Как в интернете продают наркотики и краденые номера кредитных карт?

В 2013 году американское правительство закрыло веб-сайт Silk Road («Шелковый путь»), своего рода Amazon черного рынка: там продавались наркотики, поддельные паспорта, оружие, предлагались услуги киллеров и т. д. За два года на сайте было продано контрабанды на более чем один миллиард долларов, при этом поймать удалось всего лишь нескольких покупателей и продавцов. К сожалению, это еще не все; с тех пор нелегальные торговые площадки распространились подобно лесному пожару.

Как работают нелегальные рынки? Как люди там покупают и продают? И почему власти не могут покончить с ними? Давайте разберемся.

Глубокая сеть и даркнет

Понятно, что Silk Road и его последователи не могут работать по тому же принципу, что и Amazon: если кто-то укажет имя в незаконной сделке, ФБР легко найдет всех участников. Поэтому все покупатели и продавцы действуют анонимно. Но этого мало: уникального IP-адреса компьютера может быть достаточно для идентификации пользователя. Чтобы обеспечить абсолютную анонимность, Silk Road пришлось зашифровать все коммуникации между пользователями и сайтом.

Обычный интернет, который мы используем ежедневно, так не работает. Silk Road и другие нелегальные маркетплейсы вынуждены использовать глубокую сеть (Deep Web) и даркнет (DarkNet).

Начнем с глубокой сети. Глубокая сеть включает в себя всю информацию в интернете, которую нельзя найти с помощью поиска Google. Иногда можно получить доступ к этим страницам по ссылке с другой страницы. Например, можно увидеть на Facebook посты своих друзей, но они не будут отображаться как результаты поиска. Также не будут отображены многие файлы Google Диск, медицинские карты, юридические документы и т. д. Некоторые считают, что глубокая сеть в 500 раз больше «чистой» сети (Clear Net), в которую можно попасть через Google.

Схематическое изображение глубокой сети. Источник: ApploidWiz

Глубокая сеть сама по себе не является ключевым нововведением на фоне Silk Road. Рассмотрим даркнет. Даркнет – это часть глубокой сети, к которой нельзя получить доступ без специального ПО, шифрующего все сообщения и анонимизирующего IP-адрес. Сайты в даркнете имеют длинные странные URL-адреса, заканчивающиеся на. onion, и отклоняют любого посетителя, который не использует специальное ПО. Нелегальные маркетплейсы используют даркнет, что не позволяет отследить всю их активность. На самом деле нельзя даже выяснить, где находятся серверы сайтов в даркнете, что делает невозможным их закрытие. Тем не менее ошибки программирования могут привести к утечке IP-адресов серверов, что, кстати, и привело к провалу Silk Road.

Вход в даркнет через Tor

Попасть в даркнет может кто угодно. (В этом нет ничего противозаконного, хотя многое из того, что там происходит, преследуется по закону.) Для этого понадобится специальное ПО для шифрования и анонимизации под названием Tor, сокращение от The Onion Router. Обычно когда компьютер подключается к веб-сайту, он транслирует свой идентификационный номер и информацию о том, на какой веб-сайт хочет перейти, благодаря чему можно легко отследить историю большинства посещений.

Но Tor работает иначе. Объясним на примере. Представьте, что вы живете в Сиэтле и хотите отправить своему другу Уильяму посылку с чипсами в Филадельфию. В обычной ситуации вы напишете свой адрес и адрес Уильяма на посылке. Любой, кто увидит посылку, мог бы сказать, что вы пытаетесь контактировать с Уильямом. Но что, если чипсы объявлены вне закона (о, ужас!), а вы не хотите, чтобы кто-нибудь знал, что вы отправляете своему другу пару пачек?

Вы можете упаковать их в несколько коробок. Первую коробку назовем «Коробка 1», на ней указан адрес из Сиэтла в Денвер. Внутри находится «Коробка 2» с адресом из Денвера в Чикаго, а внутри нее – «Коробка 3», из Чикаго в Филадельфию, Уильяму. Чипсы находятся внутри «Коробки 3». На «Коробке 1» вы пишете: «Откройте и отправьте “Коробку 2” почтой». На «Коробке 2» вы пишете: «Откройте и отправьте “Коробку 3” почтой».

Таким образом, вы оставляете свою мега-посылку на почте в Сиэтле. Когда ее получает почтовое отделение Денвера, они ответственно распечатывают «Коробку 1» и отправляют «Коробку 2» почтой. Она приходит в почтовое отделение Чикаго, где ее распечатывают и отправляют «Коробку 3» почтой. Именно ее и получит Уильям.

Это сложная схема, но благодаря ей ваша коммуникация становится полностью анонимной. Ни одно из почтовых отделений не знает, что вы пытаетесь что-то отправить Уильяму: в Сиэтле думают, что вы отправляете что-то в Денвер, в Денвере думают, что вы отправляете что-то в Чикаго, а в Чикаго знают только то, что кто-то из Денвера отправляет что-то Уильяму в Филадельфию.

Именно так работает Tor: он использует многоуровневое шифрование коммуникации и пропускает ее через несколько промежуточных «ретрансляционных» компьютеров, каждый из которых знает только предыдущие и следующие компьютеры в цепочке. Таким образом, практически невозможно проследить коммуникацию через Tor; это не удается даже АНБ.

Некоммерческий проект Tor предлагает бесплатный браузер под названием Tor Browser, модифицированную версию Mozilla Firefox, который работает по этому принципу. Так что любой, кто хочет попасть на сайт в даркнете, может просто скачать его.

Tor отправляет интернет-сообщения через несколько случайно выбранных промежуточных компьютеров, что делает практически невозможным отслеживание посещаемых веб-сайтов. Источник: Electronic Frontier Foundation

Как посещать (и закрывать) сайты черного рынка

Подводя итог, любой, кто хочет зайти на сайт в даркнете, должен начать с загрузки браузера Tor. Как мы уже писали ранее, большинство URL-адресов даркнета сложно в запоминании: у некоммерческой расследовательской журналистской организации ProPublica есть сайт в даркнете со следующим адресом – propub3r6espa33w.onion. (Да, в даркнете есть и легальные сайты!)

Поскольку запоминать URL-адреса сайтов в даркнете очень сложно, а поисковая система для него (по определению) отсутствует, пользователи, попавшие туда, начинают поиск на веб-сайте The Hidden Wiki. (Технически, есть много конкурирующих веб-сайтов с таким названием, и ни одного официального.) The Hidden Wiki содержит страницы URL-адресов даркнета.

Оказавшись на маркетплейсе вроде Silk Road, посетитель не видит особой разницы с Amazon (естественно, кроме продаваемых товаров): у продавцов есть профили, у продуктов – фотографии, а предыдущие покупатели оставляют отзывы.

Чтобы сохранить анонимность, все продажи осуществляются за криптовалюту. Покупать что-то там не так просто, как напрямую. Покупатели отправляют деньги на централизованный условный счет, на котором деньги хранятся до тех пор, пока покупатель не подтвердит получение товара, после чего продавец получает деньги.

Обратите внимание, что транзакции могут осуществляться только через веб-сайт, и в любое время на условном счете находится значительная сумма денег. Эта централизация оказалась ахиллесовой пятой Silk Road. Некоторые ошибки программирования, допущенные его разработчиком, помогли федеральным властям найти физическое местоположение серверов, которые были изъяты в 2013 году. Поскольку на этих серверах содержался весь код веб-сайта и данные биткоинов на условных счетах, Silk Road был немедленно «убит» – это огромная победа властей.

К сожалению, появилось много сайтов-подражателей, и попытка их уничтожения стала похожа на игру Whac-A-Mole. Практически сразу после закрытия Silk Road появился Silk Road 2. После того как в 2014 году его тоже закрыли, появился еще один маркетплейс AlphaBay. Его прикрыли в июле 2017 года, но эксперты по безопасности опасаются появления еще более опасной площадки с иммунитетом к наложению ареста.

Непобедимый черный рынок?

Познакомьтесь с OpenBazaar, торговой площадкой, которая появилась в даркнете в 2017 году. В отличие от Silk Road с центральным сервером (и, следовательно, уязвимостью), OpenBazaar полностью децентрализован: каждая транзакция происходит напрямую между покупателями и продавцами, как на блошином рынке, а не в супермаркете. Блошиные рынки децентрализованы: покупатели и торговцы взаимодействуют напрямую. Супермаркеты, напротив, централизованы: продавцы продают товар супермаркетам, а те, в свою очередь, перепродают его покупателям. Если уничтожить супермаркет, никто не сможет ничего ни купить, ни продать. Единственный способ уничтожить блошиный рынок – уничтожить каждого отдельного продавца. Таким образом, если Silk Road – это супермаркет, то OpenBazaar – блошиный рынок.

Вместо того чтобы подключаться к центральному веб-сайту, каждый пользователь OpenBazaar скачивает ПО, позволяющее общаться с любым другим пользователем, использующим аналогичное ПО. Когда покупатель и продавец находят друг друга, они могут договариваться о цене и продавать товар напрямую. Вместо того чтобы иметь централизованный сервер для хранения биткоинов на условном счете, OpenBazaar позволяет им привлечь третью сторону в качестве посредника.

Если коротко, поскольку у OpenBazaar нет центра управления, правоохранительные органы не могут его закрыть, не отыскав каждый отдельный компьютер, на котором работает его ПО.

Поэтому ликвидация OpenBazaar практически невозможна. Его основатели говорят, что они не будут контролировать то, что продается на сайте, – фактически, учитывая модель распределения, им, вероятно, все равно бы это не удалось. Идея радикальная, но опасная.

Законное использование даркнета

Читая обо всех преступлениях, которые совершаются в даркнете, можно легко забыть о его законном применении. В конце концов, даркнет – это просто способ заходить в интернет анонимно.

Несколько популярных сайтов начали дублировать свои сайты в даркнете, чтобы защитить своих пользователей. В 2014 году Facebook предоставила возможность заходить через даркнет, что сделало ее доступным для политических диссидентов в странах, ограничивающих доступ к сервису, например в Китае. В 2016 году некоммерческая редакция ProPublica также создала сайт в даркнете, чтобы помочь людям избежать правительственной цензуры или программ слежения, которые могли бы отправлять им таргетированную рекламу.

Tor, программное обеспечение, используемое для доступа в даркнет, опять же не более чем браузер, отвечающий за повышенную конфиденциальность. Проект Tor дает обширный список людей, которые могут воспользоваться им для сохранения анонимности:

Отдельные лица могут использовать Tor, чтобы предотвратить отслеживание посещенных ими и членами их семей веб-сайтов, а также с целью подключения к новостным сайтам, службам мгновенных сообщений и т. п., если они заблокированы местными интернет-провайдерами… Отдельные лица также могут использовать Tor с целью социально значимой конфиденциальной передачи данных: чаты и форумы для жертв, подвергшихся изнасилованию и жестокому обращению, или людей, страдающих разными заболеваниями… Журналисты могут использовать Tor для более безопасного общения с информаторами и диссидентами.

Наконец, хотя Биткоин часто используется в даркнете, он не является его частью – это независимая технология с множеством законных применений. Сторонники Биткоина утверждают, что он защищает конфиденциальность покупателей и продавцов и, кроме того, менее подвержен политическому давлению, поскольку не является официальной валютой ни одного государства. Но другие опасаются, что если среднестатистическим пользователям будет трудно разобраться с Биткоином, он останется инструментом, который в основном будут использовать преступники.

Ни одна из этих технологий: Биткоин, Tor, даркнет – сама по себе не является незаконной. Просто многие используют их в незаконных целях, а мы можем использовать их и во благо.