Роман Абрамов , эксперт по кадровой безопасности ( полиграфолог ), член Британской и Европейской ассоциации полиграфологов ( BEPA ), руководитель проекта « ARI Polygraph Premium ».
Важно : Данная статья представлена исключительно в ознакомительных целях . Автор не несет ответственности за любые действия , совершённые читателем во время или после прочтения статьи .
В настоящее время не существует человека , который бы не знал , что такое сеть Интернет , при этом большинство людей полагает , что весь Интернет доступен в обычных браузерах , таких как Chrome , IE или Firefox , но это далеко не так . Через основные браузеры вы можете получить доступ лишь к 1-15 % от фактического объема информации , содержащейся в сети . В действительности же существует еще от 99 до 85 % скрытого содержания в таких местах , которые известны как Dark Net и Deep Web . Обусловлено это тем , что в Интернете присутствует множество необычной и пугающей информации , по тем или иным причинам скрытой от посторонних глаз .
Таким образом , в среде IT принято считать , что Интернет традиционно делится на несколько условных сегментов : Видимая сеть , Глубокая сеть и Теневая сеть . Рассмотрим их более подробно .
1 . Видимая сеть ( англ . Surface Web или Clear Net ) - это общедоступный интернет , где можно найти всё , чем пользуется среднестатистический пользователь : социальные сети , блоги , энциклопедии , новостные сайты и другое . Иными словами , видимая сеть - это всё , что можно найти с помощью обычных поисковых систем ( Google , Яндекс и другие ) 1 .
По разным оценкам , объем Surface Web составляет от 1 ( мнение CNN ) до 15 – 20 процентов ( мнение нетсталкерского комьюнити2 ) всего объема информации , которая есть в сети . Формального антонима этому понятию не существует , во многом причиной этому стало метафорическое изображение интернета как айсберга , условно разделенного на « поверхностную » и « глубокую » части ( рис . 1 ).
Рис . 1 . Представление содержания Всемирной паутины
2 . Теневая сеть – « Даркнет » ( англ . Darknet ) - закрытое интернет-пространство , доступ к которому нельзя получить при помощи обычных сетевых программ . Для его просмотра требуется наличие специального программного обеспечения , а именно Tor , I2P , Freenet или другие сервисы , позволяющие обходить блокировку многих сайтов и давать доступ к закрытым ресурсам , недоступным для рядового пользователя Интернета . На такие ресурсы невозможно попасть из стандартных браузеров и при наличии стандартного интернет-соединения3 .
Почти все сайты Даркнета скрывают персональные данные с помощью инструментов шифрования Tor , которая используется для того , чтобы скрыть свое местоположение таким образом , что будет казаться , что вы вышли в сеть из другой страны , а не оттуда , где вы на самом деле находитесь . Это очень похоже на то , как это делают VPN-сервисы . Сайты , определенные в качестве Tor Hidden Service , доступны только при подключении к сети Tor , иными способами к этой сети подключиться невозможно4 .
Сайты , функционирующие в « тёмной сети », разбросаны по серверам по всему миру , при этом , адреса сайтов , расположенных в Даркнете , используют особенную доменную зону – Onion ( рис . 2 ).
Tor оказался достаточно удобным способом , позволяющим обходить блокировки практически любых ресурсов . Кроме « луковой » сети ( Onion ) к этой категории относятся : I2P , Freenet , MANET , NETSUKUKU и другие . По аналогичному принципу работают и скрытые файлообменные сети , такие , например , как RShare , позволяющие анонимно обмениваться данными .
Глубокая сеть ( Deep Web ) - глубокий веб : множество веб-страниц Всемирной паутины , не индексируемых поисковыми системами . В глубокой паутине находятся веб-страницы , не связанные с другими гиперссылками ( например , тупиковые веб-страницы , динамически создаваемые скриптами на самих сайтах , по запросу , на которые не ведут прямые ссылки ), а также сайты , доступ к которым открыт только для зарегистрированных пользователей и интернет-страницы , доступные только по паролю 5
Например , у любого интернет-издания , есть « инсценировочные » версии всех веб-страниц , заблокированные от индексирования поисковиками , чтобы владельцы сайта могли проверить содержимое и оформление публикации прежде , чем выпустить ее на всеобщее обозрение . Стало быть , у каждой страницы , доступной для общественного просмотра на этом интернет-сайте ( а также буквально миллионов подобных страниц и сайтов ), в « глубокой паутине » есть дубликат6 .
Итак , рассмотрим , чем же все-таки может быть опасен скрытый интернет и почему он не доступен для большинства пользователей . Дело в том , что помимо сетей правительственного , корпоративного или военного назначения он используется как площадка для различного рода преступников , мошенников , хакеров , педофилов , извращенцев , торговцев оружием и наркотиками и иных маргиналов .
По сути , если задаться вопросом , что можно приобрести в Даркнете , то исчерпывающим ответом будет – всё . Начиная от руководств по мошенничеству , гайдам по хакингу , безопасности , социальной инженерии , любого вида наркотиков ( что , собственно , составляет около 70 % всех товаров ), персональной информации , детской порнографии , заканчивая убийством , публичным избиением или даже похищением и продажей людей . У кого на что фантазии хватает .
На рисунке 3 представлен пример сайта с такой криминальной активностью .
Рис . 3 Пример сайта по продаже криминальных товаров и услуг
Основной денежной единицей , действующей в Даркнете , является биткоин . Кстати , для этих целей , в первую очередь , эта криптовалюта и создавалась в виду ее главных преимуществ - анонимности и децентрализации ( биткоин не контролируется каким-либо частной компанией или правительством крупного государства и пути ее передвижений практически невозможно отследить ).
Так , в ходе кадрового ПФИ , проведенным полиграфологом одного из крупнейших промышленных холдингов у обследуемого среди прочих был выявлен фактор риска в виде системного употребления различного рода наркотических и психотропных веществ и после получения развернутого признания выяснилось , что обследуемый приобретал данные запрещенные препараты через Даркнет-платформу под названием « Гидра », где в качестве оплаты использовал криптовалюту ( в том числе , биктоины ).
Таким образом , для полиграфологов-практиков осведомленность о посещениях обследуемым Даркнета ( помимо верификации вероятного преступного прошлого обследуемого лица ) также может послужить дополнительным стимулом лишний раз обратить внимание на возможное применение противодействия со стороны испытуемого . Так , например , небезызвестный Машке ( George W . Maschke ) напрямую советует посетителям своего сайта antipolygraph . org использовать Tor и его ресурсы для обучения противодействию полиграфу .
На рис . 4 представлен слайд одного из материалов ежегодного практического семинара АПА , 2019 год , Орландо Флорида , где представлен неисчерпывающий список Даркнет-ресурсов , где обучают методам « обмана полиграфа » ( в первую очередь это касается преступлений в сфере половой неприкосновенности ).
Рис . 4 Даркнет-ресурсы по обучению обмана полиграфа
Кстати , в США в некоторых штатах сам факт посещения Даркнета уже является фактором риска , требующим тщательного изучения со стороны компетентных органов .
Как упоминалось выше , данный интернет-ресурс является местом скопления хакеров всех мастей и направлений7 и зачастую именно через Даркнет и происходят их криминальная деятельность и кибератаки , в том числе , так называемые DOS-атаки . Одна из самых известных таких атак произошла осенью и зимой 2012 и 2013 годов на 26 банков США и получила название « Операция Ababil ». Ответственность за нападения взяла на себя группа хакеров-исламистов , назвавшей себя « киберборцами Изз ад-Дин аль-Кассам ». Из-за атаки частично или полностью перестали работать сайты таких банков , как Bank of America , Capital One , Chase , Citibank , PNC Bank , Wells Fargo и других . Хотя эти атаки сложно сравнить с интенсивностью сегодняшних , со скоростью трафика в 65 гигабит в секунду , тем не менее , они смогли помешать работе многих банков в течение 6 месяцев .
И таких примеров множество . Можно только представить себе глобальность проблем и последствий , если такому субъекту удастся обойти системы , в первую очередь , кадровой безопасности , и трудоустроиться в государственные органы или частную компанию , получив доступ к их цифровому пространству .
Резюмируя вышесказанное , хотелось бы отметить следующее :
1 . Автор данной статьи не преследовал цели сделать читателя специалистами в области киберпреступности , а лишь приоткрыл завесу всего объема киберугроз , который может быть использован как для профилактики , так и борьбы с криминальной активностью в интересах национальной безопасности и частного бизнеса .
2 . Осведомленность о фактах посещения « Теневого интернета »:
• может послужить дополнительным стимулом лишний раз обратить внимание на возможное применение противодействия со стороны испытуемого .
• является дополнительным ресурсом для эксперта по кадровой безопасности ( полиграфолога ), позволяющим верифицировать выводы , относительно вероятной противоправной деятельности обследуемого лица ( наркотики , уголовно-наказуемые деяния , педофилия , незаконный оборот оружия , кибер-преступность и т . д .).
3 . Как только полиграфолог обнаружит потенциального хакера , а еще лучше , запустив эффект « исповедального синдрома », сможет сподвигнуть последнего дать развернутые признания о его незаконной кибердеятельности , вне зависимости от коннотации , первое , что необходимо сделать — это незамедлительно связаться с отделом информационной безопасности .