Главная О компании Партнеры Блокнот Карта сайта Контакты 25 июля 2017 г. 
Ваша компания на портале
Реклама на портале
Прайс-лист
Регистрация
Инструкция пользователя
Информация об ограничениях
Добавить в избранное
Послать ссылку другу
Сделать стартовой
Мой город
Новосибирск
Новосибирская область
  Погода Новосибирск  
ясно
пн(24.07)
облачно
вт(25.07)
+22° +24° +23° +25°
2-4 м/с Ю 4-6 м/с Ю-З
  Курсы валют ЦБ РФ  
22.07 25.07
USD 58,9325 59,6572 1,21%
EUR 68,6623 69,4708 1,16%
 
Показать на карте Подробно Все курсы валют  

IT технологии


Борьба с черными рынками интернета больше не обречена на провал

17 мая 2017 г.

Борьба с черными рынками интернета больше не обречена на провал
Российские власти хотят дать бой анонимайзерам – сайтам и приложениям, благодаря которым можно обходить блокировку Роскомнадзора. Пропаганда терроризма, продажа наркотиков и оружия, детская порнография – это будни «черного интернета», управу на который не могут найти спецслужбы всего мира. Но недавно выяснилось, что анонимайзеры не столь неуязвимы, как принято было считать.

По итогам медиафорума ОНФ, прошедшего в Санкт-Петербурге, президент России Владимир Путин поручил Роскомнадзору и Генпрокуратуре усовершенствовать правовые механизмы, направленные на противодействие распространению запрещенной информации в интернете. Одна из главных проблем заключается в анонимайзерах, благодаря использованию которых даже заблокированные по требованию Роскомнадзора сайты остаются доступными для пользователей.

О том, что Роскомнадзор совместно с Медиакоммуникационным союзом уже разработал законопроект о запрете использования анонимайзеров и VPN-сервисов для доступа к запрещенным сайтам, недавно сообщили российские СМИ со ссылкой на свои источники. Судя по всему, переговоры, которые Роскомнадзор полтора года вел с владельцами этих самых анонимайзеров, удовлетворительных результатов не дали, более того, стали большой проблемой при разработке законопроекта о регулировании «Телеграм»-каналов, которые для своей пропаганды и вербовки сторонников использует, в частности, группировка ИГИЛ*. 

Глава Минкомсвязи Николай Никифоров существование такого законопроекта не опроверг, но и не подтвердил, заявив, что пока об этом говорить рано. Однако у спикера Совета Федерации Валентины Матвиенко на этот счет другое мнение. На заседании президиума Совета законодателей она обрушилась на Роскомнадзор, заявив, что ведомство должно немедленно остановить распространение наркотиков и суицида в интернете и «найти крайних». В ответ глава Роскомнадзора Александр Жаров пообещал внести «комплексные предложения» на рассмотрение Госдумы в ближайшее время.

Пока сложно сказать, как будут выглядеть ограничения для инструментов обхода ограничений (то есть анонимайзеров). Конституционные права и свободы граждан предполагают, что вскрывать их личные данные просто так нельзя, как нельзя и врываться в квартиры без ордера. Для начала должно быть начато следствие, что непросто, если человек не «наследил» в открытом доступе. Есть и чисто технические проблемы, с которыми сталкиваются спецслужбы всего мира, уже накопившие солидный опыт и не менее солидную базу данных по пользователям даркнета – бесконтрольного сегмента мировой Сети.

Союз спецслужб и анархистов

Одной из несущих колонн даркнета является браузер Tor. Этот глобальный анонимайзер – детище исследовательской лаборатории Морфлота США. Согласно первоначальному замыслу он был предназначен для защиты персональных данных и анонимизации пользовательских запросов. Однако в 2008 году разработчики внезапно выложили код ПО в свободный доступ, чтобы достигнуть сетевой свободы и анонимности смогли все.

Как это часто бывает в подобных случаях, новые горизонты открылись не только перед законопослушными пользователями, ищущими конфиденциального общения, но и перед криминалом. Тот, в свою очередь, довольно быстро освоился в «подполье», организовал там черный рынок и начал процветать. Базовый набор: наркотики, оружие, поддельные документы и так далее – вплоть до услуг киллера.

Пока что Tor является проблемой, не имеющей глобального решения. Но это не значит, что обитающие там преступники неуязвимы для спецслужб и «гражданского общества» даркнета – эдакого хакерского ополчения. При этом последовательность событий, предшествовавших громким арестам, иногда складывается в интересную схему, в рамках которой хакеры «громко» и вовремя взламывают именно те ресурсы, в которых заинтересованы правоохранители.

К примеру, в феврале международная группа хактивистов Anonymous вывела из строя более 10 тыс. сайтов крупного даркнет-провайдера FreedomHosting II. На всех вскрытых ресурсах безымянный диверсант оставил сообщения о том, что таким образом он отомстил за распространение детского порно, а все пароли и явки скопированы с целью передачи в руки правоохранительных органов. Часть этих данных впоследствии выложили в торрентах.

С учетом того, что с FreedomHosting II связана значительная часть всех ресурсов Tor, это стало серьезным ударом по многим операторам даркнета. Согласно отчетам проекта OnionScan, специализирующегося на изучении всемирной Сети, после акции Anonymous из 30 тыс. Tor-сервисов, зафиксированных ранее, активными остались чуть более 4 тыс., причем «оклемается» этот сегмент «всемирной паутины» не скоро. То есть из строя были единовременно выведены около 85% ресурсов, причем под раздачу попали не только порносайты – также пострадали, к примеру, политические блоги и форумы.

Ряд специалистов полагают, что успех Anonymous мог обеспечить слив информации изнутри: на это указывают масштабность цели и короткие сроки проведения операции, как если бы подрывники изначально знали пиры, между которыми шел обмен данными.

Anonymous – группа хакеров-анархистов. Это сетевые партизаны, атакующие государственные и корпоративные веб-сайты под маской Гая Фокса. По мнению телеканала CNN, хактивисты уверенно движутся к тому, чтобы стать наследниками WikiLeaks. Их февральский демарш против распространения детского порно был далеко не первым в своем роде. В 2011 году DDoS-атаки Anonymous в рамках операции «Даркнет» временно вывели из строя вебсайт первого «Хостинга свободы» Lolita City с соответствующим контентом, после чего список с логинами более чем полутора тысяч пользователей ресурса оказался опубликованным в веб-приложении Pastebin. Это событие привлекло внимание общественности, что закономерно привело к росту популярности Lolita City, пока летом 2013 года ФБР наконец-то не арестовало владельца Freedom Hosting, ирландца Эрика Оуэна Маркеса и не прикрыло ресурс окончательно.

По официальным данным, оперативникам потребовалось около года подготовки. А после ареста отца-основателя внезапно выяснилось, что пользовательская анонимность в Tor не абсолютна. На протяжении всей операции код с нелегальных сайтов скрыто отправлял на сервера спецслужб данные о посетителях, используя уязвимость Firefox для атак JavaScript. 

Не останавливаясь на достигнутом, оперативники тогда же добрались до Silk Road («Шелкового пути») – крупного виртуального черного рынка, основной товарооборот которого состоял из наркотиков, поддельных документов и хакерского софта. В октябре того же года в Сан-Франциско был арестован создатель рынка Dread Pirate Roberts (в миру – Росс Ульбрихт) и еще несколько наркодельцов. К этому моменту «Шелковый путь» уже кишел осведомителями и агентами ФБР, внедренными в рамках операции «Марко Поло» – столь романтичное название оперативники дали ей в честь купца, первым давшего описание реального Шелкового пути.

Свято место пустовало недолго: уже в ноябре открылась вторая версия рынка, и очередной Dread Pirate Roberts (именно такой псевдоним взял новый владелец, в миру – Блейк Бенталл) заявил в «Твиттере» о том, что идея «Шелкового пути» бессмертна. Крестовый поход длился недолго: через год Бенталла тоже арестовали, а Silk Road 2.0 был бесповоротно закрыт в рамках крупной операции Onymous, реализованной силами спецслужб 16 стран под руководством Европейского центра по борьбе с киберпреступностью.

Интересно, что в ноябре прошлого года (то есть за несколько месяцев до новой атаки хактивистов) представители Tor официально предупредили пользователей об угрозе деанонимации, сильно напоминающей действия ФБР в 2013 году. Независимый исследователь под ником @TheWack0lian также отметил, что процесс аналогичен событиям на Freedom Hosting, когда ФБР выявляло посетителей ресурсов, содержащих детскую порнографию.

Так повторяется хронологическая последовательность «уязвимость данных – обрушение хостинга группой Anonymous». Для завершения цикла пока не хватает только финального акта – ареста расслабившихся за прошедшие несколько лет наркодельцов и распространителей детской порнографии.

Нужно учитывать разницу в ресурсах, которыми располагают спецслужбы и вольные хакеры, но методы в принципе одни – найти, заблокировать и рассекретить, после чего правоохранители могут изымать жесткие диски и проводить аресты. При этом оперативники ограничены политикой, в рамках которой без доказательных аргументов, исков и постановлений у них нет права на доступ и анализ данных. С этой точки зрения самым приемлемым методом остается классика: контрольная закупка и поиск открыто опубликованной преступником информации (например, на форумах). Но вольным хакерам такие формальности не помеха, они любят и умеют добывать компромат. И, по странному стечению обстоятельств, данных с Freedom Hosting II, обнародованных группой Anonymous через торренты, вполне может хватить для целого ряда уголовных дел.

Терроризм и чашечка кофе

Можно ли говорить о том, что спецслужбы и хактивисты работают в союзе? Как заявил газете ВЗГЛЯД глава юридического отдела российского Национального центра поддержки и разработки Роман Евдокимов, легион Anonymous все-таки слишком абстрактен для четких диагнозов: «Хактивисты – не списочный кружок по интересам. Вчера хостинг атаковала одна группа, сегодня другая. Anonymous не опровергают эти акции от их имени, если они соответствуют их идеям и целям. А кто именно там был – неизвестно. В любом случае в даркнете функционирует виртуальный черный рынок в классическом понимании, а справиться с таким явлением окончательно пока не удалось ни одной стране в мире. И тем более это сложно сделать в цифровой реальности, к которой толком еще не адаптировалось ни одно законодательство».

Для доступа к черным рынкам и другим «сокровищницам» даркнетов Tor использует не «чесночный» алгоритм p2p (peer-to-peer), а так называемую луковичную маршрутизацию, при которой в обмене данными задействованы три произвольных сервера, зашифрованных криптоключом. Это усложняет доступ к получению данных об IP пользователя, но все-таки не делает его абсолютно неуловимым. Как пояснил газете ВЗГЛЯД эксперт, сам пожелавший остаться анонимным, протокол, гарантирующий целостность передачи данных в сети, один – TCP/IP, а количество портов ограничено, даже простым перебором специалист может вычислить тот, по которому идет соединение. В даркнет нет доступа извне, но зато есть точки выхода в обычный интернет – и провайдеры, имеющие доступ ко всем компьютерам внутри своей сети. Шифрование канала и нестандартные порты позволяют скрыть разовый визит на сайт, но постоянных пользователей как обычного, так и глубинного веба обнаружить вполне реально, если такую задачу поставит перед собой специалист. Чем дольше длится сеанс передачи данных, тем легче вычислить узлы обмена, и этим пользуются как хакеры, так и сотрудники спецслужб.

Кстати, не так давно на официальном сайте госзакупок США появился новый конкурс для подрядчиков. Основываясь на данных аналитической компании Flashpoint, занимавшейся исследованиями теневых сегментов интернета для правительства, победитель конкурса должен будет заняться мониторингом русскоязычного даркнета с целью выявления там киберпреступников, а также талантливых хакеров, которых, возможно, стоит привлечь к сотрудничеству. Flashpoint с правительством сотрудничал весьма продуктивно: на сегодняшний день их картотека с данными по хакерам, террористическим организациям, драгдилерам и прочим преступникам занимает около двух терабайт памяти и растет с интенсивностью полтерабайта в год.

В 2014 году директор ФСБ Александр Бортников выступил с инициативой разработки законопроекта, запрещающего использование сети Tor на территории РФ. Тогда же МВД РФ размещало на сайте госзакупок собственный заказ на взлом Tor с бюджетом в 3,9 млн рублей. Исполнителем стал Центральный научно-исследовательский институт экономики, информатики и систем управления, но контракт с ним почему-то был расторгнут год спустя без объяснения причин. При этом как минимум идентифицировать пользователей Tor российские оперативники явно научились (или почти научились).

В сентябре того же 2015 года в Пензе прошел суд в над неким Андреем Карусевым, обвинявшимся в пропаганде наркотиков – в даркнете он делился впечатлениями о веществах, которые успел попробовать. А совсем недавно немало шума наделало задержание преподавателя математики МФЮА Дмитрия Богатова, которого определили по выходному узлу в Tor и вменили в вину призывы к терроризму на одном из форумов, где он использовал псевдоним Айрат Башаров. Суд отказался отпустить его из следственного изолятора, несмотря на поручительство главы ветеранского общества спецназа «Альфа» (по совместительству – отчима Богатова), обращения правозащитников и разработчиков Linux (коллег Богатова), а также доводы защиты: вход в аккаунт в тот день осуществлялся из Японии, Голландии, Подольска и Москвы, и IP-адрес Богатова мог достаться Айрату Башарову случайно именно благодаря принципу анонимизации Tor.

При всем при этом необходимо отметить, что скрытый от поисковых систем даркнет – это не специализированное преступное логово, а конгломерат клубов по интересам. Интересы эти самые разные. Охотнее всего использует Tor молодежь, для которой темнота, как известно, друг, позволяющий вырваться из-под контроля кого бы то ни было. Даркнет сам по себе – это ответ на попытки контроля сверху, в «поверхностном интернете». И это бесконечная эволюция анонимности, остановить которую невозможно.

С каждым нажимом хакеры будут уходить все глубже, разрабатывая новые ресурсы и алгоритмы сокрытия следов, параллельно предлагая их другим пользователям. Как и в традиционном сегменте Сети (где, кстати, тоже немало криминала), люди находят там то, что ищут, спрос диктует предложение, а Глубинный Веб остается в тренде – в том числе благодаря информационному шуму вокруг него.

Так, в марте победителем Effie Awards Russia 2017 в номинации «Медианоминации и медиаидея» за достижения в маркетинге и рекламе была объявлена маленькая московская кофейня «Кооператив черный». При минимальном бюджете на продвижение владельцы решили открыть онлайн-магазин кофе в даркнете, в результате чего их продажи выросли на 300%, а PR Value приблизился к миллиону долларов США.

________________

* Организация, в отношении которой судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным ФЗ "О противодействии экстремистской деятельности".

Анастасия Антонова

 

 

Источник: www.vz.ru
Просмотров: 265

Другие новости этого раздела:


Дуров обвинил главу Роскомнадзора в незнании принципов шифрования сообщений
Основатель мессенджера Telegram Павел Дуров на своей странице во «ВКонтакте» в понедельник, 26 июня, прокомментировал заявление главы Роскомнадзора Александра Жарова, обвинившего его в «демонстрации правового нигилизма» и нежелании предоставить спецслужбам «ключи от информации», сообщает Lenta.ru.

Вывод средств с PayPal на Яндекс.Деньги
Использование электронных финансовых средств во Всемирной сети становится популярнее с каждым днем и все большее количество пользователей интересуются понятиями «электронный кошелек» и манипуляциями с ним.

Как открыть бизнес в интернете?
Если вы решили начать свой бизнес в интернете с нуля, наличие веб-ресурса является неотъемлемым атрибутом, без которого просто невозможно успешное ведение и развитие бизнеса. Создание продающего интернет-ресурса позволяет

Рунет защитят от выключения из-за рубежа
Национальный сегмент сети интернет обезопасят от выключения иными государствами. Для этого в 2018 году в законодательстве будет зафиксирован статус Рунета и описана схема его работы. Технически устранить возможность отключения России от интернета планируется к 2021 году.

Обновление Windows "убило" компьютеры
Корпорация Microsoft выпустила тестовую сборку Windows 10 16212 для участников программы Windows Insider. Обновление превращает в "кирпичи" как компьютеры, так и мобильные устройства. Об этом, как пишет "Российская газета", предупреждает MSPowerUser.

ЦБ будет разрабатывать национальную криптовалюту
ЦБ будет разрабатывать национальную криптовалюту. Об этом рассказала зампредседателя Банка России Ольга Скоробогатова. Ранее за скорейшую легализацию и начало регулирования криптовалют высказывался глава Сбербанка Герман Греф

WikiLeaks опубликовала материалы о созданном в ЦРУ вирусе "Пандемия"
Проект WikiLeaks опубликовал новую порцию документов ЦРУ из массива под названием Vault 7, первые документы которого были обнародованы в начале марта. Свежая подборка включает в себя пять документов, касающихся проекта Pandemic ("Пандемия"), в рамках которого американская спецслужба разрабатывала вредоносное ПО для заражения ПК на Windows

В старых Windows обнаружили необычную особенность
Операционная система Windows XP, выпущенная в 2001 году, оказалась устойчивой к заражению нашумевшим вирусом WannaCry, который в середине мая поразил сотни тысяч компьютеров по всему миру, сообщает "Российская газета".

Кибербезопасность по-китайски: в КНР вступает в силу новый закон об интернете
1 июня в Китае вступает в силу Закон о кибербезопасности КНР, принятый в октябре 2016 года постоянным комитетом Всекитайского собрания народных представителей (ПК ВСНП). Нормативный акт появился на свет спустя три десятилетия после того, как профессор одного из пекинских вузов Цянь Тяньбай впервые вошел в интернет для переписки с зарубежными коллегами. Закон, состоящий из шести глав и дополнения, затрагивает права и интересы более чем 700 млн пользователей китайского сегмента интернета (т. н. Chinanet), определяя также обязанности провайдеров электронных услуг. В нем изложены

Эксперты назвали создателей вируса WannaCry
Специалисты в области кибербезопасности американской компании Flashpoint предполагают, что создателями вируса-вымогателя WannaCry могут быть жители южных регионов Китая, Гонконга, Тайваня или Сингапура, сообщило издание South China Morning Post. По данным лингвокриминалистической экспертизы, программа была написана

Страницы:1234567891011...388

 Все новости  Экономика  Происшествия  Финансы и кредит  Бизнес-образование 
 Бизнес-адвокат  Политика  Наука и техника  Новости компаний 
 Спорт  IT технологии  Работа  Новости региона 
Индексы ММВБ РТС  
Dow Jones 20726,76 0,33% 18:46
NASDAQ 5912,77 0,26% 18:46
FTSE 7369,52 -0,06% 15:36
DAX 12256,43 0,44% 15:36
CAC 5089,64 0,41% 15:36
NIKKEI 19063,22 -0,80% 06:45
MICEX 2022,96 0,02% 15:01
RTS 1137,91 1,31% 15:01
All Share 49159,77 -0,60% 15:01
BSE Sensex 29647,42 0,39% 10:01
Рейтинг товаров
   Трубы Б/У
   Сваи СМКЗ - 100
   Парфюмерия элитная с доставкой
   Квартиры в жилом комплексе «Балтийский»
   Кондитерские изделия
   Бытовая химия .
   Плиты забора П5ВК, стакан ФО-2
   ЖБИ, плиты, панели, сваи, блоки
   КИРПИЧ ОБЛИЦОВОЧНЫЙ М-300,F-100 (белый)
   маты минераловатные м1 100


Рейтинг компаний
   "ИНКОМОС", ООО
   Открытые технологии
   Центр Запасных Частей ТД, ООО
   "ОФИСНЫЕ ТЕХНОЛОГИИ", ООО
   Ремэнергомеханизация СП, ООО
   Крафт Трейд, оптовая компания
   Мегаполис, Торговый Центр ООО Фирма "Сибирь Экспресс Сервис"
   ЭлектроКомплектСервис, ЗАО
   Интернет магазин "Канцтовары от Тамары"
   "Катрен" ЗАО НПК


Темы дня





Все замечания и пожелания присылайте на info@biznes-portal.com
Данные предоставлены © ИД "Реклама"
Rambler's Top100