книги хакеры / Как_защитить_себя_в_цифровом_мире_

так и преступники, например мошенники. Компания BatBlue The Cloud Security Company [623] наглядно представила структуру и аудиторию даркнета в виде переведенной автором на русский язык диаграммы, показанной на рис. 8.4.

Рис. 8.4. Аудитория и секторы даркнета

Основа даркнета — анонимная сеть Tor [624]. Она была создана для безопасного общения и обмена конфиденциальной информацией. Ее разработали сотрудники Исследовательской лаборатории ВМС США

(United States Naval Research Laboratory, NRL) и Управления перспективных исследовательских проектов Министерства обороны США (Defense Advanced Research Projects Agency, DARPA).

Политические оппозиционеры, инакомыслящие, борцы за свободу слову и конфиденциальность распространяют в даркнете информацию, скрываемую правительствами. К примеру, сайт WikiLeaks, созданный Джулианом Ассанжем в 2006 г., изначально размещался в даркнете и только потом появился в общедоступном сегменте Сети. Onion-сайт WikiLeaks до сих пор присутствует в даркнете, и диссиденты и разоблачители могут анонимно загружать на него информацию. Группы хактивистов, например Anonymous и Lulzsec, в сети Tor обсуждают и планируют свои операции. СМИ с помощью Tor общаются со своими информаторами, которые хотят остаться анонимными.

Примечание. В 2021 г. веб-сайт сервиса Tor был запрещен в России за размещение на сайте информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту. На работе приложения ограничения в доступе не отразились [625].

Но также сеть Tor активно используется разного рода преступниками для взаимодействия друг с другом и предоставления незаконных услуг. Даркнет пользуется дурной славой из-за своих торговых площадок, на которых продаются нелегальные товары и услуги. Злоумышленники торгуют наркотиками, оружием, детской порнографией, фальшивыми удостоверениями личности, пиратской видео- и аудиопродукцией и даже людьми.

В даркнете не действуют какие-либо нормативные акты (на некоторых сайтах определенную регулирующую роль играют рейтинги покупателей и продавцов). Там нет контролирующих органов или руководящих инстанций. Торговые площадки даркнета очень непостоянны, они часто меняют свои адреса, названия и администраторов. Администраторы сайтов — это единственные регулирующие органы в даркнете. Они часто стремятся построить доверительные отношения между пользователями с помощью рейтингов покупателей и продавцов. Однако, когда сайты становятся популярнее, а на эскроу-счетах [[75]] появляются большие суммы денег, у администраторов сайтов может возникнуть соблазн скрыться со всеми деньгами и оставить пользователей ни с чем.

криптовалютой, например Bitcoin.

Кроме того, среди продавцов услуг и товаров часто встречаются мошенники, цель которых — получение денег за несуществующие услуги. Некоторые площадки создаются в качестве приманки для поимки преступников, администраторы и участники операций на них — сотрудники правоохранительных органов. Правительства по всему миру пытаются найти способы прекращения противозаконной деятельности в даркнете. Многие правоохранительные структуры, такие как ФБР и Европол, устраивают рейды, чтобы закрыть сайты, торговые площадки и узлы даркнета.

Категорически не рекомендуется приобретать какие-либо товары в даркнете и уж тем более раскрывать свои персональные данные. Краденые сведения (паспортные данные, банковские реквизиты, копии паспортов и т.п.) впоследствии, скорее всего, выставят на продажу на торговых площадках даркнета. О фактах торговли запрещенными товарами и услугами необходимо оповещать соответствующие правоохранительные органы.

Даркнет — переменчивая среда, где сайты появляются, меняются, разрастаются и исчезают самым непредсказуемым образом. Это одновременно и нелегальная платформа для коррупции, эксплуатации и преступлений, и площадка, которая предоставляет возможность высказаться тем, кто подвергается нападкам и гонениям. Даркнет — это виртуальное глобальное подполье [626].

Обеспечение безопасности при подключении к интернету

Перечислим основные моменты, на которые следует обратить внимание, чтобы защититься от злоумышленников (но все эти советы не гарантируют анонимности):

o o

o

надежными паролями, сменив дефолтные настройки, в том числе логин (как правило, admin или Admin) и пароль [[77]].

Отключите уязвимую настройку WPS.

Не указывайте в имени (SSID) беспроводной сети любые персональные данные: модель маршрутизатора [[78]], фамилию, номер квартиры, номер телефона или адрес.

Используйте сложный пароль для доступа к беспроводной сети (см. главу 2).

WPA3 (вместо WEP или WPA). Обратите внимание: стандарт WPA3 появился только в конце 2018 г., поэтому, даже если ваш маршрутизатор поддерживает стандарт WPA3, нет гарантии, что все подключаемые к нему устройства (ноутбуки, смартфоны, планшеты и т.п.) с ним совместимы. Для успешного подключения старых устройств, не поддерживающих стандарт WPA3, выбирайте в настройках сетевого устройства стандарт WPA2/WPA3. Старые устройства будут подключаться к маршрутизатору с использованием технологии WPA2, а новые — с WPA3. Когда все ваши устройства будут поддерживать WPA3, в настройках сетевого устройства можно будет отключить стандарт WPA2 [627].

o Проверяйте, нет ли несанкционированных подключений: периодически просматривайте список подключенных устройств на панели администратора в сетевом устройстве; при необходимости используйте системы мониторинга физических подключений, оповещающие вас при вторжении в сеть посторонних.

oДля дополнительной защиты можно включить фильтрацию по MAC-адресам. Это не остановит целенаправленную атаку, но предотвратит подключение

посторонних пользователей, не обладающих специальными навыками. o Сформируйте «белый» список своих устройств, которые могут

подключаться к сети, а всем остальным заблокируйте доступ.

o Своевременно обновляйте прошивки сетевых устройств. Не полагайтесь на автоматическое обновление; периодически проверяйте доступность обновлений. Устанавливайте только прошивки, выпущенные производителем устройства; в сторонние прошивки могут быть внедрены уязвимости, допускающие несанкционированное подключение и управление устройством, инъекции вредоносного кода, подмену DNS-запросов и т.п.

o Отключите доступ к панели администратора устройства через интернет.

Когда данная функция включена, любой пользователь вне вашей домашней/корпоративной сети сможет подключиться к вашему сетевому устройству, если будет знать его IP-адрес и логин/пароль администратора. В целях безопасности эту настройку следует отключить.

o Включите гостевую сеть — дополнительную беспроводную сеть, доступную одновременно с основной, если требуется подключение к вашей беспроводной сети посторонних лиц, друзей и т.п. Гостевая сеть изолирует своих абонентов от вашей основной беспроводной сети, не допуская несанкционированного подключения к другим вашим устройствам. В настройках гостевой сети запретите доступ к своей локальной сети, а также к консоли администратора сетевого устройства.

Включите в настройках сетевого устройства интернет-фильтр, такой как Яндекс.DNS [628] или SkyDNS [629] (пример показан на рис. 8.5). В зависимости от профиля (можно выбрать базовый, семейный и т.п.) такая система фильтрации защищает все подключенные к маршрутизатору устройства от вредоносных и фишинговых сайтов, порнографии и ботнет-сетей. Обратите внимание: перенаправляя трафик через сторонние DNS-серверы, вы одновременно предоставляете им право собирать о вас информацию. Например,

типе и модели устройства, типе его операционной системы, перечне доменных имен посещаемых сайтов, а также иные статистические сведения об использовании сервиса «Яндекс.DNS» и техническую информацию [630]. Согласно политике конфиденциальности, компания SkyDNS собирает те же данные, в том числе и IP-адреса пользователей, и в обезличенном виде обрабатывает их и передает сторонним компаниям [631].

o Отключите неиспользуемые протоколы, такие как Telnet, Universal Plug and Play (UPnP), DLNA. Инструкции можно найти в руководстве по эксплуатации конкретной модели устройства.

o Принудительно прекращайте сеанс работы с панелью администрирования сетевого устройства. Многие устройства позволяют пользователю в течение определенного времени входить в панель администрирования без ввода учетных данных, если он ранее не вышел из нее (т.е. если, закончив настройку сетевого устройства, просто закрыл окно/вкладку браузера, а не нажал кнопку выхода). Это актуально, если доступ к устройству, с которого происходит настройка сетевой конфигурации, имеют посторонние люди.

конфиденциальности пользователей, например Brave или Firefox, причем официальные версии [[79]]. Скачивайте дистрибутивы браузеров исключительно с официальных сайтов; такие ресурсы, как Softonic.com или Uptodown.com, могут встраивать в браузеры посторонний код для отображения рекламы, слежки за пользователем и т.п. Официальные версии браузеров своевременно обновляются, и их разработчики оперативно закрывают обнаруженные уязвимости, а также внедряют инструменты для обеспечения конфиденциальности пользователей.

o Обновляйте браузеры до актуальных версий по мере выпуска патчей и обновлений.

o Не используйте взломанные версии браузеров (портативные версии сторонних разработчиков), так как в них может быть внедрен вредоносный код. Также не используйте вариации браузеров с функционалом сторонних компаний.