Тайны "глубокого Интернета"


В частности, он заявил, что к слежке были причастны такие гиганты высокотехнологичной отрасли, как Google, Yahoo!, Facebook, AOL, Skype и Apple. Однако мало кто обратил внимание на то, что Эдвард Сноуден передал информацию о PRISM газетам The Washington Post и The Guardian с помощью системы Tor, обеспечивающей фактически полную анонимность передаваемых данных и доступ в закрытую часть Всемирной паутины под названием Deep Web ("глубокий Интернет"). Сразу после публикации разоблачений экс-сотрудника американских спецслужб популярность сервиса Tor выросла в разы. До скандала с PRISM сеть Tor на протяжении года имела среднюю пользовательскую базу, насчитывающую примерно 500 000 человек в день. В середине августа количество пользователей выросло до 1,3 млн человек ежедневно. "Deep Web - сеть скрытая, и поэтому оценок ее размера никто никогда не делал. Неофициально размер Deep Web сопоставим, а может быть, даже и превышает размеры публичного (открытого) сегмента Интернета", - поясняет директор по развитию компании LETA (занимается информационной безопасностью) Александр Бондаренко. "Истинный объем данных по-настоящему не известен. Все текущие оценки - это просто маркетинговые манипуляции", - подтверждает директор по IT и инновациям Эlixir Денис Королев.

Последний крупный всплеск интереса к Tor был зафиксирован в 2007 г., когда Национальная полиция Швеции арестовала известного эксперта по компьютерной безопасности Дена Эгерстада. 22-летний сотрудник компании Deranged Security опубликовал в своем блоге пароли к электронной почте посольств, негосударственных организаций, целого ряда коммерческих фирм и правительственных агентств разных стран. Ему удалось заполучить пароли примерно к тысяче учетных записей, принадлежащие дипломатам, сотрудникам одной из крупных корпораций, российскому посольству в Швеции, посольству Казахстана в РФ, дипмиссиям Индии, Узбекистана, Ирана, Монголии, Гонконга, Японии, директору индийской Организации оборонных исследований и Национальной оборонной академии Индии, а также британскому представительству в Непале.


Спрятать в глубокой паутине

"Deep Web, по различным оценкам, насчитывает от 1 млн до нескольких десятков миллионов сайтов, закрытых для широкой публики. Это огромный бизнес", - констатирует генеральный директор ООО "Би-Софт" Алексей Бевз. Объемы нелегальной торговли в "глубоком Интернете" сложно оценить, но некоторые эксперты полагают, что они могут исчисляться сотнями миллиардов долларов в год. Там можно купить абсолютно все - от данных держателей пластиковых карт до паролей к адресам электронной почты, от шкур животных, занесенных в Красную книгу, до порнографии. Причем пользуются "глубоким Интернетом" отнюдь не только нелегальные торговцы и хакеры, но и представители крупного бизнеса - для передачи конфиденциальной информации партнерам, журналисты - для связи с "неназванными источниками", дипломаты - для закрытой переписки. "Используются скрытые сети для анонимного, скрытого обмена информацией, и встретить там можно самую разную публику - от религиозных фанатиков до торговцев детской порнографией. Большей частью, конечно, скрытые сети носят криминальный характер, так как они не регулируются никаким законодательством, - подтверждает Александр Бондаренко. - Здесь и торговля наркотиками, и продажа поддельных удостоверений личности, и торговля данными доступа к финансовым счетам пользователей различных банков, и детская порнография, и многое-многое другое, что просто не может законно существовать на просторах публичного Интернета". Но, помимо откровенно криминальных сайтов, там есть и те ресурсы, существование которых владельцы не хотели бы афишировать из-за секретности информации или наличия в данных коммерческой тайны. "Закрытые базы, академические, правительственные, военные источники, закрытые базы предприятий и организаций", - перечисляет Денис Королев. Кстати, вернемся к Эдварду Сноудену. Всю секретную информацию, которую он сейчас "сливает" в СМИ, как говорят, бывший агент спецслужб скачал на одном из спрятанных в "глубоком Интернете" сайтов. Он называется GC-Wiki и используется сотрудниками американских спецслужб. Его название происходит от Готэм-сити (англ. Gotham City) - вымышленный город, где действует Бэтмен. Как отмечают специалисты, в "глубоком Интернете" сотни подобных сайтов, использующихся спецслужбами разных стран. Также там имеются закрытые страницы компаний, где они размещают информацию для сотрудников. "Все это глубоко зашифрованная сеть, доступ к которой непосвященным закрыт, но при этом она обеспечивает высокую анонимность доступа к сайтам и работы с информацией", - констатирует Алексей Бевз. Компании не хотят афишировать работу в Deep Web, поэтому ни одна из опрошенных "Ко" крупных коммерческих структур не ответила на вопрос о существовании сайтов в "глубоком Интернете".


Армейское прошлое

Примечательно, что первоначально система Tor была создана в Центре высокопроизводительных компьютерных систем исследовательской лаборатории Военно-морских сил США совместно с DARPA (Defense Advanced Research Projects Agency), агентством передовых оборонных исследовательских проектов. Причем работы велись на бюджетные деньги и предполагалось, что через Tor американские военные смогут обмениваться секретной информацией вне зависимости от их места нахождения, а также получать шифрованные сообщения от завербованных за рубежом агентов. Но неожиданно в 2002 г. разработку решили рассекретить. Причем исходные коды (дешифрованный текст программы) передали независимым разработчикам. Этот шаг должен был показать, что в программу не заложены какие-либо бэк-доры, позволившие бы разработчикам из спецслужб получать несанкционированный доступ к информации. О поддержке проекта объявила известная организация по защите гражданских свобод Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать значительные усилия для максимального расширения сети. Но тут, по мнению экспертов, есть два "но". Во-первых, зачем американцам отказываться от столь интересной для них программы и выставлять исходные коды на всеобщее обозрение? Ответ на этот вопрос может крыться в желании взломать системы, ограничивающие доступ граждан отдельных стран к публичным сервисам. Например, это знаменитый китайский "Фаервол", блокирующий доступ граждан КНР ко многим зарубежным сайтам. Аналогичный проект сейчас разрабатывается в Иране. Но пользователи Tor способны легко обходить эти запреты, получая доступ к информации, запрещенной цензурой в их странах. Второй причиной, сподвигшей американские спецслужбы на столь "альтруистический" шаг, могло стать то обстоятельство, что на самом деле Tor отнюдь не обеспечивает конфиденциальности общения, обещаемой разработчиками. Дело в том, что в Интернете есть много версий данной программы, и не исключено, что к разработке некоторых из них как раз и приложили руку спецслужбы, но уже после того, как Tor была разрекламирована в качестве самой безопасной и анонимной сети. "Действительно, почему сначала не создать подобный миф, а затем спокойно отслеживать всю проходящую в системе информацию?" - задается логичным вопросом Алексей Бевз.


Российский "Фаервол"

После случая с Эдвардом Сноуденом вопросом анонимности в Интернете заинтересовались российские законодатели. В Госдуме с августа текущего года рассматривается вопрос о блокировке доступа Рунета к сети Tor. За введение запрета на анонимность в Интернете, в частности, высказался депутат Госдумы Роберт Шлегель. Кроме того, опять же в августе стало известно о том, что Минкомсвязи разрабатывает проект создания Федерального оператора связи (ФОС), который будет иметь эксклюзивное право на обработку интернет-трафика, уходящего из РФ за границу или приходящего оттуда. Своего рода российский "Фаервол". Планируется, что проект, если его утвердят в нынешнем виде, будет воплощен в жизнь до 2018 г. Подробно с информацией о планах создания российского аналога "Великого китайского фаервола" можно ознакомиться в официальном докладе, опубликованном на сайте министерства. Концепция развития мультисервисных сетей связи общего пользования РФ подразумевает полный запрет обычным операторам на передачу так называемого трансграничного трафика. Но эксперты уверены, что это не поможет: "Закрыть такие сайты, к сожалению, нельзя. В Deep Net пользователи попадают с помощью анонимных сетей", - говорит Александр Бондаренко. Не стоит забывать и о том, что вся информация, передающаяся через Tor, шифруется, и ФОС просто не сможет выяснить, что содержится в том или ином сообщении - любовное письмо или отчет о работе иностранного шпиона в России. Кроме того, помимо программы Tor, существует еще множество аналогов: I2P, Psiphon и Freenet. Поставить глобальный "барьер" на пользование этими ресурсами не представляется возможным, тем более, что в их работоспособности заинтересованы отнюдь не только разного рода криминальные структуры, но и спецслужбы, представители дипмиссий и крупных корпораций, работающие с конфиденциальной информацией.