Даркнет

Интернет, к которому мы привыкли, на самом деле является только частью (хоть и большей) реальной Всемирной Сети. В нём существуют уголки, куда никогда не попадёт большинство обычных пользователей или поисковые роботы. Имя этим уголкам – Даркнет...

Мы привыкли воспринимать Интернет довольно однобоко. Большинство пользователей уверены, что это только то, что мы видим в нашем браузере. На самом же деле Всемирная Сеть (она же WWW) далеко не единственный сегмент Интернета! Это только видимая его часть, вокруг которой существует множество различных узко- и широкоспециализированных сетей, которые мы обычно не замечаем или о существовании которых даже не подозреваем...

А между тем, в глубинном Интернете тоже существует жизнь и активное общение. В анонимных сетях обмениваются всевозможной тайной информацией, торгуют запрещёнными товарами и проводят всяческие махинации различные тёмные личности. Обычному пользователю, в принципе, всё это не нужно, но... интересно :) Поэтому, приглашаю Вас на небольшую экскурсию в Даркнет.

Что можно считать Даркнетом?

В отличие от обычного Интернета, отдельного даркнета не существует. Есть несколько не связанных между собой сетей различной направленности, которые принято объединять под этим общим понятием. Основными признаками даркнета являются:

• закрытость сети от поисковых и иных ботов;
• децентрализация (нету привычных серверов и DNS, а данные передаются между случайными узлами);
• передача информации по защищённым каналам в зашифрованном виде.

Последний пункт – один из самых важных. Он является ключевым в понимании сути даркнета. Взять, к примеру, те же торренты: это децентрализованная сеть, однако, все данные в ней передаются в незашифрованном виде, в результате чего, провайдер может точно сказать, что Вы скачивали и даже проследить откуда!

Даркнет же работает по принципам, схожим с VPN. Все данные проходят по случайным цепочкам сети в зашифрованном виде и расшифровать их может только компьютер, для которого они предназначены. Перехват пакетов, в принципе, возможен, но в силу стойкости криптоалгоритмов ко взлому, практически нецелесообразен. Дополнительно процесс перехвата осложняется тем, что маршруты передачи информации постоянно меняются.

По предназначению даркнеты можно разделить на три типа:

1. Сети для анонимного сёрфинга по Интернету. За счёт туннелирования позволяют полностью скрыть свой реальный IP в Интернете.
2. Файлообменные сети. Представляют собой децентрализованные файлохранилища и каналы передачи файлов в режиме P2P.
3. Полноценные сети. Предоставляют пользователю широкий спектр возможностей: размещение сайтов, услуги электронной почты, мгновенных сообщений и т.п.

Наиболее интересными, на мой взгляд, являются сети третьего типа, которые позволяют не только анонимно посещать Интернет (для этого проще использовать VPN) или передавать файлы друг другу, но и позволяют посещать собственные сайты, скрытые от обычных пользователей. Именно о них и поговорим.

Tor

Если Вы не первый день в Интернете, то, наверняка, хотя бы раз слышали о сети Tor (сокр. англ. "The onion router" – "луковичный роутер"). Обычно упоминается она в качестве альтернативы различным прокси-серверам для желающих сохранить свою анонимность (попросту скрыть свой реальный внешний IP). Однако, по факту Tor – полноценный даркнет с собственными сайтами и довольно активной пользовательской аудиторией.

По принципу действия Tor очень напоминает VPN. При подключении к сети автоматически создаётся цепочка из случайных узлов, по которой в зашифрованном виде передаются все запросы от Вас до нужного Вам веб- или onion-ресурса (так называемая "луковичная" маршрутизация). Главное же отличие от виртуальных сетей в том, что Tor позволяет менять цепочки промежуточных узлов при каждом переподключении:

Ранее Tor поставлялся в виде отдельного приложения, которое нужно было вручную настроить, а потом ещё и сделать так, чтобы весь нужный трафик перенаправлялся через созданные виртуальные шлюзы. Сегодня всё намного проще – разработчики выпустили собственную готовую к использованию версию браузера Firefox под названием Tor Browser, в которой возможность анонимно посещать обычный Интернет и ресурсы Тора доступны "из коробки":

В принципе, Tor Browser не требует никаких дополнительных настроек. Он автоматически в фоне запускает клиент Тора и подключается к нему при помощи плагина. При желании Вы можете вникнуть в тонкости настройки клиента и повысить уровень защищённости или установить Tor в качестве шлюза по умолчанию для всех программ, но для обычного ознакомления этого не требуется.

Помимо предоставления анонимности в Сети путём маскировки своего внешнего IP, Tor позволяет Вам посещать (и даже создавать!) недоступные обычным пользователям сайты с собственным доменным именем .onion. Это, по сути, и есть "тёмная" сторона Тора, поскольку онион-сайты могут существовать прямо на компьютере одного из анонимных пользователей, содержать любую информацию и при этом их нельзя так просто закрыть, не обнаружив владельца!

Найти адреса "луковичных" сайтов можно в обычном Интернете (который пользователи даркнетов называют "клирнетом" от англ. "clear" – "чистый, открытый"). Рекомендую начать свои поиски со специализированных каталогов ссылок, вроде http://dirnxxdraygbifgc.onion/:

Тематика онион-сайтов весьма разнообразна и во многом пересекается с тематикой ресурсов обычного веба. Здесь есть не только всевозможные пиратские и нелегальные рынки, но и вполне благопристойные социальные сети, библиотеки, интернет-магазины и т.п.

Перед тем как зайти на тот или иной ресурс даркнета, учтите, что здесь риск подхватить какой-то вирус в разы выше, чем в обычном Интернете, поэтому не теряйте бдительности! И ещё одно: в закрытых сетях, типа того же Tor, Вы вполне можете стать жертвами хакеров, которые следят за трафиком и могут перехватывать передаваемые данные, поэтому чаще обновляйте цепочки подключения.

Что касается вопроса анонимности в Tor вообще, то стопроцентной гарантии того, что Вас при желании никто не вычислит не существует! Об этом прямо написано на главной странице проекта. Однако, Tor позволяет успешно обходить разнообразные запреты и баны по IP. Чего греха таить, однажды я использовал эту сеть для накрутки голосов за фотографию своей сестры на одном из Интернет-голосований :)

На сегодняшний день Tor является одним из самых популярных даркнетов. Это одновременно и хорошо, и плохо... Хорошо тем, что войти в сеть довольно просто любому желающему. Таких желающих много, соответственно и скорость работы сети достаточно высокая.

Плохо же то, что имеется достаточно нехороших людей (и спецслужб), которые следят за Tor'ом и могут заразить Ваш ПК или перехватить Ваши данные! Однако, если использовать сеть с умом и лишний раз себя не компрометировать, то всё должно быть в порядке :)

I2P

Если Вам нужна практически идеально защищённая сеть, то Ваш выбор – I2P (сокр. англ. "Invisible Internet Project" – проект "Невидимый Интернет"). Немецкое качество (именно оттуда "родом" этот даркнет) гарантирует нам практически полную анонимность и предоставляет весьма широкий спектр возможностей, среди которых:

• cоздание собственных сайтов (eepsite с доменным именем i2p);
• использование торрентов;
• услуги электронной почты и чатов;
• блоггинг;
• работа с криптовалютами и т.д.

Если сравнить принцип работы этой сети с рассмотренным выше Tor'ом, то мы увидим, что здесь уровень безопасности на порядок выше, поскольку все данные в зашифрованном виде передаются по случайным цепочкам промежуточных узлов. Причём исходящий от Вас запрос идёт по одному тоннелю, а возвращаться может совершенно по другому (так называемая "чесночная" маршрутизация), что делает перехват данных очень и очень трудоёмким:

Чтобы начать пользоваться сетью I2P нужно скачать с официального сайта проекта клиент, написанный на JAVA (соответственно, потребуется и установленная JAVA-машина, которая обычно есть у большинства пользователей) и установить его. При успешной установке на рабочем столе появиться три ярлыка (для запуска, перезапуска и входа в консоль), а в браузере по умолчанию откроется "Консоль маршрутизатора I2P" (по умолчанию адрес: http://127.0.0.1:7657/home):

В стартовом окне консоли Вы увидите, что в Вашем распоряжении имеется множество настроек, а в нижней части обнаружите ряд ссылок на полезные и интересные I2P-ресурсы. Первым делом обратите внимание на статус сети на левой боковой панели. Если там написано "Заблокировано брандмауэром" или описана конкретная ошибка, следует кликнуть по надписи и устранить неполадку, воспользовавшись подсказками (брандмауэр можно и просто выключить).

Если Вы видите статус сети "Ok", значит всё работает как надо и Вы можете приступать к настройке браузера, который будете использовать для сёрфинга по I2P. Я рекомендую выбрать для этой цели Google Chrome или Mozilla Firefox, поскольку для них имеются расширения, позволяющие быстро применять настройки прокси-серверов без необходимости перенастраивать что-либо в системе.

Далее описывать буду на примере Хрома, но всё то же самое доступно и для Firefox. Нам следует установить плагин FoxyProxy Standard и в нём (Options) в качестве прокси-сервера задать адрес 127.0.0.1 и порт 4444:

После активации новосозданного прокси значок расширения станет синим и мы сможем посещать I2P-ресурсы. Единственный нюанс – при включенном прокси мы не сможем пользоваться Консолью, поэтому для её открытия в FoxyProxy нужно будет активировать пункт "Disable FoxyProxy ". В принципе, Консоль особо и не нужна. Начать знакомство с сетью я рекомендую с официальной Wiki или одного из списков ссылок, вроде no.i2p.

При желании, в обычном Интернете Вы можете найти множество ссылок на различные I2P-ресурсы, однако, есть здесь пара нюансов. Первый состоит в том, что короткая ссылка с .i2p на конце обычно будет определяться Вашим клиентом, как неизвестная. Дело в том, что для её посещения Вам нужно знать её хеш. Получить его можно при помощи одного из jump-сервисов, однако, не всегда...

Второй нюанс – многие сайты в сети могут оказаться недоступными даже после добавления в Адресную книгу. Тут проблема заключается в том, что большинство сайтов размещаются на компьютерах пользователей сети. Если компьютер в данный момент выключен, то и сайт работать не будет.

У I2P есть ещё два негативных момента. Во-первых, пока в сети нет нормального шлюза для выхода в обычный Интернет из-под прокси, как, например, в Tor'е. В принципе, точку выхода сделать можно, но не без шаманства (проще просто отключить прокси при необходимости) :) Во-вторых, из-за непостоянства существования узлов оставляет желать лучшего скорость работы в сети.

Несмотря на то, что I2P сегодня работает медленнее Tor, потенциал у данной сети значительно лучше! Во-первых, при наличии большого количества пользователей будет расти и скорость (тот же Тор году в 2012-м еле ползал, загружая иные сайты по нескольку минут!). Во-вторых, технически I2P полностью изолирована от Интернета, что позволяет реализовать в сети те же торрент-трекеры, если их запретят в вебе, без потери функционала.

Так что, если есть желание, вливайтесь в ряды энтузиастов и пользуйтесь I2P. Заведите свой сайт (это бесплатно) или откройте шлюз в Интернет и, возможно, однажды Вы ещё попадёте в "Зал славы" I2P, да ещё и денег немного подзаработаете ;)

Freenet

Ещё одним весьма популярным даркнетом является Freenet. Как и I2P он написан при помощи JAVA, но изначально разрабатывался как пиринговая система для свободного обмена информацией, поэтому имеет ряд значительных отличий.

Работать Фринет может в двух режимах: так называемом небезопасном (данные передаются и хранятся на случайных узлах) и безопасном (данные проходят только через компьютеры доверенных "друзей"). В обеих случаях суть передачи данных во Фринете заключается в том, что, подобно торрентам, запрошенная Вами информация в зашифрованном виде по кусочкам передаётся через ряд узлов сети. Затем собирается из этих кусочков в единый файл и расшифровывается уже у Вас.

Такое распределение ответа позволяет практически полностью обезопасить передачу данных от перехвата, но создаёт довольно большие задержки при получении информации. По этой причине Freenet не может похвастаться функциями чата или поддержкой серверов с полноценным PHP и MySQL, как I2P. Для общения в нём имеется только форумы, доступные через утилиту Frost и сервисы анонимной электронной почты.

Также Freenet нельзя использовать в качестве шлюза для выхода в Интернет как Tor (он как и I2P полностью изолирован от веба). Зато он не блокирует доступ к Интернету, как это делает тот же I2P и спокойно себе висит на 8888 порту локалхоста (http://127.0.0.1:8888/ или http://localhost:8888/).

Установка Freenet не составит особого труда. Достаточно скачать с официального сайта специальный клиент и установить его, не меняя никаких параметров. Если всё пройдёт успешно, то в трее появится иконка с бегущим зайчиком (панель управления клиентом), а перед Вами откроется окно Вашего браузера в режиме инкогнито с мастером первичной настройки Freenet:

Все настройки здесь на русском, поэтому разобраться с ними не составит особого труда. Вкратце нам нужно будет:

1. Выбрать тип подключения (выбираем небезопасное, так как у нас пока нет "друзей").
2. Задать размер хранилища данных, полученных от других участников сети (не менее 512 МБ).
3. Указать имеются ли у Вас ограничения по объёму переданного и полученного трафика.
4. Установить ограничение скорости передачи данных (рекомендуется ставить ровно половину от ширины Вашего пропускного канала).

После таких нехитрых настроек мы попадём на основную стартовую страницу:

На этой странице имеется список основных ресурсов сети, поисковик (правда, пока в виде нестабильной бета-версии), строка расшифровки ключа хеш-ссылки на Freesite (так называются сайты во Фринете), а также ряд инструментов для настроек клиента и перехода к его различным функциональным модулям.

Первым делом рекомендую посетить каталог сайтов Linkageddon, а затем русскоязычный ресурс Фринета. Затем, когда Вы немного освоитесь, можете зарегистрироваться на форуме Frost или попробовать создать собственный сайт, воспользовавшись подробным описанием на Freesite HOWTO.

Недостаток Фринета в том, что в нём можно создавать только статические сайты без скриптов и баз данных. Однако, за счёт того, что Ваш сайт (по принципу торрентов) хранится на сотнях и тысячах компьютеров по всему миру, Вы можете не переживать о его доступности при выключении своего ПК, как, например, в сети I2P.

Наилучшим выбором Freenet может стать для людей, которым реальная анонимность и стабильность гораздо важнее скорости работы сети. Во Фринете меньше всего различных хакеров и прочих околокриминальных элементов, зато есть любители информационных войн и пропаганды. Поэтому рекомендую пользоваться Фринетом только людям с устоявшейся психикой и критическим складом ума :)

Сравнение

Мы рассмотрели три наиболее популярных полновесных даркнета. Предлагаю теперь немного резюмировать и обобщить данные о них в виде таблицы:

Характеристика	Tor	I2P	Freenet
Скорость работы	на уровне веба	медленно, но увеличивается от времени, проведённого в сети
Доступ в Интернет	+	+/- (нужно искать или создавать шлюз)	-
Сайты	любые	любые	только статические
Анонимность	средняя, если нечасто менять маршруты	высокая	наивысшая
Функционал	прокси для Интернета, создание onion-сайтов, поддержка торрентов, поддержка криптовалют, форумы и соцсети	создание i2p-сайтов, поддержка торрентов, поддержка криптовалют, чаты, форумы, электронная почта, анонимный хостинг, сервисы обмена кодом, блоггинг	создание фрисайтов, форум, файлообмен, электронная почта

Выводы

Даркнеты, несмотря на свою таинственность для простых пользователей, не представляют из себя ничего сверхъестественного. В принципе, простым пользователям там и делать-то нечего. Для них даркнет будет выглядеть весьма уныло :) А вот людям, которые заботятся о своей конфиденциальности и которым есть что скрывать, всевозможные закрытые сети могут заменить привычный Интернет.

Хотя, сеть сети рознь, как мы могли убедиться. Если Вам нужен быстрый способ маскировки реального внешнего IP в Интернете и в тоже время хочется получить доступ ко всякой нелегальщине, то Ваш выбор – Tor. Для тех, кому привычный Интернет уже надоел и хочется чего-то нового, настоящим Клондайком станет I2P. Наконец, тем, кто хочет анонимно высказать свою позицию по любому вопросу и не желает деанонимизироваться, вполне может прийтись по нраву Freenet.

Знать о даркнетах и использовать их – две разные вещи, поэтому ни в коем разе не считайте данную статью призывом переходить на "тёмную сторону" :) Да и времяпровождение в закрытых сетях не сделает Вас хакером. А вот, если хотите реально удивить кого-то советую на глазах у зрителей запустить (желательно в полноэкранном режиме при помощи F11) сервис GeekTyper – впечатление для непосвящённых гарантировано :)

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.