Опасности даркнета
ИТ / Статьи
информбезопасность регуляторика сервисы
15.5.2023

Выйти из интернет-сумрака

Как защитить пользователей от опасностей даркнета

Онлайн-мошенники из анонимной части Сети мигрируют на популярные платформы. В Госдуме предложили признать вход в скрытый сегмент интернета незаконной деятельностью. Эксперты ИТ-рынка надеются, что минимизировать риски попадания в даркнет смогут обязательные уроки просвещения в школах. Такие занятия предполагает принятая в апреле Концепция информационной безопасности детей в РФ.

КАК ПРОИСХОДЯТ УТЕЧКИ

Даркнет задумывался сетевыми романтиками как территория свободы, но туда, где нет никаких правил, приходит криминал, отметил зампред Комитета по информполитике Госдумы Антон Горелкин на прошедшем 12 мая III Молодежном форуме по управлению интернетом (Youth RIGF). Сегодня в этом сегменте Сети процветает торговля оружием, наркотиками и персональными данными (ПД), констатировал он.

В апреле 2023 года в дарквебе была зафиксирована атака на несколько десятков тысяч пользователей, желающих изучить темную сторону интернета, рассказал на форуме директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов. Такой ликбез, по его словам, предлагал известный YouTube-канал. Вредоносная ссылка вела к подключению к браузеру Tor, в котором находится больше всего нелегальных ресурсов. В итоге встроенное ПО отслеживало пароли и историю пользователей.

В конце прошлого года эксперты «Лаборатории Касперского» обнаружили в Tor теневой рынок, где админы пытались завладеть молодыми талантливыми умами из России.

Антон Иванов, «Лаборатория Касперского»:

– На тематическом ИТ-форуме искали специалистов по оценке защищенности сетей. Соискатель начинал работу по анализу уязвимостей какой-либо компании, которая не подозревала об этом. В определенный момент наниматели исчезали, оставляя псевдосотрудника наедине с проблемами.

Часто регистрирующиеся на теневых площадках не подозревают, что оставленные ими там ПД могут оказаться в публичном доступе из-за взлома конкурентами, отметил Антон Иванов.

Данные – одна из основных целей киберпреступников, уверен директор РАЭК Сергей Гребенников. По его словам,

27 утечек привели к публикации в Сети 165 млн записей о россиянах в 2023 году

Число нелегально продаваемых профилей клиентов каршеринга в РФ в период с февраля по март 2023 года выросло на 40%, рассказал главный юрисконсульт в области международного права Научно-технического центра Главного радиочастотного центра (НТЦ ФГУП «ГРЧЦ») Станислав Махортов. Если в феврале насчитывалось 250 подобных объявлений, то в марте их насчитывалось уже 350. По словам эксперта, пользователи стали в разы активнее интересоваться такими незаконными аккаунтами, чтобы не платить штрафы за нарушения правил дорожного движения.

Эксперт ГРЧЦ развеял слухи о том, что Tor-браузер полностью анонимен.

Станислав Махортов, ГРЧЦ:

– Между пользователем и теневым сайтом есть три сетевых узла, называемые нодами. Анонимность нарушается, и трафик можно отследить, если две ноды принадлежат одному человеку.

Если две сетевые точки были скомпрометированы, то, скорее всего, получится деанонимизировать пользователя даже без его ведома, подтвердил Антон Иванов.

ЗАКОНОДАТЕЛЬНАЯ ИНИЦИАТИВА

Антон Горелкин предложил признать использование анонимной Сети незаконным. Он уточнил, что к таковой деятельности следует приравнять вход пользователей в даркнет.

Антон Горелкин, Госдума:

Чтобы общество получило четкий сигнал о его криминальной сущности и никому не приходило в голову даже ради любопытства скачивать Tor. Законопослушному гражданину в даркнете делать сегодня нечего.

Антон Горелкин привел доводы:

  • Tor-браузер, являющийся главным инструментом доступа в даркнет, финансируется США.
  • Администрация проекта Tor говорит о том, что на максимум выставляет настройки приватности и анонимности, но никто не может это проверить.

Замглавы думского комитета отметил, что

россияне занимают первое место по пользованию скрытой Сетью, это примерно 300 тыс. граждан

Станислав Махортов рассказал, что сегодня можно неосознанно оказаться вовлеченным в противоправную деятельность, поскольку растет миграция мошенников-скамеров из даркнета на популярные платформы.

По словам Антона Горелкина, в настоящее время юристы только обсуждают механизм возможного признания теневого сегмента интернета нелегальным. Это достаточно сложно, поскольку нет даже определения явления.

Сергей Гребенников попросил депутата, прежде чем создавать законопроект, обсудить его с отраслевым сообществом. Чтобы не случился казус, когда пользователи будут виноватыми в том, что случайно зашли в «темный интернет».

МИНИМИЗИРОВАТЬ УЯЗВИМОСТИ

Пока даркнет находится в рамках правового поля, пользователи лишь могут прислушиваться к рекомендациям экспертов.

Станислав Махортов рассказал, как минимизировать цифровой след и обезопасить себя от утечек ПД в темном сегменте Сети.

Станислав Махортов, ГРЧЦ:

– Пользователи должны воспитать в себе диспозитивность. Смысл этого понятия в том, что защита – это в первую очередь зона личной ответственности.

Эксперт пояснил, что не стоит размещать чувствительную информацию, особенно фото, в соцсетях. При создании профилей нужно практиковать использование различного сочетания данных – сокращенное имя или имя без фамилии. Это минимизирует последствия утечки и упростит поиск оператора, виновного в ней.

Если ПД утекли в Сеть, стоит обратиться в Центр правовой помощи гражданам в цифровой среде, созданный по инициативе Роскомнадзора в 2021 году. Там бесплатно помогут прекратить распространение персданных в интернете, подготовить иск и получить моральную компенсацию.

Антон Горелкин полагает, что имеющийся сегодня во всех браузерах режим инкогнито вполне достаточен для законопослушного пользователя. Этот сервис позволяет соблюдать определенный уровень приватности – можно заблокировать трекеры, которые собирают поведенческую информацию, обойти сгенерированные сайтами куки-файлы.

Станислав Махортов напомнил, что

удалить утекшие ПД, оказавшиеся в поисковой выдаче, можно, воспользовавшись реализацией «права на забвение»

Нужно обратиться в поисковый сервис, и в течение определенного количества дней площадка обязана удалить личную информацию. С «Яндексом» в этом плане работать сегодня проще, чем с Google, учитывая политический контекст, пояснил эксперт.

Представитель ГРЧЦ также посоветовал:

  • минимизировать количество даваемых согласий на обработку ПД;
  • применять предусмотренные на сайтах механизмы удаления персональных сведений при прекращении использования сервиса.

СТАТЬ ЦИФРОВЫМ РОДИТЕЛЕМ

По мнению Сергея Гребенникова, эффективнее не запрещать даркнет, а повышать цифровую грамотность.

Считается, что родителям нужно учить детей пользоваться современными технологиями, но подростки сегодня скорее сами расскажут взрослым о том, как функционирует интернет, отметил Станислав Махортов. Таким образом, в просвещении больше нуждается старшее поколение.

Председатель Альянса по защите детей в цифровой среде Елизавета Белякова сообщила, что

в 2023 году эксперты намерены сосредоточиться на цифровых знаниях родителей

У детей, по ее словам, надо продолжать воспитывать критическое мышление.

Сергей Гребенников, ранее возглавлявший Региональный общественный центр Интернет-технологий (РОЦИТ), отметил непопулярность просветительских мероприятий. По его словам, соответствующие разделы сайта всегда посещают единицы пользователей, в то время как сотни звонят на горячую линию уже после инцидентов, связанных с утечками ПД.

Сергей Гребенников, РАЭК:

– Единственный путь – обязательные уроки цифровой грамотности в школах, которые закрепит принятая недавно Концепция информационной безопасности детей.

Государство и общественные организации наряду с этим должны продолжать развивать разнообразные проекты сетевой грамотности, сказал Антон Горелкин.

У «Лаборатории Касперского» есть совместные программы по кибербезопасности в школах с ИД «Просвещение», отметил Антон Иванов.

Директор направления «Кадры для цифровой экономики» АНО «Цифровая экономика» Юлия Горячкина напомнила о проекте «Цифровой ликбез», реализуемом с Минпросвещения и Минцифры.

В рамках деятельности Альянса вышел курс для киберродителей, а «МегаФон» запустил платформу цифрового доверия, где в игровой форме можно узнать о рисках даркнета, рассказала Елизавета Белякова.

Наталия Черкасова

Изображение: RSpectr, Freepik.com

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО