دارک وب (Dark Web): اصطلاح دارک وب (Dark Web) به محتوای آنلاین رمزگذاری شده ای اشاره دارد که توسط موتورهای جستجوی معمولی فهرست نشده است. دسترسی به دارک وب (Dark Web) فقط با استفاده از مرورگرهای خاص مانند مرورگر TOR امکان پذیر است. با استفاده از دارک وب (Dark Web) در مقایسه با وب سایت های سنتی، حریم خصوصی و ناشناس بودن زیادی وجود دارد.

به این ترتیب، هنگامی که مردم به دارک وب فکر می کنند، بیشتر توجه به بازارهای آنلاین مواد مخدر، مبادله داده های سرقت شده و سایر فعالیت های غیرقانونی معطوف می شود. با وجود این، اغلب دلایل بسیار قانونی وجود دارد که چرا مردم استفاده از دارک وب را انتخاب می کنند، از جمله مخالفان سیاسی و افرادی که می خواهند اطلاعات خاصی را خصوصی نگه دارند.

تعریف دارک وب

دارک وب مجموعه ای پنهان از سایت های اینترنتی است که فقط توسط یک مرورگر وب تخصصی قابل دسترس است. دارک وب برای ناشناس و خصوصی نگه داشتن فعالیت های اینترنتی استفاده می شود که می تواند در برنامه های قانونی و غیرقانونی مفید باشد. در حالی که برخی از آن برای فرار از سانسور دولتی استفاده می کنند، استفاده ی برخی برای فعالیت های کاملا غیرقانونی می باشد.

تاریخچه دارک وب

دارک وب اولین بار به طور رسمی در اوایل دهه ۲۰۰۰ همراه با ایجاد Freenet ظاهر و توسط ایان کلارک برای افزایش امنیت کاربران در برابر مداخله دولت و حملات سایبری توسعه داده شد. این سیستم که هنوز هم در دسترس است، به کاربران اجازه می‌دهد آزادانه و بدون ردیابی آنلاین ابراز نظر کنند.

آزمایشگاه تحقیقاتی نیروی دریایی ایالات متحده پروژه ای به نام تور (TOR: The Onion Router) را تأمین مالی کرد. TOR به منابع اطلاعاتی راهی برای برقراری ارتباط آسان و ایمن، به ویژه در مناطق متخاصم که امنیت شخصی مهم است، پیشنهاد داد. اکنون یکی از رایج‌ترین مرورگرهایی است که برای دسترسی به دارک وب استفاده می‌شود و از پایگاه‌های اطلاعاتی به افراد کمک می‌کند تا اطلاعات مورد نیاز خود را پیدا کنند.

ظهور ارزهای دیجیتال محبوبیت دارک وب را به ویژه برای مجرمان سایبری افزایش داد. زیرا افرادی که  ارزهای دیجیتال  را در خرید و فروش می نمایند، ناشناس خواهند بود.

به دلیل ارتباط آن با برخی فعالیت های غیرقانونی، درخواست هایی برای تنظیم دارک وب وجود دارد. به عنوان مثال، G20 و گروه ویژه اقدام مالی (FATF) هر دو از شرکت‌های ارزهای دیجیتال خواسته‌اند تا اطلاعات خریداران و فروشندگان را در تراکنش‌های آنلاین ارائه کنند. آنها می گویند که این کار به ویژه برای کمک به مجریان قانون برای ردیابی سازمان های جنایتکار و فعالیت های غیرقانونی لازم است.

دارک وب (dark web) ، دبپ وب (deep web) و سرفیس وب (surface web) چیست؟

اینترنت با میلیون ها صفحه وب، پایگاه داده و سرور قابل توجه می باشد. اما اینترنت “مرئی” (معروف به سرفیس وب یا وب باز: سایت هایی که می توان با استفاده از موتورهای جستجو مانند گوگل و یاهو پیدا کرد.) فقط نوک کوه یخ است.

سرفیس وب(surface web) یا وب باز(open web):

وب باز یا سرفیس وب، لایه سطحی “مرئی” است. اگر به تجسم کل وب مانند یک کوه یخ ادامه دهیم، سرفیس وب قسمت بالایی بالای آب خواهد بود. از نقطه نظر آماری، این مجموعه از وب سایت ها و داده ها کمتر از ۵٪ از کل اینترنت را تشکیل می دهد.

همه وب‌سایت‌های عمومی که از طریق مرورگرهای سنتی مانند Google Chrome، اینترنت اکسپلورر و فایرفاکس قابل دسترسی هستند در اینجا قرار دارند. وب‌سایت‌ها معمولاً با اپراتورهای رجیستری مانند «.com» و «.org» برچسب‌گذاری می‌شوند و می‌توانند به راحتی با موتورهای جستجوی محبوب پیدا شوند.

مکان یابی وب سایت های سرفیس امکان پذیر است زیرا موتورهای جستجو می توانند وب را از طریق پیوندهای قابل مشاهده فهرست کنند (فرآیندی به نام «خزیدن(crawling)» به دلیل حرکت موتور جستجو در وب مانند یک عنکبوت).

دیپ وب (deep web):

دیپ وب(deep web) در زیر سرفیس قرار دارد و تقریباً ۹۰٪ از تمام وب سایت ها را تشکیل می دهد. این قسمتی از یک کوه یخ در زیر آب است که بسیار بزرگتر از تار سرفیس است. در واقع، این وب پنهان به قدری بزرگ است که نمی توان دانست دقیقاً چند صفحه یا وب سایت در هر زمان فعال است.

با ادامه قیاس، موتورهای جستجوی بزرگ را می‌توان مانند قایق‌های ماهیگیری در نظر گرفت که فقط می‌توانند وب‌سایت‌های نزدیک به سطح را «دریافت» کنند. همه چیز، از مجلات دانشگاهی گرفته تا پایگاه های داده خصوصی و محتوای غیرقانونی، دور از دسترس است. دیپ وب (deep web) همچنین شامل بخشی است که ما به عنوان دارک وب می شناسیم.

در حالی که بسیاری از رسانه‌های خبری از «دیپ وب» و «دارک وب» به جای یکدیگر استفاده می‌کنند، بسیاری از بخش‌های دیپ در کل کاملاً قانونی و ایمن هستند. برخی از بزرگترین بخش های دیپ وب عبارتند از:

• پایگاه‌های داده: مجموعه فایل‌های حفاظت‌شده عمومی و خصوصی که به سایر مناطق وب متصل نیستند و فقط در خود پایگاه داده جستجو می‌شوند.
• اینترانت: شبکه‌های داخلی برای شرکت‌ها، دولت‌ها و امکانات آموزشی که برای برقراری ارتباط و کنترل جنبه‌های خصوصی در سازمان‌هایشان استفاده می‌شوند.

اصطلاح “دیپ وب” به تمام صفحات وب اطلاق می شود که توسط موتورهای جستجو قابل شناسایی نیستند. وب‌سایت‌های دیپ ممکن است در پشت رمزهای عبور یا سایر دیوارهای امنیتی پنهان شوند. بدون لینک های قابل مشاهده، بیشتر این صفحات به دلایل مختلف پنهان می شوند.

در دیپ وب بزرگتر، محتوای “پنهان” آن به طور کلی ایمن تر است. همه چیز از بررسی پست‌های وبلاگ و انتظار برای طراحی مجدد صفحه وب، تا صفحاتی که هنگام بانکداری آنلاین به آنها دسترسی پیدا می‌کنید، بخشی از دیپ وب هستند. علاوه بر این، اینها هیچ تهدیدی برای رایانه یا ایمنی شما در کل ایجاد نمی کنند. بیشتر این صفحات برای محافظت از اطلاعات و حریم خصوصی کاربران از وب باز پنهان می شوند، مانند:

• حساب های مالی مانند بانکداری و بازنشستگی
• حساب های ایمیل و پیام های اجتماعی
• پایگاه های اطلاعاتی شرکت های خصوصی
• اطلاعات حساس HIPPA مانند اسناد پزشکی
• پرونده های حقوقی

برای برخی از کاربران، بخش‌هایی از دیپ وب (deep web) فرصتی را برای دور زدن محدودیت‌های محلی و دسترسی به خدمات تلویزیونی یا فیلمی که ممکن است در مناطق محلی آنها در دسترس نباشد، ارائه می‌دهد. دیگران برای دانلود موسیقی یا سرقت فیلم هایی که هنوز در سینماها اکران نشده اند، تا حدودی عمیق تر می شوند.

در انتهای دارک وب، محتوا و فعالیت خطرناک تری را خواهید یافت. وب‌سایت‌های Tor در این انتهای دیپ وب قرار دارند که «دارک وب » در نظر گرفته می‌شوند و فقط توسط یک مرورگر ناشناس قابل دسترسی هستند.

امنیت دارک وب بیشتر به کاربران عادی اینترنت مرتبط است تا ایمنی دارک وب ، زیرا ممکن است به طور تصادفی در مناطق خطرناک قرار بگیرید: بسیاری از بخش‌های دیپ وب هنوز در مرورگرهای اینترنتی معمولی قابل دسترسی هستند.

دارک وب (dark web):

دارک وب به سایت هایی اطلاق می شود که ایندکس نشده اند و فقط از طریق مرورگرهای وب تخصصی قابل دسترسی هستند. دارک وب که به طور قابل توجهی کوچکتر از سرفیس وب  است و بخشی از دیپ وب (deep web) در نظر گرفته می شود. با استفاده از مثال اقیانوس و کوه یخ، دارک وب نوک پایین کوه یخ زیر آب خواهد بود.

دارک وب ، با این حال، بخش بسیار پنهانی از دیپ وب (deep web) است که کمتر کسی با آن ارتباط برقرار می کند یا حتی می بیند. به عبارت دیگر، دیپ وب همه چیز زیر سطح را که با نرم افزار مناسب قابل دسترسی است، از جمله دارک وب را پوشش می دهد.

شکستن ساختار دارک وب چند لایه کلیدی را نشان می دهد که آن را به پناهگاهی ناشناس تبدیل می کند:

• هیچ نمایه سازی صفحه وب توسط موتورهای جستجوی سرفیس وب وجود ندارد. گوگل و سایر ابزارهای جستجوی محبوب نمی توانند نتایج را برای صفحات درون دارک وب کشف یا نمایش دهند.
• “تونل های ترافیک مجازی” از طریق یک زیرساخت شبکه تصادفی.
  به دلیل اپراتور رجیستری منحصر به فرد آن، توسط مرورگرهای سنتی غیرقابل دسترسی است. همچنین، با اقدامات امنیتی مختلف شبکه مانند فایروال ها و رمزگذاری بیشتر پنهان می شود.
• شهرت دارک وب اغلب به مقاصد مجرمانه یا محتوای غیرقانونی و سایت‌های «تجارت» مرتبط است که کاربران می‌توانند کالاها یا خدمات غیرقانونی را خریداری کنند. با این حال، احزاب حقوقی نیز از این چارچوب استفاده کرده اند.

وقتی صحبت از امنیت دارک وب می شود، خطرات دیپ وب با خطرات دارک وب بسیار متفاوت است.

نحوه دسترسی به دارک وب:

دارک وب زمانی استان هکرها، افسران مجری قانون و مجرمان سایبری بود. با این حال، فناوری جدید مانند رمزگذاری و نرم‌افزار مرورگر ناشناس، Tor، اکنون این امکان را برای هر کسی فراهم می‌کند که در صورت تمایل، در تاریکی غواصی کند.

مرورگر شبکه Tor (پروژه «مسیریابی پیاز») دسترسی کاربران را برای بازدید از وب‌سایت‌ها را امکان پذیر نموده است. این مرورگر سرویسی است که ابتدا در اواخر دهه ۱۹۹۰ توسط آزمایشگاه تحقیقاتی نیروی دریایی ایالات متحده توسعه یافت.

با درک اینکه ماهیت اینترنت به معنای فقدان حریم خصوصی است، نسخه اولیه Tor برای پنهان کردن ارتباطات جاسوسی ایجاد شد. در نهایت، این چارچوب تغییر کاربری داد و از آن زمان در قالب مرورگری که امروز می شناسیم، عمومی شده است. هر کسی می تواند آن را رایگان دانلود کند.

Tor را به عنوان یک مرورگر وب مانند Google Chrome یا Firefox در نظر بگیرید. قابل ذکر است، مرورگر Tor به جای اینکه مستقیم ترین مسیر را بین رایانه شما و بخش های عمیق وب طی کند، از مسیر تصادفی سرورهای رمزگذاری شده به نام «گره» استفاده می کند. این به کاربران اجازه می‌دهد بدون ترس از ردیابی اقداماتشان یا افشای سابقه مرورگرشان به دیپ وب متصل شوند.

سایت‌های روی دیپ وب (deep web) همچنین از Tor (یا نرم‌افزار مشابه مانند I2P، «پروژه اینترنت نامرئی») برای ناشناس ماندن استفاده می‌کنند، به این معنی که نمی‌توانید بفهمید چه کسی آنها را اجرا می‌کند یا در کجا میزبانی می‌شود.

انواع تهدیدات در دارک وب:

اگر می‌خواهید از دارک وب برای اهداف اصلی حفظ حریم خصوصی استفاده کنید، ممکن است همچنان بپرسید که آیا استفاده از دارک وب خطرناک است؟ متأسفانه، این مکان می تواند بسیار خطرناک باشد. در زیر برخی از تهدیدات رایجی که ممکن است در طول تجربه خود با آنها روبرو شوید آورده شده است:

بد افزار
نرم افزارهای مخرب – یعنی بدافزارها – به طور کامل در سراسر دارک وب فعال هستند. اغلب در برخی از پورتال ها ارائه می شود تا ابزارهای حملات سایبری به عوامل تهدید ارائه شود. با این حال، در سراسر دارک وب نیز باقی می ماند تا کاربران ناآگاه را مانند بقیه وب آلوده کند.

دارک وب آنچنان از قراردادهای اجتماعی که ارائه دهندگان وب سایت برای محافظت از کاربران در بقیه وب دنبال می کنند، ندارد. به این ترتیب، کاربران در معرض برخی از بدافزارها می باشند. مانند:

• کی لاگرها
• بدافزار بات نت
• باج افزار
• بدافزار فیشینگ

اگر به دنبال کاوش در هر سایتی در وب تاریک باشید، خود را در معرض خطر و هدف قرار گرفتن برای هک و موارد دیگر قرار می دهید.

اگر رایانه یا اتصال شبکه شما مورد سوء استفاده قرار گیرد، تهدیدات آنلاین می تواند به دنیای بدون برق نیز گسترش یابد. ناشناس بودن با Tor و چارچوب دارک وب قدرتمند است، اما خطاناپذیر نیست.

نظارت دولت
با غلبه بر بسیاری از سایت های مبتنی بر Tor توسط مقامات پلیس در سراسر جهان، خطر آشکار تبدیل شدن به هدف دولت برای بازدید از یک وب سایت دارک وجود دارد.

بازارهای غیرقانونی مواد مخدر مانند جاده ابریشم در گذشته برای نظارت پلیس ربوده شده اند. با استفاده از نرم‌افزار سفارشی برای نفوذ و تجزیه و تحلیل فعالیت‌ها، این امر به مقامات قانونی اجازه می‌دهد تا هویت کاربران مشتریان و ناظران را به طور یکسان کشف کنند. حتی اگر هرگز خریدی انجام ندهید، ممکن است در آینده تحت نظر باشید و خود را به خاطر فعالیت های دیگر متهم کنید.

کلاهبرداری ها
برخی از خدمات ادعا شده مانند “hitmen” حرفه ای ممکن است فقط کلاهبرداری باشند که برای سود بردن از مشتریان مایل طراحی شده اند. گزارش ها حاکی از آن است که دارک وب بسیاری از خدمات غیرقانونی را ارائه می دهد، از ترورهای پولی گرفته تا قاچاق جنسی و اسلحه.

برخی از اینها تهدیدات شناخته شده ای هستند که در این گوشه وب در گردش هستند. با این حال، دیگران ممکن است از شهرت دارک وب برای فریب دادن کاربران به مبالغ هنگفت استفاده کنند. همچنین، برخی از کاربران در دارک وب ممکن است از کلاهبرداری های فیشینگ برای سرقت هویت یا اطلاعات شخصی شما برای اخاذی اقدام کنند.