6 مهر 1402
تهران، خیابان آزادی، تقاطع قریب
نئون اتاق یادگیری امنیت سایبری دفترچه راهنمای کامل دارک وب 2023
امنیت سایبری

دفترچه راهنمای کامل دارک وب 2023

  • توسط
  • 17 آبان 1401
  • 0 دیدگاه ها
  • کمتر از یک دقیقه
  • 414 بازدید
  • 11 ماه قبل
دفترچه راهنمای کامل دارک وب و دیپ وب

امروزه اینترنت امکانات جدیدی در اختیار ما و دنیای ما قرار داده است و زندگی را در سطوح مختلف برای ما آسان‌تر کرده است. در دنیای امروز، شما می‌توانید به وسیله اینترنت قبض‌های خود را پرداخت کنید، تعطیلات خانوادگی خود را برنامه‌ریزی کنید و با فشردن یک دکمه غذایتان را سفارش دهید. در حالی که اینترنت نکات مثبت زیادی دارد، دارای برخی جنبه‌های منفی نیز هست. دارک وب به عنوان بخشی از دیپ وب، اگرچه کاملاً برای مقاصد غیر قانونی استفاده نمی‌شود، اما دارای بخشی است که در آن مجرمان می‌توانند مقاصد غیر قانونی، مانند فروش اطلاعات شخصی را انجام دهند.

اما دارک وب چیست؟ پاسخ این است: دارک وب بخشی از اینترنت است که توسط موتورهای جستجو ایندکس نمی‌شود. شما به عنوان یک کاربر معمولی اینترنت، با دارک وب مواجه نخواهید شد، زیرا برای دسترسی به آن به مرورگر خاصی نیاز دارید. مطمئناً این چیزی نیست که به خاطر آن در کار روزانه با اینترنت دچار استرس شوید، و نباید اجازه دهید که شما را از اینترنت بترساند. تا زمانی که خود به دنبال آن نباشید، به احتمال زیاد هرگز در طول زندگی خود تماسی با دارک وب نخواهید داشت.

با این حال، درک بهتر از چیستی دارک وب و تهدیدات احتمالی آن، می‌تواند به شما در محافظت از خود کمک کند. این مطلب به عنوان یک دفترچه راهنما، اطلاعات ضروری درباره این فضا را به شما ارائه می‌دهد، سطوح مختلف دارک وب را توضیح می‌دهد و نشان می‌دهد که چگونه می‌توانید در برابر خطرات آن ایمن بمانید. با دانستن این موارد، می‌توانید با اطمینان خاطر بیشتری به فعالیت در اینترنت ادامه دهید.

دارک وب چیست؟

دارک وب (Dark Web) به وب سایت‌هایی اطلاق می‌شود که توسط موتورهای جستجو مانند گوگل و بینگ ایندکس نشده‌اند. این ممکن است عجیب به نظر برسد، زیرا اکثر مردم دوست دارند که وب سایت‌هایشان از طریق موتورهای جستجو در دسترس باشد. روش‌هایی مانند بهینه‌سازی موتور جستجو (سئو) به طور خاص به همین منظور و برای کمک به وب سایت‌ها در بهبود عملکرد و کسب رتبه بالاتر در نتیج موتورهای جستجو استفاده می‌شوند.

بنابراین، سؤال این‌جاست که چرا کسی نمی‌خواهد وب سایتش توسط یک موتور جستجو ایندکس شود؟ هدف اصلی حفظ حریم خصوصی و ناشناس بودن است. افراد و سازمان‌هایی که در دارک وب فعالیت می‌کنند، اغلب درگیر فعالیت‌های غیرقانونی هستند و می‌خواهند هویت خود را مخفی نگه دارند؛ کاری که انجام آن با یک وب سایت ایندکس شده دشوار است.

توجه به این نکته مهم است که دارک وب را نباید با دیپ وب (Deep Web) که بخش دیگری از اینترنت است و شما به طور منظم به آن دسترسی دارید، اشتباه گرفت. اگرچه گاهی اوقات این دو اصطلاح به جای هم استفاده می‌شوند، اما در واقع به چیزهای مختلفی اشاره درند. محتوای دیپ وب – که توسط موتورهای جستجو ایندکس نمی‌شوند- شامل صفحاتی هستند که معمولاً برای دسترسی به آن‌ها به مجوزهای اضافه‌ای نیاز دارید. مثلاً حساب‌های بانکی آنلاین و حساب‌های ایمیل شما، نمونه‌هایی از محتوای دیپ وب هستند.

سطوح مختلف وب

اینترنت میزبان میلیاردها وب سایت است. – به طور دقیق 1.7 میلیارد وب سایت- گرچه این تعداد هر روز با ایجاد سایت‌های جدید و حذف سایت‌ها به دلایل مختلف، تغییر می‌کند. فعالیت اینترنتی روزانه شما احتمالاً در بخش عمومی و قابل دسترس اینترنت (که به عنوان Surface web شناخته می‌شود) قرار می‌گیرد. با این حال، سطوح دیگری از اینترنت، فراتر از این سطح وجود دارند.

وب سطحی (Surface web)

اینترنتی که معمولاً برای جستجوی اطلاعات از آن استفاده می‌کنید، Surface web یا Open Web نام دارد. این سطح، قسمتی از اینترنت است که به راحتی قابل استفاده است و هر کسی می‌تواند با اتصال به اینترنت و یک مرورگر معمولی مانند سافاری، فایرفاکس یا گوگل کروم به آن دسترسی داشته باشد. به این سطح از وب، وب قابل مشاهده، لایت‌نت یا وب ایندکس‌شده نیز گفته می‌شود.

محتواهایی که در Surface web خواهید یافت عبارتند از:

  • وب سایت‌های رسانه‌ای و سایت‌های خبری مانند وب‌سایت‌های وابسته به بلاگ‌ها، روزنامه‌ها، مجلات و نشریات اینترنتی. به عنوان مثال می‌توان به صفحه اصلی روزنامه‌ای مانند نیویورک تایمز یا سایت یک شرکت رسانه‌ای مانند BuzzFeed اشاره کرد.
  • وب سایت‌های تجاری، از سایت شرکت‌های بزرگ گرفته تا مشاغل محلی کوچکتر. یک طرف قضیه می‌تواند شامل وب سایت یک شرکت بزرگ مانند بانک آمریکا و یک طرف دیگر می‌تواند وب‌سایت یک تجارت کوچکتر مانند یک نانوایی محلی باشد.
  • شبکه‌های اجتماعی مانند فیس‌بوک، اینستاگرام، لینکدین و توییتر. گرچه احتمالاً از طریق یک اپلیکیشن از این شبکه‌ها استفاده می‌کنید، اما همه آن‌ها وب سایت‌های اختصاصی دارند.
  • سایت‌های فروشگاه اینترنتی که برای خرید کالاها و خدمات استفاده می‌شوند. مانند آمازون، والمارت، تارگت، دیجی‌کالا و غیره. هر شرکتی که محصولات خود را به صورت آنلاین می‌فروشد، می‌توان یک سایت تجارت الکترونیک یا فروشگاه اینترنتی در نظر گرفت.

ویژگی‌های دیگر وب سایت‌های این سطح

اساساً، سایت‌هایی که به طور روزانه از آن‌ها استفاده می‌کنید، – از سایت خبری محبوبتان تا سایت یک رستوران محلی- بخشی از Surface web هستند. چیزی که این وب سایت‌ها را به بخشی از Surface web تبدیل می‌کند، این است که آن‌ها را می‌توان از طریق موتورهای جستجو پیدا کرد و دارای دامنه‌های قابل تشخیص مانند .com ، .edu یا .org هستند. شما می‌توانید این وب سایت‌ها را در Surface web پیدا کنید، زیرا به عنوان «قابل ایندکس شدن» علامت‌گذاری شده‌اند. به این معنی که موتورهای جستجو می‌توانند آن‌ها را لیست و رتبه‌بندی کنند. این سایت‌ها به راحتی در صفحات نتایج موتورهای جستجو (SERP) قابل دسترس هستند.

جالب این‌جاست که Surface web تنها حدود 4 درصد از کل اینترنت را تشکیل می‌دهد. به این معنی که اینترنت بسیار بیشتر از چیزی است که در سطح می‌بینید. اگر اینترنت یک اقیانوس باشد، لایه بالایی و سطح آب که می‌توانید ببینید Surface web است. باقیمانده اینترنت همان چیزی است که در اعماق اقیانوس وجود دارد.

دیپ وب (Deep Web)

دیپ وب به هر صفحه‌ای در اینترنت اطلاق می‌شود که توسط موتورهای جستجو ایندکس نشده باشد. این سطح از وب اولین سطح در زیر سطحِ وب قابل مشاهده است. – و به طور قابل توجهی بزرگتر از Surface web است و حدود 96 الی 99 درصد از کل اینترنت را تشکیل می‌دهد.

توجه به این نکته مهم است که فقط به این دلیل که این محتوا قابل مشاهده نیست، قرار نیست شرورانه یا دارای نیات بد باشد. اغلب اوقات، این محتوا ایندکس نمی‌شود، زیرا شامل صفحاتی است که برای محافظت از حریم خصوصی مصرف‌کننده پنهان می‌شوند. مانند مواردی که نیاز به رمز عبور دارند.

نمونه محتواهای موجود در دیپ وب

در این‌جا چند نمونه از محتوای موجود در دیپ وب را می شناسیم:

  • محتوای پولی مانند مقالات خبری که برای مطالعه آن‌ها باید پول پرداخت شود یا محتوایی که برای مطالعه آن باید عضو سایت شوید، بخشی از دیپ وب محسوب می‌شوند. به عنوان مثال، اگر برای دسترسی به محتوای مخصوص اعضا در کلاب طرفداران یک تولیدکننده محتوا هزینه می‌کنید، در حال استفاده از دیپ وب هستید.
  • دیتابیس‌های حاوی فایل‌های محافظت شده که به صورت عمومی در اینترنت قابل دسترسی نیستند. این‌ها می‌توانند فایل‌های عمومی یا خصوصی باشند، مانند پرونده‌های نهادهای دولتی یا مؤسسات آموزشی خصوصی.
  • اینترانت برای مؤسسات آموزشی، شرکت‌های بزرگ و دولت‌ها برای تبادل و سازماندهی اطلاعات داخلی استفاده می‌شود. برخی از اطلاعات آن‌ها حساس است و نباید به صورت عمومی منتشر شود. اینترانت‌ها معمولاً نیاز به Log-in شدن دارند و بخشی از دیپ وب هستند.
  • پلتفرم‌های Storage امن مانند Dropbox یا Google Drive نیز از شما می‌خواهند که برای آپلود و دانلود فایل‌ها و عکس‌ها Log-in کنید. همچنین برخی راه‌حل‌های اختصاصی برای ذخیره‌سازی داده‌ها وجود دارد که  توسط شرکت‌هایی که اغلب داده‌های حساس را مدیریت می‌کنند، مانند شرکت‌های حقوقی، مؤسسات مالی و ارائه‌دهندگان مراقبت‌های بهداشتی مورد استفاده قرار می‌گیرند. به عنوان مثال ممکن دسترسی به پورتال یک بیمار تنها از طریق بیمارستان یا مطب پزشک ممکن باشد. جایی که می‌توانید به سوابق پزشکی شخصی خود دسترسی داشته باشید.

ویژگی‌های دیگر وب سایت‌های این سطح

اساساً، هر صفحه وبی که نیاز به ورود به سیستم دارد، بخشی از دیپ وب است. با این حال، محتوای دیپ وب ممکن است در هیچ یک از این دسته‌بندی‌ها قرار نگیرد. هر صفحه‌ای که غیر قابل ایندکس‌شدن باشد، از نظر فنی بخشی از دیپ وب محسوب می‌شود، و نیازی نیست که در این صفحات حتماً داده‌های حساسی وجود داشته باشد. در صورت تمایل، سازندگان و ادمین‌های وب‌سایت می‌توانند صفحاتشان را به عنوان «غیر قابل ایندکس» علامت‌گذاری کنند.

شایان ذکر است که گاهی اوقات وب سایت یک سازمان شامل ترکیبی از المان‌های Surface Web وDeep Web است. به عنوان مثال، وب سایت یک کالج یا دانشگاه را در نظر بگیرید. اکثر آن‌ها دارای یک وب سایت جامع هستند که اطلاعاتی درباره تاریخچه دانشگاه، مکان پردیس‌های آن، تعداد دانشجویان، برنامه‌های تحصیلی موجود، فعالیت‌های فوق برنامه و غیره ارائه می‌دهد.

با این حال، بسیاری از مدارس و دانشگاه‌ها همچنین دارای اینترانت نیز هستند. – که گاهی از صفحه اصلی آن‌ها پیوند داده می‌شود- که فقط برای دانش‌آموزان، دانشجویان و کارکنان قابل دسترسی هستند. این درگاه ممکن است برای ثبت نام، انتخاب واحد و دسترسی به ایمیل دانشگاهی مورد استفاده قرار گیرد. از آن‌جایی که این اطلاعات حساس است و نیاز به دسترسی ورود منحصر به فرد دارد، نیازی نیست که از طریق موتورهای جستجو در دسترس قرار بگیرد.

در واقع، به دلیل حفظ حریم خصوصی، بهتر است که این صفحات به راحتی قابل مشاهده نباشند. این به محافظت از داده‌های کاربران کمک می‌کند. با این مثال‌ها، می‌توانید درک کنید که دیپ وب لزوماً ترسناک، غیر قانونی یا مجرمانه نیست. بلکه به هدف درستی پنهان مانده است. شما نباید از دیپ وب بترسید. دانستن تفاوت‌های دیپ وب و دارک وب بسیار مهم است. این موضوع در بخش بعدی تشریح می‌شود.

دارک وب (Dark Web)

همان‌طور که گفته شد، دیپ وب و دارک وب گاهی با هم اشتباه گرفته می‌شوند. با این حال، آن‌ها متمایز از هم هستند. از نظر فنی، دارک وب یک سطح پایین‌تر از دیپ وب است. با این حال، دارک وب هم بخشی از دیپ وب است که به دقت پنهان شده و افراد برای پنهان ماندن آن تلاش می‌کنند.

چیزی که دارک وب را از دیپ وب متمایز می‌کند، این واقعیت است که محتوای دارک وب فقط از طریق یک مرورگر خاص قابل دسترسی است. اغلب برای دسترسی به دارک وب، از شبکه Tor استفاده می‌شود.

علاوه بر این، دارک وب دارای یک اپراتور رجیستری منحصر به فرد است و از ابزارهای امنیتی مانند Encryption و فایروال‌های مختلف استفاده می‌کند که بیشتر اوقات از طریق مرورگرهای وب سنتی غیر قابل دسترسی هستند. به علاوه، دارک وب به زیرساخت شبکه تصادفی (Randomized Network Infrastructure) متکی است و تونل‌های ترافیک مجازی ایجاد می‌کند. تمام این جزئیات فنی برای حفظ ناشناس بودن و محافظت از حریم خصوصی کاربران دارک وب استفاده می‌شود.

آیا ورود به فضای دارک وب غیر قانونی است؟

پاسخ کوتاه این است که خیر. مرور در فضای دارک وب غیر قانونی نیست. در واقع، مواردی وجود دارد که افراد می‌توانند از آن به خوبی استفاده کنند. به عنوان مثال، افشاگران در هنگام کار با FBI یا سازمان‌های قانونی دیگر، می‌توانند ناشناس بودنی که دارک وب به آن‌ها می‌دهد را ارزشمند بدانند.

قابل ذکر است که اگرچه استفاده از دارک وب غیر قانونی نیست، اما این فضا خالی از فعالیت‌های مجرمانه هم نیست. قرار دادن خود در مجاورت فعالیت‌های غیر قانونی چندان ایده خوبی نیست و می‌تواند شما را هدف یک مجرم قرار دهد. اغلب بهتر است که این قسمت از دیپ وب را بیخیال شوید!

همچنین تهدیدهای تکنولوژیکی زیادی در دارک وب وجود دارد. نرم افزارهای مخرب که به عنوان بدافزار نیز شناخته می‌شوند، یک نگرانی بزرگ هستند و می‌توانند بر کاربران ناآگاه تأثیر مخربی بگذارند. حتی یک مرور ساده دارک وب از روی کنجکاوی، می‌تواند شما را در معرض تهدیداتی چون بدافزارهای فیشینگ یا Keyloggerها قرار دهد. یک برنامه امنیتی Endpoint می‌تواند چنین تهدیدهایی را در صورت End up شدن روی کامپیوتر شما شناسایی کند، اما حالت ایده آل این است که به طور کامل وارد این فضا نشوید.

علاوه بر این، اگر بخواهید چیزی را در دارک وب بخرید، – حتی اگر غیر قانونی نباشد- ممکن است که مورد کلاهبرداری قرار بگیرید. مجرمان دارک وب از ترفندهای مختلفی برای فریب دادن افراد استفاده می‌کنند. به عنوان مثال، آن‌ها ممکن است پول را در حساب امانی (Escrow) نگه دارند، اما وب سایت خود را تعطیل کرده و پول‌ها را به جیب بزنند. به دلیل ماهیت ناشناس دارک وب، شناسایی چنین افرادی برای مجریان قانون بسیار دشوار است.

مجرمان چگونه از دارک وب استفاده می‌کنند؟

با توجه به ماهیت ناشناس دارک وب، این فضا به وضوح جذابیت بالایی برای مجرمان سایبری دارد. اما برای چه کارهایی از آن استفاده می‌کنند؟ بارزترین نوع فعالیت اینترنتی در فضای دارک وب، خرید فروش کالاها و خدمات در بازار سیاه، از مواد مخدر تا محتوای غیر قانونی است. مجرمان سایبری همچنین ممکن است هنگام فروش چنین اقلامی کلاهبرداری کنند. مثلاً از شخصی پول بگیرند و کالا را تحویل ندهند.

انواع وب سایت‌های دارک وب

وب سایت‌هایی در دارک وب وجود دارند که خرید و فروش محصولات یا خدمات غیر قانونی انجام می دهند. (معمولاً از ارزهای دیجیتال غیر قابل ردیابی مانند بیت کوین برای معامله استفاده می‌کنند). از جمله:

  • اطلاعات مالی مانند کارت‌های اعتباری شبیه‌سازی شده با پین، جزئیات کارت‌های اعتباری برای ورود به حساب‌های بانکی آنلاین و موارد دیگر. سپس مشتریان این خدمات می‌توانند از این جزئیات برای خریدهای قانونی استفاده کنند، که بر وضعیت مالی شما تأثیر می‌گذارد و Credit score شما را در این فرآیند از بین می‌برد.
  • جزئیات اکانت‌های هک شده مانند اکانت‌های ایمیل، اکانت‌های eBay، اکانت‌های شبکه‌های اجتماعی، سرویس‌های استریم و غیره. برای مثال، شخصی ممکن است اطلاعات ورود یک فروشنده معتبر eBay را بخرد و سپس از یک اکانت واقعی برای فروش جعلی استفاده کند. پول را به جیب بزند و در این فرآیند شهرت فروشنده را از بین ببرد.
  • داده‌های شخصی که می‌توانند برای سرقت هویت افراد مورد استفاده قرار گیرند، مانند نام، آدرس، شماره بیمه و موارد دیگر. سرقت هویت یک مشکل جدی است که می‌تواند بر همه چیز، از Credit score گرفته تا داده‌های پزشکی خصوصی شما تأثیر منفی بگذارد.
  • خدمات غیر قانونی. مانند خدمات افرادی که ادعا می‌کنند می‌توانند Credit score شما را در ازای پرداخت هزینه ترمیم کنند. بسیاری از این خدمات، کلاهبرداری هستند. آن‌ها همچنین ممکن است مأموران پلیسی باشند که برای دستگیری مجرمان، خود را مجرم جا می‌زنند.
  • کالاهای غیر قانونی مانند سلاح گرم و مواد مخدر، که مجریان قانون به طور فزاینده‌ای در حال سرکوب مجرمانی هستند که در دارک وب چنین کالاهایی معامله می‌کنند.

نحوه ورود به دارک وب

مرورگرهایی مانند Tor، که یک نرم افزار Open-source و رایگان است، به افراد اجازه می‌دهند تا به وب سایت‌های دارک وب که این کالاها در آن‌ها به فروش می‌رسند، دسترسی داشته باشند. این وب سایت‌ها ممکن است شبیه به هر وب سایت دیگری در Surface Web یا Deep Web باشند. با این حال، آن‌ها در پسوند دامنه خود متفاوت هستند و به جای –مثلاً- .com ، به .onion ختم می‌شوند. (Torدر واقع مخفف The Onion Router است که اصطلاح Onion routing نیز از آن‌جا آمده است و اشاره به ارتباطات ناشناس در دارک وب دارد).

سایت‌های Onion اغلب از نام‌های درهم و عجیب و غریب استفاده می‌کنند که این موضوع حفظ کردن آدرس آن‌ها را دشوار می‌کند و احتمال گزارش شدن به مقامات را به حداقل می‌رساند. جستجو در دارک وب با استفاده از موتورهای جستجوی تخصصی دارک وب مانند Grams یا لیست‌لینک‌هایی مانند The Hidden Wiki امکان پذیر است. با این وجود، این سورس‌ها مانند بقیه چیزها در دارک وب، معمولاً کُند و غیرقابل اعتماد هستند.

برخی از این اطلاعات می‌توانند در فروم‌های Darknet بسیار ارزشمند باشند. به عنوان مثال، در حالی که ممکن است یک شماره بیمه 2 دلار قیمت داشته باشد، اعتبارنامه‌های ورود به یک ایمیل ممکن است تا 120.000 دلار به فروش برسند. هکرها می‌توانند پول زیادی از این راه به دست بیاورند و این کار را با نگرانی کمتری از گرفتار شدن انجام دهند. به لطف لایه‌های Encryption مرورگر Tor و IP Scrambling، ردیابی افراد در دارک وب بسیار دشوار است.

چگونه در این فضا از خود محافظت کنیم؟

اگرچه دارک وب ذاتاً بد نیست، اما همچنان باید از دستری افراد نادرست به اطلاعات شخصی خود جلوگیری کنید. در این‌جا چند راه وجود دارد که می‌تواند به وسیله آن‌ها امنیت خود و خانواده‌تان را در فضای آنلاین حفظ کنید.

  • با رمز عبور و آنتی ویروس از دستگاه‌هایتان محافظت کنید. پسوورد یا رمزعبور، یکی از اولین خطوط دفاعی برای محافظت از دستگاه‌هایتان است. از پسووردهای منحصر به فرد و قوی استفاده کنید و همه آن‌ها را در یک مکان مانند یک Password Manager قرار دهید. همچنین مهم است که روی دستگاه‌های مرورگر خود آنتی ویروس نصب کنید تا از آن‌ها در برابر بدافزارها و سایر تهدیدات محافظت شود. (حتی می‌توانید با استفاده از یک شبکه خصوصی مجازی یا VPN در این مسیر یک گام بیشتر بردارید).
  • از به اشتراک گذاشتن بیش از حد اطلاعات در شبکه‌های اجتماعی پرهیز کنید. رسانه‌های اجتماعی ما را با خانواده و دوستانمان در ارتباط نگه می‌دارند، اما قبل از این‌که روی «اشتراک‌گذاری» کلیک کنید، مطمئن شوید که هیچ اطلاعات شخصی مانند آدرس خانه یا چیز دیگری که ممکن است خطرساز باشد را فاش نمی‌کنید.
  • برای یک سرویس نظارت (Monitoring) ثبت نام کنید. چه این یک سرویس بررسی گزارش اعتباری شما باشد چه یک طرح حفاظت از هویت با نظارت 24 ساعته، چشم‌های مورد اعتماد بیشتری وجود دارند که از حساب‌های شما محافظت می‌کنند.

دارک وب ممکن است ترسناک به نظر برسد، اما واقعیت این است که یک کاربر عادی اینترنت مانند شما، احتمالاً هیچ تماسی با این سطح از اینترنت نخواهد داشت. با این حال، همچنان مهم است که تا آن‌جا که می‌توانید، اقدامات احتیاطی لازم را برای ایمن نگه‌داشتن خود و خانواده‌تان انجام دهید.

منبع: mcafee

برچسب:

این اعلان را به اشتراک گذارید:

Leave feedback about this

  • کیفیت
  • قیمت
  • خدمات

PROS

+
Add Field

CONS

+
Add Field
Choose Image
Choose Video

مطالب مرتبط

X