در قلمروی اینترنت، کمتر چیزی به اندازه دارک وب (Dark Web) بدنام است! این فضا به طور گسترده برای جرایم سایبری، سرقت، پولشویی، تروریسم و سوءاستفاده مورد استفاده قرار میگیرد، دارک وب هدف مقامات و آژانسهای بیشماری است که همگی برای دستگیری کاربران جنایتکار و محدود کردن استفاده از آن با هم رقابت میکنند. نکته جالب این که اساس دارک وب توسط ارتش ایالات متحده توسعه داده شد و به صورت رایگان در دسترس عموم قرار گرفت!
آیا دارک وب گوشهای واقعاً مخوف و شوم از اینترنت هست یا میتواند ابزاری برای امنیت دادهها نیز مفید باشد؟ در ادامه این مقاله این موضوع را بررسی میکنیم…
دارک وب چیست؟
دارک وب شبکهای از وبسایتها است که بر روی یک لایه رمزگذاری شده از اینترنت کار میکنند که برای مرورگرهای وب استاندارد غیرقابل دسترسی است. عمدتاً از طریق Tor یا I2P قابل دسترسی است. این شبکهها دادههای کاربر را با مسیریابی آنها از طریق چندین سرور در سراسر جهان، رمزگذاری آنها در هر مرحله (معروف به «مسیریابی پیازی (Onion Route)») ناشناس میکنند. این امر ردیابی منشأ و محتوای دادهها را دشوار میکند.
وبسایتهای موجود در دارک وب از دامنههای «.onion» یا «.i2p» استفاده میکنند و توسط موتورهای جستجوی استاندارد ایندکس و فهرست نمیشوند و محیطی ناشناس فراهم میکنند.
تفاوت «سرفیس وب»، «دیپ وب» و «دارک وب»
همانطور که احتمالاً قبلاً می دانید اینترنت یک شبکه جهانی از رایانهها و سرورهاست. هنگامی که از یک مرورگر وب برای بازدید از سایتی مانند آی تی جو استفاده میکنید، رایانه شما فایلهایی را درخواست میکند که روی سرور ما میزبانی میشوند.
شما می توانید هر یک از صفحات سایت ما را به همراه میلیاردها وبسایت دیگر پیدا کنید، زیرا آنها برای عموم قابل دسترسی هستند و توسط موتورهای جستجو مانند گوگل، بینگ و … ایندکس شدهاند.
این بخش قابل دسترسی از وب به عنوان «سرفیس وب (Surface Web)» یا «وب سطحی» شناخته میشود، با این حال این بخش تنها بخش کوچکی از کل دادههای قابل دسترسی از طریق اینترنت را تشکیل میدهد. بیشتر فضای وب که از طریق موتورهای جستجو و به طور مستقیم قابل دسترس نیست، «دیپ وب (Deep Web)» یا «وب عمیق» نامیده میشود.
دادههای دیپ وب نسبتاً پنهان هستند، اما نامرئی نیستند؛ برای مثال، ذخیرهسازی ابری و خدمات بانکداری آنلاین، ایمیلهای مبتنی بر وب همگی در دیپ وب قرار دارند. اگر مکان دقیق آن را از طریق URL یا آدرس IP آن میدانید، میتوانید به آن دسترسی پیدا کنید، اگرچه اغلب با رمزهای عبور از دسترس عموم پنهان نگه داشته میشود.
این نوع محتوا در موتورهای جستجو فهرست نمیشود، زیرا سرورهایی که میزبان این نوع دادهها هستند، رباتهای موتورهای جستجو را مسدود میکنند و اجازه فهرست کردن این صفحات را نمیدهند.
این لزوماً به این معنی نیست که این سرورها حاوی چیزهای غیرقانونی هستند یا برای اهداف شرورانه استفاده میشوند (به هر حال آنها کاملاً در اینترنت قابل مشاهده هستند)؛ این امر فقط برای بهبود امنیت و حفظ حریم خصوصی دادههای دیپ وب است.
علاوه بر سرفیسوب و دیپوب، سرورهایی نیز هستند که اقدامات حفظ حریم خصوصی را تا حد بسیار بیشتری رعایت میکنند و از یک شبکه کاملا خصوصی استفاده میکنند که فقط با استفاده از نرم افزارهای خاص قابل دسترسی است. علاوه بر این، امکان ورود به این شبکههای خصوصی تنها برای سیستمهای خاص و مورد تأیید وجود دارد. محتوای میزبانی شده در این سرورها در مجموع به عنوان «دارک وب (Dark Web)» یا «وب تاریک» شناخته میشود.
چگونه وجود دارک وب در فضای اینترنت ممکن است؟
از آنجایی که سرفیس وب کاملاً در دسترس است و اکثر فضای دیپ وب نیز کاملاً دور از دسترس کاربران نیست، ممکن است از خود بپرسید که چگونه میتوان مجموعهای از سرورهایی را که همچنان به اینترنت متصل هستند را کاملاً پنهان کرد.
این امر با استفاده از شبکههای همپوشانی که فقط از طریق استفاده از نرمافزار خاص، پروتکلهای شبکه یا مجوز انحصاری قابل دسترسی هستند، به دست میآید.
نسخههای خاص این سیستمها معمولاً دارای برچسب دارکنت هستند و برای انجام کارهایی مانند اشتراکگذاری فایل همتا به همتا استفاده میشوند. با این حال، استفاده از دارکنت به خودی خود به این معنی نیست که همه چیز پنهان است؛ به عنوان مثال ارائه دهنده اینترنت شما (ISP) ردی قابل شناسایی از شما باقی میگذارد.
دارک وب شامل انبوهی از دارکنتها است که برای میزبانی از شبکههای به اصطلاح پراکسی ناشناس استفاده میشوند؛ این شبکهها از چندین سرور استفاده میکنند که به عنوان رله عمل میکنند، دادهها را از ماشینی به ماشین دیگر منتقل میکنند و تراکنشها را هنگام آمدن و رفتن رمزگذاری میکنند. هرچه رله های بیشتری استفاده شود، ردیابی همه چیز در دارکنت سختتر میشود.
دارک وب چگونه به وجود آمد؟
یکی از شناختهشدهترین سیستمهایی که این کار را انجام میدهد Tor نامیده میشود و نام آن برگرفته از خود فناوری است: The Onion Router که در لغت به معنای «مسیریابی پیازی» است. این فناوری اولین بار توسط آزمایشگاه تحقیقاتی نیروی دریایی ایالات متحده در اواسط دهه 1990، به عنوان وسیلهای برای محافظت از انتقال اطلاعات در سراسر اینترنت، از طریق استفاده از لایههای رمزگذاری متعدد (که به همین دلیل «مسیریابی پیازی» نامیده میشود) توسعه یافت. این کد در نهایت تحت یک لایسنس رایگان منتشر شد و پروژههای زیادی بر اساس آن ظاهر شدند که Tor فقط یکی از آنها بود.
سرورهای دارکنت Tor متعلق به داوطلبان هستند که در حال حاضر به هزاران نفر در سراسر جهان تعلق دارد. برخی از آنها به صورت عمومی فهرست شده اند که رله (Relay) نامیده میشوند، در حالی که برخی دیگر عمومی نیستند که پل (Bridge) نامیده میشوند.
آنچه که دارک وب برای آن استفاده می شود
اولین چیزی که در اینجا باید به آن توجه کرد این است که دسترسی به محتوایی که در دارک وب قرار دارد، حداقل در بیشتر کشورها غیرقانونی نیست؛ به جز کشورهایی که تمام فعالیتهای آنلاین را نظارت میکنند، صرف نظر از اینکه در کدام بخش از وب قرار دارد.
داشتن یک شبکه بسیار امن و خصوصی که فعالانه سعی میکند تا حد امکان کاربران خود را پنهان نگه دارد، برای بسیاری از ارگانهای دولتی در جهان و همچنین افرادی که نیاز به حفاظت از دادههایشان دارند، مفید خواهد بود.
با این حال، متأسفانه بسیاری از کاربران دارک وب کسانی هستند که مکررا فضای قانونی در سرفیس وب را زیرپا گذاشتهاند و اکانتهای آنها به طور مکرر در شبکههای اجتماعی و وبسایتهای عمومی در سرفیس وب بسته میشود. چرا که ماهیت پنهان دارک وب آن را برای کسانی که مایل به انجام فعالیتهای غیرقانونی یا ذخیره محتوایی که در تمام نقاط جهان پیگرد قانونی دارد، ایدهآل میکند.
دادههایی که به سرقت رفتهاند، پولهای تقلبی، اسناد جعلی، رمز کارتهای اعتباری و … معمولاً توسط افرادی که به دارک وب مراجعه میکنند فروخته میشوند. سایتهایی که داروی قاچاق، سلاح گرم، مواد مخدر، یا مطالب مستهجن عرضه میکنند.
در سالهای اخیر، جرایم سایبری در دارک وب افزایش یافته است، زیرا حملات باجافزاری که شرکتهای بزرگ را هدف قرار دادهاند و گروههای هکری معمولاً از دارکنتها برای بحث درباره اهداف، اشتراکگذاری نرمافزار و … استفاده میکنند.
اینها مواردی هستند که به دارک وب سوءشهرت میدهند و فهمیدن دلیل آن کار سختی نیست.
دسترسی به دارک وب
شایان ذکر است که نمی توان به سادگی با وارد شدن به حساب اینترنت خانگی خود و استفاده از یک مرورگر وب معمولی به هیچ یک از موارد فوق برخورد کرد. چیزی شبیه مرورگر Tor برای دسترسی به محتوای درون دارک وب مورد نیاز است.
این برنامه را میتوان درست مانند هر مرورگر دیگری استفاده کرد، اما ویژگیهای آن به کاربران اجازه می دهد تا به کل وب دسترسی داشته باشند، بدون اینکه موقعیت مکانی یا سایر ویژگی های شناسایی خود را نشان دهند. این برنامه توسط هزاران نفر، به دلایل کاملا معقول، قانونی و مشروع استفاده میشود.
Tor یک VPN (شبکه خصوصی مجازی) نیست، اما از رمزگذاری چند لایه برای تمام دادههای منتقل شده در مرور اینترنت استفاده میکند و می تواند به شبکه Tor دسترسی داشته باشد، کاری که مرورگرهای دیگر نمیتوانند انجام دهند. Tor مجموعهای از هزاران سرور در سراسر جهان است که توسط افراد مختلف نگهداری میشود. همانطور که سرورهای میزبان وبسایتهایی نظیر آی تی جو، بخش کوچکی از سرفیس وب هستند، شبکه Tor نیز بخش کوچکی از دارک وب است.
در حال حاضر، در حالی که برخی از مقامات در دنیا از Tor برای مدیریت انتقال اطلاعات مخفی استفاده می کنند، بسیاری دیگر به افرادی که از این برنامه استفاده میکنند با تردید نگاه میکنند.
با توجه به ماهیت بسیاری از کاربران دارک وب، هرگونه تلاش برای استفاده از شبکه Tor باید با دقت انجام شود؛ به این معنی که حریم خصوصی و امنیت خود را بسیار جدی بگیرید.
یک روش برای حفظ امنیت این است که از یک رایانه قدیمی استفاده کنید، که دستگاه اصلی شما نیست و آن را با چیزی شبیه به سیستم عامل Tails اجرا کنید. این توزیع لینوکس قابل حمل برای اجرا مستقیم از فلشمموری طراحی شده است و Tor از قبل در آن نصب شده است. به عبارت دیگر، شما کامپیوتر را با استفاده از یک فلش و سیستم عامل Tails، به جای ویندوز، بوت میکنید.
در مرحله بعد، اگر می خواهید حریم خصوصی خود را بیشتر کنید، از ISP خانگی خود استفاده نکنید. در عوض، به یک وایفای عمومی متصل شوید، اما از آنجایی که این اینترنتها نیز خیلی ایمن نیستند، استفاده از VPN قبل از روشن کردن Tor نیز الزامی است.
گفتن این موضوع تا حدودی بدیهی است، اما همچنان ارزش تکرار را دارد؛ به هیچ وجه از نام یا آدرس ایمیل خود استفاده نکنید. حسابهای ساختگی برای اطمینان از اینکه ردپایی برای اطلاعات شخصی خود باقی نمیگذارید، حیاتی هستند و این که احتمال زیادی وجود دارد که فایلها در شبکه Tor حامل بدافزار باشند، بنابراین هیچ چیزی را دانلود نکنید مگر اینکه 100% از منشأ فایل مطمئن باشید.
کاربردهای عملی و قانونی برای دارک وب
همانطور که اشاره شد، اگرچه دارک وب میتواند مکانی برای فعالیتهای غیرقانونی باشد، اما میتوانید با رعایت قوانین و مقررات، از آن برای استفادههای سالم و کاربردی استفاده کنید:
- ProtonMail، یک سرویس ایمیل مستقر در سوئیس، برای جلوگیری از سانسور و ارائه یک سرویس ایمیل رمزگذاری شده، در دارک وب قابل دسترسی است. این سرویس برای کسانی که میخواهند به صورت ایمن ارتباط برقرار کنند، ایده آل است.
- پلتفرمهایی مانند SecureDrop به اشتراکگذاری اطلاعات ناشناس اجازه میدهند و توسط نهادهای روزنامهنگار از جمله گاردین و نیویورک تایمز برای برقراری ارتباط امن با افشاگران استفاده میشود.
- DuckDuckGo نیز در دارک وب به عنوان یک موتور جستجوی ایمن در دسترس است.
- پروژه Tor از دارک وب برای سایت خود برای ارائه اطلاعات در مورد حریم خصوصی اینترنت، امنیت و آزادی از نظارت استفاده میکند.
- بیت کوین و سایر ارزهای رمزنگاری شده را میتوان از طریق دارک وب انجام داد و لایه بیشتری از ناشناس ماندن را برای کاربران فراهم میکند. این میتواند برای افرادی که در کشورهایی با قوانین مالی سخت زندگی میکنند، مفید باشد.
نکات پایانی
با وجود تمام جنبههای مثبت دارک وب، این فضا اکنون از سوی اکثر دولتها با جرایم جدی همراه است. با توجه به برآورد هزینه جهانی جرایم سایبری که در چند سال اخیر به 10 تریلیون دلار میرسد و آژانسهایی که به دلایل مختلف در مبارزه با استفاده از دارک وب تمرکز میکنند، حتی قانونیترین کاربران نیز ممکن است مورد پیگرد قرار بگیرند، این موضوع نیز ملاحظات استفاده از دارک وب را دوچندان میکند.