Как вычисляют людей в даркнете. Tor вам не поможет

|
FavoriteLoading В закладки
Как вычисляют людей в даркнете. Tor вам не поможет

Думаете, что в даркнете невозможно найти человека, потому что нельзя «пробить его по IP»? Как бы ни так!

Рассказываем, как вычисляют людей в тёмном сегменте интернета.

Сразу к главному: невозможно совсем спрятаться в даркнете

Даркнет кишит предложениями противозаконных сделок и желающими в них поучаствовать. Очень глупо считать, что правоохранительные органы его игнорируют.

Работая в даркнете через Tor, продавцы оружия, препаратов и прочей «запрещенки» скрывают свою личность. Но то же право появляется у покупателей. В результате продавец не знает, с кем торгует. Впрочем, и покупатели не застрахованы от подставных продавцов.

Полиция часто устраивает «контрольные закупки». Представители правоохранительных органов входят в доверие к продавцам, делают несколько заказов, предлагают встретиться.

Дальше чистые методы социальной инженерии, просмотр записей с камер служб доставки и т.п., ловля «на горячем». И никаких высоких технологий. Сдать может кто угодно – якобы друг, сосед, коллега, недовольная бывшая.

За примерами далеко ходить не надо. Основатель крупнейшей даркнет-площадки Silk Road попался из-за своей забывчивости. Росс Ульбрихт прекрасно скрывался и шифровался, но однажды использовал тот же ник, что и на старых форумах, где ранее разместил вакансию в поисках сотрудника на другой проект.

И всё. Ульбрихта арестовали в библиотеке, где он сидел с ноутбука на Silk Road под аккаунтом администратора. Также вычислили посылку с девятью поддельными документами, которые Ульбрихт планировал использовать для аренды серверов для Silk Road, и установили его место жительства.

Дали 2 пожизненных срока, а также 20, 15 и 5 лет за отдельные эпизоды. На тот момент ему был 31 год, и теперь его жизнь вне тюрьмы завершена.

Окей, но ведь есть Tor! Разве он не анонимен?

Факт для затравки: осенью 2016 года полиция Швеции совместно с коллегами из других стран провела международную операцию «Титан». Результат? Поймано 3000 покупателей наркотиков в сети Tor.

Вот вам ещё пример, размять мозг. В базе «Росправосудия» нашлось 403 решения со словом «Tor» внутри. Совпадение?

А вот выдержка из решения по делу, в котором житель Саратова хотел купить в даркнете кокаин за биткоины. Отправили посылку «Почтой России»:

Результат сделки – 5 лет и 1 месяц колонии за 4,53 г кокаина. Вот вам и защищенные Tor с даркнетом.

Реальность такова, что Tor лишь скрывает активность пользователя внутри своей сети. Как только любой «хвост» коммуникаций выползает за эти пределы, он становится зияющей уликой, которая и приводит к распутыванию вышеупомянутых уголовных дел.

Иными словами, чаще всего даркнетчиков ловят на внешней активности. Которая начинается в Tor и заканчивается в реальном мире.

Но пользователя даркнета поджидают и другие угрозы конфиденциальности.

1. Взлом аккаунтов на сайтах даркнета

Взломать аккаунт на сайте в даркнете в среднем проще, чем на площадках вроде e-Bay или Amazon. Хакеры (и белые, и черные) пользуются этим. Они получают контроль над аккаунтом и некоторое время работают от имени его прежнего владельца.

Тот даже может не успеть никого предупредить, ведь сообщения, отправленные с «левого» аккаунта, в даркнете смотрятся особенно подозрительно. А другие каналы связи в этой сфере используются нечасто.

К тому же после взлома аккаунта хакер получает доступ к старой переписке владельца. Так что установка кодовых фраз или просьба привести факты из прежнего общения не спасает.

Фактически, крадётся личность пользователя, и от её лица можно наделать многое.

Шутка в том, что реальный владелец аккаунта не способен ничего доказать без деанонимизации. Не покажет же он личную фотку, номер телефона или профили в соцсетях.

2. Загрузка вирусов и вредоносных скриптов

Сайты даркнета могут заражать вирусами. Почему бы и нет? Они ничем особо не отличаются от обычных веб-сайтов. Например, вредоносный скрипт позволит узнать реальный IP-адрес пользователя или перехватить его трафик без взлома аккаунта.

Преимущество заражения сайтов – массовость атаки. Если аккаунты обычно ломают по одному, то здесь можно получить сразу весь трафик или IP-адреса пользователей, заходивших на сайт в определённый промежуток времени.

Ну а дальше можно в спокойном темпе раскрыть личности, возбудить дело и закрыть нарушителей закона, как ни в чём не бывало.

3. Криптовалютные транзакции прозрачны

Пора развеять миф об анонимности биткоина и многих других криптовалют. В блокчейне биткоина можно отследить каждую транзакцию вплоть до генезис-блока (самого первого блока в цепи). А значит, если знать биткоин-адрес продавца, можно увидеть все транзакции, которые с него совершались.

Соответственно, и вторую сторону сделки можно вычислить. Адреса порой достаточно просто загуглить, чтобы выявить связь между ними и реальными людьми вне даркнета.

К слову, сотрудника Секретной службы США, который участвовал в расследовании Silk Road, вычислили после кражи 13 тыс. биткоинов (примерно 108 млн долларов по сегодняшнему курсу). Он вывел битки на биржу со своего кошелька, чтобы перевести в традиционные деньги. По данным биржи и кредитной карты его и нашли.

Повысить уровень анонимности транзакций можно, используя биткоин-миксеры. Они смешивают транзакции с разных адресов, маскируя отправителя и получателя и разбивая одну крупную транзакцию на множество мелких. Но 100% гарантии анонимности они не дают.

Что теперь делать?

Прежде всего, признать, что в даркнете рано или поздно находят всех, а криптовалюты не анонимны на 100%. Во-вторых, не делать того, о чём потом придётся жалеть. В-третьих, не связывать жизнь в даркнете с жизнью вне закрытой сети. Например, через одни и те же логины и пароли.

Для вычисления людей в даркнете используют вредоносные скрипты, которые встраивают в код сайта, отслеживание биткоин-транзакций, взлом аккаунтов на тёмных площадках. Но чаще всего помогают банальные методы социальной инженерии.

Сдают друзья, соседи и знакомые, работают подставные продавцы и покупатели, находятся посты на форумах под никами из даркнета, случайность и невнимательность приводит к тюремным срокам.

Лучше в даркнет не ходить, но если пойдёте, то знайте: если что, вас можно найти.

На всякий случай, наш классный Telegram канал. Заходи!

Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Не обманывайтесь.
Прокомментировать

🙈 Комментарии 26

  1. fimoz avatar
    fimoz17 мая в 11:46
    1

    >>> “через специализированный Интернет-браузер “TOR”

    Уже враньё.
    Никакой он не специализированный. Обычный браузер с широким спектром возможностей.
    “Специализировнные” могут быть только у специальных структур, а TOR доступен всем и вопрос лишь в его популярности.

    pLoskutov17 мая в 12:14
    1

    @fimoz, специальный это тот кто делает что то иначе.
    Например умеет показывать флэш , или сам парсит csv , или имеет встроенную систему распознования адресов или протоколов.
    Без специальной заточки браузера на луковые адреса вы их не откроете. Лук нужно встраивать либо в движок либо плагинами

    fimoz avatar
    fimoz17 мая в 12:17
    0

    @pLoskutov, вы рассказали о расширенном функционале.

  2. Mr4ong avatar
    Mr4ong17 мая в 11:54
    4

    В чём враньё? Если представители фемиды пишут косноязычные судебные заключения, то статья враньё? Серьёзно? В следующий раз лучше похмеляйся.

    fimoz avatar
    fimoz17 мая в 11:58
    2

    @Mr4ong, где я говорил о статье?
    Не кури больше эту дрянь, которую купил в даркнете.

    Den Stukalov17 мая в 15:21
    3

    @fimoz, покупай дрянь у проверенных продавцов с дампродам (коммент оплачен)

  3. Menzoberonzan avatar
    Menzoberonzan17 мая в 11:56
    4

    Точно так же кардеров ловят когда они пытаются снять кеш, никакого отношения ни анонимности, ни к приватности, ни к TOR это не имеет.

    Я зашёл сюда почитать какую-нибудь очередную спискоту про тайминги в TOR, DPI или ещё какую-нить новую хрень, а оказалось в статье продвигается мысль, что тебя %username% могут взять за мягкое когда ты вылезешь из интернетика и пойдёшь на встречу – спасибо капитан очевидность.

    “Пора развеять миф об анонимности биткоина и многих других криптовалют. В блокчейне биткоина можно отследить каждую транзакцию вплоть до генезис-блока (самого первого блока в цепи). А значит, если знать биткоин-адрес продавца, можно увидеть все транзакции, которые с него совершались.”

    Ну так развейте, потому что пока это лишь бездоказательное утверждение.

    sergxmr avatar
    sergxmr17 мая в 12:03
    0

    @Menzoberonzan, про DPI на наге читать надо

    Menzoberonzan avatar
    Menzoberonzan17 мая в 12:12
    0

    @sergxmr, статья называется “как вычисляют людей в даркнете. TOR вам не поможет”, ответа на заданный вопрос нет.
    Не считать же капитанство и пространную угрозу “заражения вирусами”.

    red2121 avatar
    red212117 мая в 15:46
    0

    @Menzoberonzan, add name=tor regexp=”TOR1.*” и дальше список активно использующих. что с этим делать, ну это зависит от сисадмина.

    Menzoberonzan avatar
    Menzoberonzan17 мая в 15:56
    0

    @red2121, бугага – простите.
    регуляркой вы что ловить, то собрались?:)

    mibori avatar
    mibori17 мая в 14:42
    0

    @sergxmr, можно ссылку?

  4. maclex17 мая в 11:57
    3

    Небедокурь и спи спокойно
    Читай изучай рисуй пиши конструируй создавай… да многим интересным есть чем заняться в жизни
    Нах нужен этот даркнет с его наркотой и всякой другой хренью, другие деньги приносят радость
    Статье и автору респект

  5. mrfebr avatar
    mrfebr17 мая в 12:01
    4

    упоминание в тексте приговора Тора ни о чем не говорит
    чувака взяли с посылкой героина на почте. дальше он во всем признался и сказал, что юзал Тор
    никто не будет ловить мелких покупателей раскрывая их Тор

    Ykrop777 avatar
    Ykrop77718 мая в 13:59
    0

    @mrfebr, во-во, тут скорее кандидат на премию дарвина — пришёл на почту получать посылку с коксом с паспортом и под роспись. Никакой анонимности не вижу)

  6. Чарли avatar
    Чарли17 мая в 12:12
    0

    Не ходите детки в лес…боаблабла…
    Свободу вам не отнять у меня или у кого бы то не было в интернете или в мире.

  7. Andrey-lights avatar
    Andrey-lights17 мая в 12:17
    0

    И эту статью написала дама =) ШОК

  8. CIA_agent avatar
    CIA_agent17 мая в 12:28
    1

    Интересная статья, спасибо

  9. Dave avatar
    Dave17 мая в 13:12
    3

    Есть хороший способ обнаружения айпишника тор-пользователя по внешним признакам. Ведется анализ ОБЪЕМОВ трафика у провайдера с фиксацией времени его прохождения. Например, пользователю или серверу можно послать большой архив определенного размера. Потом провайдер фиксирует, где в его сети в конкретный момент прошел пакет определенного размера. Так и вычисляется принимающая сторона. И там уже совсем неважно, ТОР это был или другая сеть, что там за трафик, как она зашифрован – палят по банальным внешним признакам.

    nebulus72 avatar
    nebulus7217 мая в 14:35
    2

    @Dave, и как это обойти?

    BigHit avatar
    BigHit17 мая в 23:48
    0

    @nebulus72, А ты подумай =) Помнишь историю про яйца не в одной корзине, вот тебе и ответ =)))

    mibori avatar
    mibori17 мая в 14:44
    2

    @Dave, есть какие-то конкретные статьи по этому поводу?

    BigHit avatar
    BigHit17 мая в 23:53
    0

    @mibori, А что ты хочешь сделать, чтобы тебе вот прям совсем надо быть не найденым? За грамм, тебя не кто ловить не будет. Как писали выше, все проблемы вылазят в физ. мире (офф. лайне). Забор запрещенных вещей, снятие каких либо фин. моментов и т.д. =)

    👌 Лучший комментарий
  10. teanor avatar
    teanor17 мая в 13:17
    0

    “Публикация на правах рекламы размещена компанией Group-IB”

  11. ilya010317 мая в 15:02
    0

    ну что, чувак себя спалил, когда купил фильм в магазине, чтобы спиратить и с этого-же ip тора написал о об этом в fb, сидит )

  12. Дмитрий avatar
    Дмитрий18 мая в 7:29
    0

    Надо дописать, что яндекс боаузер самый лучший, и яндекс – проплатил статью)))) ну и т. д.
    Статья для запугивания школьников)))

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь