Хорошее и плохое в Deep Web

Автор Пьерлуиджи Паганини, Директор по информационной безопасности Bit4Id SRL, эксперт, специалист по вопросам безопасности Совета EC по этичному хакерству, постоянный автор популярного журнала The Hackers News, основатель популярного ресурса по безопасности www.securityaffairs.co/wordpress/ .

Часть вторая, заключительная.

Теперь нам предстоит ответить на вопрос: законен ли анонимный серфинг в нете?

На различного рода ресурсах мы оставляем те или иные персональные данные. Кроме того, любая наша активность в интернете, будь то посещение ресурса, поведение на нем, активность в социальных сетях, просмотр тех или иных роликов на You Tube и т.п. фиксируется в программно-аппаратном режиме. В результате совокупность персональных данных и данных о нашей ежедневной активности во всех сегментах веба представляет собой своего рода цифровую личность, нашего электронного двойника.

Многочисленные исследования показывают, что электронный двойник и его действия дают достаточно исчерпывающую информацию о каждом из нас и кроме того позволяют прогнозировать наши действия как в реале, так и в виртуале.

Более того сегодня имеются не только теоретические предпосылки, но и некоторые практические возможности для экспроприации или присвоения нашей цифровой личности.

Кроме того, отслеживание действий пользователя в интернете и создание максимально полных с одной стороны и до мелочей, детализированных с другой стороны, баз сведений о группах пользователей является одним из основных интересов не только правительств, но прежде всего бизнеса. Для него эти данные – неоценимый капитал для повышения эффективности  маркетинга и увеличения продаж.

Нам кажется, что мы пользуемся интернетом бесплатно, не считая копеечной оплаты за трафик. Однако на современном этапе развития нета это не вполне так. Фактически мы платим за доступ к поисковым машинам, различного рода сервисам, бесплатным развлекательным и информационным порталам, правом использовать данные составляющие нашу цифровую личность. Однако многим это не нравится.  Другие скрывают свою личность, потому что обеспокоены возможными политическими преследованиями. Отсюда возникла столь популярная ныне тяга к анонимности. Анонимность – это калька с греческого слова, означающая «без имени». Аноним в интернете, это человек, в отношении которого невозможно идентифицировать цифровую личность.

Основной, наиболее надежный путь обеспечения анонимности сейчас – это использование сетей I2P или TOR.

Как на это смотрят правительства?  В США при рассмотрении вопросов анонимности используется решение Верховного суда относительно иска Макинтаир против штата Огайо. Решение суда гласит: «Защита анонимности является жизненно важным для демократии. Она соответствует Биллю о правах и Первой Поправке». Поскольку в США право носит прецедентный характер, то соответствующее решение принимается из изложенного выше прецедента.

В то же время Верховный суд постановил, что законность анонимности «должна быть принята и проанализирована в каждом конкретном случае на индивидуальной основе». При этом «люди имеют право взаимодействовать под псевдонимами и осуществлять контакты анонимно, пока это не является нарушением закона». (От себя отмечу, что система законов, принятых в США после 11.09.2001 года, позволяет соответствующим государственным органам, агентствам и разведывательным службам нарушать персональную приватность в определенных, оговоренных случаях не только применительно к гражданам других стран, но и к гражданам США на территории США. Как говорил Стив Рамбам: «Анонимности нет – забудьте).

Что касается Европы, то  здесь позиции двояка. С одной стороны Хартия Европейского Союза об основных правах в ст.8 предусматривает право каждого человека на защиту персональных данных и устанавливает  необходимость суровых санкций для тех, кто пытается нарушить эти права. С другой стороны и общеевропейское законодательство и законодательства отдельных стран предусматривает широкие возможности для правоохранительных органов и разведывательных служб для преодоления приватности и анонимности в случае опасности для общества.

Такая двойственность связана с двояким содержанием «глубокого веба».

С одной стороны deep web содержит в основном колоссальные базы сведений делового, научно-технического и технологического характера. Основная часть «глубокого веба» – это гигантские структурированные базы данных по всем отраслям, сегментам и сторонам бизнеса, науки, техники и технологии. Для работы в этом сегменте веба на сегодняшний день существует уже достаточно много специализированных поисковых машин. Очевидно, что работу в этом сегменте веба стоит только приветствовать. И общественность, и правительства всех стран стараются поощрять развитие подобного рода ресурсов и предпринимают меры для того, чтобы сделать их более доступными и известными для широких масс пользователей. В этой связи, например, большое значение имеет развернувшееся в последние годы движение среди тысяч всемирно известных ученых, исследователей, разработчиков в самых разнообразных отраслях науки, которые явочным порядком заставили владельцев многих ресурсов deep web, особенно касающихся научных и технологических журналов сделать их бесплатными и общедоступными. Суть движения состояла в том, что тысячи ученых во главе с Лауреатами Нобелевских премий, премий Филдса, которые собственно и составляют основную часть авторов научных журналов, где они публикуют свои статьи бесплатно, поставили ультиматум – либо они перестают писать в ведущие мировые журналы, либо журналы должны перестать взимать плату с юзеров. В итоге, журналы отступают.

Совершенно другая ситуация в dark net. Наиболее известен сегодня такой ресурс dark net,  как «Шелковый путь». Это – своеобразный amazon.com и eBay в  одном флаконе для продажи незаконных товаров. В основном через него торгуют наркотиками. Этот ресурс, также как и другие ресурсы dark net, связанные с продажей наркотиков, проституцией, педофилией и т.п., растет чрезвычайно высокими темпами.

В этом году профессор Николя Христиан из Университета Корнеги Меллон провел исследование бизнес-модели Шелкового пути. Выяснилось, что в среднем продавцы ежемесячно реализуют продукции почти на два миллиона долларов каждый. Причем, проводят сделки с частотой два раза в месяц. При этом число продавцов с февраля по август этого года выросло с 300 до 570. Поразительно то, что 4% от общего числа продавцов совершали сделки чуть ли не каждую неделю и присутствовали на рынке в течение всего периода наблюдения.

Помимо наркотиков и прочих незаконных операций dark net знаменит еще и тем, что является местом, где почти каждый, кто туда заходит, получает на свой компьютер или гаджет вредоносные программы и прочие средства для реализации кибермошенничества. Кстати существует в рамках dark net и отдельный рынок, где можно приобрести вредоносные программы, используемые для мошенничества.

Например, известно, что через dark net реализуется botnet, позволяющий сделать следующее. За восемь тысяч долларов, используя три базовых IP адреса можно создать группу ботов, использующих без ведома пользователей сеть в 10 тысяч компьютеров зомби.

Кстати, скажу на этот счет следующее. Мой анализ показывает, что на подпольном рынке реализуются боты и вредоносные программы уже вчерашнего дня, которые покупают рядовые кибермошенники. Вырученные деньги используются для создания кибероружия мошенников на порядки превосходящего по своим характеристикам те, которые продаются.

Если вы хотите детально разобраться с возможностями, которые открывает погружение в deep web и с угрозами, которыми чреват dark net, не пропустите выходящую в конце года книгу «The deep dark web».