Другой интернет или скрытые сети виртуального мира

другой интернет

Многие наверняка сталкивались со словами Clearnet, Deepweb, Darknet, и так далее. Всё это — части многоэтажной внутренней структуры Интернета, сложившейся со временем. Знание этих терминов позволяет если не лучше понять устройство Сети и связь её частей, то хотя бы не выставить себя деревенщиной в умном разговоре. Попробуем разобраться, что все эти слова означают, в чём разница, и что именно скрывается за этими обозначениями.

Другой интернет

Начнем пожалуй с определения. Что такое Clearnet, Deepweb и Darknet.

Clearnet — это часть ресурсов Интернета, которую большинство пользователей и называют собственно Интернетом, а именно всё, что можно найти с помощью поисковиков и переходов по ссылкам.

Deepweb — доступная обычными способами, но не индексируемая поисковиками часть Интернета. Страницы, на которые нет ссылок, запрещённые к индексированию сайты, записи открытых баз данных, защищённые паролем разделы общедоступных сайтов, содержимое всевозможных архивов и так далее.

Darknet — сети, использующие для связи Интернет, но действующие по собственным протоколам и нестандартным портам. В народе зовутся «скрытосети». Для работы с ними следует что-то устанавливать и/или настраивать. Здесь числятся I2P, HiddenServices в TOR., Р2Р и Р2Р сети, децентрализованные сервисы типа Bitmessage и прочая экзотика.

Кроме этих, существуют и более глубокие слои, которыми мало кто интересуется, потому что достать оттуда что-либо довольно сложно, а найти там что-то стоящее ещё сложнее. Так, подключённые, но вообще не доступные узлы составляют Lost Net, а слежение за адресами, на которых ничего нет, позволяет обнаруживать по «фоновому шуму» крупные события вроде DDOS-атак.

С точки зрения анонимности и защиты персональной информации, из всего перечисленного наибольший интерес представляют даркнеты. Так что перечислим и сравним наиболее известные из них.

Darknet

Сами даркнеты можно разбить на группы по выполняемым ими задачам. Это довольно условное деление с нечёткими границами, но применить его проще, чем отдельно описывать все особенности каждой сети.

Файлообменики и мессенджеры

В первую группу выделим сети, предназначенные для обмена информацией между пользователями. Сюда попадут файлообменники и мессенджеры.

DC (Direct Connect) — одна из первых пиринговых сетей для файлообмена, появившаяся в 2000-ом году на базе проприетарного клиента. Затем с помошью реверс-инженерии был создан свободный клиент DC++, ставший самым популярным. Сеть Direct Connect состоит из хабов — централизованных узлов, которые индексируют данные всей сети, и из клиентов, непосредственно хранящих эти данные. Поиск нужного контента осуществляется на хабах, которые при необходимости подключают запрашивающий клиент к другому клиенту, хранящему нужные найденные данные, после чего скачивание идёт напрямую.

eDonkey2000 — одна из первых файлообменных сетей, основанных на DHT. В отличие от BitT orrent, другого популярного DHT протокола, имеет полностью распределённый поиск, в то время как торренты полагаются на поиск через внешнюю инфраструктуру — трекеры.

анонимные сети
Другой интернет

Tahoe­LAFS — система распределённого хранения данных. Загружаемые в сеть данные шифруются, разделяются на небольшие блоки и загружаются на другие доверенные узлы с некоторой избыточностью. При скачивания загруженных данных процесс идёт в обратном порядке. Подобная система реализует принцип «Файловой системы с наименьшей ответственностью» (Least Authority File System), при котором нельзя наказать за хранение одного пользователя, ведь файлы никогда не хранятся целиком на одном сервере. В этой системе шифрование гарантирует приватность и безопасность всех узлов, а избыточность блоков гарантирует надёжность хранения. Создатели специально исключили возможность загружать свои данные на узлы случайных пользователей сети, как это делает Freenet, поэтому предполагается, что пользователь вынужден искать надёжные узлы сам. Это могут быть собственные машины, платные сервера или узлы добровольцев.

Freenet — анонимная сеть, организованная по принципу распределённого хранилища данных. Изначально создавалась как инструмент противодействия цензуре в Интернете. Файлы или сайты хранятся у множества случайных пользователей. В отличие от Tahoe­LAFS, скрывает все данные об источнике данных и их получателе. Хотя Freenet и является по сути хранилищем, его протокол может быть использован для создания распределённых форумов, почты, каналов и даже для чатов в реальном времени. На момент выхода в 2000 году именно Freenet повлиял на такие проекты как I2P, Tahoe­LAFS и GnuNet.

Bitmessage — протокол и одноимённый клиент Peer-to-Peer почты со встроенным шифрованием. Адресами такой почты являются сами криптографические ключи пользователей. Распределение сообщений идёт через все узлы, но только владелец адреса-ключа может расшифровать предназначенные ему сообщения. Для защиты от спама была позаимствована модель Proof­of­Work из Биткоина: для отправки нового сообщения клиент выполняет ресурсоёмкую для процессора работу грубого перебора, что занимает некоторое время работы компьютера. Помимо личной почты, в Bitmessage есть каналы, представляющие собой разновидность почтовой рассылки или чата. Отправлять сообщения можно как анонимно (от имени канала), так и со своего личного адреса. Как и с адресами Bitcoin, для поддержания анонимности приветствуется использование для каждой задачи отдельного адреса и частая смена адресов.

Анонимные сети

Во вторую группу запишем анонимайзеры — сети, предназначенные не для хранения и передачи контента, а для предоставления безопасного анонимного доступа к нему. Это, в первую очередь, TOR.

TOR (The Onion Router) представляет собой сеть для анонимного доступа к ресурсам Интернета, построенную по принципу луковичной маршрутизации (отсюда и название). В этой сети трафик от одного узла смешивается с трафиком других узлов, проходит несколько случайно выбранных промежуточных узлов и доходит до цели через последний узел, называемый выходным узлом. Смешивание и перенаправление трафика не позволяют выяснить истинный IР-адрес клиента; единственное, что увидит сервер — это адрес выходного узла.

анонимные сети
Другой интернет

JonDonym — это другая анонимизирующая сеть, где вместо луковичной маршрутизации применяются каскады перемешивания. Трафик от клиента проходит через один специализированный сервер, перемешивается с трафиком других пользователей, доходит до ещё одного сервера, где снова перемешивается, и так ещё несколько раз. Через сервера перемешивания проходит большой объём данных всех пользователей сети, что не позволяет профилировать отдельных пользователей, однако малое количество и отсутствие разнообразия каскадных серверов упрощает различные атаки на сеть. Ещё один недостаток каскадов перемешивания в том, что сервер является публичным и может быть отключён по предписанию суда той страны, в которой находится.

Hidden Services

В последнюю группу соберём сети с HiddenServices — маленькие Интернеты со своими сайтами, доменами и сервисами как в Clearnet, но доступными только внутри этих даркнетов и только по их правилам. Это I2P, TOR и Freenet. Ниже будут описаны принципы и механизмы внутренней работы программ этих сетей.

Tor Hidden Services. Хотя сеть Тог создавалась как средство для анонимного доступа к ресурсам Интернета, внутренняя инфраструктура сети позволила разработчикам создать так называемые скрытые сервисы, местонахождение и IР-адрес которых никому не известен. Для начала скрытый сервис создаёт собственный ключ шифрования и распространяет его по сети. Затем он выбирает узлы встречи, подписывает их своим ключом и распространяет их адреса по сети. Теперь если какой-либо клиент хочет связаться с этим скрытым сервисом, для этого он ищет узлы встречи соответствующего сервиса и связывается с ними. Через эти узлы встречи клиент передаёт скрытому сервису набор необходимых для связи данных: адреса своих собственных узлов встречи, уникальный токен для аутентификации и ключ для шифрования. Все эти данные зашифрованы и видны только самому скрытому сервису, чтобы узлы встречи не могли прослушивать. Получив контактные данные клиента, скрытый сервис связывается с ним через несколько промежуточных узлов, аутентифицируется, и связь идёт как в обычном соединении Тог. Адреса скрытых сервисов Тог содержат домен .onion.

I2P — анонимная децентрализованная сеть, основанная на туннелях. Каждый сервис для связи генерирует публичный ключ шифрования, который также является уникальным адресом, и выстраивает туннель, выбирая несколько случайных промежуточных узлов. Затем сервис анонимно рекламирует последний узел туннеля как узел для связи. Клиент, желающий связаться с этим сервисом, ищет контактные данные в сетевой базе данных. Получив контактные данные, клиент указывает их последнему узлу в своём собственном туннеле.

Установленное соединение идёт через сумму всех узлов в туннелях сервиса и клиента, и на каждом промежуточном узле соединение дополнительно шифруется. В отличие от Tor и Freenet, позволяет с некоторыми модификациями перенести многие привычные протоколы — BitTorrent, XMPP , IRC, почту и даже другие сети типа eDonkey2000 и Gnutella. Сеть поддерживает соединения TCP и UDP. Для повышения удобства распространения ключей, являющихся и адресами, в сети существует специальная инфраструктура для присваивания ключам-адресам читаемых адресов example.i2p, которая также позволяет автоматически добавлять свежезарегистрированные адреса.

Freenet. Как уже говорилось выше, Freenet основан на распределённом хранении. При первом запуске пользователь выбирает сколько дискового пространства он хочет выделить для сети. Это пространство становится частью распределённой системы. Программа также создаёт свой публичный ключ шифрования. На основе этого ключа выбираются соседние узлы по принципу «близости», то есть с похожими ключами.

Другой интернет
Другой интернет

Близость позволяет другим узлам предугадать нахождение необходимого узла и запросить местоположение у соседей с похожим ключом. Передача данных на основе пакетных соединений или туннелирования невозможна, поэтому коммуникации основаны на передаче файлов, распространяющихся по распределённому хранилищу. Для размещения файла в системе, он сначала надёжно шифруется, и ему присваивается уникальный идентификатор, который распространяется по сети через таблицу маршрутизации. Узлы, у которых есть похожие идентификаторы, скачивают файл и добавляют его в своё хранилище. Эта «близость» опять поможет предугадать местонахождения файла по таблице маршрутизации. Владелец размещённого файла обладает его идентификатором, строкой описания и ключом. Они позволяют создать специальную ссылку для доступа к файлу — SSK, подписанную своим ключом. Эти ссылки должны распространяться другими средствами связи.

Для доступа к файлу из SSK-ссылки, клиент запрашивает наличие уникального идентификатора в таблицах маршрутизации своих соседних узлов. Те запрашивают на основе «близости» таблицы своих соседей, пока не подберутся к месту нахождения файла. Затем он скачивается через посредников и расшифровывается. На основе передачи файлов в сети Freenet работает множество приложений: децентрализованная система форумов FMS, система распределённой почты и даже чат. Сайты внутри Freenet называются freesite.

Как видно из описания, принцип работы у всех сетей различается, и каждая сеть будет выполнять какие-то задачи лучше других.

Тог создавался, грубо говоря, как прокси, и чрезвычайно эффективен для сокрытия IP адреса клиента, поэтому скрытые сервисы являются скорее дополнением, чем главной задачей сети. На диапазоне применения сказывается и отсутствие многих функций.

I2P создавалась как отдельная, изолированная сеть со своими сервисами и по возможностям предоставляет почти полноценный аналог обычного Интернета. Туннели в I2P предоставляют анонимность всем пользователям, так как из-за большого количества промежуточных узлов вычислить источник практически невозможно. Сквозное и промежуточное шифрование защищает от внешней и внутренней прослушки коммуникаций.

Freenet создавался как безопасная сеть для обхода цензуры, однако из-за специфики хранилища создание веб-сервисов с динамичным содержанием невозможно, и сайты в Freenet всегда являются статическими страницами. Ещё один минус Freenet как хранилища в том, что непопулярные файлы в сети постепенно удаляются для освобождения места.

Автор статьи: Anonymous

ВКонтакте
OK
Telegram
WhatsApp
Viber

4 комментария

  1. hert81

    Спасибо, интересная статья.

  2. Joli

    Админ, я давно интересуюсь глубоким интернетом, все что написано в статье знаю и так же давно ищу информацию про более глубокие сети, но в паблике информация только про Tor, Freenet, i2p и прочее сети! Интересует что за Lost Net узлы? Что именно это такое? Как к ним возможно подключиться? Буду рад любой информации!!!!

  3. beerka

    Вот интересный сайтик 3wifi, хотя и проиндексирован поисковиками, доступ есть только у ограниченного круга лиц.

    • Falcon

      Уже рассказывали про ваш сайт в этой статье.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *