Заметка написана по просьбе компании «Доктор Веб»
На днях средства массовой информации всколыхнула новость об аресте основателя Tor Freedom Hosting Эрика Оуэна Маркеса, а буквально через день стало известно о том, что специалисты из ФБР взломали несколько onion-сайтов, располагавшихся на серверах Freedom Hosting, и разместили там эксплоит, передававший на удаленный правительственный сервер реальные IP и MAC-адреса посетителей ресурсов с различным незаконным контентом. Незадолго до этого американка Мишель Каталаньо (Michele Catalano) гуглила в Сети информацию о скороварках, в то время как ее муж с другого домашнего компьютера искал в Googleновый модный рюкзак. На следующее утро, в среду, 31 июля, в дом семейства Каталаньо ворвался спецназ и устроил им пристрастный допрос — зачем честным гражданам неожиданно понадобились столь странные и опасные предметы? Ведь любому мало-мальски уважающему себя спецназовцу совершенно очевидно, что искать в интернете скороварку и рюкзак могут только убежденные террористы и пособники «Аль-Каиды». Казалось бы, данные новости никак не связаны между собой, если бы не одна любопытная деталь: супруги Каталаньо использовали обычный браузер и искали информацию в сети с помощью хорошо знакомого каждому из нас портала Google. В свете громкой истории с раскрывшим человечеству глаза на коварство западных спецслужб простым американским пареньком Эдвардом Сноуденом, сообщившим о сотрудничестве с ФБР ряда американских телекоммуникационных компаний (в число которых входит и Google), выглядит все это весьма настораживающее. Выходит, в современном Интернете следят все и за всеми. И если раньше у пользователей еще была теоретическая возможность сохранить анонимность в сети, используя технологию Tor, то с момента взлома спецслужбами Freedom Hosting рассыпалась в прах и эта иллюзия.
Кто-то скажет: да ну и черт с ними, с этими Tor-сайтами. Пускай закрывают их вовсе. Все равно в этом вашем «глубоком интернете» нет ничего кроме форумов вирусописателей и сетевых мошенников, страничек всевозможных анархистов, подпольных торговцев запрещенными к обороту товарами и детской порнографии. Кому нужен этот непонятный Tor? Честным гражданам нечего скрывать в сети, соответственно, и анонимность им не нужна.
Давайте для начала вообще разберемся в том, что такое этот самый «глубокий интернет». Первоначально данным термином называли массив неиндексируемых поисковыми системами веб-сайтов, отыскать которые обычными средствами не представляется возможным. Позже, с появлением onion-порталов, значение этого понятия заметно расширилось, включив в себя данные ресурсы, при этом зачастую под «глубоким интернетом» понимают как раз скрытые от простых пользователей Интернета «луковые» сайты.
Итак, подобные узлы подключены к сети через Torи используют псевдо-домен верхнего уровня .onion, информация о котором не хранится на обычных DNS-серверах, поэтому данные ресурсы недоступны простым пользователям Интернета. Для того чтобы посетитель мог обращаться к подобным сайтам, он должен использовать Tor-браузер, обеспечивающий маршрутизацию в сети Tor. Структура сети и вправду похожа на знакомый каждому репчатый лук: на пути к месту своего назначения пакет данных проходит несколько промежуточных узлов, напоминающих слои, из которых состоит луковица. В такой сети отсутствует централизованное управление доменными именами, а значит, невозможно заблокировать какой-либо конкретный сайт по домену. Истинные IP-адреса пользователей также скрыты. Как результат, определить реальное местоположение хоста, на котором располагается «луковый сайт», весьма затруднительно, да и соединение с ним через Torтеоретически должно обеспечивать определенную степень конфиденциальности. Разумеется, подобный эффект анонимности послужил приманкой для различных «джентльменов удачи», и большинство onion-ресурсов неизбежно превратилось в место купли-продажи исходников вредоносных программ, поддельных документов, ворованных баз данных и всевозможных средств «расширения сознания». Тут можно взять в аренду ботнет, заказать DDoS-атаку или взлом веб-сайта, купить почти настоящий диплом Массачусетского Технологического Университета, водительское удостоверение штата Пенсильвания или вагон виагры. Неудивительно, что к «глубокому интернету» стали проявлять столь пристальное внимание спецслужбы различных стран.
Вместе с тем, мнение о том, что Tor-сеть — это какое-то тайное онлайновое преступное сообщество, в корне неправильно. Среди onion-ресурсов есть вполне обыкновенные форумы и блоги, чаты и доски объявлений, новостные ленты и прочие ресурсы, не содержащие какой-либо незаконной информации. Можно сказать, что криминализация Tor-сети — в той или иной степени следствие ужесточения действующего законодательства. С раскрытием господином Сноуденом тайн и секретов программы PRISM, с принятием антипиратских инициатив, усилением давления со стороны различных государственных организаций и правообладателей на файлообменные сети (а также сайты, размещающие даже не спорный с точки зрения законодательства контент, а ссылки на него) все больше и больше ресурсов будет мигрировать из Интернета в Дипнет, установить тотальный контроль над которым и сложнее, и значительно дороже. Сегодня Torи I2P — это интересная игрушка для отдельных энтузиастов и IT-фриков, но есть основания полагать, что число пользователей этих технологий будет расти. Рано или поздно в Дипнет мигрируют торренты и сборники музыки, за ними — бесплатные библиотеки, а следом потянутся и простые пользователи, никак не связанные с миром киберпреступности. Все-таки, несмотря на определенные успехи спецслужб, Дипнет предоставляет заметно большую степень приватности, чем обычный, «открытый» Интернет.
Будут совершенствоваться способы шифрования трафика, будет появляться новое программное обеспечение, упрощающее работу с I2P-сетями, будут создаваться новые инструменты анонимизации, рассчитанные на простых Джонсонов, Смитов и Каталаньо. Ведь рано или поздно перед каждым из нас может возникнуть необходимость поискать в Google новую палатку или скороварку. А это, как становится очевидно из сводок новостей, — дело весьма опасное.