دارک وب چیست؟ (بخش اول)

در قلمروی وسیع اینترنت، کمتر چیزی به اندازه دارک وب (Dark Web) بدنام شده است! این فضا به طور گسترده ای برای جرایم سایبری، سرقت، پولشویی، تروریسم و ​​سوء‌استفاده مورد استفاده برخی از افراد قرار می‌گیرد. دارک وب هدف مقامات و آژانس‌های بی‌شماری است که برای دستگیری کاربران جنایتکار و محدود کردن استفاده از آن با یکدیگر رقابت می‌کنند. نکته جالب این که اولین بار، اساس دارک وب توسط ارتش ایالات متحده توسعه داده شد و به صورت رایگان در دسترس عموم افراد قرار گرفت!

آیا دارک وب گوشه‌ای واقعاً مخوف و شوم از اینترنت هست یا می‌تواند ابزاری برای امنیت داده‌ها نیز مفید باشد؟ در ادامه این مقاله این موضوع را بررسی می‌کنیم…

دارک وب چیست؟

دارک وب شبکه‌ای از وب‌سایت‌ها می باشد که بر روی یک لایه رمزگذاری شده از اینترنت کار می‌کنند که برای مرورگرهای وب استاندارد غیرقابل دسترسی است. عمدتاً از طریق Tor یا I2P قابل دسترسی می باشد. این شبکه‌ها، داده‌های کاربر را با مسیریابی آن‌ها از طریق چندین سرور در سرتاسر جهان، رمزگذاری آن‌ها در هر مرحله (معروف به «مسیریابی پیازی (Onion Route)») کاملا ناشناس می‌کنند. این امر ردیابی منشأ و محتوای داده‌ها را  بسیار دشوار می‌سازد.

وب‌سایت‌های موجود در دارک وب از دامنه‌های «.onion» یا «.i2p» استفاده می‌کنند و توسط موتورهای جستجوی استاندارد، ایندکس و فهرست نمی‌شوند و محیط کاملا ناشناسی را فراهم می‌کنند.

تفاوت «سرفیس وب»، «دیپ وب» و «دارک وب»

همانطور که احتمالاً قبلاً هم می دانستید، اینترنت یک شبکه جهانی از رایانه‌ها و سرورها است. هنگامی که از یک مرورگر وب برای بازدید از سایتی مانند Netsmart.city استفاده می‌کنید، رایانه شما فایل‌هایی را درخواست می‌کند که روی سرور ما میزبانی می‌شوند.

شما می توانید هر یک از صفحات سایت ما را به همراه میلیاردها وبسایت دیگر پیدا کنید، زیرا این صفحات برای عموم قابل دسترسی هستند و توسط موتورهای جستجو مانند گوگل، بینگ و … ایندکس شده‌اند.

این بخش قابل دسترسی از وب به عنوان «سرفیس وب (Surface Web)» یا «وب سطحی» شناخته می‌شود، با این حال این بخش تنها بخش کوچکی از تمامی داده‌های قابل دسترسی از طریق اینترنت را تشکیل می‌دهد. بیشتر فضای وب که از طریق موتورهای جستجو و به طور مستقیم قابل دسترس نیست، «دیپ وب (Deep Web)» یا «وب عمیق» نامگذاری شده است.

داده‌های دیپ وب نسبتاً پنهان هستند، اما نامرئی نیستند؛ برای مثال، ذخیره‌سازی ابری و خدمات بانکداری آنلاین، ایمیل‌های مبتنی بر وب همگی در دیپ وب قرار می گیرند. اگر مکان دقیق آن را از طریق URL یا آدرس IP آن می‌دانید، می‌توانید به آن دسترسی پیدا کنید، اگرچه اغلب با رمزهای عبور از دسترس عموم پنهان نگه داشته می‌شود.

این نوع محتواها در موتورهای جستجو فهرست نمی‌شوند، زیرا سرورهایی که میزبان این نوع داده‌ها هستند، ربات‌های موتورهای جستجو را مسدود می‌کنند و اجازه فهرست کردن این صفحات را به آنها نمی‌دهند.

این لزوماً به این معنی نیست که این سرورها حاوی چیزهای غیرقانونی هستند یا برای اهداف شرورانه استفاده می‌شوند (به هر حال آن‌ها کاملاً در اینترنت قابل مشاهده می باشند)؛ این امر فقط برای بهبود امنیت و حفظ حریم خصوصی داده‌های دیپ وب است.

علاوه بر سرفیس‌وب و دیپ‌وب، سرورهایی نیز هستند که اقدامات حفظ حریم خصوصی را تا حد بسیار بیشتری رعایت می‌کنند و از یک شبکه کاملا خصوصی استفاده می‌کنند که فقط با استفاده از نرم افزارهای خاص قابل دسترسی می باشند. علاوه بر این، امکان ورود به این شبکه‌های خصوصی تنها برای سیستم‌های خاص و مورد تأیید وجود دارد. محتواهای میزبانی شده در این سرورها در مجموع به عنوان «دارک وب (Dark Web)» یا «وب تاریک» شناخته می‌شوند.

چگونه وجود دارک وب در فضای اینترنت ممکن است؟

از آنجایی که سرفیس وب کاملاً در دسترس عموم است و اکثر فضای دیپ وب نیز کاملاً دور از دسترس کاربران نیست، ممکن است از خود بپرسید که چگونه می‌توان مجموعه‌ای از سرورهایی را که همچنان به اینترنت متصل هستند را کاملاً پنهان نمود؟

این امر با استفاده از شبکه‌های همپوشانی که فقط از طریق استفاده از نرم‌افزار خاص، پروتکل‌های شبکه یا مجوز انحصاری قابل دسترسی هستند، به دست می‌آید.

نسخه‌های خاص این سیستم‌ها معمولاً دارای برچسب دارک‌نت هستند و برای انجام کارهایی مانند اشتراک‌گذاری فایل همتا به همتا استفاده می‌شوند. با این حال، استفاده از دارک‌نت به خودی خود به این معنی نیست که همه چیز پنهان است؛ به عنوان مثال ارائه دهنده اینترنت شما (ISP) ردی قابل شناسایی از شما باقی خواهد گذاشت.

دارک وب شامل انبوهی از دارک‌نت‌ها است که برای میزبانی از شبکه‌های به اصطلاح پراکسی ناشناس استفاده می‌شوند؛ این شبکه‌ها از چندین سرور استفاده می‌کنند که به عنوان رله عمل می‌کنند، داده‌ها را از ماشینی به ماشین دیگر منتقل کرده و تراکنش‌ها را هنگام آمدن و رفتن رمزگذاری می‌کنند. هرچه رله های بیشتری استفاده شود، ردیابی همه چیز در دارک‌نت سخت‌تر خواهد شد.

دارک وب چگونه به وجود آمد؟

یکی از شناخته‌شده‌ترین سیستم‌هایی که این کار را انجام می‌دهد Tor نامیده می‌شود و نام آن برگرفته از خود فناوری می باشد. The Onion Router که در لغت به معنای «مسیریابی پیازی» است. این فناوری اولین بار توسط آزمایشگاه تحقیقاتی نیروی دریایی ایالات متحده آمریکا در اواسط دهه ۱۹۹۰، به عنوان وسیله‌ای برای محافظت از انتقال اطلاعات در سراسر اینترنت، از طریق استفاده از لایه‌های رمزگذاری متعدد (که به همین دلیل «مسیریابی پیازی» نامیده می‌شود) توسعه یافت.

این کد در نهایت تحت یک لایسنس رایگان منتشر شد و پروژه‌های زیادی بر اساس آن ظاهر شدند  که Tor فقط یکی از آن‌ها بوده است.

سرورهای دارک‌نت Tor متعلق به داوطلبان هستند که در حال حاضر به هزاران نفر در سراسر جهان تعلق دارد. برخی از آن‌ها به صورت عمومی فهرست شده اند که رله (Relay) نامیده می‌شوند و در حالی که برخی دیگر عمومی نیستند که پل (Bridge) نامیده می‌شوند.

آنچه که دارک وب برای آن استفاده می شود

اولین چیزی که در اینجا باید به آن توجه کرد این است که دسترسی به محتوایی که در دارک وب قرار دارد، حداقل در بیشتر کشورها غیرقانونی نمی باشد؛ به جز کشورهایی که تمام فعالیت‌های آنلاین را نظارت می‌کنند، صرف نظر از اینکه در کدام بخش از وب قرار دارد.

داشتن یک شبکه بسیار امن و خصوصی که فعالانه سعی می‌کند تا حد امکان کاربران خود را پنهان نگه دارد، برای بسیاری از ارگان‌های دولتی در جهان و همچنین افرادی که نیاز به حفاظت از داده‌هایشان دارند، کاملا مفید خواهد بود.

با این حال، متأسفانه بسیاری از کاربران دارک وب کسانی هستند که مکررا فضای قانونی در سرفیس وب را زیرپا گذاشته‌اند و اکانت‌های آن‌ها به طور مکرر در شبکه‌های اجتماعی و وب‌سایت‌های عمومی در سرفیس وب بسته می‌شود. چرا که ماهیت پنهان دارک وب آن را برای کسانی که مایل به انجام فعالیت‌های غیرقانونی یا ذخیره محتوایی که در تمام نقاط جهان پیگرد قانونی دارد، ایده‌آل می سازد.

داده‌هایی که به سرقت رفته‌اند، پول‌های تقلبی، اسناد جعلی، رمز کارت‌های اعتباری و … معمولاً توسط افرادی که به دارک وب مراجعه می‌کنند فروخته می‌شوند. سایت‌هایی که داروی قاچاق، سلاح گرم، مواد مخدر، یا حتی مطالب مستهجن عرضه می‌کنند.

در سال‌های اخیر، جرایم سایبری در دارک وب به طرز چشمگیری افزایش یافته است، زیرا حملات باج‌افزاری که شرکت‌های بزرگ را هدف قرار داده‌اند و گروه‌های هکری معمولاً از دارک‌نت‌ها برای بحث درباره اهداف، اشتراک‌گذاری نرم‌افزار و … استفاده می‌کنند.

این‌ها مواردی هستند که به دارک وب سوءشهرت می‌دهند و فهمیدن دلیل آن هم اصلا کار سختی نیست.