تلفن : 08337279825
08337221003
رسول مسجدی : 09188314756

در قلمروی اینترنت، کمتر چیزی به اندازه دارک وب (Dark Web) بدنام است! این فضا به طور گسترده برای جرایم سایبری، سرقت، پولشویی، تروریسم و ​​سوء‌استفاده مورد استفاده قرار می‌گیرد، دارک وب هدف مقامات و آژانس‌های بی‌شماری است که همگی برای دستگیری کاربران جنایتکار و محدود کردن استفاده از آن با هم رقابت می‌کنند. نکته جالب این که اساس دارک وب توسط ارتش ایالات متحده توسعه داده شد و به صورت رایگان در دسترس عموم قرار گرفت!

آیا دارک وب گوشه‌ای واقعاً مخوف و شوم از اینترنت هست یا می‌تواند ابزاری برای امنیت داده‌ها نیز مفید باشد؟ در ادامه این مقاله این موضوع را بررسی می‌کنیم…

دارک وب چیست؟

دارک وب شبکه‌ای از وب‌سایت‌ها است که بر روی یک لایه رمزگذاری شده از اینترنت کار می‌کنند که برای مرورگرهای وب استاندارد غیرقابل دسترسی است. عمدتاً از طریق Tor یا I2P قابل دسترسی است. این شبکه‌ها داده‌های کاربر را با مسیریابی آن‌ها از طریق چندین سرور در سراسر جهان، رمزگذاری آن‌ها در هر مرحله (معروف به «مسیریابی پیازی (Onion Route)») ناشناس می‌کنند. این امر ردیابی منشأ و محتوای داده‌ها را دشوار می‌کند.

وب‌سایت‌های موجود در دارک وب از دامنه‌های «.onion» یا «.i2p» استفاده می‌کنند و توسط موتورهای جستجوی استاندارد ایندکس و فهرست نمی‌شوند و محیطی ناشناس فراهم می‌کنند.

تفاوت «سرفیس وب»، «دیپ وب» و «دارک وب»

همانطور که احتمالاً قبلاً می دانید اینترنت یک شبکه جهانی از رایانه‌ها و سرورهاست. هنگامی که از یک مرورگر وب برای بازدید از سایتی مانند آی تی جو استفاده می‌کنید، رایانه شما فایل‌هایی را درخواست می‌کند که روی سرور ما میزبانی می‌شوند.

شما می توانید هر یک از صفحات سایت ما را به همراه میلیاردها وبسایت دیگر پیدا کنید، زیرا آن‌ها برای عموم قابل دسترسی هستند و توسط موتورهای جستجو مانند گوگل، بینگ و … ایندکس شده‌اند.

این بخش قابل دسترسی از وب به عنوان «سرفیس وب (Surface Web)» یا «وب سطحی» شناخته می‌شود، با این حال این بخش تنها بخش کوچکی از کل داده‌های قابل دسترسی از طریق اینترنت را تشکیل می‌دهد. بیشتر فضای وب که از طریق موتورهای جستجو و به طور مستقیم قابل دسترس نیست، «دیپ وب (Deep Web)» یا «وب عمیق» نامیده می‌شود.

داده‌های دیپ وب نسبتاً پنهان هستند، اما نامرئی نیستند؛ برای مثال، ذخیره‌سازی ابری و خدمات بانکداری آنلاین، ایمیل‌های مبتنی بر وب همگی در دیپ وب قرار دارند. اگر مکان دقیق آن را از طریق URL یا آدرس IP آن می‌دانید، می‌توانید به آن دسترسی پیدا کنید، اگرچه اغلب با رمزهای عبور از دسترس عموم پنهان نگه داشته می‌شود.

این نوع محتوا در موتورهای جستجو فهرست نمی‌شود، زیرا سرورهایی که میزبان این نوع داده‌ها هستند، ربات‌های موتورهای جستجو را مسدود می‌کنند و اجازه فهرست کردن این صفحات را نمی‌دهند.

این لزوماً به این معنی نیست که این سرورها حاوی چیزهای غیرقانونی هستند یا برای اهداف شرورانه استفاده می‌شوند (به هر حال آن‌ها کاملاً در اینترنت قابل مشاهده هستند)؛ این امر فقط برای بهبود امنیت و حفظ حریم خصوصی داده‌های دیپ وب است.

علاوه بر سرفیس‌وب و دیپ‌وب، سرورهایی نیز هستند که اقدامات حفظ حریم خصوصی را تا حد بسیار بیشتری رعایت می‌کنند و از یک شبکه کاملا خصوصی استفاده می‌کنند که فقط با استفاده از نرم افزارهای خاص قابل دسترسی است. علاوه بر این، امکان ورود به این شبکه‌های خصوصی تنها برای سیستم‌های خاص و مورد تأیید وجود دارد. محتوای میزبانی شده در این سرورها در مجموع به عنوان «دارک وب (Dark Web)» یا «وب تاریک» شناخته می‌شود.

چگونه وجود دارک وب در فضای اینترنت ممکن است؟

از آنجایی که سرفیس وب کاملاً در دسترس است و اکثر فضای دیپ وب نیز کاملاً دور از دسترس کاربران نیست، ممکن است از خود بپرسید که چگونه می‌توان مجموعه‌ای از سرورهایی را که همچنان به اینترنت متصل هستند را کاملاً پنهان کرد.

این امر با استفاده از شبکه‌های همپوشانی که فقط از طریق استفاده از نرم‌افزار خاص، پروتکل‌های شبکه یا مجوز انحصاری قابل دسترسی هستند، به دست می‌آید.

نسخه‌های خاص این سیستم‌ها معمولاً دارای برچسب دارک‌نت هستند و برای انجام کارهایی مانند اشتراک‌گذاری فایل همتا به همتا استفاده می‌شوند. با این حال، استفاده از دارک‌نت به خودی خود به این معنی نیست که همه چیز پنهان است؛ به عنوان مثال ارائه دهنده اینترنت شما (ISP) ردی قابل شناسایی از شما باقی می‌گذارد.

دارک وب شامل انبوهی از دارک‌نت‌ها است که برای میزبانی از شبکه‌های به اصطلاح پراکسی ناشناس استفاده می‌شوند؛ این شبکه‌ها از چندین سرور استفاده می‌کنند که به عنوان رله عمل می‌کنند، داده‌ها را از ماشینی به ماشین دیگر منتقل می‌کنند و تراکنش‌ها را هنگام آمدن و رفتن رمزگذاری می‌کنند. هرچه رله های بیشتری استفاده شود، ردیابی همه چیز در دارک‌نت سخت‌تر می‌شود.

دارک وب چگونه به وجود آمد؟

یکی از شناخته‌شده‌ترین سیستم‌هایی که این کار را انجام می‌دهد Tor نامیده می‌شود و نام آن برگرفته از خود فناوری است: The Onion Router که در لغت به معنای «مسیریابی پیازی» است. این فناوری اولین بار توسط آزمایشگاه تحقیقاتی نیروی دریایی ایالات متحده در اواسط دهه 1990، به عنوان وسیله‌ای برای محافظت از انتقال اطلاعات در سراسر اینترنت، از طریق استفاده از لایه‌های رمزگذاری متعدد (که به همین دلیل «مسیریابی پیازی» نامیده می‌شود) توسعه یافت. این کد در نهایت تحت یک لایسنس رایگان منتشر شد و پروژه‌های زیادی بر اساس آن ظاهر شدند  که Tor فقط یکی از آن‌ها بود.

سرورهای دارک‌نت Tor متعلق به داوطلبان هستند که در حال حاضر به هزاران نفر در سراسر جهان تعلق دارد. برخی از آن‌ها به صورت عمومی فهرست شده اند که رله (Relay) نامیده می‌شوند، در حالی که برخی دیگر عمومی نیستند که پل (Bridge) نامیده می‌شوند.

آنچه که دارک وب برای آن استفاده می شود

اولین چیزی که در اینجا باید به آن توجه کرد این است که دسترسی به محتوایی که در دارک وب قرار دارد، حداقل در بیشتر کشورها غیرقانونی نیست؛ به جز کشورهایی که تمام فعالیت‌های آنلاین را نظارت می‌کنند، صرف نظر از اینکه در کدام بخش از وب قرار دارد.

داشتن یک شبکه بسیار امن و خصوصی که فعالانه سعی می‌کند تا حد امکان کاربران خود را پنهان نگه دارد، برای بسیاری از ارگان‌های دولتی در جهان و همچنین افرادی که نیاز به حفاظت از داده‌هایشان دارند، مفید خواهد بود.

با این حال، متأسفانه بسیاری از کاربران دارک وب کسانی هستند که مکررا فضای قانونی در سرفیس وب را زیرپا گذاشته‌اند و اکانت‌های آن‌ها به طور مکرر در شبکه‌های اجتماعی و وب‌سایت‌های عمومی در سرفیس وب بسته می‌شود. چرا که ماهیت پنهان دارک وب آن را برای کسانی که مایل به انجام فعالیت‌های غیرقانونی یا ذخیره محتوایی که در تمام نقاط جهان پیگرد قانونی دارد، ایده‌آل می‌کند.

داده‌هایی که به سرقت رفته‌اند، پول‌های تقلبی، اسناد جعلی، رمز کارت‌های اعتباری و … معمولاً توسط افرادی که به دارک وب مراجعه می‌کنند فروخته می‌شوند. سایت‌هایی که داروی قاچاق، سلاح گرم، مواد مخدر، یا مطالب مستهجن عرضه می‌کنند.

در سال‌های اخیر، جرایم سایبری در دارک وب افزایش یافته است، زیرا حملات باج‌افزاری که شرکت‌های بزرگ را هدف قرار داده‌اند و گروه‌های هکری معمولاً از دارک‌نت‌ها برای بحث درباره اهداف، اشتراک‌گذاری نرم‌افزار و … استفاده می‌کنند.

این‌ها مواردی هستند که به دارک وب سوءشهرت می‌دهند و فهمیدن دلیل آن کار سختی نیست.

دسترسی به دارک وب

شایان ذکر است که نمی توان به سادگی با وارد شدن به حساب اینترنت خانگی خود و استفاده از یک مرورگر وب معمولی به هیچ یک از موارد فوق برخورد کرد. چیزی شبیه مرورگر Tor برای دسترسی به محتوای درون دارک وب مورد نیاز است.

این برنامه را می‌توان درست مانند هر مرورگر دیگری استفاده کرد، اما ویژگی‌های آن به کاربران اجازه می دهد تا به کل وب دسترسی داشته باشند، بدون اینکه موقعیت مکانی یا سایر ویژگی های شناسایی خود را نشان دهند. این برنامه توسط هزاران نفر، به دلایل کاملا معقول، قانونی و مشروع استفاده می‌شود.

Tor یک VPN (شبکه خصوصی مجازی) نیست، اما از رمزگذاری چند لایه برای تمام داده‌های منتقل شده در مرور اینترنت استفاده می‌کند و می تواند به شبکه Tor دسترسی داشته باشد، کاری که مرورگرهای دیگر نمی‌توانند انجام دهند. Tor مجموعه‌ای از هزاران سرور در سراسر جهان است که توسط افراد مختلف نگهداری می‌شود. همانطور که سرورهای میزبان وبسایت‌هایی نظیر آی تی جو، بخش کوچکی از سرفیس وب هستند، شبکه Tor نیز بخش کوچکی از دارک وب است.

در حال حاضر، در حالی که برخی از مقامات در دنیا از Tor برای مدیریت انتقال اطلاعات مخفی استفاده می‌ کنند، بسیاری دیگر به افرادی که از این برنامه استفاده می‌کنند با تردید نگاه می‌کنند.

با توجه به ماهیت بسیاری از کاربران دارک وب، هرگونه تلاش برای استفاده از شبکه Tor باید با دقت انجام شود؛ به این معنی که حریم خصوصی و امنیت خود را بسیار جدی بگیرید.

یک روش برای حفظ امنیت این است که از یک رایانه قدیمی استفاده کنید، که دستگاه اصلی شما نیست و آن را با چیزی شبیه به سیستم عامل Tails اجرا کنید. این توزیع لینوکس قابل حمل برای اجرا مستقیم از فلش‌مموری طراحی شده است و Tor از قبل در آن نصب شده است. به عبارت دیگر، شما کامپیوتر را با استفاده از یک فلش و سیستم عامل Tails، به جای ویندوز، بوت می‌کنید.

در مرحله بعد، اگر می خواهید حریم خصوصی خود را بیشتر کنید، از ISP خانگی خود استفاده نکنید. در عوض، به یک وای‌فای عمومی متصل شوید، اما از آنجایی که این اینترنت‌ها نیز خیلی ایمن نیستند، استفاده از VPN قبل از روشن کردن Tor نیز الزامی است.

گفتن این موضوع تا حدودی بدیهی است، اما همچنان ارزش تکرار را دارد؛ به هیچ وجه از نام یا آدرس ایمیل خود استفاده نکنید. حساب‌های ساختگی برای اطمینان از اینکه ردپایی برای اطلاعات شخصی خود باقی نمی‌گذارید، حیاتی هستند و این که احتمال زیادی وجود دارد که فایل‌ها در شبکه Tor حامل بدافزار باشند، بنابراین هیچ چیزی را دانلود نکنید مگر اینکه 100% از منشأ فایل مطمئن باشید.

کاربردهای عملی و قانونی برای دارک وب

همانطور که اشاره شد، اگرچه دارک وب می‌تواند مکانی برای فعالیت‌های غیرقانونی باشد، اما می‌توانید با رعایت قوانین و مقررات، از آن برای استفاده‌های سالم و کاربردی استفاده کنید:

• ProtonMail، یک سرویس ایمیل مستقر در سوئیس، برای جلوگیری از سانسور و ارائه یک سرویس ایمیل رمزگذاری شده، در دارک وب قابل دسترسی است. این سرویس برای کسانی که می‌خواهند به صورت ایمن ارتباط برقرار کنند، ایده آل است.
• پلتفرم‌هایی مانند SecureDrop به اشتراک‌گذاری اطلاعات ناشناس اجازه می‌دهند و توسط نهادهای روزنامه‌نگار از جمله گاردین و نیویورک تایمز برای برقراری ارتباط امن با افشاگران استفاده می‌شود.
• DuckDuckGo نیز در دارک وب به عنوان یک موتور جستجوی ایمن در دسترس است.
• پروژه Tor از دارک وب برای سایت خود برای ارائه اطلاعات در مورد حریم خصوصی اینترنت، امنیت و آزادی از نظارت استفاده می‌کند.
• بیت کوین و سایر ارزهای رمزنگاری شده را می‌توان از طریق دارک وب انجام داد و لایه بیشتری از ناشناس ماندن را برای کاربران فراهم می‌کند. این می‌تواند برای افرادی که در کشورهایی با قوانین مالی سخت زندگی می‌کنند، مفید باشد.

نکات پایانی

با وجود تمام جنبه‌های مثبت دارک وب، این فضا اکنون از سوی اکثر دولت‌ها با جرایم جدی همراه است. با توجه به برآورد هزینه جهانی جرایم سایبری که در چند سال اخیر به 10 تریلیون دلار می‌رسد و آژانس‌هایی که به دلایل مختلف در مبارزه با استفاده از دارک وب تمرکز می‌کنند، حتی قانونی‌ترین کاربران نیز ممکن است مورد پیگرد قرار بگیرند، این موضوع نیز ملاحظات استفاده از دارک وب را دوچندان می‌کند.