دارك وب فضايي است كه هر كس جرئت پا گذاشتن به آن را ندارد. بخش به ظاهر كوچكي از كل وجود اينترنت كه ممكن است ورود به آن، هيچ راه بازگشتي به همراه خود نداشته باشد.
اگر از طرفداران هري پاتر باشيد، حتما نام كوچه ناكترن را به خاطر داريد كه پر از مغازههايي براي خريد و فروش وسايل خطرناك و غيرقانوني بود و افرادي هم كه در اين كوچه تاريك و مخوف پرسه ميزدند، مشكوك و گاهي خطرناك بودند. چنين كوچهاي فقط در دنياي جادويي هري پاتر وجود ندارد و نمونه واقعي آن را ميتوان در دنياي خودمان نيز پيدا كرد: جايي به اسم دارك وب كه البته حضور فيزيكي ندارد و فقط در اينترنت يافت ميشود.
در دارك وب شايد خبري از كمد ناپديدشونده دنياي هري پاتر نباشد، اما ميتوان در آن اسلحه، مواد مخدر، اسكناس تقلبي، حسابهاي هك شده نتفليكس، نرم افزارهايي براي هك كردن كامپيوتر ديگران، اطلاعات ورود به حسابهاي بانكي، سنگ اورانيوم، مدارك دانشگاهي جعلي يا حتي قاتل قراردادي پيدا كرد.
البته برخلاف كوچه ناكترن كه كاربرد آن تنها براي مقاصد شرورانه است، دارك وب فقط جاي فعاليتهاي غيرقانوني نيست. مثلا در دارك وب ميتوانيد عضو كلوب شطرنج بشويد يا به شبكه اجتماعي BlackBook بپيونديد كه نسخه دارك فيسبوك است و هيچ اطلاعاتي از كاربر جمعآوري نميكند. در ضمن، بسياري از سازمانهاي معتبر نيز نسخهاي از وبسايت خود را در دارك وب ميزباني ميكنند تا كاربراني كه به حريم شخصي خود اهميت ميدهند، با نوعي شنل نامرئي به گشتوگذار در آنها بپردازند.
دارك وب چيست؟
بدون شك دنياي اينترنت آنقدر بزرگ است كه تقريبا بيانتها به نظر ميرسد. در حال حاضر، بيش از ۲ ميليارد وبسايت در اينترنت وجود دارد و هر روز حدود ۵۰۰ هزار وبسايت جديد به اين تعداد اضافه ميشود. با اين حال، اين حجم از اطلاعات تنها «نوك كوه يخ» است و بخش عظيمي از اينترنت از دسترس كاربران عادي خارج است. بهطور كلي، اينترنت از لحاظ سطح دسترسي كاربران به اطلاعات به سه ناحيه دستهبندي ميشود:
- سرفيس وب (Surface Web): شامل صفحات وبي است كه در موتورهاي جستجو مثل گوگل ايندكس شدهاند و براي عموم كاربران در دسترس هستند. در واقع هر چيزي كه در گوگل قابل جستجو باشد، بخشي از سرفيس وب است و اين بخش كمتر از ۵ درصد اينترنت را شامل ميشود.
- ديپ وب (Deep Web): بخشي در اينترنت است كه از چشم كاربران عادي پنهان است. براي مثال، آدرس ايميل شما بخشي از ديپ وب است، چون توسط موتورهاي جستجو ايندكس نشده است. ديپ وب حدود ۹۶ درصد اينترنت را شامل ميشود.
- دارك وب (Dark Web): دارك وب بخش بسيار كوچكي از ديپ وب است كه به عمد از ديد عموم پنهان شده است. در دارك وب، ناشناس بودن حرف اول را ميزند، براي همين فعاليتهاي غيرقانوني و جرائم به وفور در اين ناحيه از اينترنت اتفاق ميافتند.
نام دارك وب از دارك نت (darknet) گرفته شده است كه زيرساختارهايي براي جلوگيري از دسترسي عموم به اطلاعات خاص است. براي مثال، به هر اطلاعاتي كه دسترسي به آن، نيازمند خدمات يا اپليكيشن خاصي است، «دارك»، يعني تاريك ميگويند.
دارك وب شبكهاي رمزنگاري شده و ناشناس است كه با ارسال ترافيك جستجو و وبگردي كاربر از طريق هزاران گره شبكه در سراسر جهان، ردپاي اينترنتي او را ميپوشاند. در دارك وب، آدرس IP كاربر مخفي شده تا رديابي ارتباطات اينترنتي او بسيار دشوار شود.
دارك وب محافظت از IP كاربر را با پنهان كردن آن در چندين لايه رمزنگاري شده و عبور دادن ترافيك او از ميان شبكهاي از كامپيوترهاي تصادفي انجام ميدهد كه هر يك از آنها پيش از فرستادن داده به دستگاه بعدي، يك لايه رمزنگاري را حذف ميكند؛ بدين ترتيب، اطلاعات بهصورت كاملا رندوم و ناشناس منتقل ميشود، بهطوريكه نميتوان مبدا، مقصد يا محتويات آن را شناسايي كرد.
دارك وب برخلاف تصور بسياري از كاربران، فضاي بسيار كوچكي است. تعداد وبسايتهاي موجود در دارك وب بين ۷ هزار تا ۳۰ هزار متغير است و اين رقم تنها ۰٫۰۳ درصد كل فضاي اينترنت را تشكيل ميدهد.
تعداد كاربران روزانه دارك وب مشخص نيست، اما اين تعداد نميتواند عدد قابلتوجهي باشد. پروژه تور كه مسئول پنهان كردن هويت كاربران در دارك وب است، مدعي است تعداد كاربران روزانه اين شبكه، ۲ ميليون نفر است و تنها ۱٫۵ درصد از كل ترافيك حاضر در اين شبكه، از وبسايتهاي دارك بازديد ميكنند.
در مورد دارك وب زياد اغراق ميشود. درست است كه اين فضا به خاطر ناشناس بودن كاربران، پتانسيل بالايي براي مقاصد مجرمانه دارد، اما تأثير اين جرائم در مقايسه با تمام جرائم سايبري كه هر روز در اينترنت اتفاق ميافتد، آنقدرها زياد نيست. از طرف ديگر، دارك وب آنچنان كه تصور ميشود، خارج از دسترس قانون نيست. در سال ۲۰۱۱، بيش از ۳۰۰ كاربر دارك وب به خاطر فعاليتهاي غيرقانوني دستگير شدند. در سال ۲۰۲۰، پليس بينالملل ۱۷۹ فروشنده مواد مخدر فعال در دارك وب را در شش كشور شناسايي و دستگير كرد.
اگر بخش مجرمانه دارك وب را كنار بگذاريم، اين فضا پتانسيل زيادي دارد. در اصل كل اينترنت قرار بود همين باشد: فضايي خارج از كنترل دولتها و قانون؛ جايي كه ايدهها ميتوانست بدون ترس از كنترل شدن، به اشتراك گذاشته شود.
ورود به دارك وب
ز آنجايي كه نظارت قانوني بر دارك وب وجود ندارد، خطر آلودگي به بدافزار و سرقت اطلاعات توسط مجرمان سايبري بسيار بالاتر از گشتوگذار در اينترنت معمولي است. به همين خاطر، اگر تصميم داريد به دارك وب وارد شويد، قبل از هر چيز مطمئن شويد روي سيستمتان نرمافزار آنتي ويروس قوي و مطمئني نصب شده است. علاوه بر اين، لازم است از ابزارهايي براي تغيير IP خود استفاده كنيد تا حريم شخصي آنلاينتان حفظ شود و از شما در برابر برخي جرائم سايبري محافظت كند.
رايجترين راه دسترسي به دارك وب استفاده از شبكه تور Tor است. تور مخفف The Onion Router (روتر پيازي) و نرمافزاري آزاد و رايگان است. تور ابتدا به عنوان پروژهاي آزمايشي توسط وزارت دفاع آمريكا در سال ۲۰۰۲ آغاز شد. دولت آمريكا اين سامانه ناشناس و رمزنگاري شده را براي حفاظت از ارتباطات خود در برابر جاسوسي ايجاد كرد، اما كمي بعد، قابليتهاي رمزنگاري آن توجه شركتهايي را كه دغدغههاي امنيتي داشتند، به خود جلب كرد و اين پلتفرم متنباز به سرعت همهگير شد. سازمانهاي تبهكار سراسر دنيا نيز به پتانسيل اين شبكه پي بردند و فعاليتهاي مجرمانه خود را به دارك وب منتقل كردند.
طرز كار تور ساده است. اين سامانه از روش «مسيريابي پيازي» استفاده ميكند كه در آن پيامهاي كاربران در پشت چندين لايه رمزنگاري قرار ميگيرد و بعد از داخل شبكهاي از سامانهها و گرهها كه به وسيله كاربران داوطلب در سراسر جهان راه اندازي شده، عبور داده ميشوند. وبسايتهايي كه در دارك وب ميزباني ميشوند، داراي دامنه onion. هستند.
تور براي مخفي كردن هويت كاربر به گونهاي عمل ميكند كه هيچ يك از اين سامانههاي داوطلب به نشاني IP فرستنده و گيرنده دسترسي ندارند؛ به اين صورت كه هر يك از دستگاههاي داخل شبكه تور كه ترافيك كاربر از آن عبور ميكند، فقط نشاني IP دستگاه قبلي را ميخواند، اما نميداند اين پيام ابتدا از كدام دستگاه فرستاده شده و قرار است به كدام كاربر برسد.
به همين خاطر شبكه تور يكي از بهترين ابزارها براي ناشناس ماندن كاربران، جلوگيري از شنود ارتباطات و رهگيري اطلاعات ردوبدل شده بين كاربران اينترنتي است.
كارهايي كه نبايد در دارك وب انجام دهيد
- بازكردن وبسايتهاي مختوم به onion. با مرورگر عادي و استفاده نكردن از TOR
انجام اين كار آدرس آيپي دستگاه را افشا خواهد كرد و هكرها به سيستم حمله خواهند كرد. براي اينكه طعمهي هكرها نشويد، هنگام گشتزدن در دارك وب از مرورگر TOR استفاده كنيد. نرمافزار TOR فعاليتها و ارتباطها را مخفي نگه ميدارد و مطمئن است.
- استفاده از TOR بدون تغيير IP
TOR در گذشته، چندينبار دچار آسيب شده و برخي تلاشها به افشا شدن آدرس آي پي كاربران منجر شده است. بههميندليل، استفاده از ابزارهايي براي تغيير آيپي دركنار مرورگر TOR توصيه ميشود.
- فعالكردن ماكروها و اسكريپتها
فعالكردن اسكريپتها مثل جاوااسكريپت در وبسايتهاي onion. بسيار خطرناك است. اين وبسايتها ميتوانند با اجراي اسكريپتها و بدون آگاهي كاربر، سيستم او را به انواع بدافزارهاي مخرب آلوده كنند. برخي از اين بدافزارها به نمايش مكرر پاپآپهاي آزاردهنده يا حتي امكان كنترل كامپيوتر از راه دور منجر ميشود. TOR بهطور پيشفرض تمام ماكروها و اسكريپتها را غيرفعال ميكند.
- دانلود فايل از وبسايتهاي ناشناخته يا غيرمطمئن
هيچ فايلي را فقط بهدليل جذاببودن محتوايش دانلود نكنيد؛ مگر اينكه به وبسايت ارائهدهندهي آن اطمينان كامل داشته باشيد. باوجوداين، اگر واقعا به انجام اين كار مجبوريد، راهحلي ايمني برايش وجود دارد. استفاده از ماشين مجازي (Virtual Machine)، مانند Virtual Box، سيستمعامل نصبشده روي ماشين مجازي را از سيستمعامل اصلي جدا ميكند. اين روش بهاندازهاي مطمئن است كه ميتوانيد محتواي مدنظر خود را از دارك وب دانلود كنيد.
- اشتباهگرفتن دارك وب با ديپ وب
دارك وب بخشي از ديپ وب است و ديپ وب لزوما براي فعاليتهاي مخرب استفاده نميشود؛ اما موتورهاي جستوجو به آن دسترسي ندارند. بهعنوان مثال، شبكههاي داخلي سازمانها، ادارهها، دانشگاهها و دولتها و نيز پايگاه دادههاي تجاري بخشي از ديپ وب هستند، اما كار خلافي در اين وبسايتها انجام نميشود.
- گشتزني به قصد كنجكاوي در داركوب
اگرچه ورود به دارك وب به خودي خود غيرقانوني نيست و برخي كاربران تنها به نيت حفاظت از حريم شخصي وارد آن ميشوند، اما اگر از خطراتي كه در اين فضا در كمين كاربران ناآگاه است، باخبر نباشيد ممكن است دچار دردسرهاي جدي و قرباني هك شدن، حملات سايبري و كلاهبرداري شويد يا به جرمي كه متوجه نشديد مرتكب شديد، حتي مورد پيگرد قانوني قرار بگيريد.
- خريد با كارت اعتباري
خريدن محصول يا خدمات از دارك وب با كارت اعتباري بزرگترين اشتباه است. بهغير از بيت كوين و ساير رمزارزها، هيچ روش پرداخت ديگري ايمن نيست. مطمئنا هيچ شخصي دوست ندارد تراكنش خريد محصولي غيرقانوني را در فهرست تراكنشهايش داشته باشد.
- دوست يا دشمن شدن با كاربران دارك وب
معمولا كاربران مختلفي در دارك وب فعاليت ميكنند. دوستيها در اين فضا واقعي نيستند و بهترين كار اين است كه تا حد ممكن از برقراري ارتباط با آنها جلوگيري كنيد.