دنیای مرموز و غیرقابل دسترس دارک وب کجاست و افسانهها راجعبه آن چه میگویند؟
به سایههای تاریک و مخوف خوش آمدید! اگر تا بهحال در مورد قلمروهای اسرارآمیز دارک وب کنجکاوی کردهاید، باید بگوییم که جای درستی آمدهاید؛ ما این محتوا را برای شما نوشتهایم. در این مقاله از کوئرا بلاگ، ابتدا بهصورت مختصر دارک وب را توصیف میکنیم و پس از آن، به تشریح لایههای اینترنت میپردازیم؛ از سرفیس وب تا دیپ وب و در نهایت دارک وب. در نهایت، به دنیای جذاب و البته خطرناک دارک وب وارد میشویم تا سر از کار و فرآیند آن دربیاوریم. ورود به دارک وب با گوشی و لپتاپ، مزایای آن، نکات امنیتی هنگام ورود به Dark Web و مباحث مرتبط دیگر در این مقاله پوشش داده شدهاند.
دارک وب چیست؟
دارک وب بدنام است و در سرتاسر دنیا، با نام دنیایی مرموز و خطرناک شناخته میشود. یک دهه پیش، اذهان عمومی نسبت به دارک وب چنین نبود؛ اما با سرعت گرفتن حملات سایبری و عوامل شرور در سراسر جهان که بهدنبال برقراری ارتباط سریع با خریداران کالاها و اطلاعات غیرقانونی هستند، اصطلاح دارک وب وارد فرهنگ لغت زبان انگلیسی شد.
طبق توضیحات دانشگاه تولین، دارک وب توسط وزارت دفاع ایالات متحده بهعنوان وسیلهای برای برقراری ارتباط ناشناس با افراد و خدمات مورد استفاده قرار گرفت. استعداد این بخش از اینترنت در ناشناس نگه داشتن فعالیتها، همچنان باقی مانده است؛ اما اکنون بهجای شهروندان بیگناه یک کشور خاص، از افراد بدخواه محافظت میکند.
دارک وب مکانی است که فروشندگان غیرقانونی مواد مخدر، جعلکنندگان هویت، اطلاعات (گذرواژه، شماره حساب و غیره)، فروشندگان اسلحه و بسیاری از اشکال غیرقانونی مواد فیزیکی و اطلاعات دیجیتالی دیگر، بهدنبال انتقال این مواد به خارج از مرزهای اینترنت هستند.
به تعریف وبسایت Rapid7، از نظر امنیت سایبری، Dark Web مکانی است که در آن کیتهای باجافزار (Ransomware-as-a-Service- RaaS) و روشهای فیشینگ مورد معامله و استفاده روزانه قرار میگیرند.
لایههای اینترنت
ابتدا نگاهی به تصویر زیر بیندازید و در ادامه، توضیح مختصر هر لایه اینترنت را دنبال کنید.
اگر راجعبه سه لایه اینترنت شامل Clear Web، Deep Web و Dark Web کنجکاو شدید و مایلید بیشتر بدانید، در بخش بعدی، به بررسی هریک از آنها بهشکل عمیق خواهیم پرداخت.
Clear Web
سطح آشنای اینترنت که ما روزانه در آن به گشتوگذار و تماشای ویدیو میپردازیم و بهراحتی از طریق موتورهای جستوجو مانند گوگل قابل دسترسی است، Clear Web یا Surface Web نام دارد. سرفیس وب تنها بخش کوچکی از اینترنت را نشان میدهد. در مبحث بعدی این مقاله، سرفیس وب را با جزئیات کامل بههمراه ارائه چند مثال، تشریح خواهیم کرد.
بیشتر بخوانید: تاریخچه اینترنت: اینترنت چگونه ایجاد شد؟
DeepWeb
وب عمیق که از دید موتورهای جستوجو پنهان است، محتوای حیاتی اما غیرایندکسشده مانند سوابق پزشکی، مقالات تحقیقاتی و موارد دیگر را میزبانی میکند. این لایه اینترنت، بخش اعظمی از وب را دربرمیگیرد.
ما بخش بعدی را به بررسی دیپ وب بهشکلی عمیق، همراه با چند نمونه از دنیای واقعی اختصاص دادهایم تا موضوع را عمیقا درک کنید و ذهنیت شفافی از این لایه داشته باشید.
Dark Web
ترکیبی مخفیانه و بحثبرانگیز از لایههای دیگر اینترنت. دارک وب بهدلیل فعالیتهای جنایی بدنام است؛ اما بهعنوان پناهگاهی برای مخالفان سیاسی و افشاگران هم عمل میکند و بر حفظ حریم خصوصی و ناشناس بودن تمرکز دارد.
تصویر ساده زیر که در قالب یک پیاز لایههای اینترنت را نشان میدهد، میتواند ذهنیت دقیقی از این سه سطح وب بدهد.
سرفیس وب چیست؟
به اینترنتی که برای جستوجوی اطلاعات استفاده میکنید، سرفیس وب یا وب باز (Open Web) گفته میشود. این لایه قسمتی از اینترنت است که بهراحتی آن را میبینیم و هرکسی میتواند با اتصال به اینترنت و یک مرورگر وب معمولی مانند کروم، فایرفاکس یا اج به آن دسترسی داشته باشد. اصطلاحات دیگری هم برای این لایه اینترنتی بهکار میبرند؛ مانند وب قابل مشاهده (Visible Web)، لایت نت (Lightnet) یا وب ایندکسشده (Indexed Web).
نمونههایی از محتوایی که در سرفیس وب میتوانید پیدا کنید عبارتند از:
- سایتهای رسانهای و خبری (Open Media Websites and News) مانند وبلاگها، سایتهای افیلیت، روزنامهها، مجلات و سایر نشریات. بهعنوان مثال، میتوان از صفحه اصلی روزنامه آنلاین نیویورک تایمز یا وبسایت یک شرکت رسانهای مانند BuzzFeed نام برد.
- وبسایتهای کسبوکار (Business Websites) که میتوانند یک صفحه بسیار ساده برای معرفی شرکت و اهداف آن باشند یا یک سایت بزرگ که شامل بلاگ، فروشگاه اینترنتی، سیستم ارتباط با مشتری، پشتیبانی و غیره است. یک نانوایی محلی هم میتواند وبسایت بیزینسی داشته باشد و در اینترنت به تبلیغات و معرفی خدماتش بپردازد. یک مثال از وبسایتهای بزرگ بیزینسی میتواند سایت بانک آمریکا باشد.
- رسانههای اجتماعی (Social Media) مانند فیسبوک، اینستاگرام، لینکدین و توییتر. اگرچه احتمالا از این ابزارها از طریق یک برنامه نصبشده روی کامپیوتر یا اپلیکیشن موبایل استفاده میکنید، اما همه آنها وبسایتهای اختصاصی دارند.
- سایتهای تجارت الکترونیکی (Ecommerce Website) که برای خرید کالاها و خدمات استفاده میشوند، مانند دیجیکالا، آمازون، والمارت، تارگت، فروشندگان پوشاک و غیره. هر سایتی که محصول، خدمت یا سرویسی را بهصورت آنلاین میفروشد، وبسایت Ecommerce نامیده میشود و در سرفیس وب جا گرفته است.
اساسا، سایتهایی که روزانه استفاده میکنید – از سایت خبری مورد علاقهتان گرفته تا یک سایت رستوران محلی – بخشی از سرفیس وب هستند. چیزی که این وبسایتها را به بخشی از Surface Web تبدیل میکند این است که میتوان آنها را از طریق کلمات کلیدی پیدا کرد. همچنین دامنه آنها با پسوندهای آشنایی مانند .com، .edu، .gov یا .org تمام میشوند. دلیل دیگر این موضوع، امکان ایندکس شدن سایت و محتوای آن توسط موتورهای جستوجو مانند گوگل است.
هرکسی میتواند وبسایتها را در سرفیس وب بیابید؛ زیرا بهعنوان «ایندکسشده» علامتگذاری شدهاند؛ به این معنی که موتورهای جستوجو میتوانند آنها را فهرستبندی و رتبهبندی کنند.
جالب اینجاست که سرفیس وب تنها حدود 4 درصد از کل اینترنت را تشکیل میدهد؛ به این معنی که اینترنت بسیار بیشتر از آنچه در این لایه میبینیم، است. وب جهانی را بهعنوان یک اقیانوس در نظر بگیرید؛ لایه بالایی مملو از آب است که میتوانید آن را ببینید. در زیر سطح اقیانوس، دنیای وسیع و بیکرانی وجود دارد که 96 درصد باقیمانده اینترنت را تشکیل میدهد که ما آن را با نام دیپ وب میشناسیم و در پایینترین بخش اقیانوس، دارک وب مرموز و غیرقابل کشف نهفته است.
دیپ وب چیست؟
وب عمیق (Deep Web) به هر صفحهای در اینترنت اطلاق میشود که توسط موتورهای جستوجو ایندکس نشده باشد. دیپ وب اولین سطح زیر سرفیس وب که درصد بسیار زیادی از وب جهانی را به خود اختصاص داده است؛ بهطوریکه وبسایت CSOonline میگوید حدود 96٪ تا 99٪ از کل وب جهانی را دیپ وب تشکیل میدهد.
توجه به این نکته مهم است که اگرچه محتوای این لایه اینترنت در ظاهر معلوم نیست و نمیتوانیم آن را ببینیم، اما به این معنی نیست که برای اهداف شرورانه یا نیتهای بد استفاده میشود. اغلب اوقات، محتوای دیپ وب ایندکس نمیشود؛ زیرا شامل اطلاعاتی است که برای محافظت از حریم خصوصی کاربر پنهان میشوند؛ مانند صفحاتی که نیاز به ورود (Login) دارند.
در ادامه چند نمونه از محتوای موجود در دیپ وب آورده شده است.
- محتوای پولی مانند مقالات خبری که برای خواندن آنها باید اشتراک ماهانه بخرید یا محتوایی که فقط در صورت ورود به سیستم یا عضویت در آن، قابل دسترسی و نمایش هستند. بهعنوان مثال، وبسایت فوربس اجازه خواندن تعدادی مقاله رایگان را میدهد و پس از آن، دسترسی شما به مقالات قطع میشود. تنها در صورتی میتوانید به خواندن محتوای این سایت ادامه دهید که اشتراک ماهانه بخرید.
- پایگاههای داده حاوی فایلهای محافظتشده که به سایر بخشهای اینترنت متصل نیستند. این اطلاعات میتوانند فایلهای عمومی یا خصوصی باشند، مانند پروندههای نهادهای دولتی یا موسسات آموزشی خصوصی.
- اینترانت که برای موسسات آموزشی، شرکتهای بزرگ، بانکها و دولتها برای تبادل و سازماندهی اطلاعات داخلی استفاده میشود. برخی از این شبکهها حساس هستند و امکان دسترسی عموم را سلب کردهاند. اینترانتها معمولا نیاز به ورود دارند و بخشی از دیپ وب هستند.
- پلتفرمهای ذخیرهسازی ابری مانند Dropbox یا Google Drive. این ابزارها از شما میخواهند که برای آپلود و دانلود فایلها و عکسها وارد سیستم شوید. همچنین برخی پلتفرمها بهصورت اختصاصی برای ذخیره دادههای حساس و بسیار مهم استفاده میشوند. شرکتهای حقوقی، موسسات مالی و ارائهدهندگان خدمات سلامت و بهداشت از مشتریان این پلتفرمها هستند. یک مثال ساده از این سیستم، پورتال بیمارستان و مطبهای پزشکان است؛ جایی که میتوانید به سوابق پزشکی شخصی خود دسترسی داشته باشید.
اساسا، هر صفحه وب که نیازمند ورود به سیستم است، بخشی از دیپ وب محسوب میشود. از نظر فنی، هر صفحهای که غیرقابل ایندکس شدن باشد بخشی از وب عمیق است؛ حتی اگر نیازی به ورود نداشته باشد یا حاوی دادههای حساس نباشد. هر صفحهای در هر وبسایتی امکان ورود به دیپ وب را دارد؛ تنها کافیست طراحان یا مدیران آنها را بهصورت غیرقابل ایندکس درآورند تا جزو محتوای غیرقابل فهرست درآیند.
شایان ذکر است که گاهی اوقات وبسایت یک سازمان شامل ترکیبی از سرفیس وب و دیپ وب است. بهعنوان مثال، سایت دانشگاه را در نظر بگیرید؛ سایتی جامع که اطلاعاتی در مورد اخبار دانشگاه، دروس جدید، تغییرات ساختار هیئت مدیره و غیره را پوشش میدهد و عموم مردم میتوانند بهراحتی و بدون هیچ پیشنیازی به آنها دسترسی پیدا کنند.
بخش دیگر این سایت نیازمند ورود به سیستم است تا دانشجویان بتوانند انتخاب واحد، حذف و اضافه و برخی اصلاحات درسی را انجام دهند. درواقع این بخش از سایت اینترانت است که معمولا از صفحه اصلی دانشگاه به آن لینک داده میشود و امکان دسترسی محصلان و کارمندان را فراهم میکند. از آنجایی که این اطلاعات حساس هستند و نیاز به ورود دارند، نباید از طریق موتورهای جستوجو در دسترس عموم قرار بگیرند.
درواقع، بهخاطر حفظ حریم خصوصی این بخش از سایت از دسترس موتورهای جستوجو خارج میشود. این کار به محافظت از دادههای کاربران کمک میکند.
با بررسی این مثالها، میتوان مطمئن شد دیپ وب ترسناک، غیرقانونی و غیرمجاز نیست؛ بلکه لایهای عمیق با اهداف مشروع و مفید است.
دارک وب چگونه کار میکند؟
عملکرد دارک وب به شکل پاس دادن بسته پیام به سیستمهای میزبان در این شبکه است. Dark Web از فناوری Onion برای رساندن پیام به مقصد و دریافت پاسخ استفاده میکند تا به این وسیله از کاربران در برابر نظارت و ردیابی محافظت کند. این حفاظت بهواسطه مسیر تصادفی سرورهای رمزگذاریشده عملی میشود. نحوه عملکرد فناوری Onion را در بخش بعدی که درباره نحوه کارکرد مروگر Tor صحبت کردهایم، تشریح خواهیم کرد.
وبسایتهای موجود در Dark Web با یک نام دامنه منحصربهفرد که تفاوت زیادی با آدرسهای آشنا دارند، خود را متمایز میکنند و با پسوند .onion به اتمام میرسند. وبسایتهای قابل دسترسی از طریق مرورگر Tor به این نام دامنه ختم میشوند؛ درست مانند سایتهایی که از طریق مرورگرهای رایج مانند کروم و فایرفاکس در دسترس هستند و با پسوندهای .com، .org، .gov و .edu خاتمه مییابند.
نام صفحات دارک وب هم غیرمعمول است و به همین دلیل یافتن آنها را دشوار میکند. بهجای نامهای ساده که میتوانیم آنها را بهراحتی حفظ کنیم، مانند CNN.com یا Google.com، آدرس سایتهای Tor از یکسری اعداد و حروف تصادفی تشکیل شدهاند. بهعنوان مثال، آدرس وبسایت مرورگر Torch در دارک وب cnkj6nippubgycuj.onion است؛ درحالیکه آدرس سایت Tor مرورگر DuckDuckGo، 3g2upl4pq6kufc4m.onion است.
آدرسها سایتها در سرفیس وب به شکل زیر هستند:
- CNN.com
- Facebook.com
- DuckDuckGo.com
اما آدرس سایتهای دارک وب پیچیده و حفظ کردن آنها سخت است:
- qmifwf762qftydprw2adbg7hs2mkunac5xrz3cb5busaflji3rja5lid.onion
- facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion
- https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/.
چالش دیگر یافتن سایتهای دارک، دوامناپذیری و ناپایداری آنها است. بسیاری از سایتها در اینترنت تاریک بهسرعت و به دلایل زیر از بین میروند:
- فعالیتهای غیرقانونی
- بیحوصلگی بنیانگذاران سایت و تعطیل کردن فروشگاه دارک
- جلوگیری از شناسایی هویت گردانندگان و مالکان سایت و تغییر سایت به آدرس و نام جدید
مرورگر Tor چگونه کار میکند؟
Tor نرمافزار پنهانسازی هویت افراد و سیستمها در فضای آنلاین است که میتوان از طریق موتورهای جستوجو مانند گوگل آن را بهصورت رایگان دانلود کرد.
Tor با کمک فناوری Onion، پیام سیستم فرستنده (سیستمی که درخواست پیدا کردن محتوا در تور را کرده است) را در لایههای رمزگذاری مختلف میپیچد که بیشتر شبیه لایههای پیاز هستند. دلیل نامگذاری این سیستم به همین علت است.
جستوجوها یا پیامهای ارسالشده از طریق مرورگر Tor بهصورت مستقیم به مقصد موردنظر خود نمیرسند؛ بلکه از طریق گرهها (Nodes) – رایانههای دیگری در اینترنت که توسط کاربران Tor اداره میشوند – منتقل میشوند.
در هر گره، یک لایه از رمزگذاری پیام برداشته و سپس به گره بعدی ارسال میشود. هر Node هویت گره قبلی و گره بعدی را میداند؛ اما سایر گرههای موجود در زنجیره را نمیشناسد. بنابراین ردیابی کل سفر پیام یا تعیین اینکه از کجا شروع شده و چه کسی آن را ارسال کرده، بسیار دشوار است.
تفاوت دارک وب و دیپ وب
تفاوت دارک وب و دیپ وب را در قالب یک جدول ارائه میدهیم و سپس به تشریح برخی تفاوتهای دیگر این دو سطح از اینترنت میپردازیم. این مقایسه برای رفع ابهام در زمینه تشابه این دو است؛ زیرا بسیاری از افراد دارک وب و دیپ وب را یکسان میدانند؛ درحالیکه این موضوع در واقعیت صادق نیست.
| قابلیت | دارک وب | دیپ وب |
| اندازه | بسیار کوچک | بسیار عمیق |
| دسترسی | نیازمند نرمافزارهای اختصاصی مانند Tor و لایههای امنیتی جدیتر شبکه برای محافظت از هویت فرد و اطلاعات آنلاین او | نیازمند ورود به سیستم یا اجازه دسترسی، اما از نظر فنی با مرورگرهای استاندارد قابل دسترسی است. |
| محتوا | حاوی محتوای مجرمانه و گاها بسیار خطرناک | حاوی محتوای قانونی و بیخطر |
| هدف | ناشناس بودن و حفظ حریم خصوصی، گاهی اوقات به دلایل قانونی، اما اکثرا همراه با فعالیتهای غیرقانونی | محافظت از حریم خصوصی، ذخیره اطلاعات حساس، اجازه دسترسی به محتوای محدود |
| نمونههایی در دنیای واقعی | بازارهای غیرقانونی، تالارهای گفتوگو برای موضوعات غیرقانونی و شرورانه، پلتفرمهای افشاگر | بانکداری آنلاین، سرویسهای ایمیل، بانک سوابق پزشکی، پایگاههای اطلاعاتی دانشگاهی، شبکههای داخلی شرکتها |
| نحوه ناشناس کردن فعالیتها | ناشناس بودن بالا از طریق رمزگذاری اطلاعات و آدرسهای IP پنهان | ناشناس بودن از طریق محافظت از رمز عبور و نام کاربری؛ اما اغلب هویت کاربر شناخته شده است. |
| خطرات | بالا؛ از جمله بدافزار، کلاهبرداری، فعالیت غیرقانونی، قرار گرفتن در معرض محتوای مضر و آسیبزا | محدود؛ عمدتا نقض قوانین حفاظت از اطلاعات یا حملات فیشینگ |
به یاد داشته باشید هر دو سطح از اینترنت، یعنی دیپ وب و دارک وب بسیار گسترده و پیچیده هستند. این جدول تنها یک نمای کلی و ساده از آنها ارائه میدهد. هنگام گشتن در این گوشههای پنهان اینترنت، آگاه ماندن و احتیاط بسیار مهم است.
حال به تشریح تفاوتهای دیگر دیپ وب و دارک وب خواهیم پرداخت.
- دیپ وب بهدلیل افزایش فعالیت آنلاین و نیاز به ذخیرهسازی دادههای زیاد، بهطور مداوم در حال رشد است.
- دارک وب بیثباتتر از دیپ وب است و وبسایتهای آن اغلب ظاهر و ناپدید میشوند.
- سازمانهای مجری قانون و محققان، از ابزارهای تخصصی برای دسترسی به دیپ وب و دارک وب و انجام تحقیقات خود استفاده میکنند.
- حتی فعالیتهای بهظاهر قانونی در دیپ وب بسته به محتوا و روشهای دسترسی خاص، میتواند پیامدهای قانونی داشته باشد.
- کاوش در دارک وب بدون دانش و اقدامات امنیتی مناسب، بهدلیل احتمال روبهرو شدن با موقعیتهای خطرناک و فعالیتهای غیرقانونی توصیه نمیشود.
- دارک وب مجموعهای از وبسایتهایی است که آدرسهای IP مخفی دارند و برای دسترسی به محتوای آن، باید از نرمافزارهای خاصی استفاده کرد.
آموزش قدمبهقدم ورود به دارک وب با ایمنی بالا
ورود به دارک وب در عمل بسیار سادهتر از آن چیزی است که فکر میکنید؛ اما پیمایش در آن داستان متفاوتی دارد. در ادامه یک آموزش سریع و البته ایمن را در مورد نحوه دسترسی به دارک وب و نکاتی در مورد استفاده از آن آوردهایم.
ایمنترین راه ورود به دارک وب، استفاده از یک ماشین مجازی (Virtual Machine- VM) روی سیستمعامل کامپیوترتان است. البته باید بدانید که هیچ روشی در دنیای آنلاین ایمنی 100% ارائه نمیدهد؛ بلکه هدف ما ورود به دارک وب در امنترین حالت ممکن است.
1.ایمنسازی سیستمعامل
اولین مرحله ورود به دارک وب، اعمال برخی تنظیمات روی سیستمعامل کامپیوتر یا لپتاپتان است. بنابراین بهعنوان اولین قدم، ابتدا سیستمعامل و برنامههای کاربردی خود را بهروز کنید. سپس فعالسازی فایروال و اعمال رمزگذاری (Encryption) کامل روی هارد دیسک را انجام دهید. این کارها برای جلوگیری از نشت اطلاعات فایلهای سیستمی به ماشین مجازی (VM) است.
هر تعداد حساب کاربری (User Account) که روی سیستمعامل دارید را با رمزهای عبور قوی – که ترکیبی از عدد، حروف و کاراکترهای خاص مانند & و * هستند – ایمن کنید.
حال با غیرفعال کردن ورود خودکار به تمام حسابهای کاربری، میتوانید از نشت اطلاعات سیستمعامل و برنامههای نصبشده جلوگیری کنید.
پس از انجام تمام این تنظیمات، یک حساب کاربری جدید بسازید. این حساب اختصاصی تنها برای گشتوگذار در دارک وب استفاده خواهد شد. در این حساب هرگز کارهای معمول روزمرهتان را انجام ندهید، نامتان را تایپ نکنید و در کل هرکاری که ممکن است هویت شما را در این حساب آشکار کند، انجام ندهید.
2.نصب ماشین مجازی
نصب ماشین مجازی کار سادهای است که زمان زیادی از شما نخواهد گرفت. نرمافزارهای VirtualBox، VMware Workstation و QEMU از معروفترین ماشینهای مجازی برای ویندوز هستند. نرمافزارهای ماشین مجازی برای سیستمعامل مک شامل VirtualBox، Wine و VMware Fusion میشوند که مراحل نصب و راهاندازی آنها سریع و ساده است.
3.نصب VPN
در ایران، برای ورود به دارک وب باید حتما IP خود را تغییر دهید. بنابراین نصب و استفاده از VPN به همین جهت توصیه میشود. البته دلیل دیگر ما برای این کار، مسیر امن و مخفی کردن IP سیستم است که VPN این امکان را در اختیارمان قرار میدهد. اگر مشخصات اکانت VPN خود را طوری تنظیم کنید که کاملا با حسابهای رایجتان متفاوت باشد، امنیت را به سطح بالایی میرسانید. این VPN را باید روی ماشین مجازی نصب و اجرا کنید.
4.نصب مرورگر Tor روی ماشین مجازی
حال در مرحله سوم، باید مرورگر Tor را روی ماشین مجازی نصب کنید. این کار باعث امنیت دو لایهای میشود؛ به این صورت که اگر امنیت مرورگر Tor شما به خطر افتاد، ماشین مجازی یک لایه محافظتی دیگر فراهم میکند تا افراد غیرمجاز یا هکرها، نتوانند به سیستمعامل اصلی و تمام اطلاعات شخصی شما دسترسی پیدا کنند.
Tor که توسط نیروی دریایی ایالات متحده توسعه داده و در سال 2004 عمومی شد، محبوبترین مرورگر دارک وب، بهدلیل امنیت و حریم خصوصی بینظیرش است.
مرورگر Tor با سایر مرورگرها مانند کروم یا فایرفاکس تفاوت دارد؛ زیرا مستقیمترین مسیر را از دستگاه شما به وب طی نمیکند.
برای دانلود این مرورگر به سایت torproject مراجعه کنید. پس از نصب آن، میتوانید با جستوجوی کلمه کلیدی مدنظرتان، به دارک وب وارد شوید. روش دیگر ورود به دارک وب با مرورگر تور، وارد کردن آدرس کامل وبسایت مدنظر است. دقت داشته باشید که نام این سایتها از حروف و اعداد تشکیل میشود و با پسوند .onion خاتمه مییابند. مرورگر Tor هیچ سایتی را در Dark Web برای شما پیدا نمیکند و باید خودتان آدرس تور آن را پیدا و در مرورگر تایپ کنید. البته در بخشهای بعد، سایتی به نام Hidden Wiki را معرفی میکنیم که محلی برای یافتن آدرسهای دارک وب است.
ورود به دارک وب با گوشی
برای ورود به دارک وب با گوشی، نیاز به VPN و مرورگر Tor دارید. اپلیکیشن Tor برای Android یا مرورگر Orbot و Onion برای iPhone را نصب کنید و یک URL را برای شروع در نوار آدرس آن بنویسید.
نکات ورود به دارک وب
دقت داشته باشید که ورود به دارک وب با گوشی و سیستم، نیازمند رعایت برخی نکات است که در ادامه آنها را نام خواهیم برد.
- دسترسی مرورگر به مکان جغرافیایی خودتان را قطع کنید.
- امکان ردیابی و جمعآوری دادهها توسط هر مرورگر دارک وب را سلب کنید.
- مجوز دسترسی به میکروفون، دوربین، مخاطبان و غیره را از مرورگرهای وب تاریک بگیرید و اجازه ندهید به این امکانات دست پیدا کنند.
- هنگام ورود به دارک وب با گوشی، از دستگاهی استفاده کنید که هیچ برنامه حساسی ندارد. برنامههای حساس شامل اپلیکیشنهای بانک، یادداشتبرداری، شبکههای اجتماعی و برنامههای پیامرسان است.
- مطمئن شوید که موبایلتان به سایر دستگاههای هوشمند در اطراف خانه متصل نیست. اگر همه لوازم الکترونیکی در یک شبکه باشند، در صورت هک شدن تلفن شما، دستگاههای هوشمند متصل هم ممکن است در معرض خطر قرار بگیرند.
- تنظیمات امنیتی مرورگرها Tor، Orbot یا Onion را حتما در بالاترین سطح قرار دهید.
- در مرورگر Tor که برای ورود به دارک وب با گوشی اندرویدی استفاده میشود، سه سطح امنیتی Basic، Safer و Safest داریم. گزینه Safer برخی از ویژگیهای وبسایت را برای افزایش امنیت غیرفعال میکند. گزینه Safest این امکان را بههمراه از کار انداختن کامل اسکریپتها در اختیارتان قرار میدهد. اگر تنظیمات امنیتی Tor را روی این گزینه فعال کنید، برخی از کارکردها و قابلیتهای سایتهای تاریک، مانند پخش ویدیو را از دست خواهید داد.
- مرورگر Onion برای ورود به دارک وب با گوشی آیفون است که سه سطح امنیتی Bronze، Silver و Gold را در اختیارتان قرار میدهد. برنز پایینترین سطح امنیتی است و بهطور پیشفرض اسکریپتها، دسترسی به فیلمها و میکروفون گوشی را فعال نگه میدارد. نقرهای دسترسی به میکروفون و سایر ویژگیهای گوشی و سایت را غیرفعال میکند، اما به جاوااسکریپت اجازه فعالیت میدهد. سطح Gold همه دسترسیها و اسکریپتها را محدود میکند.
- در دارک وب، هرگز اطلاعات شخصی خود را فاش نکنید. در اختیار قرار دادن اطلاعاتی مانند نام، آدرس ایمیل، شماره تلفن یا جزئیات حسابهای بانکی در دارک وب، کاملا غیرمنطقی است.
- بهتر است برای حفظ امنیت هنگام ورود به دارک وب با گوشی و لپتاپ، از یک نام مستعار برای ایجاد حساب کاربری در وبسایتهای دارک وب استفاده کنید. اگر برای ثبتنام نیاز به ایمیل دارید، حساب جدیدی بسازید که هیچ اطلاعاتی در آن وجود ندارد. از این حساب به هیچ عنوان برای خودتان استفاده نکنید.
نحوه استفاده از دارک وب و مرورگر تور
با دنبال کردن راهنمای ورود به دارک وب بهصورت قدمبهقدم که در بخش قبل طی کردیم، آماده استفاده از دارک وب هستید.
با نصب مرورگر Tor متوجه خواهید شد که این مرورگر چندان متفاوت و عجیب هم نیست؛ نوار جستوجو، لوگو پیاز پوست کندهشده، آیکنهایی برای دسترسی سریع و غیره همگی امکاناتی هستند که ما در مرورگرهایی مانند کروم و فایرفاکس هم میبینیم.
اگرچه محتوای موجود در دارک وب به اندازه محتوای ایندکسشده در سرفیس وب نیست – و بسیار کمتر است – اما همچنان میتوان از برخی سایتها، اطلاعات خوبی گرفت.
موتور جستوجوی Hidden Wiki یکی از آنها است که ما آن را بهترین نقطه شروع استفاده از دارک وب میدانیم.
Hidden Wiki برادر شیطانی ویکیپدیا و حاوی تعداد زیادی لینک به دستهبندیهای مختلف آدرس سایتهای دارک است:
- انتخابهای سردبیر (Editor’s Picks)
- داوطلب شدن (Volunteer)
- نکات معرفی (Introduction Points)
- سرویسهای مالی (Financial Services)
- خدمات تجاری (Commercial Services)
- سرویسهای ایمیل و پیامهای تبلیغاتی (Email/Messaging Services)
- مواد مخدر (Drugs)
- وبلاگ و مقالات (Blogs & Essays)
- ارائهدهندگان خدمات هاست (Hosting Providers)
- سرویسهای هک (Hacking Services – هم هک اخلاقی و هم هکهای کلاه سیاه و غیرقانونی)
- رادیو Darknet (Darknet Radio – که البته هیچچیز عجیبوغریبی ندارد؛ فقط موسیقی الکتریکی غیرمتداول را که گاهی همراه با سبک Jazz است، پخش میکند).
علاوه بر این، از طریق موتور جستوجو Hidden Wiki میتوانید لینکهایی را به بخش تاریک و خطرناک دارک وب پیدا کنید: قاتلان قراردادی (Contract Killers)، متجاوزان جنسی (Rape)، شکنجهگران (Torture) و پورنوگرافی کودکان (Child Pornography).
خوشبختانه در برادر شیطانی ویکیپدیا خودمان، هر وبسایتی با یک توضیح مختصر معرفی میشود تا کاربر بداند چهچیزی پیشروی خود دارد. اگر میخواهید منابع مفیدی برای کدنویسی پیدا کنید، میتوانید به بخش وبلاگها و مقالات نگاهی بیندازید.
اتاقهای Chatroom در دارک وب برای افرادی طراحی شدهاند که مایلند گفتوگو کنند. این رومها شما را به افراد تصادفی با استفاده از همان سرویس ارتباط میدهند. بعد از آن هر اتفاقی میافتد، تماما بهعهده خودتان است.
حواستان باشد که از هرچیزی با برچسب پورن (Porn)، خدمات اسکیمینگ کارت (Card Skimming Services)، هک پیپال (PayPal Hacks)، اسلحه گرم (Firearms) و شناسنامه و پاسپورت جعلی (Real Fake IDs and Passports) دوری کنید. در دارک وب ممکن است در معرض مواردی قرار بگیرید که نیاز به چندینبار دوش سرد گرفتن داشته باشید!
انتخابهای دیگری برای استفاده از دارک وب هم وجود دارد، مانند:
- مرورگر DuckDuckGo: این مرورگر به گوگلِ دارک وب معروف است و بدون ردیابی سابقه جستوجوی شما، امکان ورود به این فضا را فراهم میکند.
- Torch که اولین موتور جستوجوی Dark Web محسوب میشود، دارای پایگاه دادهای عظیم از چندین میلیون لینک سایتهای دارک است.
- Uncensored Hidden Wiki، نسخه بدون سانسور Hidden Wiki که بر فعالیتهای غیرقانونی مانند قاچاق انسان، مواد مخدر، پورنوگرافی و موارد دیگری که در زوایای تاریک ذهن انسان هستند، تاکید دارد.
نکات ایمنی هنگام ورود به دارک وب
برای ورود به دارک وب باید احتیاط و رعایت نکات ایمنی زیر را مدنظر قرار دهید تا از حمله هکرها، به سرقت رفتن اطلاعات و همچنین دسترسیهای غیرمجاز به سیستم خود جلوگیری کنید.
- بهغیراز اجرای ماشین مجازی و اکانت ساختهشده برای دارک وب، هنگام ورود به این لایه، فعالیت دیگری با سیستمتان انجام ندهید.
- در طول پیمایش دارک وب، ماشین مجازی را خاموش نکنید.
- پس از اتمام فعالیتتان، حتما از حساب فعال خود روی ماشین مجازی خارج شوید (Signout) و VM را خاموش کنید.
- ترجیحا وبکم سیستمتان را با یک چسب یا نوار زمخت بپوشانید. همچنین باید میکروفون را ببندید و دسترسی آن را برای ضبط صدا قطع کنید.
- پنجرههای مرورگر تور را به حداقل برسانید یا کوچک کنید. در دارک وب هکرها و افراد متبحر میتوانند براساس اندازه پنجره فعال مرورگر، شما را ردیابی کنند.
- تنظیمات مرورگر Tor را تغییر دهید. برای این کار روی نماد پیاز کلیک و Security Settings را انتخاب کنید. حالا اسلایدر را تا جایی بکشید که مکاننما به ایمنترین نقطه اشاره کند. این بدان معنی است که جاوااسکریپت بهطور پیشفرض در هر وبسایت غیرفعال میشود و برخی از لوگوها و تصاویر نمایش داده نمیشوند.
- هرگز از کارت اعتباری خود در وب تاریک خرید نکنید. ایمنترین کار این است که کلا از فروشگاههای دارک وب چیزی نخرید؛ اما اگر قصد خرید داشتید، از بیتکوین یا سایر ارزهای دیجیتال استفاده کنید.
- پس از اتمام کارتان، حتما مرورگر را ببندید.
- اگر سایت از نظرتان مشکوک بود و قصد پهن کردن تله داشت، حتما آن را ترک کنید؛ زیرا برخی سایتهای جنایی مشغول فروش کالا و خدمات در دارک وب هستند و توسط نهادهای امنیتی دولت، زیرنظر قرار گرفته شدهاند. هرگونه خرید یا فعالیت در این سایتها، قطعا شما را با مشکلات پیچیدهای مواجه خواهد کرد.
- موقعیت مکانی را در مرورگرتان غیرفعال و دسترسی مرورگر به آن را ممنوع کنید.
- نام کاربری، ایمیل و پسوردهای همیشگی حسابهایتان را به هیچ عنوان در دارک وب استفاده نکنید.
- هیچیک از اطلاعات شخصی خود را فاش نکنید. از آنجایی که بسیاری از سایتهای دارک از گواهینامههای SSL استفاده نمیکنند، نمیتوانید تشخیص دهید که یک وبسایت واقعی و مفید است یا خیر.
- اگر شخصی آدرس سایت دارک به شما پیشنهاد داد یا لینکش را در اختیارتان گذاشت، حتما برای بررسی ایمن بودن URL، از چند منبع برای تایید آن استفاده کنید. یکی از بهترین منابع یافتن URLهای مطمئن در دارک وب، وبسایت Reddit است.
- روی لینکهای ناشناس کلیک نکنید.
- کاری که در زندگی واقعی انجام نمیدهید را در فضای آنلاین، بهخصوص دارک وب انجام ندهید. اگرچه Dark Web بهشتی برای فعالیتهای مجرمانه است، اما مجریان قانون و سازمانهای دولتی برخی از سایتها و هر حرکت انجامشده در آنها را زیرنظر دارند.
- اگر به محتوای افراطی یا توهینآمیز برخورد کردید، ممکن است در معرض تحقیقات مجری قانون قرار گرفته باشید. محتوایی از این دست را به هیچ عنوان دانلود نکنید.
- همچنان یادآوری میکنیم که شما در فضای آنلاین بهصورت 100% ایمن نیستید.
شیوه معامله در دارک وب
در سال 2011، Silk Road در دارک وب توسط راس اولبریخت (Ross Ulbricht) راهاندازی شد. این سیستم برای خریدوفروش در بازار تاریک استفاده میشد. جاده ابریشم در دارک وب امکان معامله بهصورت ناشناس را برای خریداران و فروشندگان اقلام غیرقانونی یا غیراخلاقی فراهم میکرد. پرداخت هزینه یا دستمزد در این شبکه با روش جایگزین PayPal در اینترنت انجام میشد: ارز دیجیتال بیتکوین.
در سال 2013، FBI اولبریخت را در کتابخانه سانفرانسیسکو دستگیر کرد. سرانجام در سال 2015 اولبریخت مجرم شناخته و بدون امکان آزادی مشروط، به حبس ابد محکوم شد.
پس از دستگیری اولبریخت، FBI بیش از یک میلیارد دلار بیتکوین مرتبط با جاده ابریشم را توقیف کرد.
تا پیش از دستگیری اولبریخت، بیتکوین محبوبترین شیوه معامله در دارک وب بود؛ اما پس از پیگیریهای FBI و محکوم شدن اولبریخت، بیتکوین زیر سوال رفت و خریداران در دارک وب از این ارز دیجیتال، سلب اطمینان کردند.
بهکارگیری تکنیکهای حفظ حریم خصوصی مانند شبکه Tor و ویژگیهای امنیتی بیتکوین، منجر به انجام تراکنشی امن و غیرقابل ردیابی میشد. در این سیستم افراد میتوانستند در زمینه مواد مخدر، رمزهای عبور هکشده، دادههای غیرقانونی و سایر کالاهای قاچاق تراکنش کنند.
درواقع در آن زمان، بیتکوین بهدلیل ماهیت غیرمتمرکز، ناشناس بودن، عدم وجود یک مرجع مرکزی و تکنیکهای رمزگذاری، مناسبترین روش معامله برای تراکنشهای ناشناس و غیرقابل ردیابی بود.
اما در فرآیند دستگیری اولبریخت، مشخص شد که FBI رد تراکنشهای جاده ابریشم را از دفتر کل بلاکچین بیتکوین با نام Ledger in the Bitcoin Blockchain گرفته بود. پس از این اتفاق، ارتباط بیتکوین با خریدوفروشهای غیرقانونی و اعمال مجرمانه تاحدودی کمرنگ شد.
طبق اظهار وبسایت Bitpanda، اخیرا سکه Monero به ارز دیجیتال منتخب برای انجام تراکنشهای غیرقانونی در دارکنت تبدیل شده است. مونرو آلتکوینی (Altcoin) که در سال 2014 تاسیس شد و بهدلیل پنهان بودن تقریبا تمام جزئیات تراکنشها، از جمله آدرسهای دیجیتالی فرستنده و گیرنده و همچنین ارزش تراکنشهای انجامشده توسط آن، رشد روزافزونی را به خود میبیند.
البته وبسایت Hollandfintech در دسامبر 2021 ادعا کرد که بیتکوین همچنان محبوبترین ارز رایج در دارکنت است. این وبسایت، ارزهای مورداستفاده در 70 بازار اصلی دارکنت را بررسی کرد و نتیجه آن را در قابل نمودار زیر نشان داد.
اتاق قرمز دارک وب چیست؟
اتاق قرمز به وبسایتی گفته میشود که در آن کاربران میتوانند صحنههای زنده شکنجه و قتل افراد را در زمان واقعی تماشا کنند. این اتاقها در سالهای اخیر مورد توجه و بدنامی قرار گرفتهاند و شایعات و افسانههای زیادی درباره وجود و عملکرد آنها منتشر شده است.
درحالیکه برخی افراد بر این باورند که اتاقهای قرمز چیزی بیش از افسانههای شرورانه نیستند، اما برخی دیگر ادعا میکنند که آنها را از نزدیک دیدهاند.
مفهوم اتاق قرمز برای اولین بار در اوایل دهه 2010 در دارک وب ظاهر شد. این مفهوم نام خود را از رنگ اتاقی که اعمال فرضی در آن انجام میشود، گرفته است. ایده Red Room این بود که بینندگان برای تماشای یک جریان زنده از شکنجه و در نهایت کشته شدن شخصی، پول پرداخت کنند. حتی میتوانند از طریق چت یا پیام با شکنجهگر و سایر بینندگان تعامل داشته باشند.
علیرغم توجهی که اتاق قرمز دارک وب به خود جلب کرد، زدن مهر تایید روی وجود داشتن یا نداشتن آن سخت است. یکی از دلایل چالشبرانگیز بودن تایید وجود اتاق قرمز، دشواری بسیار زیاد در پیمایش و نظارت بر اینترنت تاریک است.
جستوجو وبسایتهای خاص در دارک وب با استفاده از نرمافزارهای تخصصی مانند Tor یا I2P انجام میشود که بهطور بالقوه، ردی از مبدا و مقصد در اینترنت بهجا نمیگذارند. علاوه بر این، بسیاری از وبسایتهای دارک وب از رمزگذاری و سایر اقدامات امنیتی برای محافظت از هویت و فعالیتهای کاربران خود استفاده میکنند که ردیابی آنها را به چالش میکشد.
با این حال، طبق گفته مجله Indiatimes، مواردی وجود داشته است که سازمانهای مجری قانون ادعای تعطیلی یا دستگیری گردانندگان آنها را کردهاند.
در سال 2015، مردی استرالیایی به نام پیتر جرارد اسکالی (Peter Gerard Scully) در فیلیپین دستگیر شد که متهم به اداره اتاق قرمزی به نام «تخریب دیزی» (Daisy’s Destruction) بود. گفته میشود که این سایت ویدیوهایی از شکنجه و آزار جنسی کودکان خردسال توسط اسکالی را پوشش میداد و یکی از افراطیترین نمونههای اتاق قرمزی بود که تاکنون کشف شده است. اسکالی در نهایت به جنایات متعددی از جمله سوءاستفاده جنسی از کودکان، قاچاق انسان و قتل محکوم شد.
مرلین بارولا اوی (Merlynn Barola-Uy)، دادستان شهر جنوبی کاگایان دو اورو (Cagayan de Oro)، به CNN گفت: «پیتر جرارد اسکالی، به 60 جرم از جمله کودکآزاری، قاچاق، تجاوز جنسی و پخش هرزهنگاری کودکان متهم شد.»
افسانه اتاق قرمز یادآور خطرات وب تاریک است. درحالیکه استفادههای قانونی زیادی از دارک وب میشود و با مزایای متعددی همراه است، اما خطرات زیادی هم در سایههای آن انتظار افراد را میکشند.
مزایای دارک وب
دارک وب همراه با مزایایی است؛ اما به یاد داشته باشید که این موارد همچنان یک سایه تاریک با خود به همراه دارند که نشان میدهند باید با احتیاط کامل وارد این لایه اینترنت شوید. در ادامه به مزایای دارک وب اشاره خواهیم کرد.
افزایش حریم خصوصی و ناشناس بودن
استفاده از مرورگر Tor در شبکه دارک نت به کاربران امکان میدهد بدون افشای هویت خود به اطلاعات دسترسی داشته باشند یا ارتباط برقرار کنند.
جمعآوری اطلاعات تهدیدکننده
گشتوگذار در دارک وب هرگز بدون ردپا و اثر نخواهد بود. ارتباط با گروههای هکر در این فضا میتواند به متخصصان امنیت سایبری کمک کند تا اطلاعات مفیدی را برای سازمان خود بهدست آورند.
دریافت اطلاعات از هکرها
معمولا اعضای گروه هک اطلاعات حیاتی مربوط به عملیات و ابزارهای هکشان را در دارک وب به اشتراک میگذارند. متخصصان امنیت شبکه و پلیسها میتوانند این اطلاعات را جمعآوری و تجزیهوتحلیل کنند تا احتمال وقوع حملات مشابه در آینده را به حداقل برسانند.
محافظت از دادهها
افراد مشغول در حوزه امنیت سایبری میتوانند با اطلاعاتی که از هکرها در دارک وب دریافت میکنند، یک نقشه راه امنیتی ترسیم و براساس آن تهدیدات را نظارت، شناسایی و مدیریت کنند.
بیشتر بخوانید: یادگیری ماشین در امنیت سایبری
حفاظت از اطلاعات کسبوکار
یکی دیگر از مزایای دارک وب، محافظت از دادههای سازمان از طریق وب تاریک است؛ اطلاعاتی که بهطور ناخواسته توسط کارمندان در اینترنت به اشتراک گذاشته شدهاند.
با گشتوگذار فعال در نت تاریک، کارشناسان امنیت شبکه میتوانند با حذف اطلاعات کسبوکار، احتمال نقض امنیت دادهها را کاهش دهند.
آینده دارک وب در عصر هوش مصنوعی؛ AI چگونه به دارک وب قدرت میدهد؟
پیشبینی آینده دارک وب در عصر هوش مصنوعی پیچیده و پر از عدم اطمینان است. درحالیکه هوش مصنوعی بهطور بالقوه تهدید مهمی برای بشریت محسوب میشود، همچنان میتواند آتش تهدیدات و خطرات دارک وب را هم شعلهورتر کند. در ادامه به تهدیدات دارک وب که با هوش مصنوعی قدرت میگیرند اشاره میکنیم.
افزایش فعالیتهای جنایی
هوش مصنوعی میتواند کارهایی مانند تولید ایمیلهای فیشینگ، ساخت محتوای صوتی و تصویری دیپفیک به هدف کلاهبرداری و حتی نوشتن بدافزار را ساده و خودکار و این موارد را پیچیدهتر و هدفمندتر کند.
رمزگذاری پیشرفته و ناشناس
هوش مصنوعی میتواند برای توسعه ابزارهای رمزگذاری قویتر و کانالهای ارتباطی ناشناس استفاده شود که ردیابی فعالیتهای غیرقانونی را برای مجریان قانون سختتر میکند.
کلاهبرداری و حملات شخصیسازیشده
AI قادر به تجزیهوتحلیل دادههای افراد است تا به این وسیله بتواند روشهای کلاهبرداری و حملات را شخصیسازی کند. این روش میتواند بهسرعت افراد را متقاعد کند و خطر قربانی شدن آنها را افزایش دهد.
حملات مهندسی اجتماعی
در عصر هوش مصنوعی، مجرمان و هکرها میتوانند بهراحتی برای بازی با روان انسانها که با نام Manipulation شناخته میشود، از AI کمک بگیرند تا از این راه آنها را مجبور به انجام اقدامات غیرقانونی و غیراخلاقی یا افشای اطلاعات محرمانه کنند.
ساخت چتباتهای جعلی
از هوش مصنوعی میتوان برای ایجاد چتباتهای جعلی پشتیبانی مشتری استفاده کرد تا اطمینان کاربران را جلب کند، آنها را فریب دهد و اطلاعات حساسشان را بگیرد.
بیشتر بخوانید: آینده برنامه نویسی با هوش مصنوعی؛ آیا هوش مصنوعی جای برنامه نویسان را میگیرد؟
آینده مقابله با دارک وب با کمک هوش مصنوعی
هوش مصنوعی خطراتی را برای انسان دارد و میتواند در دارک وب برای توسعه خدمات مجرمانه و کلاهبرداریهای گسترده استفاده شود. اما همزمان امکان مقابله با خطرات دارک وب را به ما میدهد. در ادامه، آینده مقابله با دارک وب با کمک هوش مصنوعی را بررسی خواهیم کرد.
تشخیص و پیشبینی تهدید
AI میتواند حجم وسیعی از دادههای وب تاریک را برای شناسایی الگوها، پیشبینی فعالیتهای مجرمانه و هشدار به مقامات دولتی یا امنیتی تجزیهوتحلیل کند.
راهحلهای امنیت سایبری
سیستمهای امنیتی مبتنی بر هوش مصنوعی میتوانند حملات مخرب و آسیبپذیریها را شناسایی و مسدود و امنیت فضای آنلاین را بهبود بخشند.
مختل کردن عملیات جنایی
AI توانایی برهم زدن بازارهای اینترنت تاریک، خودکارسازی تحقیقات و ردیابی مجرمان سایبری را دارد.
چه چیزی در دارک وب به فروش میرسد؟
فروشگاههای دارک وب طیف وسیعی از کالاهای قانونی و غیرقانونی را ارائه میدهند. در ادامه نگاهی به چندین اقلام غیرقانونی بههمراه قیمت آنها میاندازیم که میتوانید در دارک وب بخرید. این اطلاعات توسط Privacy Affairs’s Dark Web Index در سال 2021 منتشر شد.
| کالا | قیمت |
| ویزا یا مسترکارت کلونشده بههمراه پین | $25 |
| حساب آنلاین بانکی سرقتشده با حداقل 2000 دلار موجودی | $120 |
| حساب Coinbase هکشده (تاییدشده) | $610 |
| اکانت هکشده فیسبوک | $65 |
| پاسپورت جعلی اتحادیه اروپا | $4,000 |
| بدافزار اندروید، 1000 نمونه | $900 |
| حمله DDoS به وبسایت محافظتنشده | $15 (یک ساعت) تا $1000 (یک ماه) |
عجیبترین چیزهایی که فقط در دارک وب وجود دارند
دارک وب ابعاد مختلفی دارد که آن را برای اهداف امنیتی مناسب میسازد؛ اما در عین حال، برخی جنبههای بسیار عجیب و خطرناک در این لایه اینترنت وجود دارد که در ادامه آنها را نام خواهیم برد.
شبکه هیتمن
شبکه هیتمن (Hitman Network) در دارک وب، متشکل از چندین سایت است که قاتلانی را برای استخدام معرفی میکند.
تا زمانی که هدف در میان 10 سیاستمدار برتر یا افراد خردسال زیر 18 سال نباشد، میتوانید با استخدام هیتمنها هرکسی را بکشید. بیتکوینهایی با ارزش حدود 10 هزار دلار تنها چیزی است که برای اجرای آن نیاز دارید. کارشناسان معتقدند که اکثر شبکههای هیتمن چیزی بیش از یک کلاهبرداری نیستند که برای سرقت پول از مشتریان انتقامجو طراحی شدهاند.
با این حال، مواردی وجود داشته که قتل از طریق نت تاریک دستور داده شده است. براساس اسناد رسمی، یکی از این حوادث مربوط به پلیس روسی به نام سرهنگ شیشکینا (Lt Col Shishkina) بود که توسط دو نوجوان استخدامشده در دارک وب، به ضرب گلوله انجام شد.
جرایم سایبری
وب تاریک یک اکوسیستم بزرگ برای تقلب در پرداخت و سرقت هویت است. فیشینگ، باجافزار و کلاهبرداری رمزارز در دارک وب بسیار رایج هستند. شما میتوانید با پرداخت حداقل 1 دلار، جزئیات کارت اعتباری دزدیدهشده را دریافت کنید. بهطور مشابه، اعتبار حسابهای ارز دیجیتال، سوابق بانکی و بیمه را میتوان با کمتر از 1000 دلار بهدست آورد.
این اطلاعات به خطرافتاده که تنها در دارک وب پیدا میشوند، میتوانند تا 60٪ بهطور جدی به مشاغل آسیب برسانند.
اسناد جعلی
اسکن پاسپورت جعلی، اطلاعات بیومتریک، شماره بیمههای معتبر ایالات متحده، گواهینامههای رانندگی و غیره، همگی برای فروش در اینترنت تاریک با قیمتی کمتر از 100 دلار در دسترس هستند. در فوریه 2022، یک شبکه جنایی توسط پلیس مرزی فرانسه منهدم شد که متهم به توزیع شناسنامههای جعلی، گذرنامه و اسناد مسافرتی در فرانسه، آلمان، ایتالیا و اسپانیا از طریق وب تاریک بود.
پورنوگرافی کودکان
یک مطالعه ادعا میکند که نزدیک به 80 درصد از ترافیک دارک وب به پورن غیرقانونی، سوءاستفاده جنسی از کودکان و پورنوگرافی مربوط است. در سال 2019، آمریکا بزرگترین بازار پورنوگرافی کودکان در وب تاریک را از بین برد. این شبکه شامل یک استوک ویدیویی هشت ترابایتی از سوءاستفاده جنسی از کودکان، با 7300 تراکنش پردازششده بیتکوین به ارزش حدود 800 هزار دلار بود.
بازیهای تهدیدکننده زندگی
چالش نهنگ آبی در سال 2019 محبوبیت زیادی پیدا کرد؛ زمانی که حدود 150 جوان جان خود را از دست دادند.
این بازی روی ناامنیها و آسیبپذیریهای ریشهدار ذهن جوانها انجام شد. این بازی وعده رهایی به افراد داده بود که به واسطه انجام دادن کارهای افراطی، مانند تماشای فیلمهای ترسناک، کشیدن نهنگ روی بازوهای خود بهوسیله تیغ و در نهایت خودکشی، میتوانستند به آن برسند.
پناهگاه قاچاقچیان انسان
کودکان تقریبا یک سوم قربانیان قاچاق انسانی را تشکیل میدهند. یکی از بازارهای بزرگ در دارک وب، بازار کودکان ربودهشده است. از هر سه کودک فروختهشده در ایالات متحده، دو مورد از آنها بهصورت آنلاین قاچاق شدهاند که برای اهداف شومی مانند رابطه جنسی، مورد سوءاستفاده قرار میگیرند. ناشناس بودن در دارک وب به افراد شرور اجازه میدهد تا ذهن کودکان و جوانان را شستوشو داده و آنها را شکار کنند.
خطرات دارک وب چیست؟
خطرات دارک وب در سه حوزه قابل بررسی است: تهدیدات فردی، تهدیدات برای کسبوکارها و تهدیدات گسترده اجتماعی. در ادامه هریک از این موارد را بررسی خواهیم کرد.
خطرات دارک وب برای افراد
دزدیده شدن اطلاعات
اطلاعات شخصی مانند شماره کارت بانکی، نام کاربری و رمز ورود به سیستم و حتی سوابق پزشکی را میتوان در وب تاریک خریدوفروش کرد. این تهدید در نهایت مشکلاتی همچون سرقت هویت، کلاهبرداری مالی و باجگیری از افراد را بهوجود میآورد.
بدافزار
نرمافزارهای مخربی مانند باجافزار، کیلاگرها و باتنتها در دارک وب پیدا میشوند که میتوان آنها را خریداری یا دانلود کرد. یکی از خطرات دارک وب برای افراد، آلوده شدن دستگاه آنها به این تهدیدات است که میتوانند اطلاعات را بهسرقت ببرند، فایلها را رمزگذاری یا سیستم را کنترل کنند. هکرها قادر به کنترل دوربین سلفی گوشی، وبکم لپتاپ و میکروفون هستند و از این طریق به تصویر و صدای افراد بهصورت لحظهای دسترسی دارند.
کلاهبرداری و فیشینگ
هکران موذی از ناشناس بودن در دارک وب برای اجرای کلاهبرداریهای پیچیده و حملات فیشینگ سوءاستفاده میکنند. هدف آنها از این کارها فریب دادن افراد است تا اطلاعات حساس را بربایند و برای مقاصدی همچون افشاسازی یا دریافت پول از آنها سوءاستفاده کنند.
کلاهبرداری در معاملات
فروشگاههای دارک وب برای خرید اسلحههای گرم، مواد مخدر، سمهای کشنده و بسیاری از تجهیزات غیرقانونی دیگر دایر شدهاند؛ اما بسیاری از آنها پس از دریافت پول دیگر پاسخگو نیستند. یکی دیگر از خطرات دارک وب Exit Scam است که افراد فروشگاه اینترنتی نت تاریک و کالاهای آن را میبینند؛ اما در عمل چنین کالاهایی یا وجود ندارند یا عرضه آنها متوقف شده است.
تقویت اطلاعات تروریستها
گاهی افراد بدون اطلاع از گروه یا شخصی که با آن مواجهاند، اطلاعات جمعی یا فردی خود را منتشر میکنند. اعضای گروههای تروریستی بهطور فعالانه در دارک وب حضور دارند که همین موضوع از جدیترین خطرات دارک وب محسوب میشود. تروریستها در Dark Web بهدنبال اطلاعات خاصی هستند تا حملات را طراحی کنند و از این طریق به اهداف کشتار جمعی یا گروهی خود برسند.
خصومت شخصی
معمولا در دارک وب نمیتوان افراد خیرخواه پیدا کرد و اغلب اشخاصی در این لایه اینترنت حضور دارند که از نظر ذهنی و روانی، از سلامت کافی برخوردار نیستند. اگر فردی با چنین انسان شرور و خودخواهی روبهرو شود و کار به بحث و مشاجره بکشد، احتمالا طرف مقابل در پی تلافی و انتقامجویی خواهد رفت. در این حالت یا دستگاه دیجیتالی را هک میکنند یا با استخدام افراد بدذات، همه تلاش خود را بهکار میگیرند تا صدمات جسمی به او وارد کنند.
خطرات دارک وب برای کسبوکارها
جاسوسی از شرکت
اطلاعات محرمانه کسبوکار، اسرار مالی و دادههای مشتریان میتوانند در دارک وب دزدیده و فروخته شوند که باعث آسیب به دارایی و اعتبار شرکت یا سازمان موردهدف میشود.
حملات سایبری
از عمدهترین خطرات دارک وب برای کسبوکارها میتوان به حملات سایبری اشاره کرد. مهاجمان از وب تاریک برای خرید ابزار و خدمات یا تشکیل گروه هکری استفاده میکنند. این تجهیزات برای مقاصدی مانند راهاندازی حملات سایبری در مقیاس بزرگ همچون DDoS یا کمپینهای بدافزار علیه حوزههای خاص استفاده میشوند.
نقض امنیت دادهها
یکی از اصلیترین خطرات دارک وب برای بیزینسها، بهسرقت رفتن دادهها است. در نتیجه مشاغل در معرض خطر عواقب قانونی و جریمههای سنگین قرار خواهند گرفت.
تهدیدات گسترده اجتماعی
فعالیتهای غیرقانونی
وب تاریک فروش کالاها و خدمات غیرقانونی از جمله مواد مخدر، سلاح و حتی قاچاق انسان را تسهیل میکند.
افراطگرایی و سخنان نفرتپراکنی
انجمنهای ناشناس گفتوگو از جمله خطرات دارک وب هستند که میتوانند به بستری برای انتشار تنفر و گسترش ایدئولوژیهای مضر تبدیل شوند.
13 افسانه درباره دارک وب که باید در سال 2024 بدانید
دارک وب به اندازه دیپ وب قابل اعتماد نیست؛ اما تنها برای مجرمان هم ساخته نشده است. مردم از دارک وب برای اهداف مختلفی استفاده میکنند که بسیاری از آنها برخلاف باور عموم، به جرایم سایبری ارتباطی ندارند. پس در ادامه همراه ما باشید تا 13 افسانه دارک وب که باید در سال 2024 حقیقت آنها را بدانید را با هم، در قالب یک جدول مقایسهای بخوانیم.
| افسانه دارک وب | حقیقت دارک وب | |
| 1 | دارک وب غیرقانونی است. | درحالیکه برخی افراد در دارک وب به فعالیتهای غیرقانونی میپردازند، اما دسترسی به این لایه اینترنت در اکثر کشورها خلاف قانون نیست. طبق اظهار وبسایت VPNoverview، در ایالات متحده آمریکا، بریتانیا و اکثر نقاط اروپا دسترسی و پیمایش در دارک وب قانونی و بدون محدودیت است. |
| 2 | دارک وب بسیار گسترده است. | دارک وب از سرفیس وب کوچکتر و پیمایش در آن دشوارتر است. |
| 3 | دارک وب همان دیپ وب است. | دارک وب بخش کوچکی از دیپ وب است. |
| 4 | برای ناشناس ماندن در اینترنت باید از Dark Web استفاده کنید. | راههای زیادی برای ناشناس ماندن در فضای آنلاین وجود دارد که در دارک وب و خارج از آن قابل پیادهسازی هستند. استفاده از مرورگر Tor در سرفیس وب، VPN و سرور پروکسی از راههای ناشناس ماندن در فضای آنلاین هستند. |
| 5 | وقتی از Tor برای دسترسی به دارک وب استفاده میکنید، کاملا ناشناس هستید. | Tor یک ابزار عالی برای پنهانسازی هویت آنلاین است؛ اما آسیبپذیریهایی هم دارد و نرمافزار کاملی نیست. علاوه بر این، تا این لحظه هیچ روش امنی بهصورت 100% برای فضای آنلاین ساخته نشده است. |
| 6 | کتابهای ممنوعه فقط در Dark Web در دسترس هستند. | کتابهای ممنوعه در سرفیس وب هم پیدا میشوند. |
| 7 | ارزهای دیجیتال معادل جرموجنایت در وب تاریک هستند. | مجرمان در وب تاریک از ارزهای دیجیتال برای ناشناس ماندن استفاده میکنند؛ اما این ارزها کاربردهای بیشمار و غیرمضر دارند. |
| 8 | تمام جرایم آنلاین در دارک وب اتفاق میافتد. | فعالیتهای مجرمانه زیادی در سرفیس وب بهصورت لحظهای رخ میدهند؛ مانند حملات DDos و مرد میانی. |
| 9 | Dark Web فقط برای افراد حرفهای و مجرمان فناوری است. | Dark Web کاربردهای قانونی بسیاری دارد و هرکسی میتواند به آن دسترسی داشته باشد. همچنین عموم افراد با حداقل دانش تکنولوژی، تنها با استفاده از Tor و VPN میتوانند وارد نت تاریک شوند. |
| 10 | هدف اصلی دارک وب کمک به مجرمان برای انجام دادوستد غیرقانونی است. | فعالیت مجرمان در دارک وب بدون محدودیت انجام میشود؛ اما هدف اصلی این لایه اینترنت ایجاد فضایی آزاد برای روزنامهنگاران، افشاگران، افرادی با دسترسیهای محدود به اینترنت و همچنین آنهایی که میخواهند آزادانه در وب به جستوجو بپردازند، است. |
| 11 | با دسترسی به Dark Web، به تمام محتوای غیرقانونی دست پیدا خواهید کرد. | برخی از سازندگان و مالکان این سایتها تنها اجازه ورود با رمز عبور یا IPهای خاص را میدهند. |
| 12 | دارک وب قابل ردیابی نیست. | طبق بیان وبسایت Soscanhelp، سازمان FBI برخی از وبسایتهای دارک وب را تحتنظر دارد. اگر نام فردی در لیست تحت تعقیب (FBI Watch List) این سازمان باشد، ممکن است فعالیت و حضور او در نت تاریک ردیابی و نهایتا توسط این سازمان دستگیر شود. |
| 13 | فعالیتهای غیرقانونی را فقط میتوان در دارک وب پیدا کرد. | گزارش بنیاد نظارت بر اینترنت در سال 2014 نشان داد که مجریان قانون 31266 آدرس اینترنتی که حاوی تصاویر غیراخلاقی کودکان بودند را یافتند. از این URLها تنها 51 آدرس، معادل 0.2 درصد در دارک وب میزبانی میشدند. |
کاربران کدام کشورها از دارک وب بیشتر استفاده میکنند؟
کاربران عمدتا با استفاده از مرورگر Tor به اینترنت تاریک دسترسی دارند. روزانه بیش از 2 میلیون کاربر فعال از طریق این نرمافزار به دارک وب متصل میشوند. در ادامه، آمار کاربران کشورهای مختلف در زمینه استفاده از دارک وب را مشاهده خواهید کرد. این آمار در ژوئن 2020، توسط IDAGENT منتشر شد.
| میانگین کاربران روزانه | کشور |
| روسیه | 9982 (21.80%) |
| ایالات متحده | 6324 (13.81%) |
| ایران | 3324 (7.26%) |
| آلمان | 2096 (4.58%) |
| بلاروس | 1791 (3.91%) |
| برزیل | 1711 (3.74%) |
| هند | 1487 (3.25%) |
| چین | 1391 (3.04%) |
| بریتانیا | 1299 (2.84%) |
| ترکیه | 1019 (2.23%) |
آنچه در «دارک وب» خواندیم
- دارک وب سطحی در قلب دیپ وب که با فعالیتهای مجرمانه و غیرقانونی شناخته شده است.
- دارک وب برای اهداف امنیتی و نظارت دولت بر افراد مشکوک و تهدیدکننده استفاده میشود.
- فعالیت در این شبکه بهصورت ناشناس و انجام معاملات با ارزهای دیجیتال مانند بیتکوین و Monero صورت میگیرد.
- قاچاق انسان، فروش اسلحههای گرم، دسترسی به اطلاعات حساس دولتی و استخدام قاتل، تنها برخی از جنبههای تاریک این لایه اینترنتی هستند.
- ورود به دارک وب با گوشی و سیستم باید با تمهیدات امنیتی کافی انجام شود تا احتمال بروز خطر یا حمله سایبری به حداقل برسد.
سوالات متداول
در بسیاری از کشورها، از جمله ایران و روسیه بله، استفاده از دارک وب غیرقانونی است. اما در آمریکا، بریتانیا و برخی از کشورهای اروپایی، منع قانونی برای ورود به این لایه اینترنت وجود ندارد.
بسیاری از افراد پیدایش دارک وب را 20 مارس 2000 میدانند؛ زمانی که Freenet، یک شبکه اشتراکگذاری همتابههمتا که بر ناشناس بودن تمرکز داشت، راهاندازی شد.
معمولا از دولت ایالات متحده بهعنوان خالق دارک وب یاد میشود که به جاسوسان اجازه میدهد تا بهطور ناشناس با یکدیگر ارتباط برقرار کنند.
تا حد زیادی بله. دارک وب بهطور بالقوه خطرناک است؛ زیرا هیچ مقرراتی ندارد و مکانی برای بدافزارها و کلاهبرداریها است؛ اما فعالیتهای قانونی و جلوگیری از تهدیدات هکرها هم از مزایای دارک وب هستند.
ناشناس ماندن افراد، فعالیتها و رمزهای دیجیتال منجر به فعالیت راحت و آزاد مجرمان در این فضا میشود. علاوه بر این، فقدان مقررات توسط مقامات دولتی، مالکان و گردانندگان سایتها یا سایر کاربران، انجام کلاهبرداری را برای مجرمان سایبری آسان میکند.
