В то октябрьское утро в Глен-Парке Ульбрихт был зарегистрирован в системе Silk Road в качестве администратора. И агенты ФБР знали об этом, поскольку наблюдали за его компьютером в Интернете. Но что, если бы он мог подделать данные о своем местоположении? Что, если бы он находился не в библиотеке, а использовал бы вместо этого прокси-сервер?
Летом 2015 года исследователь Бен Каудилл из компании Rhino Security объявил о том, что на конференции DEF CON23 он не только собирается представить свое новое устройство ProxyHam, но и намерен прямо там продавать его по цене около 200 долларов. Затем, примерно неделю спустя, Каудилл объявил, что его выступление было отменено, а все существующие устройства ProxyHam подлежат уничтожению. Больше никаких объяснений от него не последовало288.
Выступления на крупных конференциях по безопасности могут быть отменены по разным причинам. Либо производители, которые должны быть на них представлены, либо федеральное правительство оказывают давление на исследователей, чтобы они не обнародовали свои данные. Однако в нашем случае Каудилл не собирался указывать на какой-то конкретный существующий изъян; он создал нечто новое.
У Всемирной паутины есть забавное свойство — появившаяся в ней идея, как правило, остается там навсегда. Поэтому если бы федеральные агенты или кто-то другой убедил Каудилла в том, что его выступление не отвечает интересам национальной безопасности, скорее всего, это новое устройство создал бы кто-то другой. Именно так и случилось.
ProxyHam представляет собой удаленную точку доступа. Ее использование подобно установке передатчика Wi-Fi в вашем доме или офисе. Только в данном случае использующий и контролирующий ProxyHam человек может находиться на расстоянии до полутора километров. Передатчик Wi-Fi использует радиочастоту 900 МГц для подключения к внешней антенне компьютера, находящегося на расстоянии до четырех километров. Таким образом, в случае с Россом Ульбрихтом агенты ФБР могли собираться возле библиотеки Глен-Парка, а он в это время мог находиться в чьем-нибудь подвале в нескольких кварталах от нее.
Потребность в таких устройствах очевидна, если вы живете в стране с тоталитарным режимом. Общение с внешним миром через сеть Tor — это риск, на который идут многие. Такое устройство добавило бы еще один уровень безопасности, позволив скрыть местоположение пользователя.
Правда кто-то не хотел, чтобы Каудилл говорил об этом на конференции DEF CON.
В интервью Каудилл отрицал, что Федеральная комиссия по связи (Federal Communications Commission, FCC) отговорила его от выступления. Журнал Wired предположил, что тайная установка ProxyHam в чужой сети может рассматриваться как несанкционированный доступ в соответствии с принятым в США драконовским и неоднозначным законом «О компьютерном мошенничестве и злоупотреблении». Каудилл не прокомментировал эти предположения.
Я уже говорил о том, что появившейся в Интернете идеей может воспользоваться любой человек. Исследователь в области информационной безопасности Сэми Камкар создал устройство ProxyGambit, по сути, заменившее ProxyHam289. Оно отличается только использованием обратного сотового трафика, поэтому вы можете находиться не то что в нескольких километрах от устройства, а в другой части света. Круто!
Устройства, подобные ProxyGambit, разумеется, послужат причиной головной боли для правоохранительных органов, когда преступники решат ими воспользоваться.
Созданный Ульбрихтом сайт Silk Road представлял собой онлайн-магазин наркотиков. Это не то, что можно было найти через поисковую систему Google; эта площадка не находилась на «поверхности» Всемирной паутины, как те ресурсы, которые можно легко индексировать и находить. Поверхностная паутина (Surface Web) включает в себя такие всем известные сайты, как Amazon и YouTube, и на нее приходится всего 5 % всех ресурсов, размещенных в Интернете. Известные и посещаемые большинством из вас веб-сайты составляют мизерную часть от их фактического количества. Бóльшая часть веб-сайтов на самом деле скрыта от большинства поисковых систем.
После поверхностной паутины следующей крупнейшей частью Интернета является так называемая «Глубокая паутина» (Deep Web). Доступ к этой части Всемирной паутины осуществляется с помощью паролей. Например, содержимое каталога публичной библиотеки Сан-Франциско в Глен-Парке. Глубокая паутина также включает большую часть сайтов, доступ к которым предоставляется только по подписке, а также сайты корпоративных интрасетей. Netflix. Pandora. Ну, вы поняли.
Наконец, существует небольшая часть Всемирной паутины под названием «Даркнет» (Darknet, «Темная паутина»). К ней невозможно получить доступ через обычный браузер, а существующие в ней сайты нельзя найти через такие поисковые системы, как Google, Bing или Yahoo!.
Даркнет — это место, где наряду с магазином Silk Road существуют сайты, на которых вы можете нанять убийцу и приобрести детскую порнографию. Такие сайты работают в Даркнете, поскольку он позволяет сохранять почти полную анонимность. Я говорю «почти», поскольку не существует ничего абсолютного.
Доступ к Даркнету осуществляется только через Tor Browser. На самом деле веб-сайты Даркнета имеют сложные буквенно-цифровые URL-адреса, оканчивающиеся — .onion. Как я уже упоминал, луковый маршрутизатор (Onion Router) был разработан Военно-морской научно-исследовательской лабораторией США для того, чтобы дать людям в тоталитарных странах возможность связаться друг с другом и с кем-то, находящимся за пределами их стран. Я также объяснил, что Tor не подключает ваш браузер напрямую к сайту; вместо этого он устанавливает связь с другим сервером, который в свою очередь соединяется с еще одним сервером, чтобы, в конце концов, добраться до места назначения. Многократное перенаправление затрудняет отслеживание. И такие сайты, как Silk Road, являются результатом работы скрытых сервисов сети Tor. Их URL-адреса генерируются с помощью алгоритма и часто меняются. С помощью Tor можно получить доступ как к Поверхностной, так и к Темной паутине (Даркнету). Еще одним средством, с помощью которого можно получить доступ к веб-сайтам Поверхностной и Темной паутины (Даркнета), является сеть I2P.
Еще до закрытия магазина Silk Road некоторые люди предполагали, что АНБ или кто-то другой может идентифицировать пользователей в Даркнете. Одним из способов является определение и анализ компьютеров, называемых выходными узлами, точками, в которых интернет-запрос в расшифрованном виде передается одному из скрытых сервисов, хотя это все равно не позволяет идентифицировать того, кто послал исходный запрос.
Для этого ведущее слежку правительство должно установить, что запрос был сделан на доступ к сайту X и что за несколько секунд до этого кто-то в Нью-Гэмпшире запустил Tor Browser. В данном случае наблюдающий может заподозрить наличие связи между этими двумя событиями. Со временем одномоментный доступ к этому сайту и подключение к сети Tor могут превратиться в закономерность. Во избежание этого следует сделать так, чтобы Tor Browser работал постоянно.
Ульбрихта погубила неаккуратность. У него, по-видимому, с самого начала не было никакого плана. В своих ранних сообщениях, касающихся магазина Silk Road, он поочередно использовал свой настоящий адрес электронной почты и псевдоним.
