دارک وب و دیپ وب چیست؟؛ پادکست

جرایم سایبری پیچیده نظیر آنچه که در دارک وب (Dark web) رخ می‌دهد آنقدر رونق یافته که در سراسر دنیا، گروه‌هایی برای مهار آن تشکیل شده است. دارک وب چیست؟ دیپ وب چیست؟ در این مقاله با دارک وب و دیپ وب آشنا می‌شویم و به بررسی لایه های پنهان آن می‌پردازیم و با اینفوگرافیکی به زبان فارسی در این باره همراهتان هستیم.

• دیپ وب چیست؟
• چه کسانی از دیپ وب استفاده می کنند؟
• دارک وب چیست؟
• خطرات ورود به دارک وب
• ورود به Deep web
• مقایسه دارک وب و دیپ وب
• دارک اینترنت چیست؟
• چگونه به دارک وب دسترسی پیدا کنیم؟
• اینفوگرافیک: هر آنچه باید درباره دیپ وب بدانید

هدف از این مقاله تنها برای آشنایی شما با دارک وب و دیپ وب است و به هیچ عنوان شما را تشویق به استفاده از آن نمی‌کند بلکه پرهیز از دسترسی به آن اکیدا توصیه می‌شود.

دیپ وب چیست؟

دیپ وب به هر آنچه که در اینترنت است گفته می‌شود؛ محتوای دیپ وب یا وب غیرقابل مشاهده یا وب پنهان، توسط موتورهای جستجوی استاندارد مانند گوگل، قابل ایندکس نیست. دیپ وب می‌تواند شامل هر محتوایی باشد که صاحب آن توسط خزنده وب برای ایندکس شدن، بلاک شده است. دیپ وب می‌تواند شامل استفاده‌های معمول مانند Mail Web و Online Banking و پرونده‌های پزشکی، محتوای رایگان و صفحات وب سازمان‌های سری، باشد.

دیپ وب منبع اطلاعاتی تقریبا بی پایانی است. بر اساس بعضی منابع، وب ایندکس شده یا وب نرمال یا Clear Web یا Surface Web فقط حدود 3 تا 25 درصد کل وب است و بعضی دیگر معتقدند که محتوای این وب پنهان 500 برابر وب غیر پنهان است. حتی برخی معتقدند 96 حتی 99 درصد اینترنت را وب پنهان تشکیل می‌دهد و تنها بخش بسیار کوچکی از طریق مرورگرهای استاندارد معمولی قابل دسترسی هستند و  برای باقی باید از دیپ سرچ استفاده شود.

هر چند مطالعات انجام شده درباره وسعت دیپ وب با یکدیگر متفاوتند اما بر اساس همه آن‌ها محتوای دیپ وب از نظر داده‌ها بسیار غنی‌تر از وب معمولی یا وبی است که ما می‌شناسیم. می‌توان گفت که کل وب یک کوه یخی است که دیپ وپ یک قسمت از آن است که در زیر آب‌ها پنهان و قسمت دیگر که در سطح آب نمایان است همان وبی است که ایندکس شده است. حال که با اصطلاح وب نرمال و Surface Web و Clear web چیست هم آشنا شدید برویم به سراغ کاربران دیپ وب.

چه کسانی از دیپ وب استفاده می کنند؟

دیپ وب محتوای بسیاری دارد که به هیچ وجه جالب توجه نیست و یک دلیل ایندکس نشدن این محتواها نیز همین امر است. اما محتوایی که عمدتا روی دیپ وب قرار داده شده می‌تواند فوق‌العاده جالب توجه باشد مثلا محتوای کامل ویکیلیکس روی دیپ وب است. فروم‌های انفورماتیک بسیار پیشرفته و همین طور سایت‌های مشتاقان دستکاری‌ها و ساخت‌وساز از هر نوع نظیر امواج رادیویی و اسناد بسیار حساس بعضی دولت‌ها روی دیپ وب هستند.

از آنجایی که برقراری ارتباط بدون نام در دیپ وب ممکن است، مکان خوبی برای فعالیت معترضان، روزنامه‌نگاران و افشاگران است. اما با این همه باید محتاط بود و هر محتوایی را که روی دیپ وب یافت می‌شود را نباید دانلود کرد چون بسیاری از آن‌ها دروغین بوده و یا می‌توانند خطرناک باشند.

دارک وب چیست؟

وب تاریک، زیرمجموعه‌ای از دیپ وب است که عمدا پنهان شده است و نیاز به مرورگر خاص خودش دارد. پس دارک وب به بخشی از اینترنت گفته می‌شود که با موتورهای جستجو ایندکس نمی‌شوند. تخمین وسعت و اندازه وب تاریک سخت است اما حداکثر تخمین برای آن 5 درصد کل اینترنت است.

دارک وب، وب‌سایت‌هایی است که برای همه قابل دیدن است اما IP آدرس‌های سرورهایی که آن‌ها را اجرا می‌کنند، پنهان است. فهمیدن این که چه کس یا کسانی پشت این سایت‌ها فعالیت می‌کنند، کار بسیار دشواری است و به کمک موتورهای جستجوی معمولی نخواهید توانست این سایت‌ها را سرچ و پیدا کنید. برای ورود به دارک وب نیاز به مرورگرهایی مانند TOR دارید.

دیپ سرچ چیست؟ وب‌سایت‌های دارک ظاهری شبیه به وب سایت‌های معمولی دارند اما تفاوت مهم آنها این است که نام آنها به جای اینکه منتهی به com. و co. و امثال آن باشد، به onion. ختم می‌شوند. این آدرس ها توسط Tor قابل دسترسی هستند و در مرورگرهایی با پروکسی خاص می‌توانند به این سایت‌ها دسترسی داشته باشند.

همچنین سایت‌های دارک وب دارای نام‌هایی با حروف به هم ریخته هستند که به خاطر سپردنشان راحت نیست. مثلا سایت تجاری محبوب با نام Dream Market، آدرس eajwlvm3z2lcca76.onion را دارد.

دارک وب به دلیل ماهیتش، محل انجام فعالیت‌های غیرقانونی است. محققان در سال 2015 ظرف مدت فقط 5 هفته 2723 سایت دارک وب را پیدا کردند که 57 درصد آنها میزبان فعالیت‌های غیرقانونی بودند. در مطالعه‌ای که در سال 2019 انجام شد، اوضاع بدتر هم شده بود. این تعداد، نسبت به سال 2016 حدود 20 درصد افزایش داشتند و 60 درصد آنها به سازمان‌ها و ارگان‌ها آسیب می‌زنند. خرید نام کاربری و پسوردشان، خرید کارت ‌های اعتباری، انواع مواد و دارو، اسلحه، پول تقلبی، هک اکانت‌های نتفیلیکس و نرم افزارها و اطلاعاتی که برای ورود غیرمجاز به کامپیوتر افراد لازم است، از جمله فعالیت‌های دارک وب است. می‌توانید هکر استخدام کنید و بسیاری فعالیت‌های دیگر.

البته تمام فعالیت‌های فضای وب تاریک غیرقانونی نیست مثلا می‌توانید به کلوپ شطرنج یا Blackbook (شبکه اجتماعی تعریف شده توسط فیس بوک برای TOR) بپیوندید. از دیگر کاربردهای قانونی دارک وب عبارتند از: افرادی که در جوامع توتالیته کار می‌کنند می‌توانند از آن برای برقراری ارتباط با جهان خارج استفاده کنند. مثلا با شنیدن افشاگری‌ها در مورد جاسوسی برخی دولت‌ها در استفاده از وب، ممکن است تمایل به انتقال ارتباطات خود به دارک وب پیدا کنند.

۱- اخبار تکنولوژی

سخت‌گیری بیشتر گوگل برای Ipهای ایرانی، مایکروسافت بالاخره باگ جدی برنامه اوت لوک ایمیل را حل کرد، آسیب‌پذیری جدبد در پردازنده‌های زن 3 شرکت AMD، اقدامات پیش روی اپل برای حریم خصوصی کاربران، حملات هکرها به سرویس‌های مایکروسافت بخشی از خبرهای فناوری این پادکست است.

۲- پرونده ویژه:

• دارک وب چیست؟
• دیپ وب چیست؟
• دارک اینترنت چیست؟
• مرورگر TOR چیست؟

۳- مناسبت‌های ماه:

در این شماره از پادکست، به سراغ یکی از مناسبت های فروردین ماه، روز بزرگداشت عطار نیشابوری رفتیم و درباره تاریخچه زندگی پر فراز و نشیب و آثارش صحبت کردیم. در ادامه بشنوید.

در این پادکست به همراه بخش تخصصی، اخبار تکنولوژی و مناسبت‌های ماه را هم می‌توانید پیگیری کنید؛ این نسخه پادکست 33 مگابایت حجم و 36 دقیقه زمان دارد.

 

دانلود

بخش پرونده ویژه 14 مگابایت حجم و 15 دقیقه زمان دارد.

دانلود

خطرات ورود به دارک وب

بسیاری از ‌وبسایت‌های دارک توسط شیادانی اداره می‌شوند که مرتب می‌چرخند تا قربانی مناسبشان را پیدا کنند. حتی سایت‌های تجاری که ممکن است به مدت یک یا چند سال وجود داشته باشد ناگهان غیب شود. این سایت‌ها مرتب آدرسشان را عوض می‌کنند تا از حمله DDoS جلوگیری کنند درنتیجه‌ی این آپدیت ها، بسیاری از اطلاعات، منقضی می‌شوند.

البته در به دام انداختن این مجرمان پیشرفت‌هایی حاصل شده مثلا در تابستان 2017 تیمی از پلیس‌های سایبری از سه کشور توانستند AlphaBay را که بزرگترین مرجع قاچاق بود را تعطیل کنند. اما در هر حال بسیاری تجار، تجارتشان را جای دیگر ادامه می‌دهند.

فعالیت هایی چون قاچاق اسلحه، مسایل جنسی کودکان، قاچاق مواد، استخدام و اجیر کردن قاتلین و هکرهای بزرگ و بسیاری خلاف‌های دیگر همگی از خطراتی هستند که با ورود به دارک وب با آنها روبرو خواهید شد. پخش محتواهای آزار و شکنجه جسمی و جنسی (فردی، گروهی، کودکان و …)، قتل، چگونگی مصرف موارد، آزار روحی افراد با داشتن اطلاعات شخصی و موقعیت افراد، باجگیری و غیره از عواقب ورود به دیپ وب و دارک وب است. بازی هایی که از دارک وب دانلود می‌شود جایزه هایی را پیشنهاد می‌دهد که نمایش تجاوز یا قتل به صورت زنده نمونه کوچکی از آن است و حتی در مراحلی، آن فرد باید به خودش یا دیگران آسیب برساند.

اگر بخواهید بدانید که اتاق قرمز دیپ وب چیست باید بگوییم که پخش زنده فعالیت های گفته شده مانند شکنجه از کارهایی است که در اتاق قرمز دیپ وب انجام می‌شود برای تماشای آن باید رمزارز پرداخت کنید و در تاریخ و زمان مقرر به تماشا بنشینید. هر چند که اساسا واقعیت چنین فعالیتی با هاله‌ای از شک همراه است.

در تجارت‌های دارک وب، از رمزارزهایی مثل بیت کوین استفاده می‌شود. برای آشنایی بیشتر با بیت کوین، مقاله “بیت کوین چیست و چگونه استخراج می شود؟” را بخوانید. مزیت استفاده از رمزارز در معاملات دارک وب این است که دو طرف، تراکنش قابل اعتمادی انجام می‌دهند بدون اینکه یکدیگر را بشناسند.

بیت کوین و دارک وب عامل مهمی در رشد یکدیگر بوده‌اند.

اما رمزارزها به معنای امنیت در معامله دارک وب نیست و همیشه دزدها و شیادان و کلاهبرداران وجود دارند. البته چه توقعی دارید وقتی در حال خرید اسلحه و مواد هستید؟

پاسخ به این سوال که ایا دارک وب در ایران فعالیت دارد، مثبت است. به خصوص با فراگیر شدن استفاده از پراکسی‌ها و فیلترشکن‌ها، بسیاری هستند که می‌توانند به لایه‌های پایین دارک وب دست یابند که البته خطر فیشینگ و هک شدن در آنها بسیار بالاست.

ورود به Deep web

اغلب سایت‌های موجود در دارک وب با استفاده از ابزار رمزگذاری Tor هویت خود را پنهان می‌کنند. پس در واقع Tor برای مخفی کردن هویت و جعل آدرس سایت استفاده می‌شود پس هویت وب‌سایتی که از طریق Tor اجرا می‌شود، پنهان می‌ماند.

Tor Browser درخواست‌های صفحات وب را از یک سری پراکسی سرور می‌گذراند. این پراکسی سرورها در سراسر دنیا توسط هزاران داوطلب فعالیت می‌کنند و آی پی آدرس شما را غیرقابل تشخیص و غیرقابل پیگیری می‌کنند. TOR مانند جادویی است که غیرقابل پیش‌بینی بودن و عدم اطمینان را هم به همراه دارد.

Tor پنهان ماندن وب سایت را چندین برابر می‌کند اما تمام دارک وب ها از Tor استفاده نمی‌کنند. برای مشاهده دارک وبی که از رمزگذاری Tor استفاده کرده باید از Tor استفاده کرد. درست مانند IP کاربر نهایی که از میان چندین لایه رمزگذاری شده جهش داده می‌شود تا در قالب آدرس IP دیگری در شبکه Tor ظاهر شود، وضعیت وب‌سایت هم به همین گونه است.

برخی از دارک وب های جاده ابریشم – Silk Road، از سرویس‌هایی مشابه Tor مانند I2P استفاده می‌کنند اما اصل موضوع همان است. بازدیدکننده باید از همان ابزار رمزگذاری استفاده کند و بداند کجا باید سایت را پیدا کند یعنی نشانی وب (URL) را یافته و آن را در مرورگر خود پیدا کند. از نمونه‌های نه چندان معروف از سایت‌های دارک وب می توان به Silk Road و مشتقات آن اشاره نمود. Silk Road وب سایتی برای خرید و فروش مواد مخدر بود که البته به دلیل یک اشتباه کوچک، توسط دولت شناسایی شد.

مقایسه دارک وب و دیپ وب

دارک وب و دیپ وب را می‌توان به جای یکدیگر به کار برد اما معنی آن‌ها کاملا با هم یکی نیست و اختلاف جزئی با هم دارند. دیپ وب (Deep Web) به تمام صفحات وبی گفته می‌شود که موتورهای جستجو قادر به یافتن آنها نیستند. بنابراین دارک وب زیر مجموعه دیپ وب است اما دیپ وب شامل تمام پایگاه‌های اطلاعاتی کاربر، صفحات وب‌میل، گردهمایی‌های وب که مستلزم ثبت نام هستند و صفحات پشت Paywall ها نیز می‌شود. تعداد زیادی از صفحات این چنینی برای کارهای پیش پا افتاده روزمره وجود دارند.

مثلاً اگر در شرکت PC Advisor یک ورژن مرحله بندی شده از وب‌سایت خود داشته باشیم که در برابر شاخص‌گذاری توسط موتورهای جستجو بلوکه شده است، می‌توانیم همه رویدادها را بررسی کنیم در نتیجه برای هر صفحه این وب سایت که قابلیت دسترسی عمومی وجود داشته باشد، صفحه دیگری هم در دیپ وب وجود دارد. سیستم مدیریت محتوا که مقالات در آن تایپ می‌شوند در دیپ وب است.

آیا از حساب بانکی آنلاین استفاده می‌کنید؟ بیت‌هایی که از طریق رمز عبور محافظت می‌شوند، در دیپ وب هستند. چشمان خود را ببندید و تصور کنید یک ایمیل چه تعداد صفحه می‌تواند بسازد! حالا اندازه دیپ وب را درک خواهید کرد. این مقیاس نشان می‌دهد که چرا روزنامه‌نگاران و خروجی‌های اصلی اخبار که معمولاً داستان‌های ترسناک (حدود 90 درصد اینترنت) را مرتب تکرار می‌کنند، شامل دارک وب هستند. آنها معمولاً دارک وب خطرناک را با دیپ وب بسیار بزرگ‌تر و عموماً بی‌خطرتر اشتباه می‌گیرند: تلفیقی از عمل پنهان کردن عمدی صفحات همراه با دور نگه داشتن صفحات از تیررس موتورهای جستجو بنا به دلایل امنیتی یا تجربه کاربری.

دارک اینترنت چیست؟

اینترنت سیاه یا دارک اینترنت عبارتی است که گاهی به اشتباه برای توصیف نمونه‌های دیگر شبکه‌ها، پایگاه‌های اطلاعاتی یا حتی وب‌‌سایت‌هایی که از طریق اینترنت قابل دسترس نیستند، به کار می‌رود و یا بنا به دلایل تکنیکی، شامل اطلاعات مطلوبی هستند که عده کمی طالب آنند و یا در مواردی که داده‌ها خصوصی هستند.
قانون کلی این است که عبارت‌های دارک وب یا دیپ وب استفاده می‌شوند تا به جهان خطرناک و مرموز آنلاین اشاره کنند، دارک اینترنت، مکانی خسته‌کننده و کسل‌آور است که دانشمندان داده‌های خام خود را برای تحقیق در آنجا ذخیره می‌کنند. دیپ وب اصطلاحی همه‌گیر برای تمام صفحات وبی است که برای جستجو، شاخص‌گذاری نشده‌اند. پس اینترنت سیاه یا دیپ وب عبارت درستی نیست.

چگونه به دارک وب دسترسی پیدا کنیم؟

از نظر فنی، دسترسی به دارک وب، فرآیند دشواری نیست. باید Tor را نصب کرده و از آن استفاده کنید. برای این کار به وب سایت torproject.org بروید و Tor Browser Bundle را دانلود کنید که شامل تمام ابزارهای لازم است. فایل دانلود شده را اجرا کرده، محل استخراج را انتخاب و سپس فولدر را باز کنید و گزینه Start Tor Browser را کلیک کنید. Vidalia Control Panel به طور خودکار تنظیم تصادفی شبکه را مدیریت خواهد کرد و وقتی Tor آماده شد، مرورگر باز می‌شود. دوباره آن را ببندید تا از شبکه قطع شود.

بسته به اینکه چه کاری می‌خواهید در دارک وب انجام دهید، برخی کاربران پوشاندن وب‌کم لپ تاپ را پیشنهاد می‌کنند تا از چشمان کنجکاو دور بمانید. بدترین بخش شبکه Tor این است که کجا را باید به دنبال محتوا گشت! چیزی که خود کاربر باید به دنبال آن باشد و نمی‌توان اطلاعات خاصی درباره آن بیان کرد. به این هشدار توجه کنید، وقتی وارد دارک وب می‌شوید، می‌توانید به تمام سایت‌هایی که در مورد آن‌ها هشدار می‌شود دسترسی داشته باشید. این یعنی اینکه شما فقط به اندازه یک کلیک از سایت‌های فروشنده مواد مخدر و اسلحه و یا بدتر از اینها فاصله دارید. پس هشدار را جدی بگیرید.

اینفوگرافیک: هر آنچه باید درباره دیپ وب بدانید