков») сообщений, предназначенных различным узлам. Один узел может расшифровать только свой «зубчик», содержание других ему не известно;
• туннельное – сообщение делится на два пакета и передаётся через 3 случайных узла: разделяется на узле 1 и 2 и «склеивается» на узле 3;
• транспортное – передаёт данные в зашифрованном виде через 3-5 случайных транзитных узлов (хопов).

Лучшая конфиденциальность в сети I2P по сравнению с Tor достигается не только путём множественного шифрования трафика. Для большего обезличивания информации в передаваемый пакет данных перед шифрованием добавляется некое количество случайных байт.

Весь трафик в I2P передается по туннелям через роутеры – временные однонаправленные пути, проложенные через ряд входящих и исходящих узлов. Для построения туннелей используются контактные данные роутеров, которые также представляют собой криптографический идентификатор для каждого узла. А чтобы возможность нарушить анонимность пользователей стало еще сложнее, I2P сеть перестраивает туннель каждые 10 минут, а узлы для его построения всегда случайны и не участвуют в построении одного туннеля дважды. Так как I2P не использует IP-адреса, адресация внутри сети строится на основе распределенной между всеми клиентами сети базы.

Заключение

Несмотря на свою таинственность даркнет в общем понимании не представляет из себя ничего сверхъестественного. Это такая же сеть, как и глобальная паутина, только не для всех. И рядовой пользователь не увидит здесь ничего интересного. Прежде всего, это инструмент, которым нужно уметь пользоваться.

В последнее время тёмный интернет всё чаще используется при создании  торговых площадок для различных незаконных операций. В него стекаются хакеры для осуществления атак и все, кто замешан в «грязных делишках».  

Но несмотря на обещанную анонимность даркнета абсолютная скрытность в сети до сих пор остаётся мифом. Как пишут разработчики проекта I2P: «У анонимности нет однозначного порога, после которого можно расслабиться…» Имея время и ресурсы, можно рассекретить любого пользователя сети.