По данным internetlivestats существует почти два миллиарда интернет-сайтов, и их число постоянно растет. Это в равной степени касается статистики поисковых запросов, просмотренных видеороликов и отправленных электронных писем. Каким бы завораживающим не был бег многочисленных счетчиков на этом ресурсе, показательными их данные назвать нельзя. Они не дают должного представления о структуре мировой сети. На этот раз речь пойдет о той ее части, изучение которой затруднено, той части, информацию из которой не получают ни статистические сервисы вроде internetlivestats, ни поисковики класса Google или Yahoo. Поговорим о DeepWeb.
В глубине сетевой паутины
Само по себе это понятие – метафора. Похожий термин, deep sea, используют ученые-океанологи для обозначения малоизученных океанических экосистем находящихся глубоко под водой, там, куда почти или вовсе не достигают лучи солнца. В таких местах обитает много экзотических и причудливых глубоководных существ.
DeepWeb, по аналогии — непрозрачная интернет-среда, в которую обычный интернет-пользователь не видит и с которой не взаимодействует. Однако, это не значит, что в ней не происходит ничего интересного. Совсем наоборот.
DeepWeb разнороден и очень активен. Его образуют оживленные внутренние корпоративные интернет-ресурсы и каналы передачи информации между подразделениями компаний, подключенные к интернету девайсы, создаваемые людьми и различными алгоритмами базы данных, хакерские ботнеты и так далее, и тому подобное. Если толковать понятие расширительно, то, например, ваш электронный почтовый ящик тоже можно причислить к DeepWeb. Относится к глубокой сетевой паутине и административная панель управления сайтом и тот текстовый редактор, в котором верстается каждая статья, выходящая на Trashbox. Еще одним хорошим примером может служить канал передачи данных между вашим умным телевизором и его производителем, собирающим телеметрию и поставляющим на устройство обновления.
О разнообразии сетевой активности и агентов, участвующих в обмене информацией в сети интернет, важно помнить, когда заходит речь о DarkWeb – анонимных компьютерных сетях, чьи наименования: Freenet, Tor, I2P, вызывают в памяти ассоциации с хакерами криптоанархистами, хакерами и спецслужбами.
В прессе можно прочитать самые различные публикации на тему, но, если исключить из рассмотрения околокомпьютерные издания и специализированные сайты, вы наверняка столкнетесь с преувеличениями, проистекающими из путаницы между понятиями DeepWeb и DarkWeb. Да, анонимные компьютерные сети — это часть глубокого интернета, но лишь часть, далеко не столь обширная, как целое. И отождествлять эти понятия не стоит.
DarkWeb представляет собой совокупность нескольких надстроек над стандартными сетевыми протоколами. Они ориентированы на обеспечение приватности и безопасности коммуникаций и получили репутацию этакого интернет-подполья, где можно столкнуться с чем угодно.
Общим местом в реализации таких скрытых анонимных сетей, существующих «поверх» структуры интернета, является установление соединений только между доверенными узлами, peer-to-peer. В них каждый участник сети обладает равными правами и выступает разом и в роли пользователя, и в роли сервера-ретранслятора, поддерживающего функционирование всей распределенной системы. Рассмотрим такую сетевую архитектуру на конкретном примере.
Свободный интернет по-ирландски
Freenet, как это следует из названия, должен был стать средством для свободного обмена знаниями, средой, в которой на процесс распространения информации было бы невозможно повлиять, невозможно было бы организовать цензуру.
Сложно сказать, насколько на создателя этой анонимной сети, ирландца Яна Кларка, повлияло его окружение, но некоторые параллели провести возможно. Ирландцы боролись за независимость на протяжении веков, и, в результате, многие из них до сих пор остро воспринимают любые покушения на свои права. В том числе и на право свободно получать и распространять информацию.
К разработке Ян Кларк подошел со всей серьезностью и, в отличие от большинства современных стартаперов, еще до начала практической реализации своего замысла досконально продумал свой проект. Свидетельство тому – настоящая диссертация, которую программист защитил в одном из самых престижных университетов мира – Эдинбургском, расположенном в Шотландии. Научная работа Кларка посвящена децентрализованному хранению и распространению информации и описывает такое файловое хранилище, которое может пополнить каждый желающий при этом сохранив анонимность.
С практической точки зрения, создание такой базы данных достигается путем привлечения большого числа волонтеров. Как ни странно, с помощниками у Кларка не возникло проблем и проект с бумаги быстро был перенесен в интернет.
От каждого участника новой, молодой сети, описываемой ирландцем в диссертации, требовалось установить на своем компьютере особое программное обеспечение, выделить определенный объем жесткого диска и обзавестись безлимитным доступом в сеть интернет.
Пространство на диске и доля от канала передачи данных жертвовались на общее благо, на поддержание работы Freenet.
Необходимо надежно сохранить файл? Клиент Freenet зашифрует его, разобьет на многочисленные части, сделает копии каждой из них и разбросает их по компьютерам участников распределенной сети. Какой бы деликатной не была информация, извлечь ее из Freenet без пароля, полученного при загрузке файла в хранилище, не получится. При этом каждый участник проекта может быть уверен, что на его жестком диске не хранится ничего кроме «белого шума» — шифрованных обрывков информации, самих по себе бесполезных и бессмысленных. Это обеспечивает и информационную безопасность и юридическую, снимает с участника сети ответственность за загруженные в нее файлы.
Важно понимать, что Freenet — это не статичное хранилище, иначе бы дисковое пространство, пожертвованное участниками сети, вскоре подошло бы к концу. Архитектура этой распределенной сети подразумевает динамическое управление доступностью, загруженной в базу данных информации. Freenet отслеживает популярность тех или иных файлов, попавших в хранилище. Копии старых, невостребованных материалов постепенно удаляются, пока не будут уничтожены вовсе. Части востребованных файлов, в свою очередь, копируются и распространяются активнее. Таким образом увеличивается не только отказоустойчивость, но и скорость доступа к востребованной информации. В сети постоянно остаются компьютеры, у которых есть необходимые для восстановления популярного файла кусочки. А вот в случае непопулярных файлов, вам, вполне возможно, придется дожидаться, пока пользователь, на чьем компьютере еще остались компоненты файла выйдет в онлайн несколько дней.
На пике популярности, число скачиваний программного пакета Freenet достигло, по грубым прикидкам, пары миллионов. Зачастую, программа распространялась от пользователя к пользователю, а не с официального сайта проекта, поэтому сказать точнее не представляется возможности. Freenet продолжает работу уже почти 18 лет, но постепенно теряет популярность.
Централизованные файловые хранилища и всем известные торренты практически полностью заняли технологическую нишу Freenet. Через первые, как правило передается легальный контент, вторые используются для интернет-пиратства. Да, о безопасности распределенной сети в случае BitTorrent и облаков, речи быть не может. Однако, даже среди гиков, процент тех, кто настолько печется об информационной безопасности, чтобы пожертвовать скоростью и удобством современных решений в пользу децентрализованной шифрованной базы данных, мал.
Сообщество, занимающееся развитием проекта Freenet, упорно пытается найти ему иные применения: создает электронную почту на его базе, пытается организовать нечто вроде сайтов, которые обновляются централизованно, а затем целиком загружаются на компьютеры пользователей и просматриваются офлайн, но эти попытки не более чем эксперименты. Они сильно ограничены. Есть ирония в том, что проект со словом «свобода» в названии, попал в плен особенностей собственной архитектуры, изначально не предназначенной ни для чего, кроме хранения файлов.
Шпионские разработки на страже приватности
TOR развивался независимо от Freenet и история его создания похожа на шпионский фильм. Да что там, не просто похожа. TOR — это действительно разработка спецслужб, точнее особой военной лаборатории, находящейся под крылом DARPA. Это оборонное агентство США, о котором вы уже могли читать на Trashbox, знаменито прорывными технологиями, описания которых звучат, как отрывки из фантастических книг. Управляемые пули, GPS, умные контактные линзы, лазеры – лишь малая часть списка исследовательских проектов DARPA. Правда, в 2001 году, когда исходные коды TOR были опубликованы, агентство еще не было столь известно.
Странно, но военная разработка не была украдена. Всю информацию о программе предоставили сами ее создатели. Они отказались от прав на свою работу, объявили, что TOR является Open-Source, свободным программным обеспечением и дистанцировались от проекта. Какова была цель этого шага, остается до конца неясным. Теорий на этот счет существует множество, одна другой интереснее, но я позволю себе привести лишь одну, как мне кажется, наиболее правдоподобную.
В силу своей концепции, архитектуры, The Onion Router, чье главное назначение скрывать личность человека, пользующегося интернетом, мог стать подспорьем для специальных служб лишь в одном случае, если бы им пользовалось большое число людей. Иначе эта система просто не эффективна и не способна выполнять своих функций. Почему это так? Постараюсь объяснить.
В основе TOR лежит концепция так называемой луковичной маршрутизации. Суть этой идеи заключается в том, чтобы скрывать пакеты, отправляемые с компьютера абонента многослойным шифрованием, пропускать их через цепочку прокси-серверов, выбираемых случайным образом, и лишь затем выпускать в обычный интернет.
В качестве прокси в архитектуре TOR выступают пользователи сети, что возвращает нас к одному из признаков DarkWeb, его одноранговому характеру.
Отправляя запрос, например, к сайту в обычном интернете, через сеть TOR, вы заметите, что ресурс откроется не так быстро, как обычно. Это происходит потому, что пакеты с данными, содержащими запрос, будут защищены тройным шифрованием. Сначала они отправятся к первому ретранслятору, где с них будет снят один слой шифрования. Только после этого ретранслятор получит инструкции относительно того, куда переправить данные дальше. Второй ретранслятор, которому не известно, откуда изначально пришел шифрованный пакет, и что в нем содержится, снимет второй слой защиты и направит данные к третьему узлу. Только там запрос примет свою первоначальную форму, и именно третий узел направит его на интересующий вас сайт, примет ответ и зашифрует его таким же образом.
Со следующим запросом цепочка узлов изменится, так что, если потенциальных путей в сети набирается достаточно много, проследить, как распространяется информация, проходящая через TOR практически невозможно. По крайней мере в теории. Известны случаи идентификации пользователей этой анонимной сети, но они были связаны скорее с их собственной неосторожностью, а не с изъянами технологии. TOR раз за разом успешно проходит процедуру публичного аудита и все серьезные уязвимости, найденные в результате исследований, устраняются сообществом разработчиков.
И все же, луковичная анонимная сеть не идеальна. Да, она хорошо выполняет свою основную функцию, но, как уже упоминалось, скорость работы у нее ниже, чем у традиционного интернета. Кроме того, шифрование не позволяет использовать многие стандартные сетевые протоколы, например, предназначенные для передачи голоса. И, хотя разработчики и пользователи анонимной сети сумели реализовать в ее рамках создание анонимных сайтов, других привычных вам по обычному интернету функций в TOR нет.
Кроме того, вы уже могли заметить, что третий – выходной узел в цепочке посредников между вами и интересующим вас сайтом, фактически делает запрос за ваш компьютер. В этом месте цепочки, данные, что вы отправляете сайту, оказываются не защищены и, например, при авторизации в личном кабинете сайта, вы рискуете своим аккаунтом. Выходной узел сети TOR может прочитать содержимое вашего запроса и получить пароли «на блюдечке», как, впрочем, и изучить ответ сервера, перед тем, как зашифровать и отправить вам.
Таким образом, для передачи через TOR чувствительных к разглашению сведений, их необходимо защищать дополнительно, например, с помощью VPN. Сама по себе эта сеть безопасна лишь для простого web-серфинга.
На популярности TOR эти недостатки не сказываются. После громкого скандала с участием Эдварда Сноудена и ЦРУ, популярность анонимной распределенной сети выросла многократно. Бывший разведчик, как известно, раскрыл информацию о программе массовой слежки, проводимой США, журналистам. Уже одно это заставило широкие массы задуматься о приватности.
Кроме того, Сноуден первое время использовал для общения с журналистами именно TOR и рекомендовал эту анонимную сеть, как средство защиты от шпионажа. В том числе и благодаря его словам, сеть TOR сегодня является наиболее популярной из анонимных сетей.
Впрочем, сложная система маршрутизации, используемая в TOR, не только помогает избежать слежки, но и позволяет бороться с цензурой, обходить блокировки сайтов. В Китае, стране с чрезвычайно жесткой политикой в отношении глобальной сети, TOR особенно востребован. Несмотря на то, что власти этой страны ведут борьбу со средствами, способными обойти «Золотой щит», как называют межсетевой экран, защищающий китайцев от ужасов глобальной паутины, окончательно вывести из строя TOR им не удается до сих пор.
I2P – альтернативный скрытый интернет для настоящих параноиков
Невидимый интернет (Invisible Internet Project, он же I2P) можно считать вдохновленным Freenet. В состав команды I2P вошли некоторые разработчики Freenet, разочарованные текущим состоянием старого проекта.
Как следует из названия, новая концепция подразумевала очень амбициозную задачу – создание нового шифрованного и анонимного интернета, базирующегося старой инфраструктуре, но, в то же время, независимого от каких-либо управляющих центров и уязвимых служб, вроде DNS или системы доменных имен.
В отличие от TOR и Freenet, I2P не должен был отличаться по функциям и скорости работы от старого-доброго интернета. При том, что в рамках этой распределенной сети реализовали еще более сложную, чем в TOR схему шифрования. Чтобы подчеркнуть преемственность, новый подход был назван чесночным шифрованием. В рамках Invisible Internet Project информация также передается между ретрансляторами, в роли которых выступают участники сети, однако путь информации длиннее и дополнительно запутывается.
Пакеты одного пользователя не просто многократно шифруются, но и дополняются случайным, «мусорным» содержимым, объединяются с пакетами других пользователей сети и шифруются совместно.
Такая архитектура практически не поддается анализу со стороны и, действительно, при должной реализации, должна стать безопаснее луковичной маршрутизации. Но, вместе с безопасностью, растет и сложность разработки. Не удивительно, что I2P до сих пор не отлажена. Сеть во многом опирается на «костыли» и, в среднем, работает даже медленнее, чем TOR. Тем не менее, в этой анонимной сети успешно работают торрент-трекеры, хостинги, мессенджеры, чаты, почтовые службы и специализированные поисковые службы, а уровень анонимности высок.
Будущее и перспективы распределенных анонимных сетей
Скрытые анонимные сети схожи с интернетом в самом начале его развития. Выглядят они не столь архаично, но степень проработанности и развития, удобства использования этих сетей в целом именно такова. На скорое развитие I2P, TOR или Freenet рассчитывать не стоит, как, впрочем, и на то, что они когда-нибудь смогут составить конкуренцию интернету. Ресурсов, которые могли бы быть направлены на их развитие нет.
Хотя команды разработчиков время от времени получают пожертвования, эти средства ничто, по сравнению с ресурсами, которые могли бы направить на развитие новой технологии крупные компании, сосредоточенные на деятельности в сети интернет. Впрочем, технологии, разработанные для анонимных скрытых сетей, вполне могут пригодиться для развития сети мировой.
Пока же скрытые анонимные сети остаются уделом энтузиастов и тех, для кого их использование суровая необходимость.
Вы вряд ли бы хотели относиться ко второй категории пользователей, но вполне можете почувствовать себя в роли настоящих гиков, скачав программное обеспечение I2P, TOR или Freenet и окунувшись в атмосферу криптоанархизма. Конечно, если вы знаете английский язык. Приложения анонимных сетей давно получили локализации в том числе и на русский, однако контент в DarkWeb остается преимущественно англоязычным.
Freenet доступен для таких платформ, как Windows, Mac OSX и GNU/Linux. Цифровой роутер torproject уставнавливается в пару кликов для Windows, Mac OSX, Linux и Android-смартфонов. Аналогичный набор операционных сетей поддерживает I2P.
Начинать знакомство с анонимными распределенными сетями мы рекомендуем с TOR, как наиболее отлаженной и быстрой из альтернатив. Только не забывайте об осторожности. DarkWeb не столь страшен, как можно предположить, но эта часть DeepWeb действительно напоминает подполье, дикое, необжитое и полное подозрительных незнакомцев.
