Даркнет-ссылки: почему такие сложные и кто научился на этом зарабатывать

Любой, кто хоть раз пользовался Тор-браузером и бывал в «тёмной» сети даркнет, знает, что адреса там сильно отличаются от ссылок в обычном интернете. Сайтов с читабельными и понятными адресами в даркнете не бывает, и адрес любого ресурса состоит из нескладного и труднопроизносимого набора букв и цифр. Вероятно, многих интересовало, почему не облегчить пользователям жизнь и не сделать адреса такими же, как и в клирнете? Но на самом деле не всё так просто.

В сети интернет подлинность адресов подтверждается через специальные сертификационные центры. Помимо этого, эти центры являются гарантами того, что сертифицированные ими сайты не нарушают закон.

Сертификат любого вебсайта можно в адресной строке браузера с помощью клика на иконку перед началом ссылки. Чаще всего её изображают в форме ключа или подвесного замка.

Но такой способ подтверждения точно не подойдёт для ресурсов, находящихся на просторах луковичной сети, поскольку большинство ресурсов там занимаются нелегальной деятельностью. В силу этого алгоритм с выдачей сертификатов третьей стороной попросту не имеет права на жизнь. В силу этих обстоятельств в даркнете для таких целей используется математическое вычисление, которое генерирует адреса для сети. Так ссылки в «тёмной» сети состоят из имени сайта и набора различных символов.

Именно эта особенность ссылок в даркнете породила целый плацдарм для мошеннической деятельности. Из-за нескладности даркнет-ссылок аферисты могут создавать фишинговые адреса, заметить разницу с оригиналом в которых крайне трудно. Как результат – тысячи пользователей лишаются своих средств, а иногда и учётных записей на нелегальных и полулегальных сервисах.

Продвинутые обитатели даркнета знают, что лучше всего защититься от фишеров можно, если на память выучить адреса интересующих ресурсов. Но если ссылку только предстоит найти, лучше всего обратиться к проверенным друзьям или сайтам.

Без страха заполучить фишинг можно обратиться на площадку Годнотаба, сайт Руонион или форум о веществах LegalRC.  Эти проекты существуют уже не первый год и не станут распространять фишинг ради сомнительной прибыли. Но иногда, чтобы распространять фейки, фишеры подделывают даже эти сайты, поэтому правильнее всего будет посмотреть ссылку сразу в нескольких местах и лишь после этого осуществлять вход на интересующий даркнет-сайт, например Hydra Onion

Чтобы эффективно защититься от мошенников, можно представить, что ваш аккаунт на Гидре – оборонная крепость, которую максимально эффективно нужно защитить от врагов. Первым действенным способом обороны станет надёжный пароль. Для хорошего уровня защиты он должен иметь от 10 символов, где будут присутствовать заглавные буквы и цифры.

Ещё одним действенным оборонным способом для учётной записи будет двухфакторная аутентификация при входе в аккаунт. Такую опцию уже давно внедрило большинство крупных сервисов, на Гидре она доступна уже больше года. Суть её состоит в том, что кроме логина и пароля пользователю нужно ещё раз подтвердить, что он – владелец аккаунта. Часто для этих целей сервисы используют подтверждение с помощью СМС-кода.

На Гидре такая опция явно не подходит, ведь она по сути деанонимизирует пользователя. Поэтому разработчики проекта нашли другое, более надёжное решение. Сегодня 2ФА на сайте осуществляется с помощью PGP-ключа или приложений-аутентификаторов. Чтобы разобраться с тем, как работает 2ФА, потребуется несколько минут, но это убережёт аккаунт не только от некоторых фишерских схем, но и защитит его от грубого взлома путём подбора пароля.