دارک وب چیست؟ (بخش اول)
در قلمروی وسیع اینترنت، کمتر چیزی به اندازه دارک وب (Dark Web) بدنام شده است! این فضا به طور گسترده ای برای جرایم سایبری، سرقت، پولشویی، تروریسم و سوءاستفاده مورد استفاده برخی از افراد قرار میگیرد. دارک وب هدف مقامات و آژانسهای بیشماری است که برای دستگیری کاربران جنایتکار و محدود کردن استفاده از آن با یکدیگر رقابت میکنند. نکته جالب این که اولین بار، اساس دارک وب توسط ارتش ایالات متحده توسعه داده شد و به صورت رایگان در دسترس عموم افراد قرار گرفت!
آیا دارک وب گوشهای واقعاً مخوف و شوم از اینترنت هست یا میتواند ابزاری برای امنیت دادهها نیز مفید باشد؟ در ادامه این مقاله این موضوع را بررسی میکنیم…
دارک وب چیست؟
دارک وب شبکهای از وبسایتها می باشد که بر روی یک لایه رمزگذاری شده از اینترنت کار میکنند که برای مرورگرهای وب استاندارد غیرقابل دسترسی است. عمدتاً از طریق Tor یا I2P قابل دسترسی می باشد. این شبکهها، دادههای کاربر را با مسیریابی آنها از طریق چندین سرور در سرتاسر جهان، رمزگذاری آنها در هر مرحله (معروف به «مسیریابی پیازی (Onion Route)») کاملا ناشناس میکنند. این امر ردیابی منشأ و محتوای دادهها را بسیار دشوار میسازد.
وبسایتهای موجود در دارک وب از دامنههای «.onion» یا «.i2p» استفاده میکنند و توسط موتورهای جستجوی استاندارد، ایندکس و فهرست نمیشوند و محیط کاملا ناشناسی را فراهم میکنند.
تفاوت «سرفیس وب»، «دیپ وب» و «دارک وب»
همانطور که احتمالاً قبلاً هم می دانستید، اینترنت یک شبکه جهانی از رایانهها و سرورها است. هنگامی که از یک مرورگر وب برای بازدید از سایتی مانند Netsmart.city استفاده میکنید، رایانه شما فایلهایی را درخواست میکند که روی سرور ما میزبانی میشوند.
شما می توانید هر یک از صفحات سایت ما را به همراه میلیاردها وبسایت دیگر پیدا کنید، زیرا این صفحات برای عموم قابل دسترسی هستند و توسط موتورهای جستجو مانند گوگل، بینگ و … ایندکس شدهاند.
این بخش قابل دسترسی از وب به عنوان «سرفیس وب (Surface Web)» یا «وب سطحی» شناخته میشود، با این حال این بخش تنها بخش کوچکی از تمامی دادههای قابل دسترسی از طریق اینترنت را تشکیل میدهد. بیشتر فضای وب که از طریق موتورهای جستجو و به طور مستقیم قابل دسترس نیست، «دیپ وب (Deep Web)» یا «وب عمیق» نامگذاری شده است.
دادههای دیپ وب نسبتاً پنهان هستند، اما نامرئی نیستند؛ برای مثال، ذخیرهسازی ابری و خدمات بانکداری آنلاین، ایمیلهای مبتنی بر وب همگی در دیپ وب قرار می گیرند. اگر مکان دقیق آن را از طریق URL یا آدرس IP آن میدانید، میتوانید به آن دسترسی پیدا کنید، اگرچه اغلب با رمزهای عبور از دسترس عموم پنهان نگه داشته میشود.
این نوع محتواها در موتورهای جستجو فهرست نمیشوند، زیرا سرورهایی که میزبان این نوع دادهها هستند، رباتهای موتورهای جستجو را مسدود میکنند و اجازه فهرست کردن این صفحات را به آنها نمیدهند.
این لزوماً به این معنی نیست که این سرورها حاوی چیزهای غیرقانونی هستند یا برای اهداف شرورانه استفاده میشوند (به هر حال آنها کاملاً در اینترنت قابل مشاهده می باشند)؛ این امر فقط برای بهبود امنیت و حفظ حریم خصوصی دادههای دیپ وب است.
علاوه بر سرفیسوب و دیپوب، سرورهایی نیز هستند که اقدامات حفظ حریم خصوصی را تا حد بسیار بیشتری رعایت میکنند و از یک شبکه کاملا خصوصی استفاده میکنند که فقط با استفاده از نرم افزارهای خاص قابل دسترسی می باشند. علاوه بر این، امکان ورود به این شبکههای خصوصی تنها برای سیستمهای خاص و مورد تأیید وجود دارد. محتواهای میزبانی شده در این سرورها در مجموع به عنوان «دارک وب (Dark Web)» یا «وب تاریک» شناخته میشوند.
چگونه وجود دارک وب در فضای اینترنت ممکن است؟
از آنجایی که سرفیس وب کاملاً در دسترس عموم است و اکثر فضای دیپ وب نیز کاملاً دور از دسترس کاربران نیست، ممکن است از خود بپرسید که چگونه میتوان مجموعهای از سرورهایی را که همچنان به اینترنت متصل هستند را کاملاً پنهان نمود؟
این امر با استفاده از شبکههای همپوشانی که فقط از طریق استفاده از نرمافزار خاص، پروتکلهای شبکه یا مجوز انحصاری قابل دسترسی هستند، به دست میآید.
نسخههای خاص این سیستمها معمولاً دارای برچسب دارکنت هستند و برای انجام کارهایی مانند اشتراکگذاری فایل همتا به همتا استفاده میشوند. با این حال، استفاده از دارکنت به خودی خود به این معنی نیست که همه چیز پنهان است؛ به عنوان مثال ارائه دهنده اینترنت شما (ISP) ردی قابل شناسایی از شما باقی خواهد گذاشت.
دارک وب شامل انبوهی از دارکنتها است که برای میزبانی از شبکههای به اصطلاح پراکسی ناشناس استفاده میشوند؛ این شبکهها از چندین سرور استفاده میکنند که به عنوان رله عمل میکنند، دادهها را از ماشینی به ماشین دیگر منتقل کرده و تراکنشها را هنگام آمدن و رفتن رمزگذاری میکنند. هرچه رله های بیشتری استفاده شود، ردیابی همه چیز در دارکنت سختتر خواهد شد.
دارک وب چگونه به وجود آمد؟
یکی از شناختهشدهترین سیستمهایی که این کار را انجام میدهد Tor نامیده میشود و نام آن برگرفته از خود فناوری می باشد. The Onion Router که در لغت به معنای «مسیریابی پیازی» است. این فناوری اولین بار توسط آزمایشگاه تحقیقاتی نیروی دریایی ایالات متحده آمریکا در اواسط دهه 1990، به عنوان وسیلهای برای محافظت از انتقال اطلاعات در سراسر اینترنت، از طریق استفاده از لایههای رمزگذاری متعدد (که به همین دلیل «مسیریابی پیازی» نامیده میشود) توسعه یافت.
این کد در نهایت تحت یک لایسنس رایگان منتشر شد و پروژههای زیادی بر اساس آن ظاهر شدند که Tor فقط یکی از آنها بوده است.
سرورهای دارکنت Tor متعلق به داوطلبان هستند که در حال حاضر به هزاران نفر در سراسر جهان تعلق دارد. برخی از آنها به صورت عمومی فهرست شده اند که رله (Relay) نامیده میشوند و در حالی که برخی دیگر عمومی نیستند که پل (Bridge) نامیده میشوند.
آنچه که دارک وب برای آن استفاده می شود
اولین چیزی که در اینجا باید به آن توجه کرد این است که دسترسی به محتوایی که در دارک وب قرار دارد، حداقل در بیشتر کشورها غیرقانونی نمی باشد؛ به جز کشورهایی که تمام فعالیتهای آنلاین را نظارت میکنند، صرف نظر از اینکه در کدام بخش از وب قرار دارد.
داشتن یک شبکه بسیار امن و خصوصی که فعالانه سعی میکند تا حد امکان کاربران خود را پنهان نگه دارد، برای بسیاری از ارگانهای دولتی در جهان و همچنین افرادی که نیاز به حفاظت از دادههایشان دارند، کاملا مفید خواهد بود.
با این حال، متأسفانه بسیاری از کاربران دارک وب کسانی هستند که مکررا فضای قانونی در سرفیس وب را زیرپا گذاشتهاند و اکانتهای آنها به طور مکرر در شبکههای اجتماعی و وبسایتهای عمومی در سرفیس وب بسته میشود. چرا که ماهیت پنهان دارک وب آن را برای کسانی که مایل به انجام فعالیتهای غیرقانونی یا ذخیره محتوایی که در تمام نقاط جهان پیگرد قانونی دارد، ایدهآل می سازد.
دادههایی که به سرقت رفتهاند، پولهای تقلبی، اسناد جعلی، رمز کارتهای اعتباری و … معمولاً توسط افرادی که به دارک وب مراجعه میکنند فروخته میشوند. سایتهایی که داروی قاچاق، سلاح گرم، مواد مخدر، یا حتی مطالب مستهجن عرضه میکنند.
در سالهای اخیر، جرایم سایبری در دارک وب به طرز چشمگیری افزایش یافته است، زیرا حملات باجافزاری که شرکتهای بزرگ را هدف قرار دادهاند و گروههای هکری معمولاً از دارکنتها برای بحث درباره اهداف، اشتراکگذاری نرمافزار و … استفاده میکنند.
اینها مواردی هستند که به دارک وب سوءشهرت میدهند و فهمیدن دلیل آن هم اصلا کار سختی نیست.
بدون دیدگاه