دنیای مرموز و غیرقابل دسترس دارک وب کجاست و افسانه‌ها راجع‌به آن چه می‌گویند؟

به سایه‌های تاریک و مخوف خوش آمدید! اگر تا به‌حال در مورد قلمروهای اسرارآمیز دارک وب کنجکاوی کرده‌اید، باید بگوییم که جای درستی آمده‌اید؛ ما این محتوا را برای شما نوشته‌ایم. در این مقاله از کوئرا بلاگ، ابتدا به‌صورت مختصر دارک وب را توصیف می‌کنیم و پس از آن، به تشریح لایه‌های اینترنت می‌پردازیم؛ از سرفیس وب تا دیپ وب و در نهایت دارک وب. در نهایت، به دنیای جذاب و البته خطرناک دارک وب وارد می‌شویم تا سر از کار و فرآیند آن دربیاوریم. ورود به دارک وب با گوشی و لپ‌تاپ، مزایای آن، نکات امنیتی هنگام ورود به Dark Web و مباحث مرتبط دیگر در این مقاله پوشش داده شده‌اند.

دارک وب چیست؟

دارک وب بدنام است و در سرتاسر دنیا، با نام دنیایی مرموز و خطرناک شناخته می‌شود. یک دهه پیش، اذهان عمومی نسبت به دارک وب چنین نبود؛ اما با سرعت گرفتن حملات سایبری و عوامل شرور در سراسر جهان که به‌دنبال برقراری ارتباط سریع‌ با خریداران کالاها و اطلاعات غیرقانونی هستند، اصطلاح دارک وب وارد فرهنگ لغت زبان انگلیسی شد.

طبق توضیحات دانشگاه تولین، دارک وب توسط وزارت دفاع ایالات متحده به‌عنوان وسیله‌ای برای برقراری ارتباط ناشناس با افراد و خدمات مورد استفاده قرار گرفت. استعداد این بخش از اینترنت در ناشناس نگه داشتن فعالیت‌ها، همچنان باقی مانده است؛ اما اکنون به‌جای شهروندان بی‌گناه یک کشور خاص، از افراد بدخواه محافظت می‌کند.

دارک وب مکانی است که فروشندگان غیرقانونی مواد مخدر، جعل‌کنندگان هویت، اطلاعات (گذرواژه، شماره حساب و غیره)، فروشندگان اسلحه و بسیاری از اشکال غیرقانونی مواد فیزیکی و اطلاعات دیجیتالی دیگر، به‌دنبال انتقال این مواد به خارج از مرزهای اینترنت هستند. 

به تعریف وب‌سایت Rapid7، از نظر امنیت سایبری، Dark Web مکانی است که در آن کیت‌های باج‌افزار (Ransomware-as-a-Service- RaaS) و روش‌های فیشینگ مورد معامله و استفاده روزانه قرار می‌گیرند.

لایه‌های اینترنت

ابتدا نگاهی به تصویر زیر بیندازید و در ادامه، توضیح مختصر هر لایه اینترنت را دنبال کنید.

اگر راجع‌به سه لایه اینترنت شامل Clear Web، Deep Web و Dark Web کنجکاو شدید و مایلید بیشتر بدانید، در بخش بعدی، به بررسی هریک از آن‌‌ها به‌شکل عمیق خواهیم پرداخت.

Clear Web

سطح آشنای اینترنت که ما روزانه در آن به گشت‌وگذار و تماشای ویدیو می‌پردازیم و به‌راحتی از طریق موتورهای جست‌وجو مانند گوگل قابل دسترسی است، Clear Web یا Surface Web نام دارد. سرفیس وب تنها بخش کوچکی از اینترنت را نشان می‌دهد. در مبحث بعدی این مقاله، سرفیس وب را با جزئیات کامل به‌همراه ارائه چند مثال، تشریح خواهیم کرد.

بیشتر بخوانید: تاریخچه اینترنت: اینترنت چگونه ایجاد شد؟

DeepWeb 

وب عمیق که از دید موتورهای جست‌وجو پنهان است، محتوای حیاتی اما غیرایندکس‌شده مانند سوابق پزشکی، مقالات تحقیقاتی و موارد دیگر را میزبانی می‌کند. این لایه اینترنت، بخش اعظمی از وب را دربرمی‌گیرد.

ما بخش بعدی را به بررسی دیپ وب به‌شکلی عمیق، همراه با چند نمونه از دنیای واقعی اختصاص داده‌ایم تا موضوع را عمیقا درک کنید و ذهنیت شفافی از این لایه داشته باشید.

Dark Web

ترکیبی مخفیانه و بحث‌برانگیز از لایه‌های دیگر اینترنت. دارک وب به‌دلیل فعالیت‌های جنایی بدنام است؛ اما به‌عنوان پناهگاهی برای مخالفان سیاسی و افشاگران هم عمل می‌کند و بر حفظ حریم خصوصی و ناشناس بودن تمرکز دارد.

تصویر ساده زیر که در قالب یک پیاز لایه‌های اینترنت را نشان می‌دهد، می‌تواند ذهنیت دقیقی از این سه سطح وب بدهد.

سرفیس وب چیست؟

به اینترنتی که برای جست‌وجوی اطلاعات استفاده می‌کنید، سرفیس وب یا وب باز (Open Web) گفته می‌شود. این لایه قسمتی از اینترنت است که به‌راحتی آن را می‌بینیم و هرکسی می‌تواند با اتصال به اینترنت و یک مرورگر وب معمولی مانند کروم، فایرفاکس یا اج به آن دسترسی داشته باشد. اصطلاحات دیگری هم برای این لایه اینترنتی به‌کار می‌برند؛ مانند وب قابل مشاهده (Visible Web)، لایت نت (Lightnet) یا وب ایندکس‌شده (Indexed Web).

نمونه‌هایی از محتوایی که در سرفیس وب می‌توانید پیدا کنید عبارتند از:

• سایت‌های رسانه‌ای و خبری (Open Media Websites and News) مانند وبلاگ‌ها، سایت‌های افیلیت، روزنامه‌ها، مجلات و سایر نشریات. به‌عنوان مثال، می‌توان از صفحه اصلی روزنامه آنلاین نیویورک تایمز یا وب‌سایت یک شرکت رسانه‌ای مانند BuzzFeed نام برد.
• وب‌سایت‌های کسب‌وکار (Business Websites) که می‌توانند یک صفحه بسیار ساده برای معرفی شرکت و اهداف آن باشند یا یک سایت بزرگ که شامل بلاگ، فروشگاه اینترنتی، سیستم ارتباط با مشتری، پشتیبانی و غیره است. یک نانوایی محلی هم می‌تواند وب‌سایت بیزینسی داشته باشد و در اینترنت به تبلیغات و معرفی خدماتش بپردازد. یک مثال از وب‌سایت‌های بزرگ بیزینسی می‌تواند سایت بانک آمریکا باشد. 
•  رسانه‌های اجتماعی (Social Media) مانند فیس‌بوک، اینستاگرام، لینکدین و توییتر. اگرچه احتمالا از این ابزارها از طریق یک برنامه نصب‌شده روی کامپیوتر یا اپلیکیشن موبایل استفاده می‌کنید، اما همه آن‌ها وب‌سایت‌های اختصاصی دارند.
•  سایت‌های تجارت الکترونیکی (Ecommerce Website) که برای خرید کالاها و خدمات استفاده می‌شوند، مانند دیجی‌کالا، آمازون، والمارت، تارگت، فروشندگان پوشاک و غیره. هر سایتی که محصول، خدمت یا سرویسی را به‌صورت آنلاین می‌فروشد، وب‌سایت Ecommerce نامیده می‌شود و در سرفیس وب جا گرفته است.

اساسا، سایت‌هایی که روزانه استفاده می‌کنید – از سایت خبری مورد علاقه‌تان گرفته تا یک سایت رستوران محلی – بخشی از سرفیس وب هستند. چیزی که این وب‌سایت‌ها را به بخشی از Surface Web تبدیل می‌کند این است که می‌توان آن‌ها را از طریق کلمات کلیدی پیدا کرد. همچنین دامنه آن‌ها با پسوندهای آشنایی مانند .com، .edu، .gov یا .org تمام می‌شوند. دلیل دیگر این موضوع، امکان ایندکس شدن سایت و محتوای آن توسط موتورهای جست‌وجو مانند گوگل است.

هرکسی می‌تواند وب‌سایت‌ها را در سرفیس وب بیابید؛ زیرا به‌عنوان «ایندکس‌شده» علامت‌گذاری شده‌اند؛ به این معنی که موتورهای جست‌وجو می‌توانند آن‌ها را فهرست‌بندی و رتبه‌بندی کنند. 

جالب اینجاست که سرفیس وب تنها حدود 4 درصد از کل اینترنت را تشکیل می‌دهد؛ به این معنی که اینترنت بسیار بیشتر از آنچه در این لایه می‌بینیم، است. وب جهانی را به‌عنوان یک اقیانوس در نظر بگیرید؛ لایه بالایی مملو از آب است که می‌توانید آن را ببینید. در زیر سطح اقیانوس، دنیای وسیع و بی‌کرانی وجود دارد که 96 درصد باقی‌مانده اینترنت را تشکیل می‌دهد که ما آن را با نام دیپ وب می‌شناسیم و در پایین‌ترین بخش اقیانوس، دارک وب مرموز و غیرقابل کشف نهفته است.

دیپ وب چیست؟

وب عمیق (Deep Web) به هر صفحه‌ای در اینترنت اطلاق می‌شود که توسط موتورهای جست‌وجو ایندکس نشده باشد. دیپ وب اولین سطح زیر سرفیس وب که درصد بسیار زیادی از وب جهانی را به خود اختصاص داده است؛ به‌طوری‌که وب‌سایت CSOonline می‌گوید حدود 96٪ تا 99٪ از کل وب جهانی را دیپ وب تشکیل می‌دهد.

توجه به این نکته مهم است که اگرچه محتوای این لایه اینترنت در ظاهر معلوم نیست و نمی‌توانیم آن را ببینیم، اما به این معنی نیست که برای اهداف شرورانه یا نیت‌های بد استفاده می‌شود. اغلب اوقات، محتوای دیپ وب ایندکس نمی‌شود؛ زیرا شامل اطلاعاتی است که برای محافظت از حریم خصوصی کاربر پنهان می‌شوند؛ مانند صفحاتی که نیاز به ورود (Login) دارند.

در ادامه چند نمونه از محتوای موجود در دیپ وب آورده شده است.

• محتوای پولی مانند مقالات خبری که برای خواندن آن‌ها باید اشتراک ماهانه بخرید یا محتوایی که فقط در صورت ورود به سیستم یا عضویت در آن، قابل دسترسی و نمایش هستند. به‌عنوان مثال، وب‌سایت فوربس اجازه خواندن تعدادی مقاله رایگان را می‌دهد و پس از آن، دسترسی شما به مقالات قطع می‌شود. تنها در صورتی می‌توانید به خواندن محتوای این سایت ادامه دهید که اشتراک ماهانه بخرید.
•  پایگاه‌های داده حاوی فایل‌های محافظت‌شده که به سایر بخش‌های اینترنت متصل نیستند. این اطلاعات می‌توانند فایل‌های عمومی یا خصوصی باشند، مانند پرونده‌های نهادهای دولتی یا موسسات آموزشی خصوصی.
• اینترانت که برای موسسات آموزشی، شرکت‌های بزرگ، بانک‌ها و دولت‌ها برای تبادل و سازمان‌دهی اطلاعات داخلی استفاده می‌شود. برخی از این شبکه‌ها حساس هستند و امکان دسترسی عموم را سلب کرده‌اند. اینترانت‌ها معمولا نیاز به ورود دارند و بخشی از دیپ وب هستند.
•  پلتفرم‌های ذخیره‌سازی ابری مانند Dropbox یا Google Drive. این ابزارها از شما می‌خواهند که برای آپلود و دانلود فایل‌ها و عکس‌ها وارد سیستم شوید. همچنین برخی پلتفرم‌ها به‌صورت اختصاصی برای ذخیره‌ داده‌های حساس و بسیار مهم استفاده می‌شوند. شرکت‌های حقوقی، موسسات مالی و ارائه‌دهندگان خدمات سلامت و بهداشت از مشتریان این پلتفرم‌ها هستند. یک مثال ساده از این سیستم، پورتال بیمارستان و مطب‌های پزشکان است؛ جایی که می‌توانید به سوابق پزشکی شخصی خود دسترسی داشته باشید.

اساسا، هر صفحه وب که نیازمند ورود به سیستم است، بخشی از دیپ وب محسوب می‌شود. از نظر فنی، هر صفحه‌ای که غیرقابل ایندکس شدن باشد بخشی از وب عمیق است؛ حتی اگر نیازی به ورود نداشته باشد یا حاوی داده‎های حساس نباشد. هر صفحه‌ای در هر وب‌سایتی امکان ورود به دیپ وب را دارد؛ تنها کافیست طراحان یا مدیران آن‌ها را به‌صورت غیرقابل‌ ایندکس درآورند تا جزو محتوای غیرقابل فهرست درآیند.

شایان ذکر است که گاهی اوقات وب‌سایت یک سازمان شامل ترکیبی از سرفیس وب و دیپ وب است. به‌عنوان مثال، سایت دانشگاه را در نظر بگیرید؛ سایتی جامع که اطلاعاتی در مورد اخبار دانشگاه، دروس جدید، تغییرات ساختار هیئت مدیره و غیره را پوشش می‌دهد و عموم مردم می‌توانند به‌راحتی و بدون هیچ پیش‌نیازی به آن‌ها دسترسی پیدا کنند. 

بخش دیگر این سایت نیازمند ورود به سیستم است تا دانشجویان بتوانند انتخاب واحد، حذف و اضافه و برخی اصلاحات درسی را انجام دهند. درواقع این بخش از سایت اینترانت است که معمولا از صفحه اصلی دانشگاه به آن لینک داده می‌شود و امکان دسترسی محصلان و کارمندان را فراهم می‌کند. از آنجایی که این اطلاعات حساس هستند و نیاز به ورود دارند، نباید از طریق موتورهای جست‌وجو در دسترس عموم قرار بگیرند.

درواقع، به‌خاطر حفظ حریم خصوصی این بخش از سایت از دسترس موتورهای جست‌وجو خارج می‌شود. این کار به محافظت از داده‌های کاربران کمک می‌کند. 

با بررسی این مثال‌ها، می‌توان مطمئن شد دیپ وب ترسناک، غیرقانونی و غیرمجاز نیست؛ بلکه لایه‌ای عمیق با اهداف مشروع و مفید است. 

دارک وب چگونه کار می‌کند؟

عملکرد دارک وب به شکل پاس دادن بسته پیام به سیستم‌های میزبان در این شبکه است. Dark Web از فناوری Onion برای رساندن پیام به مقصد و دریافت پاسخ استفاده می‌کند تا به این وسیله از کاربران در برابر نظارت و ردیابی محافظت کند. این حفاظت به‌واسطه مسیر تصادفی سرورهای رمزگذاری‌شده عملی می‌شود. نحوه عملکرد فناوری Onion را در بخش بعدی که درباره نحوه کارکرد مروگر Tor صحبت کرده‌ایم، تشریح خواهیم کرد.

وب‌سایت‌های موجود در Dark Web با یک نام دامنه منحصربه‌فرد که تفاوت زیادی با آدرس‌های آشنا دارند، خود را متمایز می‌کنند و با پسوند .onion به اتمام می‌رسند. وب‌سایت‌های قابل دسترسی از طریق مرورگر Tor به این نام دامنه ختم می‌شوند؛ درست مانند سایت‌هایی که از طریق مرورگرهای رایج مانند کروم و فایرفاکس در دسترس هستند و با پسوندهای .com، .org، .gov و .edu خاتمه می‌یابند.

نام صفحات دارک وب هم غیرمعمول است و به همین دلیل یافتن آن‌ها را دشوار می‌کند. به‌جای نام‌های ساده که می‌توانیم آن‌ها را به‌راحتی حفظ کنیم، مانند CNN.com یا Google.com، آدرس سایت‌های Tor از یک‌سری اعداد و حروف تصادفی تشکیل شده‌اند. به‌عنوان مثال، آدرس وب‌سایت مرورگر Torch در دارک وب cnkj6nippubgycuj.onion است؛ درحالی‌که آدرس سایت Tor مرورگر DuckDuckGo، 3g2upl4pq6kufc4m.onion است.

آدرس‌ها سایت‌ها در سرفیس وب به شکل زیر هستند:

•  CNN.com
• Facebook.com
• DuckDuckGo.com

اما آدرس‌ سایت‌های دارک وب پیچیده و حفظ کردن آن‌ها سخت است:

•  qmifwf762qftydprw2adbg7hs2mkunac5xrz3cb5busaflji3rja5lid.onion
•  facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion
• https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/.

چالش دیگر یافتن سایت‌های دارک، دوام‌ناپذیری و ناپایداری آن‌ها است. بسیاری از سایت‌ها در اینترنت تاریک به‌سرعت و به دلایل زیر از بین می‌روند:

• فعالیت‌های غیرقانونی 
• بی‌حوصلگی بنیان‌گذاران سایت و تعطیل کردن فروشگاه دارک 
• جلوگیری از شناسایی هویت گردانندگان و مالکان سایت و تغییر سایت به آدرس و نام جدید

مرورگر Tor چگونه کار می‌کند؟

Tor نرم‌افزار پنهان‌سازی هویت افراد و سیستم‌ها در فضای آنلاین است که می‌توان از طریق موتورهای جست‌وجو مانند گوگل آن را به‌صورت رایگان دانلود کرد.

Tor با کمک فناوری Onion، پیام سیستم فرستنده (سیستمی که درخواست پیدا کردن محتوا در تور را کرده است) را در لایه‌های رمزگذاری مختلف می‌پیچد که بیشتر شبیه لایه‌های پیاز هستند. دلیل نام‌گذاری این سیستم به همین علت است.

جست‌وجوها یا پیام‌های ارسال‌شده از طریق مرورگر Tor به‌صورت مستقیم به مقصد موردنظر خود نمی‌رسند؛ بلکه از طریق گره‌ها (Nodes) – رایانه‌های دیگری در اینترنت که توسط کاربران Tor اداره می‌شوند – منتقل می‌شوند. 

در هر گره، یک لایه از رمزگذاری پیام برداشته و سپس به گره بعدی ارسال می‌شود. هر Node هویت گره قبلی و گره بعدی را می‌داند؛ اما سایر گره‌های موجود در زنجیره را نمی‌شناسد. بنابراین ردیابی کل سفر پیام یا تعیین اینکه از کجا شروع شده و چه کسی آن را ارسال کرده، بسیار دشوار است.

تفاوت دارک وب و دیپ وب

تفاوت دارک وب و دیپ وب را در قالب یک جدول ارائه می‌دهیم و سپس به تشریح برخی تفاوت‌های دیگر این دو سطح از اینترنت می‌پردازیم. این مقایسه برای رفع ابهام در زمینه تشابه این دو است؛ زیرا بسیاری از افراد دارک وب و دیپ وب را یکسان می‌دانند؛ درحالی‌که این موضوع در واقعیت صادق نیست.

قابلیت	دارک وب	دیپ وب
اندازه	بسیار کوچک	بسیار عمیق
دسترسی	نیازمند نرم‌افزارهای اختصاصی مانند Tor و لایه‌های امنیتی جدی‌تر شبکه‌ برای محافظت از هویت فرد و اطلاعات آنلاین او	نیازمند ورود به سیستم یا اجازه دسترسی، اما از نظر فنی با مرورگرهای استاندارد قابل دسترسی است.
محتوا	حاوی محتوای مجرمانه و گاها بسیار خطرناک	حاوی محتوای قانونی و بی‌خطر
هدف	ناشناس بودن و حفظ حریم خصوصی، گاهی اوقات به دلایل قانونی، اما اکثرا همراه با فعالیت‌های غیرقانونی	محافظت از حریم خصوصی، ذخیره اطلاعات حساس، اجازه دسترسی به محتوای محدود
نمونه‌هایی در دنیای واقعی	بازارهای غیرقانونی، تالارهای گفت‌وگو برای موضوعات غیرقانونی و شرورانه، پلتفرم‌های افشاگر	بانک‌داری آنلاین، سرویس‌های ایمیل، بانک سوابق پزشکی، پایگاه‌های اطلاعاتی دانشگاهی، شبکه‌های داخلی شرکت‌ها
نحوه ناشناس کردن فعالیت‌ها	ناشناس بودن بالا از طریق رمزگذاری اطلاعات و آدرس‌های IP پنهان	ناشناس بودن از طریق محافظت از رمز عبور و نام کاربری؛ اما اغلب هویت کاربر شناخته شده است.
خطرات	بالا؛ از جمله بدافزار، کلاه‌برداری، فعالیت غیرقانونی، قرار گرفتن در معرض محتوای مضر و آسیب‌زا	محدود؛ عمدتا نقض قوانین حفاظت از اطلاعات یا حملات فیشینگ

به یاد داشته باشید هر دو سطح از اینترنت، یعنی دیپ وب و دارک وب بسیار گسترده و پیچیده هستند. این جدول تنها یک نمای کلی و ساده از آن‌ها ارائه می‌دهد. هنگام گشتن در این گوشه‌های پنهان اینترنت، آگاه ماندن و احتیاط بسیار مهم است.

حال به تشریح تفاوت‌های دیگر دیپ وب و دارک وب خواهیم پرداخت.

• دیپ وب به‌دلیل افزایش فعالیت آنلاین و نیاز به ذخیره‌سازی داده‌های زیاد، به‌طور مداوم در حال رشد است.
• دارک وب بی‌ثبات‌تر از دیپ وب است و وب‌سایت‌های آن اغلب ظاهر و ناپدید می‌شوند.
• سازمان‌های مجری قانون و محققان، از ابزارهای تخصصی برای دسترسی به دیپ وب و دارک وب و انجام تحقیقات خود استفاده می‌کنند.
• حتی فعالیت‌های به‌ظاهر قانونی در دیپ وب بسته به محتوا و روش‌های دسترسی خاص، می‌تواند پیامدهای قانونی داشته باشد.
• کاوش در دارک وب بدون دانش و اقدامات امنیتی مناسب، به‌دلیل احتمال روبه‌رو شدن با موقعیت‌های خطرناک و فعالیت‌های غیرقانونی توصیه نمی‌شود.
• دارک وب مجموعه‌ای از وب‌سایت‌هایی است که آدرس‌های IP مخفی دارند و برای دسترسی به محتوای آن، باید از نرم‌افزارهای خاصی استفاده کرد. 

آموزش قدم‌‌به‌قدم ورود به دارک وب با ایمنی بالا 

ورود به دارک وب در عمل بسیار ساده‌تر از آن چیزی است که فکر می‌کنید؛ اما پیمایش در آن داستان متفاوتی دارد. در ادامه یک آموزش سریع و البته ایمن را در مورد نحوه دسترسی به دارک وب و نکاتی در مورد استفاده از آن آورده‌ایم.

ایمن‌ترین راه ورود به دارک وب، استفاده از یک ماشین مجازی (Virtual Machine- VM) روی سیستم‌عامل کامپیوترتان است. البته باید بدانید که هیچ روشی در دنیای آنلاین ایمنی 100% ارائه نمی‌دهد؛ بلکه هدف ما ورود به دارک وب در امن‌ترین حالت ممکن است.

1.ایمن‌سازی سیستم‌عامل

اولین مرحله ورود به دارک وب، اعمال برخی تنظیمات روی سیستم‌عامل کامپیوتر یا لپ‌تاپتان است. بنابراین به‌عنوان اولین قدم، ابتدا سیستم‌عامل و برنامه‌های کاربردی خود را به‌روز کنید. سپس فعال‌سازی فایروال و اعمال رمزگذاری (Encryption) کامل روی هارد دیسک را انجام دهید. این کارها برای جلوگیری از نشت اطلاعات فایل‌های سیستمی به ماشین مجازی (VM) است. 

هر تعداد حساب کاربری (User Account) که روی سیستم‌عامل دارید را با رمزهای عبور قوی – که ترکیبی از عدد، حروف و کاراکترهای خاص مانند & و * هستند – ایمن کنید. 

حال با غیرفعال کردن ورود خودکار به تمام حساب‌های کاربری، می‌توانید از نشت اطلاعات سیستم‌عامل و برنامه‌های نصب‌شده جلوگیری کنید. 

پس از انجام تمام این تنظیمات، یک حساب کاربری جدید بسازید. این حساب اختصاصی تنها برای گشت‌وگذار در دارک وب استفاده خواهد شد. در این حساب هرگز کارهای معمول روزمره‌تان را انجام ندهید، نامتان را تایپ نکنید و در کل هرکاری که ممکن است هویت شما را در این حساب آشکار کند، انجام ندهید.

2.نصب ماشین مجازی

نصب ماشین مجازی کار ساده‌ای است که زمان زیادی از شما نخواهد گرفت. نرم‌افزارهای VirtualBox، VMware Workstation و QEMU از معروف‌ترین ماشین‌های مجازی برای ویندوز هستند. نرم‌افزارهای ماشین مجازی برای سیستم‌عامل مک شامل VirtualBox، Wine و VMware Fusion می‌شوند که مراحل نصب و راه‌اندازی آن‌ها سریع و ساده است.

3.نصب VPN

در ایران، برای ورود به دارک وب باید حتما IP خود را تغییر دهید. بنابراین نصب و استفاده از VPN به همین جهت توصیه می‌شود. البته دلیل دیگر ما برای این کار، مسیر امن و مخفی کردن IP سیستم است که VPN این امکان را در اختیارمان قرار می‌دهد. اگر مشخصات اکانت VPN خود را طوری تنظیم کنید که کاملا با حساب‌های رایجتان متفاوت باشد، امنیت را به سطح بالایی می‌رسانید. این VPN را باید روی ماشین مجازی نصب و اجرا کنید.

4.نصب مرورگر Tor روی ماشین مجازی

حال در مرحله سوم، باید مرورگر Tor را روی ماشین مجازی نصب کنید. این کار باعث امنیت دو لایه‌ای می‌شود؛ به این صورت که اگر امنیت مرورگر Tor شما به خطر افتاد، ماشین مجازی یک لایه محافظتی دیگر فراهم می‌کند تا افراد غیرمجاز یا هکرها، نتوانند به سیستم‌عامل اصلی و تمام اطلاعات شخصی شما دسترسی پیدا کنند.

Tor که توسط نیروی دریایی ایالات متحده توسعه داده و در سال 2004 عمومی شد، محبوب‌ترین مرورگر دارک وب، به‌دلیل امنیت و حریم خصوصی بی‌نظیرش است.

مرورگر Tor با سایر مرورگرها مانند کروم یا فایرفاکس تفاوت دارد؛ زیرا مستقیم‌ترین مسیر را از دستگاه شما به وب طی نمی‌کند. 

برای دانلود این مرورگر به سایت torproject مراجعه کنید. پس از نصب آن، می‌توانید با جست‌وجوی کلمه کلیدی مدنظرتان، به دارک وب وارد شوید. روش دیگر ورود به دارک وب با مرورگر تور، وارد کردن آدرس کامل وب‌سایت مدنظر است. دقت داشته باشید که نام این سایت‌ها از حروف و اعداد تشکیل می‌شود و با پسوند .onion خاتمه می‌یابند. مرورگر Tor هیچ سایتی را در Dark Web برای شما پیدا نمی‌کند و باید خودتان آدرس تور آن را پیدا و در مرورگر تایپ کنید. البته در بخش‌های بعد، سایتی به نام Hidden Wiki را معرفی می‌کنیم که محلی برای یافتن آدرس‌های دارک وب است.

ورود به دارک وب با گوشی

برای ورود به دارک وب با گوشی، نیاز به VPN و مرورگر Tor دارید. اپلیکیشن Tor برای Android یا مرورگر Orbot و Onion برای iPhone را نصب کنید و یک URL را برای شروع در نوار آدرس آن بنویسید.

نکات ورود به دارک وب

دقت داشته باشید که ورود به دارک وب با گوشی و سیستم، نیازمند رعایت برخی نکات است که در ادامه آن‌ها را نام خواهیم برد.

• دسترسی مرورگر به مکان جغرافیایی خودتان را قطع کنید.
• امکان ردیابی و جمع‌آوری داده‌ها توسط هر مرورگر دارک وب را سلب کنید. 
• مجوز دسترسی به میکروفون، دوربین، مخاطبان و غیره را از مرورگرهای وب تاریک بگیرید و اجازه ندهید به این امکانات دست پیدا کنند.
•  هنگام ورود به دارک وب با گوشی، از دستگاهی استفاده کنید که هیچ برنامه حساسی ندارد. برنامه‌های حساس شامل اپلیکیشن‌های بانک، یادداشت‌برداری، شبکه‌های اجتماعی و برنامه‌های پیام‌رسان است.
•  مطمئن شوید که موبایلتان به سایر دستگاه‌های هوشمند در اطراف خانه متصل نیست. اگر همه لوازم الکترونیکی در یک شبکه باشند، در صورت هک شدن تلفن شما، دستگاه‌های هوشمند متصل هم ممکن است در معرض خطر قرار بگیرند. 
• تنظیمات امنیتی مرورگرها Tor، Orbot یا Onion را حتما در بالاترین سطح قرار دهید. 
• در مرورگر Tor که برای ورود به دارک وب با گوشی اندرویدی استفاده می‌شود، سه سطح امنیتی Basic، Safer و Safest داریم. گزینه Safer برخی از ویژگی‌های وب‌سایت را برای افزایش امنیت غیرفعال می‌کند. گزینه Safest این امکان را به‌همراه از کار انداختن کامل اسکریپت‌ها در اختیارتان قرار می‌دهد. اگر تنظیمات امنیتی Tor را روی این گزینه فعال کنید، برخی از کارکردها و قابلیت‌های سایت‌های تاریک، مانند پخش ویدیو را از دست خواهید داد. 
• مرورگر Onion برای ورود به دارک وب با گوشی آیفون است که سه سطح امنیتی Bronze، Silver و Gold را در اختیارتان قرار می‌دهد. برنز پایین‌ترین سطح امنیتی است و به‌طور پیش‌فرض اسکریپت‌ها، دسترسی به فیلم‌ها و میکروفون گوشی را فعال نگه می‌دارد. نقره‌ای دسترسی به میکروفون و سایر ویژگی‌های گوشی و سایت را غیرفعال می‌کند، اما به جاوااسکریپت اجازه فعالیت می‌دهد. سطح Gold همه دسترسی‌ها و اسکریپت‌ها را محدود می‌کند.
• در دارک وب، هرگز اطلاعات شخصی خود را فاش نکنید. در اختیار قرار دادن اطلاعاتی مانند نام، آدرس ایمیل، شماره تلفن یا جزئیات حساب‌‌های بانکی در دارک وب، کاملا غیرمنطقی است. 
• بهتر است برای حفظ امنیت هنگام ورود به دارک وب با گوشی و لپ‌تاپ، از یک نام مستعار برای ایجاد حساب کاربری در وب‌سایت‌های دارک وب استفاده کنید. اگر برای ثبت‌نام نیاز به ایمیل دارید، حساب جدیدی بسازید که هیچ اطلاعاتی در آن وجود ندارد. از این حساب به هیچ عنوان برای خودتان استفاده نکنید.

نحوه استفاده از دارک وب و مرورگر تور

با دنبال کردن راهنمای ورود به دارک وب به‌صورت قدم‌به‌قدم که در بخش قبل طی کردیم، آماده استفاده از دارک وب هستید.

با نصب مرورگر Tor متوجه خواهید شد که این مرورگر چندان متفاوت و عجیب هم نیست؛ نوار جست‌وجو، لوگو پیاز پوست کنده‌شده، آیکن‌هایی برای دسترسی سریع و غیره همگی امکاناتی هستند که ما در مرورگرهایی مانند کروم و فایرفاکس هم می‌بینیم.

اگرچه محتوای موجود در دارک وب به اندازه محتوای ایندکس‌شده در سرفیس وب نیست – و بسیار کمتر است – اما همچنان می‌توان از برخی سایت‌ها، اطلاعات خوبی گرفت.

موتور جست‌وجوی Hidden Wiki یکی از آن‌ها است که ما آن را بهترین نقطه شروع استفاده از دارک وب می‌دانیم. 

Hidden Wiki برادر شیطانی ویکی‌پدیا و حاوی تعداد زیادی لینک به دسته‌بندی‌های مختلف آدرس‌ سایت‌های دارک است: 

• انتخاب‌های سردبیر (Editor’s Picks)
• داوطلب شدن (Volunteer)
• نکات معرفی (Introduction Points)
• سرویس‌های مالی (Financial Services)
• خدمات تجاری (Commercial Services)
• سرویس‌های ایمیل و پیام‌های تبلیغاتی (Email/Messaging Services)
• مواد مخدر (Drugs)
• وبلاگ و مقالات (Blogs & Essays)
• ارائه‌دهندگان خدمات هاست (Hosting Providers)
• سرویس‌های هک (Hacking Services – هم هک اخلاقی و هم هک‌های کلاه سیاه و غیرقانونی)
• رادیو Darknet (Darknet Radio – که البته هیچ‌چیز عجیب‌وغریبی ندارد؛ فقط موسیقی الکتریکی غیرمتداول را که گاهی همراه با سبک Jazz است، پخش می‌کند).

علاوه بر این، از طریق موتور جست‌وجو Hidden Wiki می‌توانید لینک‌هایی را به بخش تاریک و خطرناک دارک وب پیدا کنید: قاتلان قراردادی (Contract Killers)، متجاوزان جنسی (Rape)، شکنجه‌گران (Torture) و پورنوگرافی کودکان (Child Pornography).

خوشبختانه در برادر شیطانی ویکی‌پدیا خودمان، هر وب‌سایتی با یک توضیح مختصر معرفی می‌شود تا کاربر بداند چه‌چیزی پیش‌روی خود دارد. اگر می‌خواهید منابع مفیدی برای کدنویسی پیدا کنید، می‌توانید به بخش وبلاگ‌ها و مقالات نگاهی بیندازید.

اتاق‌های Chatroom در دارک وب برای افرادی طراحی شده‌اند که مایلند گفت‌وگو کنند. این روم‌ها شما را به افراد تصادفی با استفاده از همان سرویس ارتباط می‌دهند. بعد از آن هر اتفاقی می‌افتد، تماما به‌عهده خودتان است.

حواستان باشد که از هرچیزی با برچسب پورن (Porn)، خدمات اسکیمینگ کارت (Card Skimming Services)، هک پی‌پال (PayPal Hacks)، اسلحه گرم (Firearms) و شناسنامه و پاسپورت جعلی (Real Fake IDs and Passports) دوری کنید. در دارک وب ممکن است در معرض مواردی قرار بگیرید که نیاز به چندین‌بار دوش سرد گرفتن داشته باشید!

انتخاب‌های دیگری برای استفاده از دارک وب هم وجود دارد، مانند:

• مرورگر DuckDuckGo: این مرورگر به گوگلِ دارک وب معروف است و بدون ردیابی سابقه جست‌وجوی شما، امکان ورود به این فضا را فراهم می‌کند.
• Torch که اولین موتور جست‌وجوی Dark Web محسوب می‌شود، دارای پایگاه داده‌ای عظیم از چندین میلیون لینک سایت‌های دارک است.
• Uncensored Hidden Wiki، نسخه بدون سانسور Hidden Wiki که بر فعالیت‌های غیرقانونی مانند قاچاق انسان، مواد مخدر، پورنوگرافی و موارد دیگری که در زوایای تاریک ذهن انسان هستند، تاکید دارد. 

نکات ایمنی هنگام ورود به دارک وب

برای ورود به دارک وب باید احتیاط و رعایت نکات ایمنی زیر را مدنظر قرار دهید تا از حمله هکرها، به سرقت رفتن اطلاعات و همچنین دسترسی‌های غیرمجاز به سیستم خود جلوگیری کنید.

• به‌غیراز اجرای ماشین مجازی و اکانت ساخته‌شده برای دارک وب، هنگام ورود به این لایه، فعالیت دیگری با سیستمتان انجام ندهید.
• در طول پیمایش دارک وب، ماشین مجازی را خاموش نکنید.
• پس از اتمام فعالیتتان، حتما از حساب‌ فعال خود روی ماشین مجازی خارج شوید (Signout) و VM را خاموش کنید.
• ترجیحا وب‌کم سیستمتان را با یک چسب یا نوار زمخت بپوشانید. همچنین باید میکروفون را ببندید و دسترسی آن را برای ضبط صدا قطع کنید.
• پنجره‌های مرورگر تور را به حداقل برسانید یا کوچک کنید. در دارک وب هکرها و افراد متبحر می‌توانند براساس اندازه پنجره فعال مرورگر، شما را ردیابی کنند.
• تنظیمات مرورگر Tor را تغییر دهید. برای این کار روی نماد پیاز کلیک و Security Settings را انتخاب کنید. حالا اسلایدر را تا جایی بکشید که مکان‌نما به ایمن‌ترین نقطه اشاره کند. این بدان معنی است که جاوااسکریپت به‌طور پیش‌فرض در هر وب‌سایت غیرفعال می‌شود و برخی از لوگوها و تصاویر نمایش داده نمی‌شوند.
• هرگز از کارت اعتباری‌ خود در وب تاریک خرید نکنید. ایمن‌ترین کار این است که کلا از فروشگاه‌های دارک وب چیزی نخرید؛ اما اگر قصد خرید داشتید، از بیت‌کوین یا سایر ارزهای دیجیتال استفاده کنید.
• پس از اتمام کارتان، حتما مرورگر را ببندید.
• اگر سایت از نظرتان مشکوک بود و قصد پهن کردن تله داشت، حتما آن را ترک کنید؛ زیرا برخی سایت‌های جنایی مشغول فروش کالا و خدمات در دارک وب هستند و توسط نهادهای امنیتی دولت، زیرنظر قرار گرفته‌ شده‌اند. هرگونه خرید یا فعالیت در این سایت‌ها، قطعا شما را با مشکلات پیچیده‌ای مواجه خواهد کرد.
• موقعیت مکانی را در مرورگرتان غیرفعال و دسترسی مرورگر به آن را ممنوع کنید.
• نام کاربری، ایمیل و پسوردهای همیشگی حساب‌هایتان را به هیچ عنوان در دارک وب استفاده نکنید.
• هیچ‌یک از اطلاعات شخصی خود را فاش نکنید. از آنجایی که بسیاری از سایت‌های دارک از  گواهینامه‌های SSL استفاده نمی‌کنند، نمی‌توانید تشخیص دهید که یک وب‌سایت واقعی و مفید است یا خیر.
• اگر شخصی آدرس سایت دارک به شما پیشنهاد داد یا لینکش را در اختیارتان گذاشت، حتما برای بررسی ایمن بودن URL، از چند منبع برای تایید آن استفاده کنید. یکی از بهترین منابع یافتن URLهای مطمئن در دارک وب، وب‌سایت Reddit است.
• روی لینک‌های ناشناس کلیک نکنید.
• کاری که در زندگی واقعی انجام نمی‌دهید را در فضای آنلاین، به‌خصوص دارک وب انجام ندهید. اگرچه Dark Web بهشتی برای فعالیت‌های مجرمانه است، اما مجریان قانون و سازمان‌های دولتی برخی از سایت‌ها و هر حرکت انجام‌شده در آن‌ها را زیرنظر دارند.
• اگر به محتوای افراطی یا توهین‌آمیز برخورد کردید، ممکن است در معرض تحقیقات مجری قانون قرار گرفته باشید. محتوایی از این دست را به هیچ عنوان دانلود نکنید.
• همچنان یادآوری می‌کنیم که شما در فضای آنلاین به‌صورت 100% ایمن نیستید.

شیوه معامله در دارک وب

در سال 2011، Silk Road در دارک وب توسط راس اولبریخت (Ross Ulbricht) راه‌اندازی شد. این سیستم برای خریدوفروش در بازار تاریک استفاده می‌شد. جاده ابریشم در دارک وب امکان معامله به‌صورت ناشناس را برای خریداران و فروشندگان اقلام غیرقانونی یا غیراخلاقی فراهم می‌کرد. پرداخت هزینه یا دستمزد در این شبکه با روش جایگزین PayPal در اینترنت انجام می‌شد: ارز دیجیتال بیت‌کوین.

در سال 2013، FBI اولبریخت را در کتاب‌خانه سانفرانسیسکو دستگیر کرد. سرانجام در سال 2015 اولبریخت مجرم شناخته و بدون امکان آزادی مشروط، به حبس ابد محکوم شد.

پس از دستگیری اولبریخت، FBI بیش از یک میلیارد دلار بیت‌کوین مرتبط با جاده ابریشم را توقیف کرد. 

تا پیش از دستگیری اولبریخت، بیت‌کوین محبوب‌ترین شیوه معامله در دارک وب بود؛ اما پس از پیگیری‌های FBI و محکوم شدن اولبریخت، بیت‌کوین زیر سوال رفت و خریداران در دارک وب از این ارز دیجیتال، سلب اطمینان کردند.

به‌کارگیری تکنیک‌های حفظ حریم خصوصی مانند شبکه Tor و ویژگی‌های امنیتی بیت‌کوین، منجر به انجام تراکنشی امن و غیرقابل ردیابی می‌شد. در این سیستم افراد می‌توانستند در زمینه مواد مخدر، رمزهای عبور هک‌شده، داده‌های غیرقانونی و سایر کالاهای قاچاق تراکنش کنند.

درواقع در آن زمان، بیت‌کوین به‌دلیل ماهیت غیرمتمرکز، ناشناس بودن، عدم وجود یک مرجع مرکزی و تکنیک‌های رمزگذاری، مناسب‌ترین روش معامله برای تراکنش‌های ناشناس و غیرقابل ردیابی بود. 

اما در فرآیند دستگیری اولبریخت، مشخص شد که FBI رد تراکنش‌های جاده ابریشم را از دفتر کل بلاک‌چین بیت‌کوین با نام Ledger in the Bitcoin Blockchain گرفته بود. پس از این اتفاق، ارتباط بیت‌کوین با خریدوفروش‌های غیرقانونی و اعمال مجرمانه تاحدودی کم‌رنگ شد.

طبق اظهار وب‌سایت Bitpanda، اخیرا سکه Monero به ارز دیجیتال منتخب برای انجام تراکنش‌های غیرقانونی در دارک‌نت تبدیل شده است. مونرو آلت‌کوینی (Altcoin) که در سال 2014 تاسیس شد و به‌دلیل پنهان بودن تقریبا تمام جزئیات تراکنش‌ها، از جمله آدرس‌های دیجیتالی فرستنده و گیرنده و همچنین ارزش تراکنش‌های انجام‌شده توسط آن، رشد روزافزونی را به خود می‌بیند.

البته وب‌سایت Hollandfintech در دسامبر 2021 ادعا کرد که بیت‌کوین همچنان محبوب‌ترین ارز رایج در دارک‌نت است. این وب‌سایت، ارزهای مورداستفاده در 70 بازار اصلی دارک‌نت را بررسی کرد و نتیجه آن را در قابل نمودار زیر نشان داد.

اتاق قرمز دارک وب چیست؟

اتاق‌ قرمز به وب‌سایتی گفته می‌شود که در آن کاربران می‌توانند صحنه‌های زنده شکنجه و قتل افراد را در زمان واقعی تماشا کنند. این اتاق‌ها در سال‌های اخیر مورد توجه و بدنامی قرار گرفته‌اند و شایعات و افسانه‌های زیادی درباره وجود و عملکرد آن‌ها منتشر شده است.  

درحالی‌که برخی افراد بر این باورند که اتاق‌های قرمز چیزی بیش از افسانه‌های شرورانه نیستند، اما برخی دیگر ادعا می‌کنند که آن‌ها را از نزدیک دیده‌اند. 

مفهوم اتاق قرمز برای اولین بار در اوایل دهه 2010 در دارک وب ظاهر شد. این مفهوم نام خود را از رنگ اتاقی که اعمال فرضی در آن انجام می‌شود، گرفته است. ایده Red Room این بود که بینندگان برای تماشای یک جریان زنده از شکنجه و در نهایت کشته شدن شخصی، پول پرداخت کنند. حتی می‌توانند از طریق چت یا پیام با شکنجه‌گر و سایر بینندگان تعامل داشته باشند. 

علی‌رغم توجهی که اتاق‌ قرمز دارک وب به خود جلب کرد، زدن مهر تایید روی وجود داشتن یا نداشتن آن‌ سخت است. یکی از دلایل چالش‌برانگیز بودن تایید وجود اتاق قرمز، دشواری بسیار زیاد در پیمایش و نظارت بر اینترنت تاریک است. 

جست‌وجو وب‌سایت‌های خاص در دارک وب با استفاده از نرم‌افزارهای تخصصی مانند Tor یا I2P انجام می‌شود که به‌طور بالقوه، ردی از مبدا و مقصد در اینترنت به‌جا نمی‌گذارند. علاوه بر این، بسیاری از وب‌سایت‌های دارک وب از رمزگذاری و سایر اقدامات امنیتی برای محافظت از هویت و فعالیت‌های کاربران خود استفاده می‌کنند که ردیابی آن‌ها را به چالش می‌کشد. 

با این حال، طبق گفته مجله Indiatimes، مواردی وجود داشته است که سازمان‌های مجری قانون ادعای تعطیلی یا دستگیری  گردانندگان آن‌ها را کرده‌اند. 

در سال 2015، مردی استرالیایی به نام پیتر جرارد اسکالی (Peter Gerard Scully) در فیلیپین دستگیر شد که متهم به اداره اتاق قرمزی به نام «تخریب دیزی» (Daisy’s Destruction) بود. گفته می‌شود که این سایت ویدیوهایی از شکنجه و آزار جنسی کودکان خردسال توسط اسکالی را پوشش می‌داد و یکی از افراطی‌ترین نمونه‌های اتاق قرمزی بود که تاکنون کشف شده است. اسکالی در نهایت به جنایات متعددی از جمله سوءاستفاده جنسی از کودکان، قاچاق انسان و قتل محکوم شد.

مرلین بارولا اوی (Merlynn Barola-Uy)، دادستان شهر جنوبی کاگایان دو اورو (Cagayan de Oro)، به CNN گفت: «پیتر جرارد اسکالی، به 60 جرم از جمله کودک‌آزاری، قاچاق، تجاوز جنسی و پخش هرزه‌نگاری کودکان متهم شد.»

افسانه اتاق قرمز یادآور خطرات وب تاریک است. درحالی‌که استفاده‌های قانونی زیادی از دارک وب می‌شود و با مزایای متعددی همراه است، اما خطرات زیادی هم در سایه‌های آن انتظار افراد را می‌کشند.

مزایای دارک وب

دارک وب همراه با مزایایی است؛ اما به یاد داشته باشید که این موارد همچنان یک سایه تاریک با خود به همراه دارند که نشان می‌دهند باید با احتیاط کامل وارد این لایه اینترنت شوید. در ادامه به مزایای دارک وب اشاره خواهیم کرد.

افزایش حریم خصوصی و ناشناس بودن

استفاده از مرورگر Tor در شبکه دارک نت به کاربران امکان می‌دهد بدون افشای هویت خود به اطلاعات دسترسی داشته باشند یا ارتباط برقرار کنند.

جمع‌آوری اطلاعات تهدیدکننده 

گشت‌وگذار در دارک وب هرگز بدون ردپا و اثر نخواهد بود. ارتباط با گروه‌های هکر در این فضا می‌تواند به متخصصان امنیت سایبری کمک کند تا اطلاعات مفیدی را برای سازمان خود به‌دست آورند.

دریافت اطلاعات از هکرها

معمولا اعضای گروه هک اطلاعات حیاتی مربوط به عملیات و ابزارهای هکشان را در دارک وب به اشتراک می‌گذارند. متخصصان امنیت شبکه و پلیس‌ها می‌توانند این اطلاعات را جمع‌آوری و تجزیه‌وتحلیل کنند تا احتمال وقوع حملات مشابه در آینده را به حداقل برسانند.

محافظت از داده‌ها 

افراد مشغول در حوزه امنیت سایبری می‌توانند با اطلاعاتی که از هکرها در دارک وب دریافت می‌کنند، یک نقشه راه امنیتی ترسیم و براساس آن تهدیدات را نظارت، شناسایی و مدیریت کنند.

بیشتر بخوانید: یادگیری ماشین در امنیت سایبری

حفاظت از اطلاعات کسب‌وکار

یکی دیگر از مزایای دارک وب، محافظت از داده‌های سازمان از طریق وب تاریک است؛ اطلاعاتی که به‌طور ناخواسته توسط کارمندان در اینترنت به اشتراک گذاشته شده‌اند.

با گشت‌وگذار فعال در نت تاریک، کارشناسان امنیت شبکه می‌توانند با حذف اطلاعات کسب‌وکار، احتمال نقض امنیت داده‌ها را کاهش دهند.

آینده دارک وب در عصر هوش مصنوعی؛ AI چگونه به دارک وب قدرت می‌دهد؟

پیش‌بینی آینده دارک وب در عصر هوش مصنوعی پیچیده و پر از عدم اطمینان است. درحالی‌که هوش مصنوعی به‌طور بالقوه تهدید مهمی برای بشریت محسوب می‌شود، همچنان می‌تواند آتش تهدیدات و خطرات دارک وب را هم شعله‌ورتر کند. در ادامه به تهدیدات دارک وب که با هوش مصنوعی قدرت می‌گیرند اشاره می‌کنیم.

افزایش فعالیت‌های جنایی 

هوش مصنوعی می‌تواند کارهایی مانند تولید ایمیل‌های فیشینگ، ساخت محتوای صوتی و تصویری دیپ‌فیک به هدف کلاه‌برداری و حتی نوشتن بدافزار را ساده و خودکار و این موارد را پیچیده‌تر و هدفمندتر کند.

رمزگذاری پیشرفته و ناشناس

هوش مصنوعی می‌تواند برای توسعه ابزارهای رمزگذاری قوی‌تر و کانال‌های ارتباطی ناشناس استفاده شود که ردیابی فعالیت‌های غیرقانونی را برای مجریان قانون سخت‌تر می‌کند.

کلاه‌برداری و حملات شخصی‌سازی‌شده

AI قادر به تجزیه‌وتحلیل داده‌های افراد است تا به این وسیله بتواند روش‌های کلاه‌برداری و حملات را شخصی‌سازی کند. این روش می‌تواند به‌سرعت افراد را متقاعد کند و خطر قربانی شدن آن‌ها را افزایش دهد.

حملات مهندسی اجتماعی

در عصر هوش مصنوعی، مجرمان و هکرها می‌توانند به‌راحتی برای بازی با روان انسان‌ها که با نام Manipulation شناخته می‌شود، از AI کمک بگیرند تا از این راه آن‌ها را مجبور به انجام اقدامات غیرقانونی و غیراخلاقی یا افشای اطلاعات محرمانه کنند.

ساخت چت‌بات‌های جعلی 

از هوش مصنوعی می‌توان برای ایجاد چت‌بات‌های جعلی پشتیبانی مشتری استفاده کرد تا اطمینان کاربران را جلب کند، آن‌ها را فریب دهد و اطلاعات حساس‌شان را بگیرد.

بیشتر بخوانید:  آینده برنامه نویسی با هوش مصنوعی؛ آیا هوش مصنوعی جای برنامه نویسان را می‌گیرد؟

آینده مقابله با دارک وب با کمک هوش مصنوعی 

هوش مصنوعی خطراتی را برای انسان دارد و می‌تواند در دارک وب برای توسعه خدمات مجرمانه و کلاه‌برداری‌های گسترده استفاده شود. اما همزمان امکان مقابله با خطرات دارک وب را به ما می‌دهد. در ادامه، آینده مقابله با دارک وب با کمک هوش مصنوعی را بررسی خواهیم کرد.

تشخیص و پیش‌بینی تهدید

AI می‌تواند حجم وسیعی از داده‌های وب تاریک را برای شناسایی الگوها، پیش‌بینی فعالیت‌های مجرمانه و هشدار به مقامات دولتی یا امنیتی تجزیه‌وتحلیل کند.

راه‌حل‌های امنیت سایبری

سیستم‌های امنیتی مبتنی بر هوش مصنوعی می‌توانند حملات مخرب و آسیب‌پذیری‌ها را شناسایی و مسدود و امنیت فضای آنلاین را بهبود بخشند.

مختل کردن عملیات جنایی

AI توانایی برهم زدن بازارهای اینترنت تاریک، خودکارسازی تحقیقات و ردیابی مجرمان سایبری را دارد.

چه چیزی در دارک وب به فروش می‌رسد؟ 

فروشگاه‌های دارک وب طیف وسیعی از کالاهای قانونی و غیرقانونی را ارائه می‌دهند. در ادامه نگاهی به چندین اقلام غیرقانونی به‌همراه قیمت آن‌ها می‌اندازیم که می‌توانید در دارک وب بخرید. این اطلاعات توسط Privacy Affairs’s Dark Web Index در سال 2021 منتشر شد.

کالا	قیمت
ویزا یا مسترکارت کلون‌شده به‌همراه پین	$25
حساب آنلاین بانکی سرقت‌شده با حداقل 2000 دلار موجودی	$120
حساب Coinbase هک‌شده (تاییدشده)	$610
اکانت هک‌شده فیس‌بوک	$65
پاسپورت جعلی اتحادیه اروپا	$4,000
بدافزار اندروید، 1000 نمونه	$900
حمله DDoS به وب‌سایت محافظت‌نشده	$15 (یک ساعت) تا $1000 (یک ماه)

عجیب‌ترین چیزهایی که فقط در دارک وب وجود دارند

دارک وب ابعاد مختلفی دارد که آن را برای اهداف امنیتی مناسب می‌سازد؛ اما در عین حال، برخی جنبه‌های بسیار عجیب و خطرناک در این لایه اینترنت وجود دارد که در ادامه آن‌ها را نام خواهیم برد.

شبکه هیتمن

شبکه هیتمن (Hitman Network) در دارک وب، متشکل از چندین سایت است که قاتلانی را برای استخدام معرفی می‌کند.

تا زمانی که هدف در میان 10 سیاست‌مدار برتر یا افراد خردسال زیر 18 سال نباشد، می‌توانید با استخدام هیتمن‌ها هرکسی را بکشید. بیت‌کوین‌هایی با ارزش حدود 10 هزار دلار تنها چیزی است که برای اجرای آن نیاز دارید. کارشناسان معتقدند که اکثر شبکه‌های هیتمن چیزی بیش از یک کلاه‌برداری نیستند که برای سرقت پول از مشتریان انتقام‌جو طراحی شده‌اند.

با این حال، مواردی وجود داشته که قتل از طریق نت تاریک دستور داده شده است. براساس اسناد رسمی، یکی از این حوادث مربوط به پلیس روسی به نام سرهنگ شیشکینا (Lt Col Shishkina) بود که توسط دو نوجوان استخدام‌شده در دارک وب، به ضرب گلوله انجام شد.

جرایم سایبری

وب تاریک یک اکوسیستم بزرگ برای تقلب در پرداخت و سرقت هویت است. فیشینگ، باج‌افزار و کلاه‌برداری رمزارز در دارک وب بسیار رایج هستند. شما می‌توانید با پرداخت حداقل 1 دلار، جزئیات کارت اعتباری دزدیده‌شده را دریافت کنید. به‌طور مشابه، اعتبار حساب‌های ارز دیجیتال، سوابق بانکی و بیمه را می‌توان با کمتر از 1000 دلار به‌دست آورد.

این اطلاعات به خطرافتاده که تنها در دارک وب پیدا می‌شوند، می‌توانند تا 60٪ به‌طور جدی به مشاغل آسیب برسانند.

اسناد جعلی 

اسکن پاسپورت جعلی، اطلاعات بیومتریک، شماره‌ بیمه‌های معتبر ایالات متحده، گواهینامه‌های رانندگی و غیره، همگی برای فروش در اینترنت تاریک با قیمتی کمتر از 100 دلار در دسترس هستند. در فوریه 2022، یک شبکه جنایی توسط پلیس مرزی فرانسه منهدم شد که متهم به توزیع شناسنامه‌های جعلی، گذرنامه و اسناد مسافرتی در فرانسه، آلمان، ایتالیا و اسپانیا از طریق وب تاریک بود.

پورنوگرافی کودکان

یک مطالعه ادعا می‌کند که نزدیک به 80 درصد از ترافیک دارک وب به پورن غیرقانونی، سوءاستفاده جنسی از کودکان و پورنوگرافی مربوط است. در سال 2019، آمریکا بزرگترین بازار پورنوگرافی کودکان در وب تاریک را از بین برد. این شبکه شامل یک استوک ویدیویی هشت ترابایتی از سوءاستفاده جنسی از کودکان، با 7300 تراکنش پردازش‌شده بیت‌کوین به ارزش حدود 800 هزار دلار بود.

بازی‌های تهدیدکننده زندگی

چالش نهنگ آبی در سال 2019 محبوبیت زیادی پیدا کرد؛ زمانی که حدود 150 جوان جان خود را از دست دادند. 

این بازی روی ناامنی‌ها و آسیب‌پذیری‌های ریشه‌دار ذهن جوان‌‌ها انجام شد. این بازی وعده رهایی به افراد داده بود که به واسطه انجام دادن کارهای افراطی، مانند تماشای فیلم‌های ترسناک، کشیدن نهنگ‌ روی بازوهای خود به‌وسیله تیغ و در نهایت خودکشی، می‌توانستند به آن برسند.

پناهگاه قاچاقچیان انسان

کودکان تقریبا یک سوم قربانیان قاچاق انسانی را تشکیل می‌دهند. یکی از بازارهای بزرگ در دارک وب، بازار کودکان ربوده‌شده است. از هر سه کودک فروخته‌شده در ایالات متحده، دو مورد از آن‌ها به‌صورت آنلاین قاچاق شده‌اند که برای اهداف شومی مانند رابطه جنسی، مورد سوءاستفاده قرار می‌گیرند. ناشناس بودن در دارک وب به افراد شرور اجازه می‌دهد تا ذهن‌ کودکان و جوانان را شست‌وشو داده و آن‌ها را شکار کنند. 

خطرات دارک وب چیست؟

خطرات دارک وب در سه حوزه قابل بررسی است: تهدیدات فردی، تهدیدات برای کسب‌وکارها و تهدیدات گسترده اجتماعی. در ادامه هریک از این موارد را بررسی خواهیم کرد.

خطرات دارک وب برای افراد

دزدیده شدن اطلاعات

 اطلاعات شخصی مانند شماره کارت بانکی، نام کاربری و رمز ورود به سیستم و حتی سوابق پزشکی را می‌توان در وب تاریک خریدوفروش کرد. این تهدید در نهایت مشکلاتی همچون سرقت هویت، کلاه‌برداری مالی و باج‌گیری از افراد را به‌وجود می‌آورد.

بدافزار

نرم‌افزارهای مخربی مانند باج‌افزار، کی‌لاگرها و بات‌نت‌ها در دارک وب پیدا می‌شوند که می‌توان آن‌ها را خریداری یا دانلود کرد. یکی از خطرات دارک وب برای افراد، آلوده شدن دستگاه آن‌ها به این تهدیدات است که می‌توانند اطلاعات را به‌سرقت ببرند، فایل‌ها را رمزگذاری یا سیستم را کنترل کنند. هکرها قادر به کنترل دوربین سلفی گوشی، وب‌کم لپ‌تاپ و میکروفون هستند و از این طریق به تصویر و صدای افراد به‌صورت لحظه‌ای دسترسی دارند.

کلاه‌برداری و فیشینگ

هکران موذی از ناشناس بودن در دارک وب برای اجرای کلاه‌برداری‌های پیچیده و حملات فیشینگ سوءاستفاده می‌کنند. هدف آن‌ها از این کارها فریب دادن افراد است تا اطلاعات حساس را بربایند و برای مقاصدی همچون افشاسازی یا دریافت پول از آن‌ها سوءاستفاده کنند.

کلاه‌برداری در معاملات

فروشگاه‌های دارک وب برای خرید اسلحه‌های گرم، مواد مخدر، سم‌های کشنده و بسیاری از تجهیزات غیرقانونی دیگر دایر شده‌اند؛ اما بسیاری از آن‌ها پس از دریافت پول دیگر پاسخ‌گو نیستند. یکی دیگر از خطرات دارک وب Exit Scam است که افراد فروشگاه اینترنتی نت تاریک و کالاهای آن را می‌بینند؛ اما در عمل چنین کالاهایی یا وجود ندارند یا عرضه آن‌ها متوقف شده است.

تقویت اطلاعات تروریست‌ها

گاهی افراد بدون اطلاع از گروه یا شخصی که با آن مواجه‌اند، اطلاعات جمعی یا فردی خود را منتشر می‌کنند. اعضای گروه‌های تروریستی به‌طور فعالانه در دارک وب حضور دارند که همین موضوع از جدی‌ترین خطرات دارک وب محسوب می‌شود. تروریست‌ها در Dark Web به‌دنبال اطلاعات خاصی هستند تا حملات را طراحی کنند و از این طریق به اهداف کشتار جمعی یا گروهی خود برسند.

خصومت شخصی

معمولا در دارک وب نمی‌توان افراد خیرخواه پیدا کرد و اغلب اشخاصی در این لایه اینترنت حضور دارند که از نظر ذهنی و روانی، از سلامت کافی برخوردار نیستند. اگر فردی با چنین انسان شرور و خودخواهی روبه‌رو شود و کار به بحث و مشاجره بکشد، احتمالا طرف مقابل در پی تلافی و انتقام‌جویی خواهد رفت. در این حالت یا دستگاه دیجیتالی را هک می‌کنند یا با استخدام افراد بدذات، همه تلاش خود را به‌کار می‌گیرند تا صدمات جسمی به او وارد کنند.

خطرات دارک وب برای کسب‌وکارها

جاسوسی از شرکت

اطلاعات محرمانه کسب‌وکار، اسرار مالی و داده‌های مشتریان می‌توانند در دارک وب دزدیده و فروخته شوند که باعث آسیب به دارایی و اعتبار شرکت یا سازمان موردهدف می‌شود.

حملات سایبری

از عمده‌ترین خطرات دارک وب برای کسب‌وکارها می‌توان به حملات سایبری اشاره کرد. مهاجمان از وب تاریک برای خرید ابزار و خدمات یا تشکیل گروه هکری استفاده می‌کنند. این تجهیزات برای مقاصدی مانند راه‌اندازی حملات سایبری در مقیاس بزرگ همچون DDoS یا کمپین‌های بدافزار علیه حوزه‌های خاص استفاده می‌شوند.

نقض امنیت داده‌ها

یکی از اصلی‌ترین خطرات دارک وب برای بیزینس‌ها، به‌سرقت رفتن داده‌ها است. در نتیجه مشاغل در معرض خطر عواقب قانونی و جریمه‌های سنگین قرار خواهند گرفت.

تهدیدات گسترده اجتماعی

فعالیت‌های غیرقانونی

وب تاریک فروش کالاها و خدمات غیرقانونی از جمله مواد مخدر، سلاح و حتی قاچاق انسان را تسهیل می‌کند.

افراط‌گرایی و سخنان نفرت‌پراکنی

انجمن‌های ناشناس گفت‌وگو از جمله خطرات دارک وب هستند که می‌توانند به بستری برای انتشار تنفر و گسترش ایدئولوژی‌های مضر تبدیل شوند.

13 افسانه درباره دارک وب که باید در سال 2024 بدانید

دارک وب به اندازه دیپ وب قابل اعتماد نیست؛ اما تنها برای مجرمان هم ساخته نشده است. مردم از دارک وب برای اهداف مختلفی استفاده می‌کنند که بسیاری از آن‌ها برخلاف باور عموم، به جرایم سایبری ارتباطی ندارند. پس در ادامه همراه ما باشید تا 13 افسانه دارک وب که باید در سال 2024 حقیقت آن‌ها را بدانید را با هم، در قالب یک جدول مقایسه‌ای بخوانیم.

	افسانه دارک وب	حقیقت دارک وب
1	دارک وب غیرقانونی است.	درحالی‌که برخی افراد در دارک وب به فعالیت‌های غیرقانونی می‌پردازند، اما دسترسی به این لایه اینترنت در اکثر کشورها خلاف قانون نیست. طبق اظهار وب‌سایت VPNoverview، در ایالات متحده آمریکا، بریتانیا و اکثر نقاط اروپا دسترسی و پیمایش در دارک وب قانونی و بدون محدودیت است.
2	دارک وب بسیار گسترده است.	دارک وب از سرفیس وب کوچکتر و پیمایش در آن دشوارتر است.
3	دارک وب همان دیپ وب است.	دارک وب بخش کوچکی از دیپ وب است.
4	برای ناشناس ماندن در اینترنت باید از Dark Web استفاده کنید.	راه‌های زیادی برای ناشناس ماندن در فضای آنلاین وجود دارد که در دارک وب و خارج از آن قابل پیاده‌سازی هستند. استفاده از مرورگر Tor در سرفیس وب، VPN و سرور پروکسی از راه‌های ناشناس ماندن در فضای آنلاین هستند.
5	وقتی از Tor برای دسترسی به دارک وب استفاده می‌کنید، کاملا ناشناس هستید.	Tor یک ابزار عالی برای پنهان‌سازی هویت آنلاین است؛ اما آسیب‌پذیری‌هایی هم دارد و نرم‌افزار کاملی نیست. علاوه بر این، تا این لحظه هیچ روش امنی به‌صورت 100% برای فضای آنلاین ساخته نشده است.
6	کتاب‌های ممنوعه فقط در Dark Web در دسترس هستند.	کتاب‌های ممنوعه در سرفیس وب هم پیدا می‌شوند.
7	ارزهای دیجیتال معادل جرم‌وجنایت در وب تاریک هستند.	مجرمان در وب تاریک از ارزهای دیجیتال برای ناشناس ماندن استفاده می‌کنند؛ اما این ارزها کاربردهای بی‌شمار و غیرمضر دارند.
8	تمام جرایم آنلاین در دارک وب اتفاق می‌افتد.	فعالیت‌های مجرمانه زیادی در سرفیس وب به‌صورت لحظه‌ای رخ می‌دهند؛ مانند حملات DDos و مرد میانی.
9	Dark Web فقط برای افراد حرفه‌ای و مجرمان فناوری است.	Dark Web کاربردهای قانونی بسیاری دارد و هرکسی می‌تواند به آن دسترسی داشته باشد. همچنین عموم افراد با حداقل دانش تکنولوژی، تنها با استفاده از Tor و VPN می‌توانند وارد نت تاریک شوند.
10	هدف اصلی دارک وب کمک به مجرمان برای انجام دادوستد غیرقانونی است.	فعالیت مجرمان در دارک وب بدون محدودیت انجام می‌شود؛ اما هدف اصلی این لایه اینترنت ایجاد فضایی آزاد برای روزنامه‌نگاران، افشاگران، افرادی با دسترسی‌های محدود به اینترنت و همچنین آن‌هایی که می‌خواهند آزادانه در وب به جست‌وجو بپردازند، است.
11	با دسترسی به Dark Web، به تمام محتوای غیرقانونی دست پیدا خواهید کرد.	برخی از سازندگان و مالکان این سایت‌ها تنها اجازه ورود با رمز عبور یا IPهای خاص را می‌دهند.
12	دارک وب قابل ردیابی نیست.	طبق بیان وب‌سایت Soscanhelp، سازمان FBI برخی از وب‌سایت‌های دارک وب را تحت‌نظر دارد. اگر نام فردی در لیست تحت تعقیب (FBI Watch List) این سازمان باشد، ممکن است فعالیت و حضور او در نت تاریک ردیابی و نهایتا توسط این سازمان دستگیر شود.
13	فعالیت‌های غیرقانونی را فقط می‌توان در دارک وب پیدا کرد.	گزارش بنیاد نظارت بر اینترنت در سال 2014 نشان داد که مجریان قانون 31266 آدرس اینترنتی که حاوی تصاویر غیراخلاقی کودکان بودند را یافتند. از این URLها تنها 51 آدرس، معادل 0.2 درصد در دارک وب میزبانی می‌شدند.

کاربران کدام کشورها از دارک وب بیشتر استفاده می‌کنند؟

کاربران عمدتا با استفاده از مرورگر Tor به اینترنت تاریک دسترسی دارند. روزانه بیش از 2 میلیون کاربر فعال از طریق این نرم‌افزار به دارک وب متصل می‌شوند. در ادامه، آمار کاربران کشورهای مختلف در زمینه استفاده از دارک وب را مشاهده خواهید کرد. این آمار در ژوئن 2020، توسط IDAGENT منتشر شد.

میانگین کاربران روزانه	کشور
روسیه	9982 (21.80%)
ایالات متحده	6324 (13.81%)
ایران	3324 (7.26%)
آلمان	2096 (4.58%)
بلاروس	1791 (3.91%)
برزیل	1711 (3.74%)
هند	1487 (3.25%)
چین	1391 (3.04%)
بریتانیا	1299 (2.84%)
ترکیه	1019 (2.23%)

آنچه در «دارک وب» خواندیم

• دارک وب سطحی در قلب دیپ وب که با فعالیت‌های مجرمانه و غیرقانونی شناخته شده است.
• دارک وب برای اهداف امنیتی و نظارت دولت بر افراد مشکوک و تهدیدکننده استفاده می‌شود.
• فعالیت در این شبکه به‌صورت ناشناس و انجام معاملات با ارزهای دیجیتال مانند بیت‌کوین و Monero صورت می‌گیرد.
• قاچاق انسان، فروش اسلحه‌های گرم، دسترسی به اطلاعات حساس دولتی و استخدام قاتل، تنها برخی از جنبه‌های تاریک این لایه اینترنتی هستند.
• ورود به دارک وب با گوشی و سیستم باید با تمهیدات امنیتی کافی انجام شود تا احتمال بروز خطر یا حمله سایبری به حداقل برسد.

سوالات متداول