40 млн дарквеб-доменов на продажу

Счастливчики, у которых получалось сорвать куш на волне инноваций всегда были и будут. Они появлялись и среди ранних приверженцев Биткойна, и теперь, пусть и в меньшем масштабе, кое-кто пытается монетизировать адреса анонимного сервиса Tor, продавая ключи к десяткам миллионов сгенерированных доменных имён тёмного Интернета.

Обычно, адрес скрытого Tor-сервиса представляет собой тарабарщину из 16 символов, за которой следует суффикс .onion. Но можно сгенерировать так называемые «красивые» адреса, используя для этого специальное приложение. Такие адреса содержат специфическое слово или словосочетание. Этим пользуются почти все онлайн-магазины дарк-веба, обычно с названием магазина в начале доменного имени.

Домены можно купить на сайте с вполне логичным для этого названием «Onion Domains For Sale» (домены onion для продажи). Есть среди них и довольно интересные, например, «iphonev7». Другие содержат в себе слова, подходящие к потенциальному контенту, который может быть размещён по таким адресам, например, «shysexy4me», другие же просто содержат в себе бессмысленные, но легко запоминающиеся словосочетания, например «senorlunehorrors»

Когда генерируется .onion домен, вы не можете просто выбрать подходящий домен. Вместо этого, вам необходимо придумать секретный ключ и на его основе вычислить соответствующий onion адрес (по аналогии с генерацией Биткойн-адресов). Сам адрес при этом выходит псевдослучайным, так что нужно перебирать секретные ключи до тех пор, пока доменное имя не окажется подходящим. Так что чем больше специфических символов должен содержать адрес, тем больше вычислительной мощности вам потребуется для подбора к нему секретного ключа. По-видимому, создатель сайта занимается таким перебором постоянно, отбирая те получившиеся адреса, которые могут быть интересны потенциальным покупателям.

«Я почувствовал, что это может быть интересным сервисом», — сказал в интервью по email создатель сервиса, называющий себя Eros Eroy Modzincy.

Modzincy генерирует множество таких адресов заранее, в надежде, что кто-нибудь когда-нибудь захочет себе купить один. В некотором роде, это может сравниться с доменным сквоттингом: когда кто-то покупает домен в расчёте на то, что компания или человек захочет использовать его позже, и перекупят его.

На прошлой неделе, Администрация адресного пространства Интернет (IANA — Internet Assigned Numbers Authority), подразделение Корпорации по управлению доменными именами и IP адресами (ICANN — Internet Corporation for Assigned Names and Numbers), вместе с Инженерным советом Интернета (IETF — Internet Engineering Task Force), обозначили домены .onion как предназначенные для «специального использования», таким образом формально их легитимизируя.

Рассматривая все 40 млн. предлагаемых на сайте доменов, можно увидеть, что не все из них такие уж привлекательные. 197 тысяч из них имеют все 16 «читабельных» символов, то есть доменное имя составлено из нескольких запоминаемых слов, а не из набора случайных символов. Также примерно 2.9 млн и 20 млн адресов, в которых читабельными считаются 15 и 14 символов соответственно.

Однако потенциальным покупателям следует серьёзно задуматься о безопасности. Когда кто-то генерирует домен .onion, он сперва получает секретный ключ, наличие которого и означает владение доменом. При создании скрытого сервиса, вместо того, чтобы владение доменом подтверждалось некой администрацией, контроль над доменом имеет тот, у кого есть тот самый соответствующий домену секретный ключ. Разумеется Modzincy утверждает, что удалит свою копию ключа. Однако, учитывая, что проверить это невозможно, никто не помешает ему копию ключа не удалять.

«Проблема этого сервиса в том, что он полностью основан на доверии к продавцу и к тому, что он действительно безопасно удалит ключ и не оставит себе его копию», — поясняет Томас Уайт, разработчик скрытых сервисов Tor.

Имея этот ключ, атакующий потенциально может вмешиваться в работу вашего сайта. Действительно, Modzincy перенаправляет трафик с некоторых из доменов, которые он сгенерировал, на свой рекламный сайт, чтобы продемонстрировать, что действительно владеет ими, и он также осознаёт, что покупателям придётся поверить, что он действительно удалит ключ. Там что, если вы ведёте нелегальный бизнес в дарквебе, как например, торговля оружием, покупка домена у Modzincy будет не самой лучшей идеей.

Даже если дела у Modzincy не пойдут, его идея вполне может стать источником вдохновения для новых проектов дарк веба. Кто-нибудь желает купить себе обувь на udoheels4great5d.onion?

Источник: Motherboard



Categories: Бизнес, Сервисы, Технологии

Tags: , ,

Leave a Reply

11 Комментарий на "40 млн дарквеб-доменов на продажу"

Notify of
avatar
Анонимно
Гость

данный копипастно-псевдо-новостной поральчик на жёсткой сцепке у «майора» — слив ip комменторов идёт по полной. админа давно прикормила (запугала) гэбня. неудобные комменты минусуются. на почту падают угрозы расправы ))))) смешно — весёленько……

arvicco
Администратор

Осеннее обострение? Ну, это проходит…

Анонимно
Гость

и вас вылечат.. ))} и нас вылечат… ))) у «майора» достаточно «галоперидола» для всех ))))) диавол давно убедил недоверчивых в своём отсутствии… )))) а что до этого ресурса — он явно полицейский, все комментаторы на «прицеле», админ — мареонетка. )))) хе-хе-хе….

Death Metal Darkness
Гость

Больше скобочек для Бога Скобочек, мать твою! Дурак…

arvicco
Администратор

Кто ж вам мешает пользоваться ТОRом, если уж паранойя разыгралась? Или думаете, что тор тоже под колпаком у майора, только другого?

Анонимно
Гость

Не прокатит, т.к. сгенеренное имя — это часть сгенеренного ключа, а нафиге тем, кто открывает сайт в онионе делиться приватным ключом с непонятным дядей, да еще и за деньги.

Полинезиец
Гость

а в домене .bit хоть один существенный сайт есть ?

Анонимно
Гость

попытка линковки еще раз (№93014) ))))) сколько их уже??? тратятццо огромные ресурсы, и , в первую очередь, что самое важное, денежки — денежки бюджетные, налого-так-сказать-плательщиков… НАШИ денежки, а не зажравшихся яхтсмэнов, джэймс-бондов, и прочих игроков в поло и прочий крикет..
спасибо, прикольно. но — не надо, два.. )))) (линкуй там, майор, хоть до усрачки — но пока ты там, типа, линкуешь — твою жену, возможно, линкует какой либо анонимус, и даже возможно физически, а вовсе не виртуально… )) (кмк,чистопоржать)..

Анонимно
Гость

Господа, я неофит. Скажите, эта реплика имеет смысл? Можно только ‘да’ или ‘нет’, чтобы не открывать карты товарищу майору.

Анонимно
Гость

нет.
(если пинять во внимание»чистопржать» ))))
всем известно, что значительная часть выходных нод в сети тор создаётся с целью перехвата трафика, кражи паролей, линковки и составления карты сети.

wpDiscuz