دارک وب چیست و در آن چه اتفاقی می افتد؟

وب تاریک بخشی از اینترنت است که برای موتورهای جستجو قابل مشاهده نیست و برای دسترسی به آن نیاز به استفاده از یک مرورگر ناشناس ساز به نام Tor است.

تعریف Dark Web

وب تاریک بخشی از اینترنت است که توسط موتورهای جستجو فهرست نمی شود و علاوه بر آن برای دسترسی به آن به امکانات دیگری نیز نیاز است.

شما بدون تردید صحبت از “شبکه تاریک” را به عنوان کانون فعالیت های جنایتکارانه شنیده اید وهمین امرنیز هست. تحقیقی در سال 2015 توسط دانیل مور و توماس رید از کالج کینگ در لندن انجام شد که در آن محتوای 2723 وب سایت تاریک زنده را در طی یک دوره پنج هفته ای طبقه بندی شد و آنها دریافتند که 57 ٪ آنها میزبان مواد غیرقانونی هستند.

یک مطالعه در سال 2019 ، تحت عنوان Into the Web of Profit ، که توسط دکتر مایکل مک گوایرز در دانشگاه Surrey انجام شد، نشان می دهد که اوضاع بدتر شده است. تعداد لیست های وب تاریک که می تواند به یک شرکت آسیب برساند از سال 2016 تا این تاریخ 20 درصد افزایش یافته بود. 60 درصد لیست به طور بالقوه می توانستند به شرکت ها آسیب برسانند.

در دارک وب می شود شماره کارت اعتباری ، انواع مواد مخدر ، اسلحه ، پول تقلبی ، اعتبار اشتراکی سرقت شده ، حساب های Netflix هک شده و نرم افزاری را که کمک کند تا به کامپیوترهای دیگران نفوذ کرد، خریداری کنید. میشود اعتبارنامه ورود به حساب 50000 دلاری Bank of America را به مبلغ 500 دلار خرید.

3000 دلار اسکناس 20 دلاری تقلبی با قیمت 600 دلار دریافت کرد. هفت کارت نقدی اعتباری ، هرکدام با مانده 2500 دلار، به قیمت 500 دلار را خرید. می توان هکرها را استخدام کرد تا برای کارفرما به رایانه ها حمله کنند. می توان نام های کاربری و رمزهای عبور را خریداری کرد.

اما همه چیزهایی که در دارک وب است، غیرقانونی نیست ، وب تاریک یک جنبه قانونی نیز دارد. به عنوان مثال ، شما می توانید به یک باشگاه شطرنج یا BlackBook بپیوندید ، یک شبکه اجتماعی توصیف شده به عنوان “فیس بوک تور“، در این شبکه ها شما فقط می توانید ناشناخته باشید، اما کار غیر قانونی انجام نمی دهید.

تفاوت Deep Web با دارک وب

اصطلاحات “وب عمیق” و “وب تاریک” گاهی به جای هم استفاده می شوند، اما آنها یکسان نیستند. وب عمیق به هر چیزی در اینترنت اشاره دارد که توسط ایندکس فهرست نشده و بنابراین از طریق موتور جستجوی مثل Google قابل دسترسی نیست. محتوای وب عمیق شامل هر چیزی است که پشت paywall قرار دارد یا به اطلاعات ورود به سیستم نیاز دارد. همچنین شامل هر محتوایی است که صاحبان آن از نمایه سازی آن توسط خزنده های وب جلوگیری کرده اند.

اگر با paywall آشنایی ندارید باید بگوییم که به هر سرویسی در اینترنت که برای دسترسی به آن نیاز به پرداخت هزینه باشد، paywall می گویند. موتورهای جستجو فقط تا بخشی از وبسایت که نیاز به پرداخت ندارد می توانند بخزند و آن سوی دیوار قابل دیدن نیست.

سوابق پزشکی ، محتوای مبتنی بر هزینه ، وب سایت های عضویت و صفحات وب محرمانه شرکت ها تنها چند نمونه از مواردی است که وب عمیق را تشکیل می دهد.

شاید تعجب کنید، اما تخمین ها اندازه وب عمیق را بین 96 تا 99 درصد از اینترنت در نظر می گیرند و این بدان معنی است که فقط بخش کوچکی از اینترنت در وب سطحی قرار دارد که در آن paywall یا دیوار شناسایی وجود ندارد، قابل دسترسی است.

باید گفت که وب تاریک در عین حال که با وب عمیق فرق دارد، زیرمجموعه ای از آن نیز می باشد. دارک وب به طور عمدی از دید موتورهای جستجو پنهان شده است و برای دسترسی به یک مرورگر خاص – Tor – نیاز دارد ، همانطور که در ادامه توضیح داده شده است. هیچ کس واقعاً از اندازه وب تاریک اطلاع ندارد ، اما بیشتر تخمین ها حدود 6 ٪ از کل اینترنت را نشان می دهد. اما باز هم باید گفت که همه وب تاریک علیرغم نام شوم آن برای اهداف غیرقانونی استفاده نمی شود.

البته باز هم باید این نکته را اذعان کرد که بکار بردن واژه قانونی برای این مورد از کشوری به کشوری دیگر دستخوش تغییرات می شود!

ابزارها و سرویس هایی که در وب تاریک علیه شرکت ها ارائه می شوند

بر طبق گزارش Web of Profit ، دوازده ابزار یا سرویس وجود دارند که در وب تاریک ارائه می شوند و می توانند به شبکه یا صحت داده ها آسیب برسانند و امنیت اقتصادی و اعتمادی شرکت ها را به خطر بیاندازند.

آلوده سازی یا حمله از جمله بدافزار، حمله انکار سرویس توزیع شده DDoS و بات نت
سرویس های دسترسی از جمله Trojan های دسترسی از راه دور مانند RAT ، keyloggers ها وexploit ها
جاسوسی
خدمات پشتیبانی مانند آموزش
جعل گواهینامه ها
فیشینگ
بازپرداخت )مانند بازپرداخت جعلی وام(
بدست آوردن اطلاعات مشتری
داده های عملیاتی
داده های مالی
اسرار تجاری / مالکیت معنوی
هر نوع تهدید دیگری علیه شرکت ها مانند باج گیری

در این گزارش همچنین سه متغیر خطر برای هر گروه مشخص شده است:

الف: کاهش ارزش شرکت: که می تواند شامل تضعیف اعتماد به نام تجاری ، آسیب رساندن به شهرت یا از دست دادن موقعیت برای رقابت باشد.

ب: ایجاد اختلال در شرکت: که می تواند شامل حملات DDoS یا بدافزار دیگری باشد که بر فعالیت های تجاری تأثیر می گذارد.

ج: کلاهبرداری از شرکت: که می تواند شامل سرقت IP یا جاسوسی از آن باشد که توانایی شرکت را برای رقابت مختل کند یا باعث ضرر مستقیم مالی شود.

مرورگر وب تاریک

با تمام فعالیت هایی که گفته شد، ممکن است شما فکر کنید که جستجو در آشفته بازار دارک وب آسان است، اما اینطور نیست. همه در وب تاریک ناشناس هستند و این دسترسی را سخت می کند.

دسترسی به وب تاریک نیاز به استفاده از یک مرورگر ناشناس ساز به نام Tor دارد. مرورگر Tor درخواستهای صفحه وب شما را از طریق یک سری سرورهای پراکسی که توسط هزاران داوطلب در سراسر جهان اداره می شوند،

هدایت می کند و آدرس IP شما را غیرقابل شناسایی و غیرقابل ردیابی می کند. Tor مانند سحر و جادو عمل می کند، اما نتیجه آن تجربه ای شبیه به خود وب تاریک است: غیرقابل پیش بینی، غیرقابل اعتماد و به طرز دیوانه کننده ای کند!

موتور جستجوی وب تاریک

موتورهای جستجویی هم برای وب تاریک وجود دارند، اما حتی بهترین آنها نیز اعصاب خرد کن و شاید خنگ هستند. این تجربه یادآور جستجوی وب در اواخر دهه 1990 است، به عنوان مثال یکی از بهترین موتورهای جستجوی دارک وب به نام Grams ، نتایجی را برمی گرداند که تکراری هستند و اغلب به درخواست ربطی ندارند. لیست های پیوند مانند Hidden Wiki گزینه دیگری است، اما در بین آنها نیز مشکلات زیاد است و پر است از خطاهای 404 مربوط به لینک هایی که ناپدید شده اند.

وب سایت های تاریک

وب سایت های وب تاریک تقریباً شبیه هر سایت دیگری هستند، اما تفاوت های مهمی نیز وجود دارد. یکی از این تفاوت ها ساختار نامگذاری است. وب سایت های تیره به جای پایان یافتن با com یا co ، به onion ختم می شوند. طبق تعریف “ویکی پدیا” این “پسوندِ دامنه ای سطح بالا با کاربرد ویژه است که یک سرویس مخفی ناشناس را قابل دسترسی از طریق شبکه Tor ” می کند.

مرورگرهایی با پروکسی مناسب می توانند به این سایتها دسترسی پیدا کنند، اما دیگران نمی توانند. وب سایت های تاریک همچنین از یک ساختار نامگذاری مخلوط استفاده می کنند که URL هایی ایجاد می کند که به خاطر سپردن آنها اغلب غیرممکن است. به عنوان مثال ، یک سایت تجاری معروف به نام Dream Market از آدرس نامفهوم “eajwlvm3z2lcca76.onion ” استفاده می کند.

بسیاری از وب سایت های تاریک توسط کلاهبرداران راه اندازی شده اند و برای جلوگیری از خشم قربانیان خود، دائماً در حال جابجایی هستند. حتی وبسایت هایی که برای مدت بیش از یکسال است که راه اندازی شده اند، ممکن است یک شبه تصمیم بگیرند جمع کنند و با سپرده های مشتریان خود، ناپدید شوند.

اقدامات قانونی در یافتن و پیگرد قانونی صاحبان سایت هایی که کالاها و خدمات غیرقانونی را دروب تاریک می فروشند، دائماً بهتر می شود. برای مثال در تابستان سال 2017 ، تیمی از پلیس های سایبری از سه کشور با موفقیت سایت سیاه AlphaBay که بزرگترین منبع قاچاقچی دروب تاریک بود را خاموش کردند و لرزه ای را به سراسر شبکه ارسال کردند. اما در این بین بسیاری از کلاهبرداران نیز دارک وب به سادگی آدرس خود را تغییر دادند.

ماهیت ناشناس شبکه Tor همچنین آن را به ویژه در برابر DDoS آسیب پذیر می کند. سایت ها به طور مداوم آدرس ها را تغییر می دهند تا از DDoS جلوگیری کنند، این امر باعث ایجاد محیطی بسیار پویا می شود. در نتیجه، کیفیت جستجو بسیار متفاوت است وبسیاری از مطالب دارک وب منسوخ شده اند.

پاتریک تیکت ، مدیر امنیت و معماری تجارت در وب تاریک

وب تاریک به لطف بیت کوین، ارز رمزنگاری شده ای که دو طرف را قادر به انجام یک معامله مطمئن بدون دانستن هویت یکدیگر می کند، شکوفا شده است.

بیت کوین عامل اصلی رشد وب تاریک بوده و وب تاریک نیز عامل بزرگی در رشد بیت کوین بوده است.
پاتریک تیکت

تقریباً همه سایت های تجارت وب تاریک معاملات خود را با بیت کوین یا برخی از انواع دیگر رمز ارزها انجام می دهند، اما این بدان معنا نیست که انجام تجارت در آنجا ایمن است. ناشناس بودن ذاتی این مکان کلاهبرداران و سارقان را به خود جلب می کند، اما وقتی فردی حال خرید اسلحه یا مواد مخدر است، نباید انتظار داشت که شرایط مثل معاملات معمولی ایمن و آرام باشد. سایت های تجاری وب تاریک دارای ویژگی های مشابه دیگر وب سایت های خرید و فروش اینترنتی هستند، از جمله رتبه بندی محصول، بررسی، سبد خرید و انجمن، اما اینجا تفاوت های مهمی هم وجود دارد و یکی از آنها کنترل کیفیت است. وقتی خریداران و فروشندگان ناشناس باشند، اعتبارهر سیستم رتبه بندی زیر سوال می رود و مشکوک میشود. رتبه بندی به راحتی دستکاری می شود و حتی دیده شده است که شناخته ترین فروشگاه ها که گردانندگانی با سابقه طولانی دارند ، به طور ناگهانی با سکه های رمز ارز مشتریان خود ناپدید شده اند و پس از آن با نام مستعار دیگری فروشگاه راه اندازی می کنند. اکثر ارائه دهندگان تجارت الکترونیکی نوعی خدمات سپرده گذاری ارائه می دهند که وجوه مشتری را تا زمان تحویل محصول در حالت تعلیق نگه می دارد. با این حال، در صورت اختلاف نمی توان انتظار خدماتی با لبخند را داشت. در اینجور مواقع معمولاً فروشنده و خریدار با هم درگیری هایی را پیدا می کنند.

در معاملات وب تاریک هر ارتباطی رمزگذاری شده است، بنابراین حتی ساده ترین معامله ها نیز به یک کلید PGP نیاز دارند.

اما حتی انجام معامله نیز تضمینی برای رسیدن کالا نیست. بسیاری از خریدها باید ازمرزهای بین المللی عبور کنند و در این مرزها مقامات گمرک دائماً در حال بررسی بسته های مشکوک هستند.

وب سایت تاریک Deep.Dot.Web که اخبار دارک وب را منتشر می کند، حاوی سرگذشت خریدارانی بسیاری است که به دلیل اقدام به خرید دستگیر یا زندانی شده اند. البته این وبسایت دیگر در دسترس نیست.

آیا ذات وب تاریک غیرقانونی است؟

پاسخ به این سوال قطعاً جنجالی است و هر پاسخ مثبت و منفی در آن موافقان و مخالفان خود را دارد.

ما نمی خواهیم یک پاسخ دقیق را به این پرسش بدهیم و بگوییم استفاده از وب تاریک قانونی است و یا این تصور را برای شما ایجاد کنیم که همه چیز در وب تاریک شیطانی یا غیرقانونی است. شبکه Tor به عنوان یک کانال ارتباطی ناشناس آغاز به کار کرد و هدف آن کمک به حفظ حریم خصوصی بود. Tor کمک شایانی به حل مسئله امنیتی استراق سمع توسط Middle Man ها در اینترنت کرد.

بنابراین پاسخ به این سوال که آیا ذات وب تاریک غیرقانونی است، خیر است. اما در مورد اینکه خود وب تاریک غیر قانونی هست یا خیر، باید گفت که اگر هم صرفاً ورود به آن غیر قانونی نباشد، مانند این است که وارد شهری بشوید که نود درصد ساکنان آن را قاتل ها و جنایتکارها اشغال کرده اند.

اگر می خواهید درباره محافظت از حریم خصوصی یا ارز رمزنگاری شده بیاموزید، وب تاریک چیزهای زیادی برای ارائه دارد. انواع خدمات ایمیل خصوصی و رمزگذاری شده، دستورالعمل های نصب یک سیستم عامل ناشناس و نکات پیشرفته برای حفظ حریم خصوصی در آن وجود دارد.

همچنین مطالبی خاصی نیز وجود دارد که گاه به گاه در وب عمومی هم دیده می شود، مانند پیوند به نسخه های کامل کتاب های نایاب. در مورد رویدادهای جاری به صورت ناشناس در وبسایت تاریک Intel Exchange بحث میشود. چندین سایت افشاگر نیز آنجا وجود دارد، از جمله نسخه وب تاریک ویکی لیکس که معرف حضور همه هست.

Pirate Bay نیز یک سایت بیت تورنت هست که مقامات انتظامی خیلی از کشورها بارها و بارها آن را تعطیل کرده اند، به همین خاطر به وب تاریک مهاجرت کرد و در آنجا زنده است. حتی فیس بوک نیز یک نوع وب تاریکی دارد.

وبسایت های وب تاریک زیادی وجود که بسیاری از آنها شرکت های قانونی هستند. البته معنی مشروعیت برای آنها از کشوری به کشوری دیگر تغییر می کند، به عنوان مثال ممکن است فعالیت آنها در ایالات متحده قانونی باشند، اما در کانادا، آلمان و چین دارای مجازات های سنگین باشد.

وب تاریک برای برخی از سازمان ها اهمیت فراوانی دارد. مثلاً بنگاه های خبری برای یافتن خبرهای مهم و دسته اول در آن دست و پا می زنند و یا تیم های حقیقت یاب و پلیسی در آن به دنبال داده های سرقت شده امنیتی اخیر می باشند. در واقع پلیس ها و گزارشگرها از پایه های اصلی حضور در وب تاریک هستند.

یک قدم جلوتر از هکرهای زیرزمینی

کارشناسان امنیتی مرتباً دارک وب را کنترل می کنند، زیرا برای آنها مهم است که بدانند هکرهای زیر زمینی در حال چه کاری هستند.

من از وب تاریک برای آگاهی موقعیتی، تجزیه و تحلیل تهدیدها و مراقبت از آنچه اتفاق می افتد استفاده می کنم.
من می خواهم بدانم چه اطلاعاتی در دسترس است و یک لنز خارجی برای دارایی های
دیجیتالی که از آنها درآمدزایی می شود، دارم. این کار به ما این درک می دهد که هکرها
چه چیزی را هدف قرار می دهند.
تیکت مدیر امنیت و معماری Keeper Security

اگر اطلاعات خود را در وب تاریک پیدا کنید ، کارهای بسیار کمی می توانید انجام دهید ، اما حداقل می دانید که در معرض خطر قرار گرفته اید.

سخن پایانی

اگر می توانید عملکرد کند و ضعیف، در دسترس نبودن، عدم قابلت پیش بینی و ضربات شوک گاه به گاه Dark Web را تحمل کنید، ارزش بازدید را دارد. فقط به یاد داشته باشید که هیچگاه چیزی در آنجا خریداری نکنید.