Опасность использования протокола HTTP в даркнете

Даркнет – это просто частная сеть, для доступа к которой требуется выполнение специальных условий. Так, например, для входа в сеть Tor, требуется установка Tor-браузера. Он выполняет операции шифрования трафика от компьютера пользователя до входного сервера Tor-сети относительно открытой части интернета. То же самое делают сервера Tor, передавая трафик между конечными пользователями и промежуточными серверами. Таким образом, из интернета почти невозможно взломать сеть Tor.

Однако ситуация выглядит далеко не так радужно, если посмотреть на трафик находясь в Tor. Подавляющая доля трафика даркнета передаётся в открытом виде. Так, например, переходя по адресу , ведущему на официальную страницу Гидры, пользователь обращается к наркопорталу по протоколу HTTP. А это значит, что все данные никак не защищены, в том числе логины и пароли.

А как же многослойное шифрование Tor-браузера? Это всё обман что-ли?

Нет, это не обман. Как описано выше, Tor-браузер наряду с серверами сети Tor обеспечивают многоуровневое шифрование каналов передачи данных. Чтобы понять это, представьте себе многослойную, чрезвычайно прочную трубу. У неё есть бетонный, стальной, армированный и прорезиненный слои, выдерживающие почти любую попытку сделать дырку снаружи. Также и тут – транспортная часть сети Tor, создаваемая серверами и клиентскими Tor-браузерами, почти непробиваема. Однако, если внутрь такой трубы установить миниатюрную видеокамеру, то будет видно весь проплывающий мусор, всех рыбок – весь трафик пользователей. Просто потому что большая часть сайтов в даркнете работают по протоколу HTTP.

Основной причиной массового отказа от использования протокола HTTP в открытом интернете является как раз его небезопасность. Анализируя транзитный трафик на любом узле, злоумышленники могут использовать информацию о личных предпочтениях пользователей, собирать данные кредитных карт и совершённых платёжных операций, логины и пароли. В открытом интернете подавляющее число сайтов уже несколько лет как перешло на протокол HTTPS, обеспечивающий шифрование трафика от клиента к серверу сеансовым ключом, создаваемым при подключении.

В даркнете же пока что до этого уровня «дзен» ещё не дошли. Отчасти это связано с тем, что не каждый удостоверяющий центр станет подписывать SSL-сертификат для даркнет-портала. Отчасти такая ситуация связана с контингентом даркнета и предлагаемыми товарами и услугами. Ведь даркнет используется для обхода законов и цензуры. На практике это выливается в то, что один сайт даркнета может предоставлять бесплатно различные электронные книги и продавать компьютерные вирусы или ботнеты.

Именно поэтому разработчики Tor говорят о том, что их детище предоставляет возможность оставаться анонимным, но не гарантируют абсолютное инкогнито. Для того, чтобы оставаться инкогнито в даркнете, нужно принимать различные меры предосторожности.

Когда вы просматриваете сайты с помощью Tor, ваша активность анонимна. По этой причине Tor неразрывно связан с даркнетом. Однако Tor популярен не только среди киберпреступников, он используется журналистами и всеми, кто хочет иметь анонимный доступ к сети. Фактически, такие организации, как Google, Human Rights Watch и Electronic Frontier Foundation, являются поклонниками Tor и выступают за его использование, особенно для тех, кто живет в репрессивных режимах. Иногда люди также используют VPN вместе с Tor, чтобы обеспечить максимальную анонимность. Вместе с тем даркнет сеть может быть опасным местом с сайтами и инструментами, которые используются в преступной деятельности; это среда как для киберпреступников, так и для традиционных преступников. Темная сеть — это также место, где можно найти вредоносное ПО как услугу и другие инструменты киберпреступности. Наряду с этими инструментами, это место, где можно покупать и продавать данные, которые были украдены в результате утечек данных, которые так распространены в современном мире.