Думаете, что в даркнете невозможно найти человека, потому что нельзя «пробить его по IP»? Как бы ни так!
Рассказываем, как вычисляют людей в тёмном сегменте интернета.
Сразу к главному: невозможно совсем спрятаться в даркнете
Даркнет кишит предложениями противозаконных сделок и желающими в них поучаствовать. Очень глупо считать, что правоохранительные органы его игнорируют.
Работая в даркнете через Tor, продавцы оружия, препаратов и прочей «запрещенки» скрывают свою личность. Но то же право появляется у покупателей. В результате продавец не знает, с кем торгует. Впрочем, и покупатели не застрахованы от подставных продавцов.
Полиция часто устраивает «контрольные закупки». Представители правоохранительных органов входят в доверие к продавцам, делают несколько заказов, предлагают встретиться.
Дальше чистые методы социальной инженерии, просмотр записей с камер служб доставки и т.п., ловля «на горячем». И никаких высоких технологий. Сдать может кто угодно – якобы друг, сосед, коллега, недовольная бывшая.
За примерами далеко ходить не надо. Основатель крупнейшей даркнет-площадки Silk Road попался из-за своей забывчивости. Росс Ульбрихт прекрасно скрывался и шифровался, но однажды использовал тот же ник, что и на старых форумах, где ранее разместил вакансию в поисках сотрудника на другой проект.
И всё. Ульбрихта арестовали в библиотеке, где он сидел с ноутбука на Silk Road под аккаунтом администратора. Также вычислили посылку с девятью поддельными документами, которые Ульбрихт планировал использовать для аренды серверов для Silk Road, и установили его место жительства.
Дали 2 пожизненных срока, а также 20, 15 и 5 лет за отдельные эпизоды. На тот момент ему был 31 год, и теперь его жизнь вне тюрьмы завершена.
Окей, но ведь есть Tor! Разве он не анонимен?
Факт для затравки: осенью 2016 года полиция Швеции совместно с коллегами из других стран провела международную операцию «Титан». Результат? Поймано 3000 покупателей наркотиков в сети Tor.
Вот вам ещё пример, размять мозг. В базе «Росправосудия» нашлось 403 решения со словом «Tor» внутри. Совпадение?
А вот выдержка из решения по делу, в котором житель Саратова хотел купить в даркнете кокаин за биткоины. Отправили посылку «Почтой России»:
Результат сделки – 5 лет и 1 месяц колонии за 4,53 г кокаина. Вот вам и защищенные Tor с даркнетом.
Реальность такова, что Tor лишь скрывает активность пользователя внутри своей сети. Как только любой «хвост» коммуникаций выползает за эти пределы, он становится зияющей уликой, которая и приводит к распутыванию вышеупомянутых уголовных дел.
Иными словами, чаще всего даркнетчиков ловят на внешней активности. Которая начинается в Tor и заканчивается в реальном мире.
Но пользователя даркнета поджидают и другие угрозы конфиденциальности.
1. Взлом аккаунтов на сайтах даркнета
Взломать аккаунт на сайте в даркнете в среднем проще, чем на площадках вроде e-Bay или Amazon. Хакеры (и белые, и черные) пользуются этим. Они получают контроль над аккаунтом и некоторое время работают от имени его прежнего владельца.
Тот даже может не успеть никого предупредить, ведь сообщения, отправленные с «левого» аккаунта, в даркнете смотрятся особенно подозрительно. А другие каналы связи в этой сфере используются нечасто.
К тому же после взлома аккаунта хакер получает доступ к старой переписке владельца. Так что установка кодовых фраз или просьба привести факты из прежнего общения не спасает.
Фактически, крадётся личность пользователя, и от её лица можно наделать многое.
Шутка в том, что реальный владелец аккаунта не способен ничего доказать без деанонимизации. Не покажет же он личную фотку, номер телефона или профили в соцсетях.
2. Загрузка вирусов и вредоносных скриптов
Сайты даркнета могут заражать вирусами. Почему бы и нет? Они ничем особо не отличаются от обычных веб-сайтов. Например, вредоносный скрипт позволит узнать реальный IP-адрес пользователя или перехватить его трафик без взлома аккаунта.
Преимущество заражения сайтов – массовость атаки. Если аккаунты обычно ломают по одному, то здесь можно получить сразу весь трафик или IP-адреса пользователей, заходивших на сайт в определённый промежуток времени.
Ну а дальше можно в спокойном темпе раскрыть личности, возбудить дело и закрыть нарушителей закона, как ни в чём не бывало.
3. Криптовалютные транзакции прозрачны
Пора развеять миф об анонимности биткоина и многих других криптовалют. В блокчейне биткоина можно отследить каждую транзакцию вплоть до генезис-блока (самого первого блока в цепи). А значит, если знать биткоин-адрес продавца, можно увидеть все транзакции, которые с него совершались.
Соответственно, и вторую сторону сделки можно вычислить. Адреса порой достаточно просто загуглить, чтобы выявить связь между ними и реальными людьми вне даркнета.
К слову, сотрудника Секретной службы США, который участвовал в расследовании Silk Road, вычислили после кражи 13 тыс. биткоинов (примерно 108 млн долларов по сегодняшнему курсу). Он вывел битки на биржу со своего кошелька, чтобы перевести в традиционные деньги. По данным биржи и кредитной карты его и нашли.
Повысить уровень анонимности транзакций можно, используя биткоин-миксеры. Они смешивают транзакции с разных адресов, маскируя отправителя и получателя и разбивая одну крупную транзакцию на множество мелких. Но 100% гарантии анонимности они не дают.
Что теперь делать?
Прежде всего, признать, что в даркнете рано или поздно находят всех, а криптовалюты не анонимны на 100%. Во-вторых, не делать того, о чём потом придётся жалеть. В-третьих, не связывать жизнь в даркнете с жизнью вне закрытой сети. Например, через одни и те же логины и пароли.
Для вычисления людей в даркнете используют вредоносные скрипты, которые встраивают в код сайта, отслеживание биткоин-транзакций, взлом аккаунтов на тёмных площадках. Но чаще всего помогают банальные методы социальной инженерии.
Сдают друзья, соседи и знакомые, работают подставные продавцы и покупатели, находятся посты на форумах под никами из даркнета, случайность и невнимательность приводит к тюремным срокам.
Лучше в даркнет не ходить, но если пойдёте, то знайте: если что, вас можно найти.
На всякий случай, наш классный Telegram канал. Заходи!
31 комментариев
Форум →>>> “через специализированный Интернет-браузер “TOR”
Уже враньё.
Никакой он не специализированный. Обычный браузер с широким спектром возможностей.
“Специализировнные” могут быть только у специальных структур, а TOR доступен всем и вопрос лишь в его популярности.
@fimoz, специальный это тот кто делает что то иначе.
Например умеет показывать флэш , или сам парсит csv , или имеет встроенную систему распознования адресов или протоколов.
Без специальной заточки браузера на луковые адреса вы их не откроете. Лук нужно встраивать либо в движок либо плагинами
@pLoskutov, вы рассказали о расширенном функционале.
В чём враньё? Если представители фемиды пишут косноязычные судебные заключения, то статья враньё? Серьёзно? В следующий раз лучше похмеляйся.
@Mr4ong, где я говорил о статье?
Не кури больше эту дрянь, которую купил в даркнете.
@fimoz, покупай дрянь у проверенных продавцов с дампродам (коммент оплачен)
Точно так же кардеров ловят когда они пытаются снять кеш, никакого отношения ни анонимности, ни к приватности, ни к TOR это не имеет.
Я зашёл сюда почитать какую-нибудь очередную спискоту про тайминги в TOR, DPI или ещё какую-нить новую хрень, а оказалось в статье продвигается мысль, что тебя %username% могут взять за мягкое когда ты вылезешь из интернетика и пойдёшь на встречу – спасибо капитан очевидность.
“Пора развеять миф об анонимности биткоина и многих других криптовалют. В блокчейне биткоина можно отследить каждую транзакцию вплоть до генезис-блока (самого первого блока в цепи). А значит, если знать биткоин-адрес продавца, можно увидеть все транзакции, которые с него совершались.”
Ну так развейте, потому что пока это лишь бездоказательное утверждение.
@Menzoberonzan, про DPI на наге читать надо
@sergxmr, статья называется “как вычисляют людей в даркнете. TOR вам не поможет”, ответа на заданный вопрос нет.
Не считать же капитанство и пространную угрозу “заражения вирусами”.
@Menzoberonzan, add name=tor regexp=”TOR1.*” и дальше список активно использующих. что с этим делать, ну это зависит от сисадмина.
@red2121, бугага – простите.
регуляркой вы что ловить, то собрались?:)
@sergxmr, можно ссылку?
Небедокурь и спи спокойно
Читай изучай рисуй пиши конструируй создавай… да многим интересным есть чем заняться в жизни
Нах нужен этот даркнет с его наркотой и всякой другой хренью, другие деньги приносят радость
Статье и автору респект
упоминание в тексте приговора Тора ни о чем не говорит
чувака взяли с посылкой героина на почте. дальше он во всем признался и сказал, что юзал Тор
никто не будет ловить мелких покупателей раскрывая их Тор
@mrfebr, во-во, тут скорее кандидат на премию дарвина — пришёл на почту получать посылку с коксом с паспортом и под роспись. Никакой анонимности не вижу)
Не ходите детки в лес…боаблабла…
Свободу вам не отнять у меня или у кого бы то не было в интернете или в мире.
И эту статью написала дама =) ШОК
Интересная статья, спасибо
Есть хороший способ обнаружения айпишника тор-пользователя по внешним признакам. Ведется анализ ОБЪЕМОВ трафика у провайдера с фиксацией времени его прохождения. Например, пользователю или серверу можно послать большой архив определенного размера. Потом провайдер фиксирует, где в его сети в конкретный момент прошел пакет определенного размера. Так и вычисляется принимающая сторона. И там уже совсем неважно, ТОР это был или другая сеть, что там за трафик, как она зашифрован – палят по банальным внешним признакам.
@Dave, и как это обойти?
@nebulus72, А ты подумай =) Помнишь историю про яйца не в одной корзине, вот тебе и ответ =)))
@Dave, есть какие-то конкретные статьи по этому поводу?
@mibori, А что ты хочешь сделать, чтобы тебе вот прям совсем надо быть не найденым? За грамм, тебя не кто ловить не будет. Как писали выше, все проблемы вылазят в физ. мире (офф. лайне). Забор запрещенных вещей, снятие каких либо фин. моментов и т.д. =)
“Публикация на правах рекламы размещена компанией Group-IB”
ну что, чувак себя спалил, когда купил фильм в магазине, чтобы спиратить и с этого-же ip тора написал о об этом в fb, сидит )
Надо дописать, что яндекс боаузер самый лучший, и яндекс – проплатил статью)))) ну и т. д.
Статья для запугивания школьников)))
Автор – дилетант. Никакой конкретики, статья построена на допущениях и прецедентах, заголовку не соответствует. Если не хватает мозга шифроваться как следует – поставь, как советуют выше, яндех – браузер и ходи им на маркет. Идиот. По конструкции статья – опус графомана.
“Живу в будущем. Разбираю сложные технологии на простые составляющие.”
Статья – бред сивой кобылы, от человека, который цепляется за какие-то единичные факты, говоря, что все вокруг подвластно мировому правительству и товарищ майор все знает. Если ты дурак – это не даркнет прозрачный, это ты – дурак.
Все это ерунда. 7 лет пользуюсь тором и все нормально.
эмм, сори, конечно, за глупый вопрос, но я думал, что логично задерживать и прикрывать ПРОИЗВОДИТЕЛЕЙ и РАСПРОСТРАНИТЕЛЕЙ, а не ПОТРЕБИТЕЛЕЙ, надеюсь, не нужно объяснять, почему)
@dxub, так у нас считается что виноват тот кто купил, кто продал живёт ваще в другой стране и фиг его поймаешь. варварство
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как включить встроенный переводчик в Safari на iOS 14
Можно ли вернуть в iOS 15 уведомления на экране блокировки в режиме Не беспокоить
Почему iPhone пытается подключиться к старому почтовому ящику, который давно удален
Как восстановить перезаписанный файл на Mac
Как отобразить или скрыть процент заряда батареи в macOS Big Sur
Как на iPhone проверить ограничения скорости мобильного интернета в разных приложениях
Как удалить фото с iPhone, но оставить в iCloud?
Как отслеживать качество сна на Apple Watch