Статьи

Незаконное производство и оборот наркотиков входит в число наиболее опасных криминогенных факторов России, особенно в ее южном регионе. Высокая доходность «наркобизнеса» способствует появлению в этой сфере организованных и жёстко действующих преступных группировок. Стоит заметить, что сегодня каждый десятый приговор в нашей стране выносится по уголовным делам, которые так или иначе связаны с наркотиками, а на Юге России доля подобных дел доходит до четверти. 

Если говорить про ущерб, который наносит Российской Федерации незаконный оборот наркотических средств, то он оценивается многими специалистами как национальное бедствие. Прежде всего, это людские потери. По различным подсчетам, они достигают 30 - 40 тысяч граждан в год, что в несколько раз превышает потери Советской Армии за все десять лет войны в Афганистане (тогда погибло от 15 до 20 тыс. человек). Достоверность этих показателей оспаривается, однако даже на порядок меньшие потери населения в мирное время являются недопустимыми. Причиной таких больших цифр, помимо массовой популяризации, является анонимность и простота покупки, по сравнению с 2000 годами. 

В нашем блоге мы уже рассказывали о социальных сетях, способствующих пропаганде наркотических веществ, и возможности извлечения из них информации, а сегодня разберем сервисы, которые помогают злоумышленникам оставаться анонимными и расскажем о том, как идентифицировать преступника, даже если он старается спрятаться. 

Поиск в тени

DuckDuckGo (DDG) — поисковая система, основанная 29 февраля 2008 года, и ставшая наиболее известной с момента ее интеграции в браузер Tor. Cегодня поисковик обрабатывает более 1 миллиарда запросов в месяц, но давайте вспомним, как все начиналось. 

Назад к основам

История компании, как и многие великие стартапы в США, берет свое начало в гараже основателя поисковой системы — Гэбриэла Вайнберга (Gabriel Weinberg). Он захотел разработать поисковой сервис, который будет выдавать наиболее релевантные запросы, нежели Google, но поисковая система не получила большую популярностью среди пользователей. Тогда основатель решил сделать акцент на приватность. Но обо всем по порядку.

Поисковик не сильно отличается от привычных для нас Яндекс, Google и прочих, тем не менее, имеет ряд свойств, одно из которых стало определяющим в его пути к известности. 

Характерным отличием является то, что результаты поиска на DDG представляют собой компиляцию из более чем 400 источников, в том числе других поисковых систем. 

Еще одной чертой считается полное отсутствие фильтров персонализированных результатов поисковой выдачи. Сегодня большинство поисковых систем, таких как Яндекс и Google, направлены на различные рекламные инструменты. Они позволяют повысить ранжирование определенных страниц в поиске, в зависимости от личных предпочтений пользователя. DuckDuckGo же показывает одинаковые результаты поиска для всех по заданному запросу. Однако браузер полюбился пользователям далеко не из-за отсутствия рекламы и выдачи наиболее релевантных запросов.

Главной особенностью, согласно информации на официальном сайте DuckDuckGo, является направленность поисковой системы на защиту конфиденциальных данных пользователя. Это означает, что DDG не только не собирает и не распространяет сведения, но и не хранит историю запросов, а также скрывает IP-адрес подключения, обеспечивая полную анонимность.

Политика компании сыграла большую роль в ее развитии и выстраивании партнерских отношений. В  2016 году поисковая система была интегрирована в Tor Browser в качестве стартовой страницы, образовав тем самым неразрывный «анонимный дуэт». Благодаря этому, популярность поисковика начала быстро расти, и уже в августе этого года представители DuckDuckGo опубликовали сообщение в Твиттере о том, что ежедневное количество активных пользователей превысило показатель в 65 миллионов, а приложение было установлено более 4 миллионов раз. Но так ли все скрыто на самом деле?

За семью замками

Если говорить про механизмы защищенности этой поисковой системы, то DDG по умолчанию использует работу между клиентом и сервером по протоколу HTTPS с применением алгоритма шифрования AES и ключом длиной 128 бит.

Более того, стоит учитывать устройство или браузер, через который он применяется. На сегодняшний день существует, по крайней мере, несколько вариаций использования поисковой системы. Помимо веб-ресурсов, которые упоминались выше и могут эксплуатироваться для поиска внутри Tor и других браузеров, также существует одноименное приложение для мобильных телефонов на платформах iOS и Android, которое достаточно просто скачать и установить.

Приложение обладает дополнительными настройками безопасности. Помимо функции создания внутреннего пароля, возможно подключить автоматическую очистку истории посещений.

На страже добра и зла

Нельзя сказать, что с момента интеграции поисковика в самый известный браузер теневого интернета, он применяется исключительно для поиска нелегальной информации, по той или иной причине отсутствующей в других поисковиках. Специфика его использования может быть напрямую связана с удобством поисковой системы и личными предпочтениями. Однако в том случае, если на исследуемом устройстве будет установлено это приложение, появляется лишний повод задуматься: может владельцу есть, что скрывать? 

Чтобы у эксперта не осталось сомнений, в программном обеспечении «Мобильный Криминалист» мы реализовали доступ к информации из мобильного приложения DuckDuckGo, используемого на платформах iOS и Android. Уже сегодня ПО позволяет извлечь и исследовать следующие данные:

  • вкладки;
  • списки зашифрованных сайтов для маршрутизации;
  • закладки;
  • избранное;
  • куки;
  • кэш;
  • данные учетной записи (только для Android).

"

Теневая коммуникация

Ни одна сделка не может пройти без общения и тем более в сети, когда собеседники не видят друг друга и даже могут быть незнакомы. Существует множество способов построения партнерских связей и налаживания коммуникаций. Самые известные из них — это уже давно привычные нам мессенджеры, SMS, звонки, социальные сети и электронная почта. Однако при всех убеждениях создателей «самых защищенных мессенджеров» добиться абсолютной анонимности легальными способами связи не получится, поэтому покупатели и предприниматели в «теневой сети» применяют более надежные способы общения. Одним из таких является secMail.

secMail — почтовый клиент, который был заблокирован на территории Российской Федерации по решению генеральной прокуратуры в июне этого года. Регистрация в нем возможна только через Tor Browser и абсолютно анонимна, так как сервис не запрашивает персональных данных пользователя. 

Несмотря на блокировку на территории нашей страны, клиент все же иногда выходит в свет. Чаще всего его почтовый адрес можно увидеть в социальных сетях, где процент детской публики значительно превышает долю взрослой аудитории. Различного рода вербовщики, понимая, что дети и подростки более податливы на шанс заработать легких денег, видят в них свою целевую аудиторию. 

"

Облачный замок 

Как говорилось ранее, сервис не собирает информацию о пользователях, более того, он осуществляет защиту писем с помощью PGP (Pretty Good Privacy). Эта программа позволяет выполнять операции шифрования и цифровой подписи сообщений, вложенных файлов и других сведений. Тем не менее, извлечь данные из облака этого сервиса все-таки можно с помощью специального программного обеспечения. 

На сегодняшний день «Мобильный Криминалист» — единственный программный продукт в отрасли цифровой криминалистики, который позволяет получить сведения из облачного сервиса secMail. После извлечения для изучения доступна информация:   

  • о письмах;
  • о вложениях;
  • о контактах из писем и адресной книги;
  • об учетной записи.

"

С подробной инструкцией по извлечению данных из secMail, можно ознакомиться здесь

Борьба со злоумышленниками, которые ведут свою деятельность на теневой стороне сети Интернет, похожа на игру в прятки, однако все значительно сложнее. В классических правилах игры всегда знаешь, кого искать, и ареал поиска гораздо более ограничен.  В то же время эта битва очень важна, поскольку ценой победы или поражения чаще всего становятся жизни детей и подростков.