دارک وب چیست؛ چگونه می‌توان به آن دسترسی یافت؟

اینترنت از زمانی که برای اولین بار در دهه 1990 در دسترس عموم قرار گرفت، به طرق مختلف تغییر کرده است، و یکی از بحث برانگیزترین تحولات، رشد به اصطلاح «دارک وب» است. نهادهای قانونی اصولاً باید نگران بازدید جوانان از Dark Web باشند، به خصوص که گزارش های مطبوعاتی اغلبِ آن‌ها را با فعالیت آنلاین خطرناک یا غیرقانونی مرتبط می‌کنند. با این حال، برخی از جنبه‌های مثبت دارک ‌وب وجود دارد. مانند هر چیز آنلاین جهانِ دیجیتال، «مشکلات از خودِ فناوری ناشی نمی‌شوند» بلکه ناشی از روش‌هایی هستند که مردم از آن استفاده می‌کنند.

آگاهی از حقایق اساسی در مورد این بخش‌های اینترنت می‌تواند به شما کمک کند در صورتی که نگران استفاده از آن‌ها هستید، هم از خطرات آن آگاه شوید و هم در صورت لزوم، امکان استفاده از آن را بدانید.

در اینجا توضیح کوتاهی در مورد «دارک وب» نحوه دسترسی به آن و خطرات آن را برای شما بازگو می‌کنیم.

«وب باز»، «وب عمیق» و «وب تاریک»: تعاریف

وب باز(سطح)

این قسمت از اینترنت قابل مشاهده برای عموم است که اکثر ما هر روز از آن استفاده می‌کنیم و از طریق موتورهای جستجو مانند گوگل یا بینگ به آن دسترسی پیدا می‌کنیم.

وب عمیق (Deep Web)

بخشی از اینترنت است که عموما از دید عموم پنهان است. از طریق موتورهای جستجوی معمولی نمی‌توان به آن دسترسی داشت و از راه‌های دیگر، کمتر شناخته شده، قابل دسترسی است.

بخش زیادی از دیپ وب از پایگاه‌های داده‌ای تشکیل شده است که می‌توان به طور ایمن از طریق «وب باز» به آن‌‍‌ها دسترسی داشت. به عنوان مثال، پایگاه‌های اطلاعاتی مرتبط با رزرو هتل، خریدهای آنلاین، سوابق پزشکی، بانکداری و غیره. محتوا فقط توسط افراد مجاز (مانند کارمندان) قابل خواندن است و با استفاده از رمز عبور محافظت می‌شود.

بیشتر بخوانید: حمله روز صفر (Zero-Day Attack) چيست؟

و اما «وب تاریک» یا همان Dark Web

وقتی اکثر مردم آنلاین می‌شوند، این کار را از طریق رایانه یا دستگاهی انجام می‌دهند که دارای IP آدرس (پروتکل اینترنت) است یعنی یک هویت آنلاین منحصر به فرد.

یک آدرس IP شبکه‌ها را قادر می‌سازد تا اطلاعات موردنظر را به مکان مناسب ارسال کنند، به عنوان مثال، اطمینان از رسیدن ایمیل به مقصد. فعالیت اینترنتی افراد را می‌توان با استفاده از آدرس IP آن‌ها ردیابی و نظارت کرد.

«دارک وب» از سیستم‌های پیچیده‌ای استفاده می‌کند که آدرس IP واقعی کاربر را ناشناس می‌سازد و تشخیص اینکه دستگاه از کدام وب‌سایت‌ها بازدید کرده است، بسیار دشوار است. به طور کلی با استفاده از نرم افزار اختصاصی قابل دسترسی است که شناخته شده ترین آن Tor (The Onion Router ) نام دارد.

روزانه حدود 2.5 میلیون نفر از Tor استفاده می‌کنند. Tor به خودی خود «وب تاریک» نیست، بلکه راهی است که از طریق آن می‌توان در وب باز و تاریک بدون اینکه کسی قادر به شناسایی کاربر یا ردیابی فعالیت آن‌ها باشد، مرور کرد.

Tor چگونه کار می‌کند؟

Tor نرم‌افزار ناشناس‌سازی را ارائه می‌دهد که می‌توان از طریق یک موتور جستجو به آن دسترسی پیدا کرد و سپس رایگان دانلود کرد. Tor پیام فرستنده را در لایه‌های رمزگذاری پنهان می‌کند. بیشتر شبیه لایه‌های پیاز، که نام سیستم به این شکل است.

جستجوها یا پیام‌های ارسال شده از طریق مرورگر Tor مستقیماً به مقصد مورد نظر خود نمی‌روند. در عوض، آن‌ها از طریق «گره‌ها» (Node) که رایانه‌های دیگری هستند که توسط کاربران Tor اداره می‌شوند، منتقل می‌شوند. در هر Node، یک لایه از رمزگذاری برداشته می‌شود و سپس پیام به node بعدی ارسال می‌شود.

هر گره هویت گره قبلی و گره بعدی را می‌داند، اما سایر گره‌ها را در زنجیره نمی‌شناسد. بنابراین، پیگیری کل سفر یک پیام یا تعیین اینکه از کجا شروع شده و چه کسی آن را ارسال کرده، بسیار دشوار است. بنابراین، پیگیری کلی سیر حرکت یک پیام یا تعیین اینکه از کجا شروع شده و چه کسی آن را ارسال کرده، بسیار دشوار است.

چرا افراد از دارک وب استفاده می‌کنند؟

سه دلیل اصلی وجود دارد که افراد ممکن است از «دارک وب» استفاده کنند:

1. ناشناس سازی

افراد ممکن است دلایل زیادی برای محافظت از هویت آنلاین خود داشته باشند. در برخی موارد، این کار به این دلیل است که اگر هویت آن‌ها مشخص شود در خطر خواهند بود. برای مثال در کشورهایی که دولت مطبوعات آزاد را ممنوع می‌کند یا جایی که سانسور سیاسی وجود دارد.

عده ای ممکن است از آن برای کاهش خطر قربانی شدن نسبت به جرائم استفاده کنند، مانند افرادی که تحت تعقیب سایبری قرار گرفته اند یا نگران امنیت بانکداری آنلاین هستند.

Tor عمدتاً برای افرادی استفاده می‌شود که به صورت ناشناس وب باز را مرور می‌کنند، درصد بسیار کمی از ترافیک آن مربوط به سرویس‌های پنهان است (پایین).

2. دسترسی به «سرویس‌های پنهان»

سرویس مخفی (که به عنوان «سرویس پیاز» نیز شناخته می‌شود) سرویسی است که نه تنها کاربر، بلکه خود وب سایت نیز از ناشناس بودن آن‌ها توسط Tor محافظت می‌کند. این بدان معنی است که آدرس IP سایت قابل شناسایی نیست، به این معنی که اطلاعات مربوط به میزبان، مکان یا محتوای آن پنهان است. سرویس‌های مخفی گاهی اوقات «آدرس پیاز» (onion addresses) نامیده می‌شوند زیرا نام وب‌سایت اغلب به onion. ختم می‌شود.

Tor به خودی خود یک سرویس مخفی نیست، اما سایت هایی که از آن میزبانی می‌کند مخفی هستند. از سرویس‌های مخفی می‌توان به طور قانونی استفاده کرد، به عنوان مثال برای افشای اطلاعات یا اجازه دادن به اعضای عمومی برای به اشتراک گذاشتن اطلاعات حساس مانند گزارشی در مورد امور جنایی بدون خطر انتقام‌جویی. با این حال عموماً اعتقاد بر این است که اکثر سرویس های پنهان حاوی مطالب غیرقانونی هستند. آن‌ها اغلب نیاز به ثبت نام دارند (نام کاربری، رمز عبور و غیره) و برخی دارای بخش‌های «VIP» هستند که فقط با دعوت از طرف مدیران یا از طریق برنامه‌ای که توسط اعضا ساخته شده و توسط مدیران تأیید شده است قابل دسترسی است.

3. فعالیت غیرقانونی

دارک وب ممکن است توسط افرادی که مایل به انجام فعالیت‌های غیرقانونی آنلاین، مانند فروش سلاح یا مواد مخدر هستند، استفاده شود. این نوع عملیات و وب‌سایت‌هایی که آن‌ها را ارائه می‌دهند، اغلب به عنوان سرویس‌های پنهان (بالا) نامیده می‌شوند.

آیا این قانونی است؟

استفاده از Tor یا بازدید از دارک وب به خودی خود غیرقانونی نیست. اما انجام اقدامات غیرقانونی به صورت ناشناس، مانند دسترسی به تصاویر کودک آزاری، ترویج تروریسم، یا فروش اقلام غیرقانونی مانند مواد مخدر یا سلاح غیرقانونی است.

خطرات دارک وب چیست؟

از بسیاری جهات، خطرات «وب تاریک» مانند خطراتی است که ممکن است در «وب باز» با آن مواجه شوید. افراد کم سن و سال در هر دو محیط ممکن است به تصاویر و فیلم‌های خارج از عُرف مستهجن، یا سایت‌های فروش اقلام غیر قانونی دسترسی داشته باشند.

نوجوانان همچنین در معرض خطر استثمار و سوء استفاده از سوی مجرمان هستند که از تمام بخش‌های اینترنت برای هدف قرار دادن قربانیان استفاده می‌کنند. با این حال، شواهدی وجود دارد که نشان می‌دهد مجرمان بیشتر با قربانیان در «وب باز» تعامل دارند تا «وب تاریک».

وب تاریک بیشتر توسط مجرمان جنسی استفاده می‌شود تا آشکارا درباره «تاکتیک‌ها» برای استثمار جوانان و به اشتراک گذاشتن مطالبی که در نتیجه باعث سوء استفاده از آن‌ها ایجاد شده است اداره می‌شود. همچنین برای مجریان قانون، بررسی سوء استفاده آنلاین که در بخش‌های ناشناس اینترنت رخ می‌دهد دشوارتر است.

ابزارهای دارک وب

گزارشInto the Web of Profit  دسته‌ای از ابزارها یا خدماتی را شناسایی کرد که می‌توانند خطری را در قالب نقض قوانین یا به خطر انداختن داده‌ها ایجاد کنند:

• آلودگی یا حملات، از جمله بدافزار، DDoS و بات نت ها
• دسترسی، از جمله تروجان‌ های دسترسی از راه دور (RAT)، کی لاگرها و اکسپلویت‌ها
• جاسوسی، از جمله خدمات، انجام تغییرات برمبنای اهداف موردنظر و هدف قرار دادن
• اعتبارنامه
• فیشینگ
• بازپرداخت
• اطلاعات مشتری
• داده‌های عملیاتی
• داده‌های مالی
• مالکیت معنوی / اسرار تجاری
• سایر تهدیدات نوظهور

پیشنهاد می کنیم وبینار پیش نیاز دوره های امنیت را ببینید.

این گزارش همچنین سه متغیر ریسک را برای هر دسته مشخص کرده است:

کاهش ارزش شرکت، که می‌تواند شامل تضعیف اعتماد به برند، آسیب به شهرت یا از دست دادن موقعیت در مقابل یک رقیب باشد.

ایجاد اختلال در شرکت، که می‌تواند شامل حملات DDoS یا بدافزارهای دیگری باشد که بر عملیات تجاری تأثیر می‌گذارد

کلاهبرداری از شرکت، که می‌تواند شامل سرقت IP یا جاسوسی باشد که توانایی شرکت را برای رقابت مختل می‌کند یا باعث زیان مالی مستقیم می‌شود.

کیت‌های باج‌افزار به‌عنوان سرویس (RaaS) چندین سال است که در وب تاریک در دسترس هستند، اما این پیشنهادها با ظهور گروه‌های جنایی تخصصی مانند REvil یا GandCrab بسیار خطرناک‌تر شده‌اند. این گروه‌ها بدافزار پیچیده خود را توسعه می‌دهند که گاهی با ابزارهای از قبل موجود ترکیب می‌شوند و آن‌ها را از طریق «شعبات فرعی» توزیع می‌کنند.

شعبات فرعی (شرکت های وابسته) بسته‌های باج افزار را از طریق وب تاریک توزیع می‌کنند. این حملات اغلب شامل سرقت اطلاعات قربانیان و تهدید به انتشار آن در وب تاریک در صورت عدم پرداخت موجب باج‌گیری می‌شود.

این مدل کسب و کار موفق و پرسود است. به عنوان مثال، IBM Security X-Force گزارش داد که 35٪ از تعاملات باج افزار آن در سال 2022 مربوط به REvil است. گروه‌های مجرمی که این بدافزار را توسعه داده‌اند، از درآمد شرکت‌های وابسته معمولاً بین 20 تا 30 درصد کاهش می‌یابند. IBM تخمین می‌زند که سود REvil در سال گذشته 81 میلیون دلار بوده است.

اتصال به شبکه Tor بسته به اینکه چه کسی هستید و موقعیت جغرافیایی شما کجاست ممکن است باعث تعجب شما شود. اگرچه داده‌های ارسال شده از طریق Tor قابل ردیابی یا رمزگشایی نیستند، ارائه‌دهنده سرویس اینترنت و سرپرست شبکه شما همچنان می‌توانند ببینند که شما از Tor استفاده می‌کنید. به همین دلیل، توصیه می‌کنیم Tor را با VPN جفت کنید. رمزگذاری VPN این واقعیت را پنهان می‌کند که شما از Tor بوسیله ISP خود استفاده می‌کنید. هرچند یکی از خوبی‌های Tor این است که می‌توان از آن برای دسترسی به وب تاریک و وب سطح استفاده کرد. فقط توجه داشته باشید که اگرچه ناشناس خواهید بود، اما سرعت یا راحتی یک اتصال مستقیم را نخواهید داشت و برخی از سایت‌ها ممکن است شما را کاملاً مسدود کنند.

در نهایت باید گفت، همه چیز در وب تاریک غیرقانونی نیست. بسیاری از وب‌سایت‌های تاریک برای استفاده کاملاً قانونی و ایمن هستند و در بسیاری از موارد برای حفظ حریم خصوصی شما بهتر از وب‌سایت‌های سطح هستند.