Принципы работы сайтов так называемой темной сети, или даркнета, можно назвать парадоксом конфиденциальности: посетить сайт даркнета может любой, кто знает его адрес, но при этом нельзя вычислить, кто и где владеет этим сайтом. Это скрыто довольно простым образом. Но изменения в результате совершенствования инструментов анонимности, лежащих в основе даркнета, сулят возможность достичь нового уровня конфиденциальности. Скоро любой желающий сможет создать свой собственный уголок в Интернете, который будет не просто анонимным и не поддающимся отслеживанию, но и не возможным для обнаружения при отсутствии специального приглашения.
В ближайшие месяцы, некоммерческий проект Tor Project будет модернизировать безопасность и конфиденциальность так называемых «луковых сервисов» или «скрытых сервисов», которые позволяют сделать использование даркнета анонимным. В то время, как большинство людей, пользующихся программным обеспечением проекта Tor используют его для анонимного просмотра веб-страниц и обхода цензуры в таких странах, как Иран и Китай, группа также располагает кодом, позволяющим любому владеть анонимным сайтом или сервером. Это составляет основу даркнета.
Код, который в настоящий момент обновляется, будет выпущен где-то в конце этого года. Он призван усилить процесс шифрования, и позволит администраторам легко создавать секретные сайты даркнета, которые могут быть обнаружены только теми, кто знает точный адрес. «И эти программные хитрости», — говорит соучредитель Tor Project, Ник Мэтьюсон, — «могут не только усилить конфиденциальность в даркнете, но и послужить основой для нового поколения приложений, используемых для шифрования».
«Кто-то сможет создать скрытый сервис только для вас, что вы были единственным знающим о нем. Наличие этого конкретного скрытого сервиса будет невозможно обнаружить», — говорит Мэтьюсон, который помог кодировать некоторые из первых версий Tor в 2003 году. «Будучи строительным блоком, это обеспечит гораздо более прочную основу для относительно безопасных и частных систем».
Выходя за пределы анонимности
Большинство сайтов даркнета сегодня не скрывают своего существования, публикуя в открытом доступе и в социальных сетях свои «.onion» адреса, с целью привлечения потенциальных посетителей. Например, любой информатор может посетить анонимную систему загрузки сайта Wikileaks, путем вставки адреса «wlupld3ptjvsgwqw.onion» в адресной строке своего Tor браузера. Кроме того, тысячи клиентов и торговцев наркотиками знали, что пресловутый веб-рынок наркотиков Шелковый путь можно было найти по адресу «silkroadvb5piz3r.onion», пока ФБР не закрыл его.
Но, даже если вы не знаете адреса скрытого сервиса Тор, имеется еще один трюк, позволяющий ищейкам, охранным фирмам, хакерам и правоохранительным органам, обнаружить их. В состав сети Tor входят компьютеры добровольцев, служащие в качестве «узлов», передающих трафик по всему земному шару. Любой человек может позиционировать свой компьютер в качестве особого узла – одной из тысячи «скрытых директорий», ведущей посетителей на определенный скрытый сервис.
Для того, чтобы эта система маршрутизации действовала, все скрытые сервисы должны сообщить этим директориям о своем существовании. Исследование, результаты которого были оглашены на хакерской конференции Defcon в прошлом году, показало, что более сотни из 3000 скрытых служебных директорий, тайно посещали каждый сайт, адрес которого им сообщался, для сканирования даркнета на предмет наличия ранее неизвестных сайтов.
«О своем скрытом сервисе вы рассказываете лишь тем, кому следует об этом знать», — говорит Джон Брукс, создатель Tor-чата «Рикошет». «Это довольно простая концепция, но в настоящее время ситуация обстоит иначе».
Следующее поколение скрытых сервисов будет использовать умный метод защиты секретности адресов. Вместо того, чтобы сообщать свой .onion адрес скрытым служебным директориям, они будут извлекать уникальный криптографический ключ из этого адреса и сообщать только его. Любой пользователь Tor, ищущий определенный скрытый сервис, может осуществить такую процедуру, для проверки правильности ключа и перехода на нужный сайт даркнета. Но скрытая служебная директория не может получить .onion адрес из предоставленного ключа, не давая спецслужбам обнаружить адреса секретных сайтов даркнета. «Сеть Tor не собирается предоставлять вам возможность узнать тот адрес, который вам еще не известен», — говорит Мэтьюсон.
По словам Мэтьюсона, в результате появятся сайты даркнета с новыми, скрытыми приложениями. Например, небольшая группа сотрудников сможет хранить общие файлы на компьютере, известном только им. Никто никогда не сможет найти этот компьютер, тем более – получить к нему доступ. Кроме того, вы сможете разместить скрытый сервис на вашем собственном компьютере, создавая маршрут для подключения к нему из любой точки мира, не поддающегося отслеживанию, сохраняя при этом свое существование в тайне от спецслужб. Сам Мэтьюсон владеет семейным вики-сайтом и календарем, защищенными специальным паролем и размещенными на скрытом сервисе Tor. Теперь, по его словам, он сможет избавиться от необходимости использовать пароль, не боясь что, кто-либо узнает о его семейных планах на выходные. (Tor уже предоставляет возможность сделать скрытые сервисы доступными лишь для некоторых пользователей, но это включает в себя внесение изменений в настройки браузера. По словам Мэтьюсона, новая система делает такой высокий уровень секретности гораздо более доступным для среднего пользователя).
Следующее поколение скрытых сервисов также перейдет от использования 1024-битных RSA ключей шифрования на более короткие ED-25519 ключи, менее подверженные взлому. Изменения в скрытых служебных директориях означают, что скрытые адреса также будут меняться, и содержать 50 символов вместо 16. Мэтьюсон утверждает, что изменение не повлияет на удобство использования веб-адресов дарквеба, поскольку их и так довольно тяжело запомнить.
Мэтьюсон имеет большие ожидания относительно грядущих изменений в обеспечении секретности. Он надеется, что они будут содействовать развитию утилит, дающих возможность вести конфиденциальное общение – например, чату «Рикошет» и файлообменнику Onionshare. Эти приложения автоматически создают скрытые сервисы Tor на компьютерах пользователей для ведения конфиденциальной переписки, таким образом, предотвращая их обнаружение. «Те приложения, которые используют скрытые сервисы в качестве строительного блока, станут более безопасными и конфиденциальными, чем ранее», — говорит Мэтьюсон.
Агенты ФБР не будут знать того, чего не знают
Безопасность скрытых сервисов Tor находится под пристальным вниманием с тех самых пор, когда, в результате «зачистки», правоохранительными органами были отключены десятки веб-сайтов даркнета. Атака, сделавшая возможным захват предположительно неотслеживаемых сайтов, как теперь полагают, была разработана исследователями в области безопасности и предоставлена в распоряжение ФБР . При этом использовались преимущества скрытых служебных директорий сети. Исследователи нашли способ «пометить» трафик скрытых сервисов Tor частью уникальных данных, которая может быть распознана как узлом, к которому в первую очередь подключаются скрытые сервисы (и который знает IP-адрес сервиса), так и адресом, отслеживаемым скрытой служебной директорий (которая знает его .onion адрес.) Объединив полученные данные, полиция получила в свое распоряжение достаточно информации для того, чтобы определить месторасположение серверов, на которых размещены нелегальные сайты, и наложить на них арест.
Проект Tor исправил эти уязвимости в течение нескольких дней с момента обнаружения. Но даже если бы подобная уязвимость была обнаружена в будущем, новая система скрытых служебных директорий гарантировала бы, что самые тайные, скрытые услуги останутся в безопасности: правоохранительные органы не смогут использовать атаку на любой сайт, адрес которого они не знают, хотя сайты с широко разрекламированными адресами все равно останутся уязвимыми.
Потенциал срыва планов правоохранительных органов ставит неизбежный вопрос: станут ли скрытые сервисы магнитом для худшей части даркнета, в том числе, для рынков украденных данных, хакерских утилит или детской порнографии? Мэтьюсон предлагает ответ, который Tor и большая часть остального мира шифрования придерживались в течение многих лет: инструменты для усиления конфиденциальности предлагают общественный обмен, и уже это одно оправдывает их использование. «Если единственный способ сделать социально вредное использование Интернета небезопасным состоит в отсутствии общей безопасности, то я не думаю, что это сделает наш мир лучше», — говорит он. «В целом, человечество заслуживает защиты частной жизни, и наличие конфиденциальности лучше, чем ее отсутствие, даже если бы мы предпочли контролировать те поступки, которые совершают люди под прикрытием конфиденциальности».