فهرست مطالببستن

dark web بخشی از اینترنت است که برای موتورهای جستجو قابل مشاهده نیست و برای دسترسی به اون نیاز به استفاده از یه مرورگر ناشناس به نام Tor داریم!

شاید اسم دارک وب رو تو فیلم‌های جنایی و مستندهایی که درباره فروش اسلحه، قاچاق زنان و از اینجور کارها باشه زیاد بشنوین، اما آیا واقعاً می‌دونین این دارک وب چیه و کجاست؟ اصلاً این اسمی که روش گذاشتن یعنی چی؟ مگه این دارک وب چیه که ما نمی‌تونیم مثل بقیه بخش‌های وب واردش بشیم و داخلش سرچ کنیم!؟

پیشنهاد برای مطالعه
قانون جرایم رایانه ای در ایران + انواع جرم سایبری و مجازات آن

تو این پست قراره به همه سوالات شما درباره dark web پاسخ بدیم و ببینیم چه تفاوتی بین دارک وب و دیپ وب وجود داره، پس با ما همراه باشین:

Dark Web چیست؟

دارک نت بخشی از اینترنت است که توسط موتورهای جستجو فهرست نمیشه. شما بدون تردید اسم دارک وب رو به عنوان کانون فعالیت‌های جنایتکارانه شنیدین و خب تقریباً همینطور هم هست. محققان دانیل مور و توماس رید از کالج کینگ در لندن محتوای زنده ۲۷۲۳ وبسایت در دارک وب رو در طی یه دوره پنج هفته‌ای در سال ۲۰۱۵ طبقه بندی کردن و دریافتن که ۵۷٪ اونها میزبانی برای کارهای غیرقانونی هستن.

یه مطالعه در سال ۲۰۱۹، تحت عنوان Into the Web of Profit، که توسط دکتر مایکل مک گوایرز در دانشگاه ساری انجام شد، نشون میده که اوضاع از ون موقع بدتر هم شده. تعداد لیست‌های دارک وب از سال ۲۰۱۶ حدود ۲۰ درصد افزایش یافته. از همه لیست‎ها (به استثنای افرادی که  مواد مخدر می‎فروشن)، ۶۰ درصد اونها به طور بالقوه می‎تونن به شرکت‎ها آسیب برسونن.

شما از طریق dark web می‌تونین شماره کارت اعتباری، انواع مواد مخدر، اسلحه، پول تقلبی، اعتبار اشتراکی سرقت شده، حساب‌های Netflix هک شده و نرم افزاری رو که به شما کمک میکنه به کامپیوترهای دیگران نفوذ کنین، بخرین.

مثلاً یه اعتبارنامه ورود به حساب ۵۰۰۰۰ دلاری Bank of America رو با قیمت ۵۰۰ دلار بخرین. ۳۰۰۰ دلار اسکناس ۲۰ دلاری تقلبی با قیمت ۶۰۰ دلار دریافت کنین. هفت تا کارت نقدی اعتباری، هرکدوم با مونده حساب ۲۵۰۰ دلار، به قیمت ۵۰۰ دلار (شامل حمل و نقل سریع) بخرین و یه حساب مادام العمر نتفلیکس فقط با ۶ دلار بگیرین!!! حتی می‌تونین هکرها رو استخدام کنین تا برای شما به حساب‌ها و کامپیوترهای بقیه حمله کنن و یا نام‌های کاربری و رمزهای عبور رو خریداری کنین.

البته خیلی داستان رو گانسگتری نکنیم! دیگه صفر تا صد دارک وب هم غیرقانونی نیست مثلاً می‌تونین عضو یه کلاب شطرنج یا BlackkBook بشین یا مثلاً عضو شبکه اجتماعی تور که اسمش Tor Facebook هست، بشین!

دیپ وب و دارک وب

دیپ وب

یکی دیگه از اسم‌هایی که در کنار دارک وب خیلی شنیده میشه دیپ وب هست، من خودم وقتی اولین بار با اسم دیپ وب روبرو شدم، دیدم که خیلی‌ها به جای دارک وب از دیپ وب استفاده می‌کنن، اما به نظرتون این دوتا یه معنی دارن؟ معلومه که نه!

در کل دیپ وب به هر چیزی در اینترنت اشاره داره که توسط ایندکس فهرست نشده و بنابراین از طریق موتور جستجویی مثل Google قابل دسترسی نیست. محتوای Deep Web شامل هر چیزیه که پشت دیوار paywall قرار داره یا به اطلاعات ورود به سیستم نیاز داره. همچنین شامل هر محتواییه که صاحبش اون رو غیرقابل خزیدن کرده.

سوابق پزشکی، محتوای مبتنی بر هزینه، وبسایت های عضویت و صفحات وب محرمانه شرکت‌ها تنها چند نمونه از مواردیه که دیپ وب رو تشکیل میده. تخمین‌ها اندازه دیپ وب رو بین ۹۶ تا ۹۹ درصد از اینترنت نشون میدن. فقط بخش کوچکی از اینترنت از طریق یه مرورگر وب استاندارد قابل دسترسی است و به طور کلی به عنوان «Clear Web» شناخته میشه.

پس با این حساب حتماً متوجه شدین که دارک وب یه بخش کوچیکی از دیپ وب است که برای مقاصد غیرقانونی ازش استفاده میشه و به طور عمدی پنهان شده و برای دسترسی به اون به یه مرورگر خاص مثل Tor نیاز داریم.

هیچ کس واقعاً از اندازه Dark Net اطلاع نداره، اما بیشتر تخمین‌ها حدود ۵٪ از کل اینترنت رو نشون میده. باز هم میگم که همه دارک وب علیرغم اسم عجیب و غریبش برای مقاصد غیرقانونی استفاده نمیشه.

ابزارها و سرویس‌های دارک وب

dark web

گزارش Into the Web of Prof حدود ۱۲ دسته از ابزارها یا خدمات رو شناسایی کرده که می‌تونه به صورت نقض شبکه یا مصالحه در داده‌ها خطر ایجاد کنه، این خطرات عبارتند از:

  • تزریق انواع ویروس یا حملات، از جمله بدافزار، حمله توزیع شده (DDoS) و بات نت،
  • انواع دسترسی‎‌ها، از جمله (Trojans (RATs دسترسی از راه دور، keyloggers و بهره برداری‌ها،
  • جاسوسی، از جمله خدمات، سفارشی سازی و هدف گذاری،
  • نقض در خدمات پشتیبانی مانند آموزش،
  • جعل کردن گواهینامه‌ها،
  • فیشینگ،
  • تغییر بازپرداخت،
  • درز کردن اطلاعات مشتری،
  • استفاده از داده‌های عملیاتی،
  • دزدیدن داده‌های مالی،
  • پی بردن به اسرار تجاری یا مالکیت معنوی و
  • تهدیدهای دیگه.

این گزارش همچنین سه متغیر خطر رو برای هر گروه بیان کرد:

  • کاهش ارزش شرکت؛ که می‎تونه شامل تضعیف اعتماد به نام تجاری، آسیب رسوندن به اعتبار یا از دست دادن موقعیت برای یه رقیب باشه.
  • اختلال در کار شرکت؛ که می‎تونه شامل حملات DDoS یا بدافزار دیگه‌ای باشه که بر فعالیت‌های تجاری تأثیر منفی می‎ذاره.
  • کلاهبرداری از شرکت؛ که می‎تونه شامل سرقت یا جاسوسی IP باشه که توانایی شرکت رو برای رقابت مختل می‌کنه یا باعث ضرر مستقیم مالی میشه.

چندین ساله که کیت‌های (Ransomware-as-a-service (RaaS در Dark Web موجوده، اما با ظهور گروه‌های جنایی متخصص مثل REvil یا GandCrab این پیشنهادات بسیار خطرناک‌تر شدن. این گروه‌ها بدافزار پیچیده خودشون رو که گاهی اوقات با ابزارهای قبلی ترکیب شده، توسعه می‌دن و اونها رو از طریق «شرکت‌های وابسته» توزیع می‌کنن.

این شرکت‌های وابسته، بسته‌های باج افزار رو از طریق دارک وب توزیع می‌کنن. این حملات اغلب شامل سرقت اطلاعات قربانیان و تهدید به انتشار اونها در دارک وب در صورت پرداخت نشدن اون مقدار پول تعیین شده است.

پس فکر نکنین که خیلی راحت با یه مرورگری مثل تور می‌تونین وارد دارک وب بشین و حس کنجکاوی خودتون رو ارضا کنین، نه خیر اصلاً از این خبرها نیست، با وارد شدن شما به اون قسمت از وب معلوم نیست که چی انتظارتون رو می‌کشه و ممکنه تو یه چشم به هم زدن تمام اطلاعات دستگاهی که باهاش به دارک وب متصل شدین به سرقت بره و بیچاره بشین.

مرورگر دارک وب

مرورگر تور

شاید دارین به این فکر می‌کنین که خب یه مرورگر نصب می‌کنم و میرم یه دوری تو دارک وب میزنم!! همچین چیزی وجود نداره، اکثر آدم‌هایی که اونجا هستن ناشناس‌هایی هستن که برای کارهای غیرقانونی وارد این فضا شدن و هیچ چیزی اونجا نمی‌تونه امنیت شما رو تامین کنه.

اما خب برای این که بدونین اوضاع از چه قراره: دسترسی به Dark Web نیاز به استفاده از یه مرورگر ناشناس به نام Tor داره. مرورگر Tor درخواست‌های صفحه وب شما رو از طریق یه سری سرورهای پراکسی که توسط هزاران داوطلب در سراسر جهان اداره میشن، هدایت میکنه و آدرس IP شما رو غیرقابل شناسایی و غیرقابل ردیابی می‌کنه. Tor یجورایی مثل سحر و جادو عمل میکنه، اما نتیجه اون تجربه‌ای که قراره از این کار عاید شما بشه اصلاً مشخص نیست و مثل خود دارک وب غیرقابل پیش بینی، غیرقابل اعتماد و به طرز دیوانه کننده‌ای می‌تونه ترسناک باشه.

موتور جستجوی Dark Web

موتورهای جستجویی برای دارک نت وجود دارن، اما حتی بهترینشون هم همیشه با چالش روبرو هستن و باید خودشون رو با محیطی که دائماً داره تغییر می‌کنه هماهنگ کنن. این تجربه یادآور جستجو در وب در اواخر دهه ۱۹۹۰ است. حتی یکی از بهترین موتورهای جستجو به نام Grams نتایجی رو برمی‌گردونه که تکراری هستن و اغلب به درخواست ربطی ندارن. لیست‌های پیوند مثل Hidden Wiki گزینه دیگه‌ایه، اما حتی شاخص‌ها نیز تعداد ناامیدکننده‌ای از اتصالات به پایان رسیده و خطاهای ۴۰۴ رو برمی‌گردونن.

دارک وبسایت ها

هکرهای دارک وب

دارک وبسایت ها تقریباً شبیه بقیه سایت ها هستن، اما به هر حال یه سری تفاوت‌های مهمی هم باهاشون دارن. اولیش ساختار نامگذاری است. وب سایت های دارک وب به جای پایان دادن به .com یا .co، به .onion ختم میشن. طبق گفته‌های «ویکی پدیا» این پسوند دامنه سطح بالا با کاربرد ویژه است که یه سرویس مخفی ناشناس رو از طریق مرورگر Tor قابل دسترسی میکنه و فقط مرورگرهایی با پروکسی مناسب می‌تونن به این سایت ها دسترسی پیدا کنن.

وب سایت های دارک وب همچنین از یه ساختار نامگذاری مخلوط استفاده می‌کنن که URL هایی ایجاد می‌کنه که به خاطر سپردنشون اغلب غیرممکنه. به عنوان مثال، یه سایت تجاری معروف به نام Dream Market آدرس: «eajwlvm3z2lcca76.onion» داره.

خیلی از وب سایت های Dark Web توسط کلاهبرداران راه اندازی شدن که برای جلوگیری از گیر افتادن دائماً در حال جابجایی هستن. حتی سایت های تجاری و تبلیغاتی که برای حدود یکسال به طور ثابت وجود داشتن هم ممکنه یهویی ناپدید بشن، اگه مالکان تصمیم بگیرن پول نقد دریافت کنن و یا پولی رو از مشتری بدزدن.

مقامات اجرای قانون در یافتن و پیگرد قانونی صاحبان سایت هایی که کالاها و خدمات غیرقانونی می‌فروشن، روز به روز در حال بهتر شدن هستن. در تابستان سال ۲۰۱۷، تیمی از پلیس‌های سایبری از سه کشور با موفقیت AlphaBay، فاتحه بزرگترین منبع قاچاق دارک وب رو خوندن و ترس رو به جون کسی که مونده بودن انداختن. اما بسیاری از بازرگانان هم به سادگی به جای دیگه‌ای مهاجرت کردن.

پاتریک تیکت، مدیر امنیت و معماری Keeper Security و متخصص مقیم شرکت در این زمینه، گفت که:

نقل قول
ماهیت ناشناس شبکه Tor اون رو به ویژه در برابر DDoS آسیب پذیر میکنه. برای همینه که سایت ها دائماً آدرس‌ها رو تغییر میدن تا از DDoS در امان بمونن، این امر باعث ایجاد محیطی بسیار پویا میشه، پس در نتیجه کیفیت جستجو بسیار متفاوته و بسیاری از مطالب در دارک وب منسوخ شدن.

تجارت در دارک وب

Dark Web به لطف بیت کوین، ارز رمزنگاری شده که دو طرف رو قادر به انجام یه معامله مطمئن بدون دونستن هویت یکدیگر می‌کنه، شکوفا شده است. Tiquet میگه:

نقل قول
بیت کوین عامل اصلی در رشد دارک وب بوده و دارک وب نیز عامل بزرگی در رشد بیت کوین بوده.

تقریباً همه سایت های تجاری معاملات خودشون رو با بیت کوین یا انواع دیگه‌ای از پول‌های اینترنتی انجام میدن، اما این به این معنی نیست که انجام تجارت در اونجا ایمنه. ناشناس بودن ذاتی این مکان کلاهبرداران و سارقان رو به خودش جلب میکنه، اما خب به هرحال هدف یه شخصی در هنگام خرید اسلحه یا مواد مخدر چی می‌تونه باشه؟

سایت های تجاری دارک وب دارای ویژگی‌های مشابه در هر عمل خرده فروشی الکترونیکی هستن، از جمله رتبه بندی یا بررسی، سبد خرید و انجمن‌ها، اما در عین حال تفاوت‌های مهمی هم بین اونها وجود داره. یکی از اونها کنترل کیفیته. وقتی خریداران و فروشندگان ناشناس باشن، اعتبار هر سیستمی مشکوکه، رتبه بندی به راحتی دستکاری میشه، و حتی فروشندگان با سابقه طولانی شناخته شده ناگهان با سکه‌های رمزپایه مشتریان خودشون ناپدید میشن و بعداً با یه اسم مستعار یه فروشگاه دیگه راه اندازی می‌کنن.

اکثر ارائه دهندگان تجارت الکترونیکی نوعی خدمات سپرده گذاری ارائه میدن که وجوه مشتری رو تا زمان تحویل محصول در حالت تعلیق نگه می‌داره. با این حال، در صورت دیرکرد انتظار پاسخگویی با لبخند و شعارهایی مثل همیشه حق با مشتری رو نداشته باشین (البته که شما همچین انتظارهایی ندارین چون قرار نیست تو همچین سایت هایی چیزی رو خرید و فروش کنین). هر ارتباطی در دارک وب رمزگذاری شده بنابراین حتی ساده‌ترین معاملات نیز به یه کلید PGP نیاز دارن.

حتی انجام معامله نیز تضمینی برای رسیدن کالا نیست. بسیاری از کالاها باید از مرزهای بین المللی عبور کنن و مسئولان گمرک هم که در حال برخورد با بسته‌های مشکوک هستن. دارک وب اخبار Deep.Dot.Web سرگذشت خریدارانی رو داره که به دلیل اقدام به خرید دستگیر یا زندانی شدن.

آیا دارک وب غیرقانونیه؟

دارک نت

چندبار تو پارگراف‌های قبلی اشاره کردم که دارک وب فقط مختص کارهای غیر قانونی و قاچاق مواد مخدر، اسلحه، زنان و اعضای بدن نیست. شبکه Tor به عنوان یه کانال ارتباطی ناشناس آغاز به کار کرد و هنوز هم برای کمک به مردم در برقراری ارتباط با محیط‌های خصمانه آزادی بیان، هدف ارزنده‌ای داره. تیکت گفت:

نقل قول
بسیاری از مردم از تور در کشورهایی استفاده می‌کنن که استراق سمع انجام میشه و برای مکالماتشون امنیتی ندارن یا این که کلاً دسترسی به اینترنت تو کشورشون جرم شناخته شده.

اگه می‌خواین درباره محافظت از حریم خصوصی یا ارز رمزنگاری شده چیزهایی یاد بگیرین، دارک وب یه منبع معتبر با اطلاعات دقیق و ارزنده است. انواع خدمات ایمیل خصوصی و رمزگذاری شده، دستورالعمل‌های نصب یه سیستم عامل ناشناس و نکات پیشرفته برای حفظ حریم خصوصی داخل دارک وب وجود داره.

همچنین اونجا مطالبی وجود داره که از دیدن اونها در شبکه‌های عمومی تعجب نخواهید کرد، از جمله پیوند به نسخه‌های کامل متن کتاب‌های خاص، مجموعه اخبار سیاسی از وب سایت های اصلی و راهنمای تونل‌های بخار زیر ویرجینیا که می‌تونین به صورت ناشناس در Intel Exchange مباحث مربوط به رویدادهای جاری رو انجام بدین. چندین سایت افشاگر هم داخل دارک وب وجود داره، از جمله نسخه دارک وب ویکی لیکس Wikileaks. مثلاً Pirate Bay، یه سایت بیت تورنت که مقامات انتظامی بارها و بارها اون رو تعطیل کردن، اما در دارک وب داره به کار خودش ادامه میده. حتی فیس بوک نیز یه نسخه دارک وب داره.

زنده موندن در دارک وب!!

تیکت مرتباً دارک وب رو کنترل می‌کنه چون اون خیلی از دونستن درباره این فضا خوشش میاد و خودش گفته:

نقل قول
من از دارک وب برای آگاهی از موقعیت‌ها، تجزیه و تحلیل تهدیدها و جلوگیری از خطرهایی که ممکنه اتفاق بیفته استفاده می‎کنم، من می‌خوام بدونم چه اطلاعاتی در دسترسه و مثل یه لنز خارجی برای دارایی‌های دیجیتالی که از اونها درآمدزایی میشه، باشم در واقع این کار به من می‌فهمونه که هکرها دنبال چه چیزی هستن و هدفشون چیه!

اگه یه روزی اطلاعات خودتون رو در دارک وب پیدا کنین، واقعاً کاری از دستتون برنمیاد جز این که می‌دونین اطلاعات خصوصی خودتون، یا شرکتی که دارین فاش شده و ممکنه منابع شما در خطر باشه، پس اگه می‌تونین به صورت امن و مطمئنی وارد این فضا بشین و هیچ ردی از خودتون به جا نذراین، ارزش امتحان کردن داره!!