dark web بخشی از اینترنت است که برای موتورهای جستجو قابل مشاهده نیست و برای دسترسی به اون نیاز به استفاده از یه مرورگر ناشناس به نام Tor داریم!
شاید اسم دارک وب رو تو فیلمهای جنایی و مستندهایی که درباره فروش اسلحه، قاچاق زنان و از اینجور کارها باشه زیاد بشنوین، اما آیا واقعاً میدونین این دارک وب چیه و کجاست؟ اصلاً این اسمی که روش گذاشتن یعنی چی؟ مگه این دارک وب چیه که ما نمیتونیم مثل بقیه بخشهای وب واردش بشیم و داخلش سرچ کنیم!؟
تو این پست قراره به همه سوالات شما درباره dark web پاسخ بدیم و ببینیم چه تفاوتی بین دارک وب و دیپ وب وجود داره، پس با ما همراه باشین:
Dark Web چیست؟
دارک نت بخشی از اینترنت است که توسط موتورهای جستجو فهرست نمیشه. شما بدون تردید اسم دارک وب رو به عنوان کانون فعالیتهای جنایتکارانه شنیدین و خب تقریباً همینطور هم هست. محققان دانیل مور و توماس رید از کالج کینگ در لندن محتوای زنده ۲۷۲۳ وبسایت در دارک وب رو در طی یه دوره پنج هفتهای در سال ۲۰۱۵ طبقه بندی کردن و دریافتن که ۵۷٪ اونها میزبانی برای کارهای غیرقانونی هستن.
یه مطالعه در سال ۲۰۱۹، تحت عنوان Into the Web of Profit، که توسط دکتر مایکل مک گوایرز در دانشگاه ساری انجام شد، نشون میده که اوضاع از ون موقع بدتر هم شده. تعداد لیستهای دارک وب از سال ۲۰۱۶ حدود ۲۰ درصد افزایش یافته. از همه لیستها (به استثنای افرادی که مواد مخدر میفروشن)، ۶۰ درصد اونها به طور بالقوه میتونن به شرکتها آسیب برسونن.
شما از طریق dark web میتونین شماره کارت اعتباری، انواع مواد مخدر، اسلحه، پول تقلبی، اعتبار اشتراکی سرقت شده، حسابهای Netflix هک شده و نرم افزاری رو که به شما کمک میکنه به کامپیوترهای دیگران نفوذ کنین، بخرین.
مثلاً یه اعتبارنامه ورود به حساب ۵۰۰۰۰ دلاری Bank of America رو با قیمت ۵۰۰ دلار بخرین. ۳۰۰۰ دلار اسکناس ۲۰ دلاری تقلبی با قیمت ۶۰۰ دلار دریافت کنین. هفت تا کارت نقدی اعتباری، هرکدوم با مونده حساب ۲۵۰۰ دلار، به قیمت ۵۰۰ دلار (شامل حمل و نقل سریع) بخرین و یه حساب مادام العمر نتفلیکس فقط با ۶ دلار بگیرین!!! حتی میتونین هکرها رو استخدام کنین تا برای شما به حسابها و کامپیوترهای بقیه حمله کنن و یا نامهای کاربری و رمزهای عبور رو خریداری کنین.
البته خیلی داستان رو گانسگتری نکنیم! دیگه صفر تا صد دارک وب هم غیرقانونی نیست مثلاً میتونین عضو یه کلاب شطرنج یا BlackkBook بشین یا مثلاً عضو شبکه اجتماعی تور که اسمش Tor Facebook هست، بشین!
دیپ وب و دارک وب
یکی دیگه از اسمهایی که در کنار دارک وب خیلی شنیده میشه دیپ وب هست، من خودم وقتی اولین بار با اسم دیپ وب روبرو شدم، دیدم که خیلیها به جای دارک وب از دیپ وب استفاده میکنن، اما به نظرتون این دوتا یه معنی دارن؟ معلومه که نه!
در کل دیپ وب به هر چیزی در اینترنت اشاره داره که توسط ایندکس فهرست نشده و بنابراین از طریق موتور جستجویی مثل Google قابل دسترسی نیست. محتوای Deep Web شامل هر چیزیه که پشت دیوار paywall قرار داره یا به اطلاعات ورود به سیستم نیاز داره. همچنین شامل هر محتواییه که صاحبش اون رو غیرقابل خزیدن کرده.
سوابق پزشکی، محتوای مبتنی بر هزینه، وبسایت های عضویت و صفحات وب محرمانه شرکتها تنها چند نمونه از مواردیه که دیپ وب رو تشکیل میده. تخمینها اندازه دیپ وب رو بین ۹۶ تا ۹۹ درصد از اینترنت نشون میدن. فقط بخش کوچکی از اینترنت از طریق یه مرورگر وب استاندارد قابل دسترسی است و به طور کلی به عنوان «Clear Web» شناخته میشه.
پس با این حساب حتماً متوجه شدین که دارک وب یه بخش کوچیکی از دیپ وب است که برای مقاصد غیرقانونی ازش استفاده میشه و به طور عمدی پنهان شده و برای دسترسی به اون به یه مرورگر خاص مثل Tor نیاز داریم.
هیچ کس واقعاً از اندازه Dark Net اطلاع نداره، اما بیشتر تخمینها حدود ۵٪ از کل اینترنت رو نشون میده. باز هم میگم که همه دارک وب علیرغم اسم عجیب و غریبش برای مقاصد غیرقانونی استفاده نمیشه.
ابزارها و سرویسهای دارک وب
گزارش Into the Web of Prof حدود ۱۲ دسته از ابزارها یا خدمات رو شناسایی کرده که میتونه به صورت نقض شبکه یا مصالحه در دادهها خطر ایجاد کنه، این خطرات عبارتند از:
- تزریق انواع ویروس یا حملات، از جمله بدافزار، حمله توزیع شده (DDoS) و بات نت،
- انواع دسترسیها، از جمله (Trojans (RATs دسترسی از راه دور، keyloggers و بهره برداریها،
- جاسوسی، از جمله خدمات، سفارشی سازی و هدف گذاری،
- نقض در خدمات پشتیبانی مانند آموزش،
- جعل کردن گواهینامهها،
- فیشینگ،
- تغییر بازپرداخت،
- درز کردن اطلاعات مشتری،
- استفاده از دادههای عملیاتی،
- دزدیدن دادههای مالی،
- پی بردن به اسرار تجاری یا مالکیت معنوی و
- تهدیدهای دیگه.
این گزارش همچنین سه متغیر خطر رو برای هر گروه بیان کرد:
- کاهش ارزش شرکت؛ که میتونه شامل تضعیف اعتماد به نام تجاری، آسیب رسوندن به اعتبار یا از دست دادن موقعیت برای یه رقیب باشه.
- اختلال در کار شرکت؛ که میتونه شامل حملات DDoS یا بدافزار دیگهای باشه که بر فعالیتهای تجاری تأثیر منفی میذاره.
- کلاهبرداری از شرکت؛ که میتونه شامل سرقت یا جاسوسی IP باشه که توانایی شرکت رو برای رقابت مختل میکنه یا باعث ضرر مستقیم مالی میشه.
چندین ساله که کیتهای (Ransomware-as-a-service (RaaS در Dark Web موجوده، اما با ظهور گروههای جنایی متخصص مثل REvil یا GandCrab این پیشنهادات بسیار خطرناکتر شدن. این گروهها بدافزار پیچیده خودشون رو که گاهی اوقات با ابزارهای قبلی ترکیب شده، توسعه میدن و اونها رو از طریق «شرکتهای وابسته» توزیع میکنن.
این شرکتهای وابسته، بستههای باج افزار رو از طریق دارک وب توزیع میکنن. این حملات اغلب شامل سرقت اطلاعات قربانیان و تهدید به انتشار اونها در دارک وب در صورت پرداخت نشدن اون مقدار پول تعیین شده است.
پس فکر نکنین که خیلی راحت با یه مرورگری مثل تور میتونین وارد دارک وب بشین و حس کنجکاوی خودتون رو ارضا کنین، نه خیر اصلاً از این خبرها نیست، با وارد شدن شما به اون قسمت از وب معلوم نیست که چی انتظارتون رو میکشه و ممکنه تو یه چشم به هم زدن تمام اطلاعات دستگاهی که باهاش به دارک وب متصل شدین به سرقت بره و بیچاره بشین.
مرورگر دارک وب
شاید دارین به این فکر میکنین که خب یه مرورگر نصب میکنم و میرم یه دوری تو دارک وب میزنم!! همچین چیزی وجود نداره، اکثر آدمهایی که اونجا هستن ناشناسهایی هستن که برای کارهای غیرقانونی وارد این فضا شدن و هیچ چیزی اونجا نمیتونه امنیت شما رو تامین کنه.
اما خب برای این که بدونین اوضاع از چه قراره: دسترسی به Dark Web نیاز به استفاده از یه مرورگر ناشناس به نام Tor داره. مرورگر Tor درخواستهای صفحه وب شما رو از طریق یه سری سرورهای پراکسی که توسط هزاران داوطلب در سراسر جهان اداره میشن، هدایت میکنه و آدرس IP شما رو غیرقابل شناسایی و غیرقابل ردیابی میکنه. Tor یجورایی مثل سحر و جادو عمل میکنه، اما نتیجه اون تجربهای که قراره از این کار عاید شما بشه اصلاً مشخص نیست و مثل خود دارک وب غیرقابل پیش بینی، غیرقابل اعتماد و به طرز دیوانه کنندهای میتونه ترسناک باشه.
موتور جستجوی Dark Web
موتورهای جستجویی برای دارک نت وجود دارن، اما حتی بهترینشون هم همیشه با چالش روبرو هستن و باید خودشون رو با محیطی که دائماً داره تغییر میکنه هماهنگ کنن. این تجربه یادآور جستجو در وب در اواخر دهه ۱۹۹۰ است. حتی یکی از بهترین موتورهای جستجو به نام Grams نتایجی رو برمیگردونه که تکراری هستن و اغلب به درخواست ربطی ندارن. لیستهای پیوند مثل Hidden Wiki گزینه دیگهایه، اما حتی شاخصها نیز تعداد ناامیدکنندهای از اتصالات به پایان رسیده و خطاهای ۴۰۴ رو برمیگردونن.
دارک وبسایت ها
دارک وبسایت ها تقریباً شبیه بقیه سایت ها هستن، اما به هر حال یه سری تفاوتهای مهمی هم باهاشون دارن. اولیش ساختار نامگذاری است. وب سایت های دارک وب به جای پایان دادن به .com یا .co، به .onion ختم میشن. طبق گفتههای «ویکی پدیا» این پسوند دامنه سطح بالا با کاربرد ویژه است که یه سرویس مخفی ناشناس رو از طریق مرورگر Tor قابل دسترسی میکنه و فقط مرورگرهایی با پروکسی مناسب میتونن به این سایت ها دسترسی پیدا کنن.
وب سایت های دارک وب همچنین از یه ساختار نامگذاری مخلوط استفاده میکنن که URL هایی ایجاد میکنه که به خاطر سپردنشون اغلب غیرممکنه. به عنوان مثال، یه سایت تجاری معروف به نام Dream Market آدرس: «eajwlvm3z2lcca76.onion» داره.
خیلی از وب سایت های Dark Web توسط کلاهبرداران راه اندازی شدن که برای جلوگیری از گیر افتادن دائماً در حال جابجایی هستن. حتی سایت های تجاری و تبلیغاتی که برای حدود یکسال به طور ثابت وجود داشتن هم ممکنه یهویی ناپدید بشن، اگه مالکان تصمیم بگیرن پول نقد دریافت کنن و یا پولی رو از مشتری بدزدن.
مقامات اجرای قانون در یافتن و پیگرد قانونی صاحبان سایت هایی که کالاها و خدمات غیرقانونی میفروشن، روز به روز در حال بهتر شدن هستن. در تابستان سال ۲۰۱۷، تیمی از پلیسهای سایبری از سه کشور با موفقیت AlphaBay، فاتحه بزرگترین منبع قاچاق دارک وب رو خوندن و ترس رو به جون کسی که مونده بودن انداختن. اما بسیاری از بازرگانان هم به سادگی به جای دیگهای مهاجرت کردن.
پاتریک تیکت، مدیر امنیت و معماری Keeper Security و متخصص مقیم شرکت در این زمینه، گفت که:
نقل قولماهیت ناشناس شبکه Tor اون رو به ویژه در برابر DDoS آسیب پذیر میکنه. برای همینه که سایت ها دائماً آدرسها رو تغییر میدن تا از DDoS در امان بمونن، این امر باعث ایجاد محیطی بسیار پویا میشه، پس در نتیجه کیفیت جستجو بسیار متفاوته و بسیاری از مطالب در دارک وب منسوخ شدن.
تجارت در دارک وب
Dark Web به لطف بیت کوین، ارز رمزنگاری شده که دو طرف رو قادر به انجام یه معامله مطمئن بدون دونستن هویت یکدیگر میکنه، شکوفا شده است. Tiquet میگه:
نقل قولبیت کوین عامل اصلی در رشد دارک وب بوده و دارک وب نیز عامل بزرگی در رشد بیت کوین بوده.
تقریباً همه سایت های تجاری معاملات خودشون رو با بیت کوین یا انواع دیگهای از پولهای اینترنتی انجام میدن، اما این به این معنی نیست که انجام تجارت در اونجا ایمنه. ناشناس بودن ذاتی این مکان کلاهبرداران و سارقان رو به خودش جلب میکنه، اما خب به هرحال هدف یه شخصی در هنگام خرید اسلحه یا مواد مخدر چی میتونه باشه؟
سایت های تجاری دارک وب دارای ویژگیهای مشابه در هر عمل خرده فروشی الکترونیکی هستن، از جمله رتبه بندی یا بررسی، سبد خرید و انجمنها، اما در عین حال تفاوتهای مهمی هم بین اونها وجود داره. یکی از اونها کنترل کیفیته. وقتی خریداران و فروشندگان ناشناس باشن، اعتبار هر سیستمی مشکوکه، رتبه بندی به راحتی دستکاری میشه، و حتی فروشندگان با سابقه طولانی شناخته شده ناگهان با سکههای رمزپایه مشتریان خودشون ناپدید میشن و بعداً با یه اسم مستعار یه فروشگاه دیگه راه اندازی میکنن.
اکثر ارائه دهندگان تجارت الکترونیکی نوعی خدمات سپرده گذاری ارائه میدن که وجوه مشتری رو تا زمان تحویل محصول در حالت تعلیق نگه میداره. با این حال، در صورت دیرکرد انتظار پاسخگویی با لبخند و شعارهایی مثل همیشه حق با مشتری رو نداشته باشین (البته که شما همچین انتظارهایی ندارین چون قرار نیست تو همچین سایت هایی چیزی رو خرید و فروش کنین). هر ارتباطی در دارک وب رمزگذاری شده بنابراین حتی سادهترین معاملات نیز به یه کلید PGP نیاز دارن.
حتی انجام معامله نیز تضمینی برای رسیدن کالا نیست. بسیاری از کالاها باید از مرزهای بین المللی عبور کنن و مسئولان گمرک هم که در حال برخورد با بستههای مشکوک هستن. دارک وب اخبار Deep.Dot.Web سرگذشت خریدارانی رو داره که به دلیل اقدام به خرید دستگیر یا زندانی شدن.
آیا دارک وب غیرقانونیه؟
چندبار تو پارگرافهای قبلی اشاره کردم که دارک وب فقط مختص کارهای غیر قانونی و قاچاق مواد مخدر، اسلحه، زنان و اعضای بدن نیست. شبکه Tor به عنوان یه کانال ارتباطی ناشناس آغاز به کار کرد و هنوز هم برای کمک به مردم در برقراری ارتباط با محیطهای خصمانه آزادی بیان، هدف ارزندهای داره. تیکت گفت:
نقل قولبسیاری از مردم از تور در کشورهایی استفاده میکنن که استراق سمع انجام میشه و برای مکالماتشون امنیتی ندارن یا این که کلاً دسترسی به اینترنت تو کشورشون جرم شناخته شده.
اگه میخواین درباره محافظت از حریم خصوصی یا ارز رمزنگاری شده چیزهایی یاد بگیرین، دارک وب یه منبع معتبر با اطلاعات دقیق و ارزنده است. انواع خدمات ایمیل خصوصی و رمزگذاری شده، دستورالعملهای نصب یه سیستم عامل ناشناس و نکات پیشرفته برای حفظ حریم خصوصی داخل دارک وب وجود داره.
همچنین اونجا مطالبی وجود داره که از دیدن اونها در شبکههای عمومی تعجب نخواهید کرد، از جمله پیوند به نسخههای کامل متن کتابهای خاص، مجموعه اخبار سیاسی از وب سایت های اصلی و راهنمای تونلهای بخار زیر ویرجینیا که میتونین به صورت ناشناس در Intel Exchange مباحث مربوط به رویدادهای جاری رو انجام بدین. چندین سایت افشاگر هم داخل دارک وب وجود داره، از جمله نسخه دارک وب ویکی لیکس Wikileaks. مثلاً Pirate Bay، یه سایت بیت تورنت که مقامات انتظامی بارها و بارها اون رو تعطیل کردن، اما در دارک وب داره به کار خودش ادامه میده. حتی فیس بوک نیز یه نسخه دارک وب داره.
زنده موندن در دارک وب!!
تیکت مرتباً دارک وب رو کنترل میکنه چون اون خیلی از دونستن درباره این فضا خوشش میاد و خودش گفته:
نقل قولمن از دارک وب برای آگاهی از موقعیتها، تجزیه و تحلیل تهدیدها و جلوگیری از خطرهایی که ممکنه اتفاق بیفته استفاده میکنم، من میخوام بدونم چه اطلاعاتی در دسترسه و مثل یه لنز خارجی برای داراییهای دیجیتالی که از اونها درآمدزایی میشه، باشم در واقع این کار به من میفهمونه که هکرها دنبال چه چیزی هستن و هدفشون چیه!
اگه یه روزی اطلاعات خودتون رو در دارک وب پیدا کنین، واقعاً کاری از دستتون برنمیاد جز این که میدونین اطلاعات خصوصی خودتون، یا شرکتی که دارین فاش شده و ممکنه منابع شما در خطر باشه، پس اگه میتونین به صورت امن و مطمئنی وارد این فضا بشین و هیچ ردی از خودتون به جا نذراین، ارزش امتحان کردن داره!!
سلام خدا کن خوب خوشحال باشیم من چطور باید وارد دارک وب بشم و عضو دارک وب بشم ممنونم میشم طریقه وارد شدن به دارک وب را برام ایمیل کنید ممنونم