Главная О компании Партнеры Блокнот Карта сайта Контакты 29 мая 2017 г. 
Ваша компания на портале
Реклама на портале
Прайс-лист
Регистрация
Инструкция пользователя
Информация об ограничениях
Добавить в избранное
Послать ссылку другу
Сделать стартовой
Мой город
Новосибирск
Новосибирская область
  Погода Новосибирск  
малооблачно
пн(29.05)
пасмурно
вт(30.05)
+24° +26° +22° +24°
4-6 м/с Ю-З 3-5 м/с Ю
  Курсы валют ЦБ РФ  
27.05 30.05
USD 56,756 56,7106 -0,08%
EUR 63,6689 63,3684 -0,47%
 
Показать на карте Подробно Все курсы валют  

IT технологии


Борьба с черными рынками интернета больше не обречена на провал

17 мая 2017 г.

Борьба с черными рынками интернета больше не обречена на провал
Российские власти хотят дать бой анонимайзерам – сайтам и приложениям, благодаря которым можно обходить блокировку Роскомнадзора. Пропаганда терроризма, продажа наркотиков и оружия, детская порнография – это будни «черного интернета», управу на который не могут найти спецслужбы всего мира. Но недавно выяснилось, что анонимайзеры не столь неуязвимы, как принято было считать.

По итогам медиафорума ОНФ, прошедшего в Санкт-Петербурге, президент России Владимир Путин поручил Роскомнадзору и Генпрокуратуре усовершенствовать правовые механизмы, направленные на противодействие распространению запрещенной информации в интернете. Одна из главных проблем заключается в анонимайзерах, благодаря использованию которых даже заблокированные по требованию Роскомнадзора сайты остаются доступными для пользователей.

О том, что Роскомнадзор совместно с Медиакоммуникационным союзом уже разработал законопроект о запрете использования анонимайзеров и VPN-сервисов для доступа к запрещенным сайтам, недавно сообщили российские СМИ со ссылкой на свои источники. Судя по всему, переговоры, которые Роскомнадзор полтора года вел с владельцами этих самых анонимайзеров, удовлетворительных результатов не дали, более того, стали большой проблемой при разработке законопроекта о регулировании «Телеграм»-каналов, которые для своей пропаганды и вербовки сторонников использует, в частности, группировка ИГИЛ*. 

Глава Минкомсвязи Николай Никифоров существование такого законопроекта не опроверг, но и не подтвердил, заявив, что пока об этом говорить рано. Однако у спикера Совета Федерации Валентины Матвиенко на этот счет другое мнение. На заседании президиума Совета законодателей она обрушилась на Роскомнадзор, заявив, что ведомство должно немедленно остановить распространение наркотиков и суицида в интернете и «найти крайних». В ответ глава Роскомнадзора Александр Жаров пообещал внести «комплексные предложения» на рассмотрение Госдумы в ближайшее время.

Пока сложно сказать, как будут выглядеть ограничения для инструментов обхода ограничений (то есть анонимайзеров). Конституционные права и свободы граждан предполагают, что вскрывать их личные данные просто так нельзя, как нельзя и врываться в квартиры без ордера. Для начала должно быть начато следствие, что непросто, если человек не «наследил» в открытом доступе. Есть и чисто технические проблемы, с которыми сталкиваются спецслужбы всего мира, уже накопившие солидный опыт и не менее солидную базу данных по пользователям даркнета – бесконтрольного сегмента мировой Сети.

Союз спецслужб и анархистов

Одной из несущих колонн даркнета является браузер Tor. Этот глобальный анонимайзер – детище исследовательской лаборатории Морфлота США. Согласно первоначальному замыслу он был предназначен для защиты персональных данных и анонимизации пользовательских запросов. Однако в 2008 году разработчики внезапно выложили код ПО в свободный доступ, чтобы достигнуть сетевой свободы и анонимности смогли все.

Как это часто бывает в подобных случаях, новые горизонты открылись не только перед законопослушными пользователями, ищущими конфиденциального общения, но и перед криминалом. Тот, в свою очередь, довольно быстро освоился в «подполье», организовал там черный рынок и начал процветать. Базовый набор: наркотики, оружие, поддельные документы и так далее – вплоть до услуг киллера.

Пока что Tor является проблемой, не имеющей глобального решения. Но это не значит, что обитающие там преступники неуязвимы для спецслужб и «гражданского общества» даркнета – эдакого хакерского ополчения. При этом последовательность событий, предшествовавших громким арестам, иногда складывается в интересную схему, в рамках которой хакеры «громко» и вовремя взламывают именно те ресурсы, в которых заинтересованы правоохранители.

К примеру, в феврале международная группа хактивистов Anonymous вывела из строя более 10 тыс. сайтов крупного даркнет-провайдера FreedomHosting II. На всех вскрытых ресурсах безымянный диверсант оставил сообщения о том, что таким образом он отомстил за распространение детского порно, а все пароли и явки скопированы с целью передачи в руки правоохранительных органов. Часть этих данных впоследствии выложили в торрентах.

С учетом того, что с FreedomHosting II связана значительная часть всех ресурсов Tor, это стало серьезным ударом по многим операторам даркнета. Согласно отчетам проекта OnionScan, специализирующегося на изучении всемирной Сети, после акции Anonymous из 30 тыс. Tor-сервисов, зафиксированных ранее, активными остались чуть более 4 тыс., причем «оклемается» этот сегмент «всемирной паутины» не скоро. То есть из строя были единовременно выведены около 85% ресурсов, причем под раздачу попали не только порносайты – также пострадали, к примеру, политические блоги и форумы.

Ряд специалистов полагают, что успех Anonymous мог обеспечить слив информации изнутри: на это указывают масштабность цели и короткие сроки проведения операции, как если бы подрывники изначально знали пиры, между которыми шел обмен данными.

Anonymous – группа хакеров-анархистов. Это сетевые партизаны, атакующие государственные и корпоративные веб-сайты под маской Гая Фокса. По мнению телеканала CNN, хактивисты уверенно движутся к тому, чтобы стать наследниками WikiLeaks. Их февральский демарш против распространения детского порно был далеко не первым в своем роде. В 2011 году DDoS-атаки Anonymous в рамках операции «Даркнет» временно вывели из строя вебсайт первого «Хостинга свободы» Lolita City с соответствующим контентом, после чего список с логинами более чем полутора тысяч пользователей ресурса оказался опубликованным в веб-приложении Pastebin. Это событие привлекло внимание общественности, что закономерно привело к росту популярности Lolita City, пока летом 2013 года ФБР наконец-то не арестовало владельца Freedom Hosting, ирландца Эрика Оуэна Маркеса и не прикрыло ресурс окончательно.

По официальным данным, оперативникам потребовалось около года подготовки. А после ареста отца-основателя внезапно выяснилось, что пользовательская анонимность в Tor не абсолютна. На протяжении всей операции код с нелегальных сайтов скрыто отправлял на сервера спецслужб данные о посетителях, используя уязвимость Firefox для атак JavaScript. 

Не останавливаясь на достигнутом, оперативники тогда же добрались до Silk Road («Шелкового пути») – крупного виртуального черного рынка, основной товарооборот которого состоял из наркотиков, поддельных документов и хакерского софта. В октябре того же года в Сан-Франциско был арестован создатель рынка Dread Pirate Roberts (в миру – Росс Ульбрихт) и еще несколько наркодельцов. К этому моменту «Шелковый путь» уже кишел осведомителями и агентами ФБР, внедренными в рамках операции «Марко Поло» – столь романтичное название оперативники дали ей в честь купца, первым давшего описание реального Шелкового пути.

Свято место пустовало недолго: уже в ноябре открылась вторая версия рынка, и очередной Dread Pirate Roberts (именно такой псевдоним взял новый владелец, в миру – Блейк Бенталл) заявил в «Твиттере» о том, что идея «Шелкового пути» бессмертна. Крестовый поход длился недолго: через год Бенталла тоже арестовали, а Silk Road 2.0 был бесповоротно закрыт в рамках крупной операции Onymous, реализованной силами спецслужб 16 стран под руководством Европейского центра по борьбе с киберпреступностью.

Интересно, что в ноябре прошлого года (то есть за несколько месяцев до новой атаки хактивистов) представители Tor официально предупредили пользователей об угрозе деанонимации, сильно напоминающей действия ФБР в 2013 году. Независимый исследователь под ником @TheWack0lian также отметил, что процесс аналогичен событиям на Freedom Hosting, когда ФБР выявляло посетителей ресурсов, содержащих детскую порнографию.

Так повторяется хронологическая последовательность «уязвимость данных – обрушение хостинга группой Anonymous». Для завершения цикла пока не хватает только финального акта – ареста расслабившихся за прошедшие несколько лет наркодельцов и распространителей детской порнографии.

Нужно учитывать разницу в ресурсах, которыми располагают спецслужбы и вольные хакеры, но методы в принципе одни – найти, заблокировать и рассекретить, после чего правоохранители могут изымать жесткие диски и проводить аресты. При этом оперативники ограничены политикой, в рамках которой без доказательных аргументов, исков и постановлений у них нет права на доступ и анализ данных. С этой точки зрения самым приемлемым методом остается классика: контрольная закупка и поиск открыто опубликованной преступником информации (например, на форумах). Но вольным хакерам такие формальности не помеха, они любят и умеют добывать компромат. И, по странному стечению обстоятельств, данных с Freedom Hosting II, обнародованных группой Anonymous через торренты, вполне может хватить для целого ряда уголовных дел.

Терроризм и чашечка кофе

Можно ли говорить о том, что спецслужбы и хактивисты работают в союзе? Как заявил газете ВЗГЛЯД глава юридического отдела российского Национального центра поддержки и разработки Роман Евдокимов, легион Anonymous все-таки слишком абстрактен для четких диагнозов: «Хактивисты – не списочный кружок по интересам. Вчера хостинг атаковала одна группа, сегодня другая. Anonymous не опровергают эти акции от их имени, если они соответствуют их идеям и целям. А кто именно там был – неизвестно. В любом случае в даркнете функционирует виртуальный черный рынок в классическом понимании, а справиться с таким явлением окончательно пока не удалось ни одной стране в мире. И тем более это сложно сделать в цифровой реальности, к которой толком еще не адаптировалось ни одно законодательство».

Для доступа к черным рынкам и другим «сокровищницам» даркнетов Tor использует не «чесночный» алгоритм p2p (peer-to-peer), а так называемую луковичную маршрутизацию, при которой в обмене данными задействованы три произвольных сервера, зашифрованных криптоключом. Это усложняет доступ к получению данных об IP пользователя, но все-таки не делает его абсолютно неуловимым. Как пояснил газете ВЗГЛЯД эксперт, сам пожелавший остаться анонимным, протокол, гарантирующий целостность передачи данных в сети, один – TCP/IP, а количество портов ограничено, даже простым перебором специалист может вычислить тот, по которому идет соединение. В даркнет нет доступа извне, но зато есть точки выхода в обычный интернет – и провайдеры, имеющие доступ ко всем компьютерам внутри своей сети. Шифрование канала и нестандартные порты позволяют скрыть разовый визит на сайт, но постоянных пользователей как обычного, так и глубинного веба обнаружить вполне реально, если такую задачу поставит перед собой специалист. Чем дольше длится сеанс передачи данных, тем легче вычислить узлы обмена, и этим пользуются как хакеры, так и сотрудники спецслужб.

Кстати, не так давно на официальном сайте госзакупок США появился новый конкурс для подрядчиков. Основываясь на данных аналитической компании Flashpoint, занимавшейся исследованиями теневых сегментов интернета для правительства, победитель конкурса должен будет заняться мониторингом русскоязычного даркнета с целью выявления там киберпреступников, а также талантливых хакеров, которых, возможно, стоит привлечь к сотрудничеству. Flashpoint с правительством сотрудничал весьма продуктивно: на сегодняшний день их картотека с данными по хакерам, террористическим организациям, драгдилерам и прочим преступникам занимает около двух терабайт памяти и растет с интенсивностью полтерабайта в год.

В 2014 году директор ФСБ Александр Бортников выступил с инициативой разработки законопроекта, запрещающего использование сети Tor на территории РФ. Тогда же МВД РФ размещало на сайте госзакупок собственный заказ на взлом Tor с бюджетом в 3,9 млн рублей. Исполнителем стал Центральный научно-исследовательский институт экономики, информатики и систем управления, но контракт с ним почему-то был расторгнут год спустя без объяснения причин. При этом как минимум идентифицировать пользователей Tor российские оперативники явно научились (или почти научились).

В сентябре того же 2015 года в Пензе прошел суд в над неким Андреем Карусевым, обвинявшимся в пропаганде наркотиков – в даркнете он делился впечатлениями о веществах, которые успел попробовать. А совсем недавно немало шума наделало задержание преподавателя математики МФЮА Дмитрия Богатова, которого определили по выходному узлу в Tor и вменили в вину призывы к терроризму на одном из форумов, где он использовал псевдоним Айрат Башаров. Суд отказался отпустить его из следственного изолятора, несмотря на поручительство главы ветеранского общества спецназа «Альфа» (по совместительству – отчима Богатова), обращения правозащитников и разработчиков Linux (коллег Богатова), а также доводы защиты: вход в аккаунт в тот день осуществлялся из Японии, Голландии, Подольска и Москвы, и IP-адрес Богатова мог достаться Айрату Башарову случайно именно благодаря принципу анонимизации Tor.

При всем при этом необходимо отметить, что скрытый от поисковых систем даркнет – это не специализированное преступное логово, а конгломерат клубов по интересам. Интересы эти самые разные. Охотнее всего использует Tor молодежь, для которой темнота, как известно, друг, позволяющий вырваться из-под контроля кого бы то ни было. Даркнет сам по себе – это ответ на попытки контроля сверху, в «поверхностном интернете». И это бесконечная эволюция анонимности, остановить которую невозможно.

С каждым нажимом хакеры будут уходить все глубже, разрабатывая новые ресурсы и алгоритмы сокрытия следов, параллельно предлагая их другим пользователям. Как и в традиционном сегменте Сети (где, кстати, тоже немало криминала), люди находят там то, что ищут, спрос диктует предложение, а Глубинный Веб остается в тренде – в том числе благодаря информационному шуму вокруг него.

Так, в марте победителем Effie Awards Russia 2017 в номинации «Медианоминации и медиаидея» за достижения в маркетинге и рекламе была объявлена маленькая московская кофейня «Кооператив черный». При минимальном бюджете на продвижение владельцы решили открыть онлайн-магазин кофе в даркнете, в результате чего их продажи выросли на 300%, а PR Value приблизился к миллиону долларов США.

________________

* Организация, в отношении которой судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным ФЗ "О противодействии экстремистской деятельности".

Анастасия Антонова

 

 

Источник: www.vz.ru
Просмотров: 153

Другие новости этого раздела:


Эксперты назвали создателей вируса WannaCry
Специалисты в области кибербезопасности американской компании Flashpoint предполагают, что создателями вируса-вымогателя WannaCry могут быть жители южных регионов Китая, Гонконга, Тайваня или Сингапура, сообщило издание South China Morning Post. По данным лингвокриминалистической экспертизы, программа была написана

Физики из России создали первый в мире квантовый блокчейн
Физики из Российского квантового центра создали и проверили на практике первый в мире "квантовый блокчейн" – невзламываемую систему распределенного хранения данных, защищенную при помощи методов квантовой криптографии, и опубликовали инструкции по его сборке в электронной библиотеке arXiv.org

Рунет перейдет на отечественное шифрование
В России внедрят собственные средства шифрования, а разработчиков браузеров обяжут поддерживать российские сертификаты безопасности. Это следует из госпрограммы «Цифровая экономика», подготовленной на межведомственной комиссии Минкомсвязи и отправленной на согласование в правительство.

Мессенджеры очистят и от пропаганды террора, и от спама
Законопроект о мессенджерах станет мерой антитеррора и борьбы со спамом. В Госдуму внесен законопроект, запрещающий операторам мессенджеров работать с не идентифицированными пользователями. Личность предлагается устанавливать по номеру телефона.

Ущерб от вируса WannaCry оценили в $1 млрд
Совокупный ущерб от хакерской атаки с использованием вируса WannaCry, затронувшей более 300 тыс. компьютеров более чем в 150 странах мира, составил порядка $1 млрд., подсчитали специалисты компании по разработке программного обеспечения KnowBe4, расположенной в Клируотере, Флорида.

Госкомпании избавляются от иностранного софта
Доля закупок российского программного обеспечения (ПО) компаниями с государственным участием в 2016 году достигала 94%. Такие показатели стали результатом выполнения директивы первого вице-премьера Игоря Шувалова, выпущенной год назад.

В Госдуму внесен законопроект о регулировании работы мессенджеров
В России владельцев мессенджеров обяжут регистрировать своих российских пользователей по номеру мобильного телефона. Законопроект, который вводит юридическое понятие мессенджера, внесен в Госдуму, сообщает "Российская газета".

Google намерен следить за покупками своих пользователей оффлайн
Корпорация Google собирает информацию о предпочтениях пользователей, отслеживая их активность в интернете. От того, что человек ищет в поисковиках и какие товары покупает, зависит, какую рекламу он видит на сайтах. Однако теперь интернет-гигант решил распространить эту практику за пределы всемирной паутины

Виртуальный рэкет: можно ли вернуть украденные вирусом деньги
Вирус-вымогатель WannaCryptor выманил у пользователей по всему миру десятки тысяч долларов. РБК выяснил, могут ли пострадавшие от вирусных атак вернуть свои деньги и как обезопасить себя от потерь в будущем.

Раскрыты тайные внутренние инструкции Facebook
Политика и практика администрации глобальной социальной сети Facebook допускает прямую трансляцию самоповреждений, фото издевательств над животными, комментарии, разжигающие ненависть и пожелания смерти. В то же время, такие фразы как "Кто-нибудь, убейте Трампа!" должны удаляться из сети, поскольку, будучи главой государства, президент США Дональд Трамп принадлежит к категории персон, нуждающихся в повышенной защите. Эти и другие подробности внутренних правил для сотрудников и модераторов Facebook стали известны британскому изданию The Guardian, опубликовавшему

Страницы:1234567891011...387

 Все новости  Экономика  Происшествия  Финансы и кредит  Бизнес-образование 
 Бизнес-адвокат  Политика  Наука и техника  Новости компаний 
 Спорт  IT технологии  Работа  Новости региона 
Индексы ММВБ РТС  
Dow Jones 20726,76 0,33% 18:46
NASDAQ 5912,77 0,26% 18:46
FTSE 7369,52 -0,06% 15:36
DAX 12256,43 0,44% 15:36
CAC 5089,64 0,41% 15:36
NIKKEI 19063,22 -0,80% 06:45
MICEX 2022,96 0,02% 15:01
RTS 1137,91 1,31% 15:01
All Share 49159,77 -0,60% 15:01
BSE Sensex 29647,42 0,39% 10:01
Рейтинг товаров
   Трубы Б/У
   Сваи СМКЗ - 100
   Парфюмерия элитная с доставкой
   Квартиры в жилом комплексе «Балтийский»
   Кондитерские изделия
   Бытовая химия .
   Плиты забора П5ВК, стакан ФО-2
   ЖБИ, плиты, панели, сваи, блоки
   КИРПИЧ ОБЛИЦОВОЧНЫЙ М-300,F-100 (белый)
   маты минераловатные м1 100


Рейтинг компаний
   "ИНКОМОС", ООО
   Открытые технологии
   Центр Запасных Частей ТД, ООО
   "ОФИСНЫЕ ТЕХНОЛОГИИ", ООО
   Ремэнергомеханизация СП, ООО
   Крафт Трейд, оптовая компания
   Мегаполис, Торговый Центр ООО Фирма "Сибирь Экспресс Сервис"
   ЭлектроКомплектСервис, ЗАО
   Интернет магазин "Канцтовары от Тамары"
   "Катрен" ЗАО НПК


Темы дня





Все замечания и пожелания присылайте на info@biznes-portal.com
Данные предоставлены © ИД "Реклама"
Rambler's Top100