Что такое темная сторона Интернета и какую угрозу он представляет?

Темная сторона Интернета

Когда дело доходит до Интернета, плохие вещи случаются в темноте. И когда в Интернете происходят плохие вещи, активность обычно происходит в так называемой “Темной паутине” или “Глубокой паутине". Среднестатистический пользователь Интернета, который сознательно никогда не посещал Темную паутину, в значительной степени неправильно понимает эти таинственные места, где скрываются хакеры, кибершпионы и другие интернет-преступники, поджидающие, чтобы напасть на ничего не подозревающих жертв. Что именно происходит в Dark Web и Deep Web? Где это? Как люди получают к нему доступ? Насколько опасны эти части Интернета?

Понимание Tor

Прежде чем мы рассмотрим темную сторону Интернета, важно понять Tor, ключевой компонент скрытых частей Интернета. Tor - это программное обеспечение, созданное проектом Tor, группой убежденных сторонников конфиденциальности в Интернете, которое позволяет пользователям получать доступ к Интернету анонимно.

Пользователи Tor по всему миру добровольно используют свои компьютеры в качестве “узлов” для переадресации интернет-трафика Tor на разные узлы, чтобы скрыть истинный исходный IP-адрес и личность пользователя. Отдельные пакеты информации переходят от узла к узлу, причем каждый узел хранит достаточно информации только для отправки следующему узлу, пока пакет не достигнет своего конечного пункта назначения.

Темная паутина против Глубокая паутина

Темная паутина и Deep Web используют Tor для доступа к скрытым веб-сайтам, доступ к которым известен только хакерам и к которым можно получить только с помощью анонимных сервисов, таких как Tor для передачи информации. Dark Web и Deep Web используются взаимозаменяемо, но технически это не одно и то же.

Что такое Глубокая паутина?

Глубокая паутина включает в себя веб-страницы, которые недоступны через поисковые системы. К ним относятся корпоративные онлайн-системы, такие как страницы корпоративной интрасети, сайты онлайн-банкинга, веб-страницы электронной почты и платежные системы, среди многих других.

Что такое Темная паутина?

Темная паутина - это группа веб-сайтов, которые доступны для просмотра широкой публике, но их исходные IP-адреса скрыты через Tor.

При использовании Dark Web сервер обычно использует традиционный IP-адрес для доступа к сайтам. Они могут использовать так называемый “onion address”, представляющий собой 16-символьный код, который вводится вместо ввода URL.

Темная паутина содержит сайты, подобные печально известному Silk Road, где пользователям доступны для продажи запрещенные наркотики и другие незаконные предметы. Объект "Шелковый путь" был мишенью правоохранительных органов в течение многих лет, с различными результатами. Такие сайты, как Silk Road, используют Tor и не могут быть найдены с помощью поиска в общедоступном Интернете и должны быть известны пользователю. Это помогает пользователям Темной паутины избежать обнаружения, поскольку властям трудно определить владельцев и пользователей темных веб-сайтов.

Темная паутина также считается “черным рынком” для приобретения таких предметов, как номера кредитных карт, украденные удостоверения личности, учетные записи пользователей, наркотики, оружие и различные другие незаконные предметы. Например, после того, как хакеры скомпрометировали веб-сайт Ashlee Madison в конце 2015 года, в Dark Web были размещены данные учетной записи, логины и данные кредитной карты объемом около 9,7 гигабайт.

Как это относится к Вам и Вашей организации

Возможно, вашим сотрудникам захочется просматривать веб-страницы в частном порядке, используя Tor, или им будет интересно исследовать интригующий мир темной паутины, даже в рабочее время!

Крайне важно, чтобы сотрудники осознавали риски, связанные с использованием Tor и доступом к Dark Web. Из-за мошеннического характера этих сайтов они еще более опасны и могут сделать пользователей уязвимыми для атак и эксплойтов.

Возможно, что использование этих инструментов, даже при доступе к совершенно легальным сайтам, может привести к заражению компьютера пользователя вредоносным ПО. Оттуда хакер может украсть конфиденциальную информацию или оставить черный ход, чтобы другие хакеры могли получить доступ к компьютеру и управлять им. Если пользователь затем подключит зараженный компьютер или корпоративную сеть, вполне возможно, что вредоносная программа сможет проникнуть в сеть, оставив ее широко открытой для хакеров.

Угроза, которую "Темная паутина" представляет для пользователей и предприятий, подчеркивает необходимость наличия у компаний всеобъемлющей программы обучения по вопросам безопасности, которая повышает осведомленность всех пользователей о рисках онлайн-угроз, включая "Темную паутину".