دارک وب مجموعه‌ای پنهان از سایت‌های اینترنتی است که فقط توسط یک مرورگر وب تخصصی قابل دسترسی است. این برای ناشناس و خصوصی نگه داشتن فعالیت‌های اینترنتی استفاده می‌شود که می‌تواند در برنامه‌های کاربردی قانونی و غیرقانونی مفید باشد. در حالی که برخی از آن برای فرار از سانسور دولتی استفاده می‌کنند، همچنین شناخته شده است که برای فعالیت‌های بسیار غیرقانونی مورد استفاده قرار می‌گیرد.

دارک وب، دیپ وب و وب سطح چیست؟

اینترنت با میلیون‌ها صفحه وب، پایگاه داده و سرور قابل توجهی است که همگی 24 ساعت شبانه روز کار می‌کنند. اما به اصطلاح اینترنت “مرئی” (با نام مستعار وب سطح یا وب باز)، سایت‌هایی که می‌توان با استفاده از موتورهای جستجو مانند گوگل و یاهو پیدا کرد اینها فقط نوک کوه یخ است.

اصطلاحات متعددی پیرامون وب نامرئی وجود دارد، اما اگر قصد دارید از مسیر شکسته‌ای خارج شوید، ارزش آن را دارد که تفاوت آنها را بدانید.

وب سطح یا وب باز

وب باز یا وب سطح، لایه سطحی “مرئی” است. اگر به تجسم کل وب مانند یک کوه یخ ادامه دهیم، وب باز قسمت بالایی و نوک قله خواهد بود. از نقطه نظر آماری، این مجموعه از وب سایت‌ها و داده ها کمتر از 5٪ از کل اینترنت را تشکیل می‌دهد.

همه وب‌سایت‌های عمومی که از طریق مرورگرهای سنتی مانند Google Chrome، اینترنت اکسپلورر و فایرفاکس قابل دسترسی هستند، در اینجا قرار دارند. وب‌سایت‌ها معمولاً با اپراتورهای رجیستری مانند «.com» و «.org» برچسب‌گذاری می‌شوند و می‌توانند به راحتی با موتورهای جستجوی محبوب پیدا شوند.

مکان‌یابی وب سایت‌های سطحی امکان پذیر است زیرا موتورهای جستجو می‌توانند وب را از طریق پیوندهای قابل مشاهده فهرست کنند (فرآیندی به نام «خزیدن» به دلیل اینکه موتور جستجو مانند یک عنکبوت در وب حرکت می‌کند).

دیپ وب

دیپ وب در زیر سطح قرار دارد و تقریباً 90 درصد از تمام وب سایت‌ها را تشکیل می‌دهد. این قسمتی از یک کوه یخ در زیر آب است که بسیار بزرگتر از وب سطح است. در واقع، این وب پنهان آنقدر بزرگ است که نمی‌توان دقیقاً چند صفحه یا وب سایت در هر زمان فعال است.

با ادامه قیاس، موتورهای جستجوی بزرگ را می‌توان مانند قایق‌های ماهیگیری در نظر گرفت که فقط می‌توانند وب‌سایت‌های نزدیک به سطح را شکار کنند. هر چیز دیگری، از مجلات دانشگاهی گرفته تا پایگاه های داده خصوصی و محتوای غیرقانونی بیشتر، دور از دسترس است. این دیپ وب همچنین شامل بخشی است که ما به عنوان وب تاریک یا دارک وب می‌شناسیم.

در حالی که بسیاری از رسانه‌های خبری از «دیپ وب» و «دارک وب» به جای یکدیگر استفاده می‌کنند، بسیاری از بخش‌های عمیق در کل کاملاً قانونی و ایمن هستند. برخی از بزرگترین بخش های دیپ وب عبارتند از:

• پایگاه‌های داده: مجموعه‌های فایل‌های عمومی و خصوصی محافظت شده که به سایر مناطق وب متصل نیستند و فقط در خود پایگاه داده جستجو می‌شوند.
• اینترانت: شبکه‌های داخلی برای شرکت‌ها، دولت‌ها و امکانات آموزشی که برای برقراری ارتباط و کنترل جنبه‌های خصوصی در سازمان‌هایشان استفاده می‌شوند.

اگر نمی‌دانید چگونه می‌توانید به دیپ وب دسترسی پیدا کنید، به احتمال زیاد در حال حاضر روزانه از آن استفاده می‌کنید. اصطلاح “دیپ وب” به تمام صفحات وب اطلاق می‌شود که توسط موتورهای جستجو قابل شناسایی نیستند. وب‌سایت‌های دیپ وب ممکن است در پشت رمزهای عبور یا سایر دیوارهای امنیتی پنهان شوند، در حالی که دیگران به سادگی به موتورهای جستجو می‌گویند که آنها را خزش نکنند. بدون لینک های قابل مشاهده، این صفحات به دلایل مختلف بیشتر پنهان می‌شوند.

در دیپ وب بزرگتر، محتوای “پنهان” آن به طور کلی تمیزتر و ایمن‌تر است. همه چیز از پست‌های وبلاگ در بررسی و طراحی مجدد صفحه وب در انتظار، تا صفحاتی که هنگام بانکداری آنلاین به آنها دسترسی پیدا می‌کنید، بخشی از دیپ وب هستند. علاوه بر این، اینها هیچ تهدیدی برای رایانه یا ایمنی شما در کل ایجاد نمی‌کنند. بیشتر این صفحات برای محافظت از اطلاعات و حریم خصوصی کاربران از وب باز پنهان می‌شوند، مانند:

• حساب های مالی مانند بانکداری و بازنشستگی
• حساب‌های ایمیل و پیام‌های اجتماعی
• پایگاه‌های اطلاعاتی شرکت‌های خصوصی
• اطلاعات حساس HIPPA مانند اسناد پزشکی
• پرونده‌های حقوقی

برای برخی از کاربران، بخش‌هایی از دیپ وب فرصتی را برای دور زدن محدودیت‌های محلی و دسترسی به خدمات تلویزیونی یا فیلمی که ممکن است در مناطق محلی آنها در دسترس نباشد، ارائه می‌دهد. دیگران تا حدودی عمیق‌تر می‌شوند تا موسیقی دزدی را دانلود کنند یا فیلم‌هایی را سرقت کنند که هنوز در سینماها اکران نشده‌اند.

در انتهای تاریک وب، محتوا و فعالیت خطرناک‌تری را خواهید یافت. وب‌سایت‌های Tor در این انتهای دیپ وب قرار دارند که «دارک وب» در نظر گرفته می‌شوند و فقط توسط یک مرورگر ناشناس قابل دسترسی هستند.

امنیت دیپ وب بیشتر به کاربران عادی اینترنت مرتبط است تا ایمنی دارک وب، زیرا ممکن است به طور تصادفی در مناطق خطرناک قرار بگیرید: بسیاری از بخش‌های دیپ وب هنوز در مرورگرهای اینترنتی معمولی قابل دسترسی هستند. اینگونه است که کاربران می توانند از طریق مسیرهای مماس به اندازه کافی سفر کنند و در نهایت به یک سایت دزدی دریایی، یک انجمن سیاسی رادیکال، یا مشاهده محتوای خشونت آمیز آزاردهنده ختم شوند.

دارک وب

دارک وب (وب تاریک) به سایت‌هایی اطلاق می‌شود که ایندکس نشده‌اند و فقط از طریق مرورگرهای وب تخصصی قابل دسترسی هستند. دارک وب که به طور قابل توجهی کوچکتر از وب سطح است، بخشی از دیپ وب در نظر گرفته می‌شود. با مثال کوه یخ، دارک وب نوک پایین کوه یخ زیر آب خواهد بود.

دارک وب، با این حال، بخش بسیار پنهانی از دیپ وب است که کمتر کسی با آن ارتباط برقرار می‌کند یا حتی می‌بیند. به عبارت دیگر، دیپ وب همه چیز زیر سطح را که هنوز با نرم افزار مناسب قابل دسترسی است، از جمله دارک وب را پوشش می‌دهد.

شکستن ساختار دارک چند لایه کلیدی را نشان می‌دهد که آن را به پناهگاهی ناشناس تبدیل می‌کند:

• هیچ نمایه سازی صفحه وب توسط موتورهای جستجوی وب سطحی وجود ندارد. گوگل و سایر ابزارهای جستجوی محبوب نمی‌توانند نتایج را برای صفحات درون وب تاریک کشف یا نمایش دهند.
• “تونل‌های ترافیک مجازی” از طریق یک زیرساخت شبکه تصادفی.
• به دلیل اپراتور رجیستری منحصر به فرد آن، توسط مرورگرهای سنتی غیر قابل دسترسی است. همچنین، با اقدامات امنیتی مختلف شبکه مانند فایروال‌ها و رمزگذاری بیشتر پنهان می‌شود.

شهرت دارک وب اغلب به مقاصد مجرمانه یا محتوای غیرقانونی و سایت‌های «تجارت» مرتبط است که کاربران می‌توانند کالاها یا خدمات غیرقانونی را خریداری کنند. با این حال، احزاب حقوقی نیز از این چارچوب استفاده کرده‌اند.

وقتی صحبت از امنیت دارک وب می‌شود، خطرات دیپ وب با خطرات دارک وب بسیار متفاوت است. لزوماً نمی‌توان به راحتی با فعالیت‌های سایبری غیرقانونی برخورد کرد، اما اگر به دنبال آن باشید، بسیار شدیدتر و تهدیدکننده‌تر است. قبل از اینکه تهدیدات دارک وب را باز کنیم، بیایید نحوه و چرایی دسترسی کاربران به این سایت‌ها را بررسی کنیم.

نحوه دسترسی به دارک وب

دارک وب زمانی استان هکرها، افسران مجری قانون و مجرمان سایبری بود. با این حال، فناوری جدید مانند رمزگذاری و نرم‌افزار مرورگر ناشناس، Tor، اکنون این امکان را برای هر کسی فراهم می‌کند که در صورت تمایل، در تاریکی غواصی کند.

مرورگر شبکه Tor (“The Onion Routing” project) دسترسی کاربران را برای بازدید از وب‌سایت‌ها با “onion”اپراتور رجیستری. این مرورگر سرویسی است که ابتدا در اواخر دهه 1990 توسط آزمایشگاه تحقیقاتی نیروی دریایی ایالات متحده توسعه یافت.

با درک اینکه ماهیت اینترنت به معنای فقدان حریم خصوصی است، نسخه اولیه Tor برای پنهان کردن ارتباطات جاسوسی ایجاد شد. در نهایت، این چارچوب تغییر کاربری داد و از آن زمان در قالب مرورگری که امروز می‌شناسیم، عمومی شده است. هر کسی می‌تواند آن را رایگان دانلود کند.

Tor را به عنوان یک مرورگر وب مانند Google Chrome یا Firefox در نظر بگیرید. قابل ذکر است، مرورگر Tor به جای اینکه مستقیم‌ترین مسیر را بین رایانه شما و بخش‌های عمیق وب طی کند، از مسیر تصادفی سرورهای رمزگذاری شده به نام «گره» استفاده می‌کند. این به کاربران اجازه می‌دهد بدون ترس از ردیابی اقداماتشان یا افشای سابقه مرورگرشان به وب عمیق متصل شوند.

سایت‌های روی دیپ وب همچنین از Tor (یا نرم‌افزار مشابه مانند I2P، «پروژه اینترنت نامرئی») برای ناشناس ماندن استفاده می‌کنند، به این معنی که نمی‌توانید بفهمید چه کسی آنها را اجرا می‌کند یا در کجا میزبانی می‌شود.

آیا رفتن به دارک وب غیرقانونی است؟

به زبان ساده، خیر، دسترسی به دارک وب غیرقانونی نیست. در واقع، برخی از کاربردها کاملاً قانونی هستند و از ارزش “دارک وب” پشتیبانی می‌کنند. در دارک وب، کاربران می‌توانند سه مزیت واضح از استفاده از آن را جستجو کنند:

1. ناشناس بودن کاربر
2. خدمات و سایت‌های تقریبا غیرقابل ردیابی
3. امکان انجام اقدامات غیرقانونی هم برای کاربران و هم برای ارائه دهندگان

به این ترتیب، دارک وب طرف‌های زیادی را جذب کرده است که در غیر این صورت با افشای آنلاین هویت خود در معرض خطر قرار می‌گیرند. قربانیان آزار و اذیت، افشاگران و ناراضیان سیاسی از کاربران مکرر این سایت‌های مخفی بوده‌اند. اما البته، این مزایا را می‌توان به راحتی به کسانی تعمیم داد که می‌خواهند خارج از محدودیت‌های قوانین به روش‌های آشکارا غیرقانونی دیگری عمل کنند.

وقتی از طریق این لنز مشاهده می‌شود، قانونی بودن دارک وب بر اساس نحوه تعامل شما به عنوان یک کاربر با آن است. ممکن است به دلایل زیادی که برای حفاظت از آزادی مهم هستند، در مسیر خطوط قانونی قرار بگیرید. دیگران ممکن است برای حفاظت و امنیت دیگران به روش‌هایی غیرقانونی عمل کنند. بیایید هر دوی این مفاهیم را از نظر “مرورگر دارک وب” و خود وب سایت‌ها باز کنیم.

آیا استفاده از Tor غیرقانونی است؟

از نظر نرم افزاری، استفاده از Tor و سایر مرورگرهای ناشناس کاملاً غیرقانونی نیست. در واقع، این مرورگرهای فرضی «دارک وب» منحصراً به این بخش از اینترنت متصل نیستند. بسیاری از کاربران اکنون از Tor برای مرور اینترنت عمومی و بخش‌های عمیق‌تر وب به صورت خصوصی استفاده می‌کنند.

حریم خصوصی ارائه شده توسط مرورگر Tor در عصر دیجیتال فعلی مهم است. شرکت‌ها و نهادهای حاکم به طور یکسان در حال حاضر در نظارت غیرمجاز از فعالیت‌های آنلاین شرکت می‌کنند. برخی به سادگی نمی‌خواهند آژانس‌های دولتی یا حتی ارائه دهندگان خدمات اینترنتی (ISP) بدانند که به چه چیزی آنلاین نگاه می‌کنند، در حالی که برخی دیگر انتخاب کمی دارند. کاربران در کشورهایی که قوانین دسترسی و کاربر سختگیرانه دارند، اغلب از دسترسی حتی به سایت‌های عمومی منع می‌شوند، مگر اینکه از مشتریان Tor و شبکه‌های خصوصی مجازی (VPN) استفاده کنند.

با این حال، همچنان می‌توانید اقدامات غیرقانونی در Tor انجام دهید که می‌تواند شما را بدون توجه به قانونی بودن مرورگر متهم کند. شما به راحتی می‌توانید از Tor در تلاش برای دزدی محتوای دارای حق نسخه برداری از وب عمیق، اشتراک گذاری پورنوگرافی غیرقانونی یا شرکت در تروریسم سایبری استفاده کنید. استفاده از یک مرورگر قانونی باعث نمی‌شود که اقدامات شما قانونی و درست باشد.

انواع تهدیدات در دارک وب

اگر قصد استفاده از دارک وب را برای اهداف اصلی حفظ حریم خصوصی دارید، ممکن است همچنان بپرسید: “آیا استفاده از دارک وب خطرناک است؟” متأسفانه، این مکان می‌تواند بسیار خطرناک باشد. در زیر برخی از تهدیدات رایجی که ممکن است در طول تجربه مرور خود با آنها روبرو شوید آورده شده است:

بد افزار

نرم افزارهای مخرب (بدافزارها) به طور کامل در سراسر تاریک وب فعال هستند. اغلب در برخی از پورتال‌ها ارائه می‌شود تا ابزارهای حملات سایبری به عوامل تهدید ارائه شود. با این حال، در سراسر دارک وب نیز باقی می‌ماند تا کاربران ناآگاه را مانند بقیه وب آلوده کند.

دارک وب آنچنان از قراردادهای اجتماعی که ارائه دهندگان وب سایت برای محافظت از کاربران در بقیه وب دنبال می‌کنند، پیروی نمی‌کنند. به این ترتیب، کاربران می‌توانند به طور منظم خود را در معرض برخی از انواع بدافزارها مانند:

• کی لاگرها
• بدافزار بات نت
• باج افزار
• بدافزار فیشینگ

اگر به دنبال کاوش در هر سایتی در دارک وب باشید، خود را در معرض خطر قرار گرفتن و هدف قرار گرفتن برای هک و موارد دیگر قرار می‌دهید. اکثر آلودگی‌های بدافزار توسط برنامه‌های امنیتی نقطه پایانی شما شناسایی می‌شوند.

در صورتی که کامپیوتر یا اتصال شبکه شما مورد سوء استفاده قرار گیرد، تهدیدات مرور آنلاین می‌تواند به دنیای بدون برق نیز گسترش یابد. ناشناس بودن با Tor و چارچوب تاریک وب قدرتمند است، اما خطاناپذیر نیست. هر فعالیت آنلاینی می‌تواند به هویت شما منجر شود، اگر کسی به اندازه کافی فاصله بگیرد.

نظارت دولت

با غلبه بر بسیاری از سایت‌های مبتنی بر Tor توسط مقامات پلیس در سراسر جهان، خطر آشکار تبدیل شدن به هدف دولت برای بازدید از یک وب سایت تاریک وجود دارد.

وجود نظارت و رصد پلیس و دولتها به دلیل بازارهای مواد مخدر در دارک وب، این امر به مقامات قانونی اجازه می‌دهد تا هویت کاربران مشتریان و ناظران را به طور یکسان کشف کنند. حتی اگر هرگز خریدی انجام ندهید، ممکن است بعداً در زندگی تحت نظر باشید و خود را گرفتار کنید.

نفوذها می‌توانند شما را در معرض خطر نظارت بر انواع دیگر فعالیت‌ها نیز قرار دهند. فرار از محدودیت‌های دولتی برای کشف ایدئولوژی‌های سیاسی جدید می‌تواند در برخی کشورها جرمی قابل حبس باشد. چین دقیقاً به همین دلیل از آنچه به عنوان “دیوار آتش بزرگ” شناخته می شود، دسترسی محدود به سایت‌های محبوب را استفاده می‌کند. خطر بازدیدکننده این محتوا می‌تواند منجر به قرار گرفتن در فهرست پیگیری یا هدف‌گیری فوری برای مجازات زندان شود.

کلاهبرداری ها

برخی از خدمات ادعا شده مانند “هیتمن حرفه‌ای” ممکن است فقط کلاهبرداری باشند که برای سود بردن از مشتریان مایل طراحی شده‌اند. گزارش‌ها حاکی از آن است که دارک وب بسیاری از خدمات غیرقانونی را ارائه می‌دهد، از ترورهای پولی گرفته تا قاچاق جنسی و اسلحه.

برخی از اینها تهدیدات شناخته شده‌ای هستند که در این گوشه وب در گردش هستند. با این حال، دیگران ممکن است از شهرت دارک وب برای فریب کاربران از مبالغ هنگفت استفاده کنند. همچنین، برخی از کاربران در دارک وب ممکن است از کلاهبرداری‌های فیشینگ برای سرقت هویت یا اطلاعات شخصی شما برای اخاذی اقدام کنند.

محافظت از کاربر نهایی در برابر سوء استفاده توسط دارک وب

صرف نظر از اینکه یک کسب و کار، والدین یا هر کاربر دیگری از وب هستید، باید اقدامات احتیاطی را برای حفظ اطلاعات و زندگی خصوصی خود از دارک وب انجام دهید.

اگر می خواهید از سوء استفاده از اطلاعات خصوصی خود جلوگیری کنید، نظارت بر سرقت هویت بسیار مهم است. همه انواع داده‌های شخصی را می‌توان به صورت آنلاین برای کسب سود توزیع کرد. گذرواژه‌ها، آدرس‌های فیزیکی، شماره حساب‌های بانکی و شماره‌های تامین اجتماعی همیشه در دارک وب در گردش هستند. ممکن است قبلاً آگاه باشید که عوامل مخرب می‌توانند از آنها برای آسیب رساندن به اعتبار شما، دزدی مالی و نقض سایر حساب‌های آنلاین شما استفاده کنند. درز اطلاعات شخصی همچنین می‌تواند از طریق کلاهبرداری اجتماعی به اعتبار شما آسیب برساند.

محافظت از ضد بدافزار و آنتی ویروس به همان اندازه برای جلوگیری از سوء استفاده عوامل مخرب شما ضروری است. دارک وب مملو از سرقت اطلاعات کاربران آلوده به بدافزار است. مهاجمان می توانند از ابزارهایی مانند کی لاگر برای جمع آوری داده های شما استفاده کنند و می‌توانند در هر بخشی از وب به سیستم شما نفوذ کنند. برنامه های امنیتی Endpoint مانند Kaspersky Security Cloud جامع هستند تا هم نظارت بر هویت و هم دفاع آنتی ویروس را پوشش دهند.

نحوه دسترسی ایمن به دارک وب

اگر نیاز قانونی یا قابل قبولی برای دسترسی به دارک وب دارید، اگر تصمیم به استفاده از آن دارید، باید مطمئن شوید که ایمن بمانید.

7 نکته برای دسترسی ایمن به دارک وب:

1. به شهود خود اعتماد کنید. برای جلوگیری از کلاهبرداری، باید با رفتار هوشمندانه در وب از خود محافظت کنید. همه آنطور که به نظر می‌رسند نیستند. ایمن ماندن مستلزم این است که مراقب باشید با چه کسی صحبت می‌کنید و به کجا می‌روید. اگر چیزی درست نیست، خود را در آن موقعیت قرار ندهید.
2. شخصیت آنلاین خود را از زندگی واقعی جدا کنید. نام کاربری، آدرس ایمیل، «نام واقعی»، رمز عبور و حتی کارت اعتباری شما هرگز نباید در هیچ جای دیگری در زندگی شما استفاده شود. در صورت لزوم حساب‌های دور ریختنی و شناسه‌های جدید برای خود ایجاد کنید. قبل از خرید، کارت‌های نقدی پیش‌پرداخت و غیرقابل شناسایی تهیه کنید. از چیزی که می‌تواند برای شناسایی شما استفاده شود چه آنلاین و چه در زندگی واقعی، استفاده نکنید.
3. نظارت فعال بر شناسایی و سرقت مالی. بسیاری از خدمات امنیتی آنلاین اکنون برای ایمنی شما محافظت از هویت را ارائه می‌دهند. اگر این ابزارها در دسترس شما قرار گرفته‌اند، حتما از مزایای آن استفاده کنید.
4. به صراحت از دانلود فایل‌های دارک وب خودداری کنید. ترس از آلوده شدن بدافزار در قلمرو بی قانونی که در دارک وب است به طور قابل توجهی بیشتر است. اسکن هم‌زمان فایل از یک برنامه آنتی ویروس می‌تواند به شما کمک کند در صورت تمایل به دانلود، فایل‌های دریافتی را بررسی کنید.
5. ActiveX و Java را در تنظیمات شبکه موجود غیرفعال کنید. این چارچوب‌ها به دلیل بررسی و بهره برداری توسط طرف‌های مخرب بدنام هستند. از آنجایی که شما در حال سفر از طریق شبکه‌ای پر از تهدیدات گفته شده هستید، می‌خواهید از این خطر جلوگیری کنید.
6. برای تمام فعالیت‌های روزانه از یک حساب کاربری محلی ثانویه غیر ادمین استفاده کنید. حساب بومی در اکثر رایانه‌ها به طور پیش فرض دارای مجوزهای مدیریت کامل است. اکثر بدافزارها باید از این مزیت برای اجرای عملکردهای خود استفاده کنند. به این ترتیب، می‌توانید با محدود کردن حساب کاربری در حال استفاده به امتیازات سخت، پیشرفت بهره برداری را کند یا متوقف کنید.
7. همیشه دسترسی به دستگاه Tor-enabled خود را محدود کنید. از فرزندان یا سایر اعضای خانواده خود محافظت کنید تا در معرض خطر تصادفی قرار نگیرند که هیچ کس نباید ببیند. اگر علاقه‌مند هستید از Deep Web دیدن کنید، اما اجازه ندهید بچه‌ها به آن نزدیک شوند.

سوالات متداول

سخن آخر

این مقاله سعی داشت همه آنچه که در مورد دارک وب و سطوح مختلف اینترنت وجود دارد را توضیح دهد. به دلیل مشکلات قانونی، خطرات در کمین در محیط دارک وب از این فضا استفاده نکنید و در صورت ناچاری حتما نکات ایمنی این مقاله را جدی بگیرید.

admin