اسرار وب!

اسرار وب!

اینترنت حاوی میلیون ها صفحه وب، پایگاه داده و سرور است که همه انها در 24 ساعت شبانه روز مورد استفاد قرار میگیرند و اصطلاحا بدانها اینترنت "مرئی" (یا وب سطحی یا وب باز) گفته می شود. اینها همان سایت هایی هستند که می توان با استفاده از موتورهای جستجو مانند گوگل و یاهو پیدا کرد و اگر بصورت کلی، اینترنت را همچون یک کوه یخ در نظر بگیریم، اینترنت مرئی فقط نوک کوه یخ است. از نقطه نظر آماری، این مجموعه از وب سایت ها و داده ها کمتر از 5٪ از کل اینترنت را تشکیل می دهد. همه وب‌سایت‌های عمومی که از طریق مرورگرهای سنتی مانند گوگل کروم، اینترنت اکسپلورر و فایرفاکس قابل دسترسی هستند، در اینجا قرار دارند. وب‌سایت‌ها معمولاً با دامنه های رجیستری مانند «.com» و «.org» برچسب‌گذاری می‌شوند و می‌توانند به راحتی با موتورهای جستجوی محبوب پیدا شوند. حتی مکان یابی وب سایت های سطحی نیز امکان پذیر است، زیرا موتورهای جستجو می توانند وب را از طریق پیوندهای قابل مشاهده فهرست کنند ( فرایند خزیدن با حرکت موتور جستجو در وب مانند یک عنکبوت).

 

 

دیپ وب نامی است که به قسمتی از اینترنت در زیر سطح داده شده است و تقریباً 90٪ از تمام وب سایت ها را تشکیل می دهد. تمام افراد به احتمال زیاد بصورت روزانه از دیپ وب استفاده می‌کنند. برای تصور دیپ وب، قسمتی از یک کوه یخ در زیر آب را در نظر بگیرید طبیعتا قسمت زیر اب که همان دیپ وب است، بسیار بزرگتر از بخش سطحی می باشد. در واقع، این وب پنهان آنقدر بزرگ است که نمی توان حدس زد که دقیقاً چند صفحه یا وب سایت در هر زمان فعال است. موتورهای جستجوی بزرگ نیز همچون قایق‌های ماهیگیری که فقط می‌توانند وب‌سایت‌های نزدیک به سطح را با تور و یا قلاب بگیرند می باشند. در حالیکه هر اطلاعاتی، از مجلات دانشگاهی گرفته تا پایگاه های داده خصوصی و بسیاری از محتواهای غیرقانونی در این قسمت دور از دسترس است، پست‌های وبلاگ در بررسی و طراحی مجدد، صفحه وب در انتظار، تا صفحاتی که هنگام بانکداری آنلاین به آنها دسترسی پیدا می‌کنید در دیپ وب در دسترسند. برخی از بزرگترین بخش های ان عبارتند از:

- پایگاه‌های داده: حاوی مجموعه فایل‌های حفاظت‌شده عمومی و خصوصی که به سایر مناطق وب متصل نیستند و تنها در خود پایگاه داده جستجو می‌شوند.
- اینترانت: شبکه‌های داخلی شرکت‌ها، دولت‌ها و امکانات آموزشی که برای برقراری ارتباط و کنترل جنبه‌های خصوصی در سازمان‌ها استفاده می‌شوند.

دیپ وب همچنین شامل بخشی است که ما به عنوان دارک وب می شناسیم. در حالی که بسیاری «دیپ وب» و «دارک وب» را به جای یکدیگر استفاده می‌کنند، بسیاری از بخش‌های دیپ وب، در کل کاملاً قانونی و ایمن هستند و هیچ تهدیدی برای رایانه یا ایمنی شما ایجاد نمی کنند. بیشتر صفحات پنهان همچون حساب های مالی بانکداری و بازنشستگی و...، حساب های ایمیل و پیام های اجتماعی، پایگاه های اطلاعاتی شرکت های خصوصی، اطلاعات حساس HIPPA مانند اسناد پزشکی، پرونده های حقوقی و... برای محافظت از اطلاعات و حریم خصوصی کاربران از وب باز پنهان می شوند.  
در اعماق دیپ وب، محتواها و فعالیتهای خطرناک تری یافته میشود. وب‌سایت‌های Tor در این قسمت از دیپ وب قرار دارند که «دارک وب » نامیده میشوند و فقط توسط یک مرورگر ناشناس قابل دسترسی هستند. امنیت دیپ وب بیشتر به کاربران عادی اینترنت مرتبط است ، زیرا ممکن است به طور تصادفی به سایتهای خطرناک متصل شوند: زیرا بسیاری از بخش‌های دیپ وب که مربوط به دارک وب هستند، هنوز در مرورگرهای اینترنتی معمولی قابل دسترسی اند. اینگونه است که کاربران ممکن است از مسیرهای مماس به اندازه ای عمیق تر برود که در نهایت به یک سایت دزدی دریایی، یک انجمن سیاسی رادیکال، یا مشاهده محتوای خشونت آمیز آزاردهنده ختم شوند.
 منظور از دارک وب، مجموعه ای پنهان از سایت های اینترنتی است. دارک وب برای ناشناس و پنهان نگه داشتن فعالیت های اینترنتی مفید در برنامه های کاربردی قانونی و غیرقانونی استفاده می شود. در حالی که برخی از آن برای فرار از سانسور دولتی و یا حتی برای فعالیت های بسیار غیرقانونی استفاده می کنند. بطور تخصصی تر، دارک وب به سایت هایی اطلاق می شود که ایندکس نشده اند و به طور قابل توجهی کوچکتر از وب سطحی است. همچنین، با اقدامات امنیتی مختلف شبکه مانند فایروال ها و رمزگذاری پنهان می شود.
شهرت دارک وب اغلب به مقاصد مجرمانه یا محتوای غیرقانونی و سایت‌های «تجارت» مرتبط است که کاربران می‌توانند کالاها یا خدمات غیرقانونی را خریداری کنند. با این حال، احزاب حقوقی نیز از این چارچوب استفاده کرده اند.
وقتی صحبت از امنیت دارک وب می شود، خطرات قطعی ان، لزوماً با فعالیت های سایبری غیرقانونی خود را نشان نمیدهند. اما اگر به دنبال خطرات آن باشید، بسیار شدیدتر و تهدیدآمیزتر می شود.
دارک وب، زمانی مکان هکرها، افسران مجری قانون و مجرمان سایبری بود. با این حال، فناوری جدید مانند رمزگذاری و نرم‌افزار مرورگر ناشناس، Tor، اکنون این امکان را برای هر کسی فراهم می‌کند که در صورت تمایل، در تاریکی غواصی کند. مرورگر شبکه Tor ، دسترسی کاربران را برای بازدید از وب‌سایت‌ها با دامنه رجیستر شده .onion میسر میسازد. این مرورگر سرویسی است که ابتدا در اواخر دهه 1990 توسط آزمایشگاه تحقیقاتی نیروی دریایی ایالات متحده توسعه یافت. با درک اینکه ماهیت اینترنت به معنای فقدان حریم خصوصی است، نسخه اولیه Tor برای پنهان کردن ارتباطات جاسوسی ایجاد شد. در نهایت، این چارچوب تغییر کاربری داد و از آن زمان به شکل مرورگری که امروز می شناسیم، عمومی شده است. هر کسی می تواند آن را رایگان دانلود کند. این مرورگر به عنوان یک مرورگر وب مانند Google Chrome یا Firefox در نظر گرفته میشود. قابل ذکر است، مرورگر Tor به‌جای اینکه مستقیم‌ترین مسیر را بین رایانه شما و بخش‌های عمیق وب انتخاب کند، از مسیر تصادفی سرورهای رمزگذاری‌شده به نام گره استفاده می‌کند. این به کاربران اجازه می‌دهد بدون ترس از ردیابی اقداماتشان یا افشای سابقه مرورگرشان به دیپ وب متصل شوند. درنتیجه کسی نمیتواند بفهمد چه کسی آنها را اجرا می‌کند یا چه کسی وارد سایت میزبان می‌شود. سایت‌های روی دیپ وب، همچنین از Tor یا نرم‌افزار مشابه مانند I2Pبرای ناشناس ماندن استفاده می‌کنند.
از نظر نرم افزار، استفاده از Tor و سایر مرورگرهای ناشناس کاملاً غیرقانونی نیست. در واقع، این مرورگرهای فرضی «دارک وب» منحصراً به این بخش از اینترنت متصل نیستند. بسیاری از کاربران اکنون از Tor برای مرور اینترنت عمومی و بخش های عمیق تر وب به صورت خصوصی استفاده می کنند. با این حال، همچنان برخی افراد میتوانند اقدامات غیرقانونی در Tor انجام دهند که می‌تواند انها را بدون توجه به قانونی بودن مرورگر متهم کند. افراد به راحتی می توانند از Tor برای سرقت محتوای دارای حق نسخه برداری از دیپ وب، اشتراک گذاری پورنوگرافی غیرقانونی یا شرکت در تروریسم سایبری استفاده کنند. استفاده از یک مرورگر قانونی باعث نمی شود که اقدامات آنها در سمت راست قانون قرار بگیرد.

آیا استفاده از دارک وب غیرقانونی است؟
به زبان ساده، خیر، دسترسی به دارک وب، غیرقانونی نیست. در واقع، برخی از کاربردها کاملاً قانونی هستند و از ارزش "دارک وب" پشتیبانی می کنند. در دارک وب، کاربران سه مزیت واضح استفاده از آن را خواهند را داشت:

- ناشناس بودن کاربر
- خدمات و سایت‌های تقریبا غیرقابل ردیابی
- امکان انجام اقدامات غیرقانونی هم برای کاربران و هم برای ارائه دهندگان

دارک وب طرفداران زیادی را به خود جذب کرده است که اگر هویت انها افشا شود در معرض خطر قرار می گیرند. قربانیان آزار و اذیت، افشاگران و ناراضیان سیاسی از کاربران مکرر این سایت های مخفی بوده اند. اما البته، این مزایا را می توان به راحتی به کسانی تعمیم داد که می خواهند خارج از محدودیت های قوانین به روش های غیرقانونی دیگر عمل کنند. استفاده از دارک وب معمولاً به این معنی است که فرد سعی می کند در فعالیتی شرکت کند که در غیر این صورت نمی توانست در معرض دید عموم قرار دهد.  بطورکلی، ناشناس ماندن  جنبه تاریکی دارد زیرا مجرمان و هکرهای بدخواه نیز ترجیح می دهند در سایه فعالیت کنند. به عنوان مثال، حملات سایبری و قاچاق فعالیت‌هایی هستند که افراد می‌دانند جرم‌آمیز خواهند بود، بنابراین، این اقدامات را در دارک وب انجام می دهند تا هویت انها پنهان شود.
در نهایت، مرور ساده این فضاها غیرقانونی نیست، اما می تواند برای اشخاص مشکل ساز باشد. در حالی که به طور کلی غیرقانونی نیست، فعالیت های نامطلوب در بسیاری از بخش های دارک وب وجود دارد. اگر مراقب نباشید یا یک کاربر پیشرفته و باهوش کامپیوتر نباشید و از تهدیدات این وب ها آگاه نباشید، می تواند شما را در معرض خطرات غیر ضروری قرار دهد.
اگر قصد استفاده از دارک وب را برای اهداف اصلی حفظ حریم خصوصی دارید، ممکن است همچنان بپرسید: "آیا استفاده از دارک وب خطرناک است؟" متأسفانه، این مکان می تواند بسیار خطرناک باشد. در زیر برخی از تهدیدات رایجی که ممکن است در طول تجربه مرور خود با آنها روبرو شوید آورده شده است:

بدافزار
نرم افزارهای مخرب - یعنی بدافزارها - به طور کامل در سراسر دارک وب فعال هستند. این بد افزارها اغلب در برخی از پورتال ها وجود دارند تا ابزارهای حملات سایبری را بعنوان عوامل تهدید الوده کنند. با این حال، در سراسر دارک وب نیز باقی مانده اند تا کاربران ناآگاه را مانند بقیه قسمتهای وب آلوده کند. دارک وب، از قراردادهای اجتماعی که ارائه دهندگان وب سایت برای محافظت از کاربران در بقیه وبها استفاده میکنند، ندارد. به این ترتیب، کاربران می توانند خود را به طور منظم در معرض برخی از بدافزارها قرار دهند و سیستم انها از بین برود. برخی از بد افزارهای دارک وب بصورت زیر هستند:

- کی لاگرها
- بدافزار بات نت
- باج افزار
- بدافزار فیشینگ

اگر به دنبال کاوش در هر سایتی در دارک وب باشید، خود را در معرض خطر و هدف قرار گرفتن برای هک و موارد دیگر قرار می دهید. اکثر آلودگی‌های بدافزار توسط برنامه‌های امنیتی نقطه پایانی شما شناسایی می‌شوند. در صورتی که کامپیوتر یا اتصال شبکه شما مورد سوء استفاده قرار گیرد، تهدیدات مرور آنلاین می تواند به دنیای بدون برق نیز گسترش یابد. ناشناس بودن با Tor و چارچوب دارک وب بسیار قدرتمند است، اما خطاناپذیر نیست. اگر به اندازه کافی فاصله نگیرید هر فعالیت آنلاینی می‌تواند به شناسایی هویت شما منجر شود.

 

 

کلاهبرداری ها
برخی از سایتها مانند "هتمن" حرفه ای ممکن است فقط برای کلاهبرداری باشند که برای سود بردن از مشتریان مایل طراحی شده اند. دارک وب بسیاری از خدمات غیرقانونی را ارائه می دهد، از ترورهای پولی گرفته تا قاچاق جنسی و اسلحه. برخی از اینها تهدیدات شناخته شده و شناخته نشده ای هستند که در این گوشه وب در گردش هستند. با این حال، افرادی ممکن است از شهرت دارک وب برای فریب کاربران از مبالغ هنگفت استفاده کنند. همچنین، برخی از کاربران نیزممکن است از کلاهبرداری های فیشینگ برای سرقت هویت یا اطلاعات شخصی شما برای اخاذی اقدام کنند.

محافظت از کاربر نهایی در برابر سوء استفاده توسط دارک وب
صرف نظر از اینکه یک کسب و کار، والدین یا هر کاربر دیگری از وب هستید، باید اقدامات احتیاطی را برای حفظ اطلاعات و زندگی خصوصی خود از دارک وب انجام دهید. اگر می خواهید از سوء استفاده از اطلاعات خصوصی خود جلوگیری کنید، نظارت بر سرقت هویت بسیار مهم است. همه انواع داده های شخصی را می توان به صورت آنلاین برای کسب سود توزیع کرد. رمز عبور، آدرس فیزیکی، شماره حساب بانکی و شماره امنیت اجتماعی همیشه در دارک وب در گردش هستند. ممکن است قبلاً آگاه باشید که عوامل مخرب می توانند از این موارد برای آسیب رساندن به اعتبار شما، شرکت در سرقت مالی و نقض سایر حساب های آنلاین شما استفاده کنند. درز اطلاعات شخصی همچنین می تواند از طریق کلاهبرداری اجتماعی به اعتبار شما آسیب برساند.
محافظت از ضد بدافزار و آنتی ویروس به همان اندازه برای جلوگیری از سوء استفاده عوامل مخرب شما ضروری است. دارک وب مملو از سرقت اطلاعات کاربران آلوده به بدافزار است. مهاجمان می توانند از ابزارهای کی لاگر برای جمع آوری داده های شما استفاده کنند و می توانند در هر بخشی از وب به سیستم شما نفوذ کنند. برنامه های امنیتی Endpoint مانند Kaspersky Security Cloud جامع هستند تا هم نظارت بر هویت و هم دفاع آنتی ویروس را پوشش دهند.

نحوه دسترسی ایمن به دارک وب
اگر نیاز قانونی یا قابل قبولی برای دسترسی به دارک وب دارید، تصمیم به استفاده از آن دارید، باید مطمئن شوید که ایمن بمانید.

چند نکته برای دسترسی ایمن به وب تاریک:
- به شهود خود اعتماد کنید. برای جلوگیری از کلاهبرداری، باید با رفتار هوشمندانه در وب از خود محافظت کنید. همه آنطور که به نظر می رسند نیستند. ایمن ماندن مستلزم این است که مراقب باشید با چه کسی صحبت می‌کنید و به کجا می‌روید. اگر چیزی درست نیست، همیشه باید برای حذف خود از موقعیت اقدام کنید.

- شخصیت آنلاین خود را از زندگی واقعی جدا کنید. نام کاربری، آدرس ایمیل، "نام واقعی"، رمز عبور و حتی کارت اعتباری شما هرگز نباید در هیچ جای دیگری در زندگی شما استفاده شود. در صورت لزوم حساب‌های دور ریختنی و شناسه‌های جدید برای خود ایجاد کنید. قبل از خرید، کارت‌های نقدی پیش‌پرداخت و غیرقابل شناسایی تهیه کنید. از چیزی که می تواند برای شناسایی شما استفاده شود  چه آنلاین و چه در زندگی واقعی، استفاده نکنید.

- نظارت فعال بر شناسایی و سرقت مالی داشته باشید. در حال حاضر بسیاری از خدمات امنیتی آنلاین برای ایمنی شما محافظت از هویت را ارائه می دهند. اگر این ابزارها در اختیار شما قرار می گیرند، حتما از مزایای آن بهره ببرید.

- به صراحت از دانلود فایل های دارک وب خودداری کنید. ترس از آلوده شدن بدافزار در قلمرو بی قانونی که دارک وب در آن است به طور قابل توجهی زیاد می باشد. اسکن هم‌زمان فایل از یک برنامه آنتی ویروس می‌تواند به شما کمک کند در صورت تمایل به دانلود، فایل‌های دریافتی را بررسی کنید.

- برنامه های java و activeX را در تنظیمات شبکه موجود غیرفعال کنید. این چارچوب ها به دلیل بررسی و بهره برداری توسط طرف های مخرب بدنام هستند. از آنجایی که شما در حال سفر از طریق شبکه ای پر از تهدیدات خطرناک هستید، می خواهید از این خطر جلوگیری کنید.

- برای تمام فعالیت های روزانه از یک حساب کاربری محلی ثانویه غیر ادمین استفاده کنید. حساب بومی در اکثر رایانه ها به طور پیش فرض دارای مجوزهای مدیریت کامل است. اکثر بدافزارها باید از این مزیت برای اجرای عملکردهای خود استفاده کنند. به این ترتیب، می توانید با محدود کردن حساب کاربری در حال استفاده به امتیازات سخت، پیشرفت بهره برداری از سیستم را کند یا متوقف کنید.

- همیشه دسترسی به دستگاه Tor-enabled خود را محدود کنید. از فرزندان یا سایر اعضای خانواده خود محافظت کنید تا در معرض خطر تصادفی قرار نگیرند که هیچ کس نباید ببیند. اگر علاقه مند هستید از دیپ وب دیدن کنید، اما اجازه ندهید بچه ها به آن نزدیک شوند.

تاریخچه دارک وب
دارک وب اولین بار به طور رسمی در اوایل دهه 2000 همراه با ایجاد Freenet ظاهر شد که توسط ایان کلارک برای ایمن سازی کاربران در برابر مداخله دولت و حملات سایبری توسعه یافت. این سیستم که هنوز هم در دسترس است، به کاربران اجازه می‌دهد آزادانه و بدون ردیابی آنلاین ابراز نظر کنند.
در اواخر دهه 1990، دو سازمان تحقیقاتی در وزارت دفاع ایالات متحده تلاش هایی را برای ایجاد یک شبکه ناشناس و رمزگذاری شده برای محافظت از ارتباطات حساس جاسوسان ایالات متحده انجام دادند. این شبکه مخفی برای کاربران معمولی اینترنت شناخته شده یا قابل دسترسی نبود و در حالی که قصد مخفی بودن اولیه هرگز به طور کامل محقق نشد، برخی از محققان پیشنهاد متفاوتی را ارائه کردند و ان هم این بود: راه اندازی یک سازمان غیرانتفاعی متمرکز بر ناشناس ماندن برای فعالان حقوق بشر و حریم خصوصی. با توجه به لایه‌های رمزگذاری متعددی که از اطلاعات ارسالی محافظت می‌کند، وارد شبکه Tor، مخفف «The Onion Router» شدند. TOR در حاشیه اینترنت بوده و به عنوان فناوری زیربنایی دارک وب عمل می کند  حاوی راهی برای دسترسی به مجموعه ای از سایت های مخفی که از طریق یک مرورگر معمولی غیرقابل دسترسی هستند و توسط موتورهای جستجو مانند Google فهرست نشده اند می باشد. مرورگر Tor با دانلود رایگان تمام چیزی است که برای باز کردن قفل این گوشه پنهان وب که در آن حفظ حریم خصوصی در اولویت است، بدان نیاز دارید. با این حال، ناشناس بودن رادیکال، تاریکی طویلی ایجاد می کند.
ظهور ارزهای دیجیتال محبوبیت دارک وب را به ویژه برای مجرمان سایبری افزایش داد. به این دلیل که ارزهای دیجیتال اغلب ناشناس ماندن زیادی را برای افرادی که در دارک وب خرید و فروش می کنند، فراهم می کنند. جفت شدن سرویس های دارک وب با ارزهای رمزنگاری شده منجر به رونق جرم و جنایت نیز شده است. یک دهه پیش، یک کارشناس رمزنگاری ناشناخته (با تخصص خاص در شکستن رمزهای عبور) که از نام مستعار ساتوشی ناکاموتو استفاده می کرد، اولین ارز و شبکه پرداخت جهان را که توسط دولت ملی کنترل نمی شد، توسعه داد: بیت کوین. بیت کوین در اصل یک وسیله مبادله برای جامعه فناوری بود.
به دلیل ارتباط آن با برخی فعالیت های غیرقانونی، درخواست هایی برای تنظیم دارک وب وجود دارد. به عنوان مثال، G20 و گروه ویژه اقدام مالی (FATF) هر دو از شرکت‌های ارزهای دیجیتال خواسته‌اند تا اطلاعات خریداران و فروشندگان را در تراکنش‌های آنلاین ارائه کنند. آنها می گویند که این به ویژه برای کمک به مجریان قانون برای ردیابی سازمان های جنایی و فعالیت های غیرقانونی صادق است.
پرداختن به پلیدترین فعالیت‌ها در دارک وب با بهبود اشتراک‌گذاری اطلاعات در بین سازمان‌ها بویژه سازمانهای مالی آغاز می‌شود. ماهیت جهانی این قسمت از وب همکاری بین المللی را ضروری می کند تا هر چه سریعتر این قسمت از وب سازماندهی شود و اسیبهایی که به افراد در سراسر جهان وارد میشود جلوگیری شود.





ترجمه و تالیف: حدیثه سقاتپه

References:
https://www.investopedia.com
https://www.kaspersky.com

برچسب ها :

• حدیثه
• سقاتپه