دارک وب چیست؟ / تهدیدها و فرصت‌های وب تاریک

دارک وب چیست؟ / تهدیدها و فرصت‌های وب تاریک
تاریخ انتشار : ۱۷ مهر ۱۴۰۲

خبرگزاری ایسنا در گزارشی به دارک وب که بخش کوچکی از وب پنهان است، پرداخته است. دارک وب شامل سایت‌هایی می‌شود که برای کاربران خاص قابل مشاهده است، اما توسط آی‌پی‌های مخفی سرور اجرا می‌شوند.

به گزارش گرداب، دارک وب یا وب تاریک (Dark Web) به شبکه‌ای گفته می‌شود که در دسترس عموم نبوده و بیشتر برای مقاصد غیرقانونی مورد استفاده قرار می‌گیرد که ردیابی فعالیت‌های آن و شناسایی افراد در آن دشوار یا غیرممکن است. در این شبکه تمامی اطلاعات به صورت آنلاین و با پسورد‌هایی محافظت شده‌اند که برای دسترسی به اطلاعات آن باید از چندین پی‌وال گذشته و از نرم‌افزار‌های مخصوص استفاده کرد.

در این شبکه اطلاعات جامعی نهفته شده که افراد ناشناس آن‌ها را مدیریت می‌کنند و فروشندگان مواد مخدر، هکرها، تروریست‌ها و افراد سودجو غالباً این دسته از افراد را تشکیل می‌دهند. بسیاری از این وب‌سایت‌ها از موتور‌های جست‌وجو بهره نمی‌گیرند، از این‌رو جست‌وجو در جست‌وجوگر‌ها برای پیدا کردن آن‌ها تقریبا با شکست مواجه می‌شود. همچنین اغلب این وب‌سایت‌ها که برای مخفی‌سازی هویتشان از ابزار رمزگذاری بهره می‌گیرند، پسوند.onion دارند و بیشتر اطلاعات دارک وب در پایگاه داده‌هایی نظیر "LexisNexis" ذخیره می‌شود.

دسترسی به شبکه‌های دارک وب راحت نیست، اما همه چیز در آن‌ها خرید و فروش می‌شود؛ از مواد و مخدر و ارز تقلبی گرفته تا اعضای بدن انسان و حتی قاتل! نکته مهم در این شبکه‌ها خرید و فروش است و اینکه چه چیز‌هایی را می‌توان در این شبکه‌ها خرید یا فروخت. باید اینطور گفت هر چیزی که در دنیای عادی نمی‌توان به آن به راحتی دسترسی پیدا کرد را می‌توان در این شبکه‌ها خرید.

نحوه ورود مجرمان به دارک وب

همانگونه که گفته شد دسترسی به این شبکه‌ها آنقدر‌ها هم کار آسانی نیست؛ اگرچه خلافکاران یا به اصطلاح بدمن‌ها (آدم بدها) هر راهی را می‌روند تا به نتیجه خودشان برسند آن‌ها برای آنکه به هدف‌شان برسند، قانون یا هر چیز دیگری را از سر راه بر می‌دارند، اما به هر حال شاید برخی از وی‌پی‌ان‌ها بتوانند وارد این شبکه‌ها شوند؛ بنابراین توصیه می‌شود برای اطمینیان بیشتر کامپیوتر‌های شخصی و وی پی ان‌های خود را کنترل کنید و هر از چند گاهی سیستم‌هایتان را چک کنید تا مطمئن شوید راهی برای ورود به این شبکه‌ها در سیستم شما نباشد. این شبکه‌ها بشدت حساس هستند و تا زمانی که مطمئن نشوند که کاربر امنی می‌خواهد وارد شود، اجازه ورود نمی‌دهند. در واقع این یکی از مهم‌ترین دلایلی است که پلیس تاکنون نتوانسته این شبکه‌ها را مختل کند.

شاید بسیاری از کاربران ایمیل در واکنش به لو رفتن پسورد‌ها عکس‌العمل خاصی نشان ندهند، زیرا هیچ‌گاه مطلب مهمی را از طریق ایمیل ارسال نمی‌کنند، اما مطمئنا انتشار پسورد و دستیابی یک هکر به حساب ایمیل برای افراد مشهور و سرشناس و افرادی که از طریق این راه ارتباطی فعالیت‌های اقتصادی‌شان را مدیریت می‌کنند، یک مسئله حیاتی به حساب می‌آید.

همچنین وب‌سایت‌هایی وجود دارند که حاوی رمز‌های عبور فاش شده هستند در نتیجه هکر‌ها هم می‌توانند به سراغ این سایت‌ها رفته و تمام نام‌های کاربری و پسورد‌های فاش شده را دانلود کنند و از آن‌ها در جهت هک کردن حساب‌های کاربری افراد بهره بگیرند. برای محافظت از حساب‌های کاربری مختلف در مقابل لو رفتن پسورد، کافی است مطمئن شوید که برای هر حساب کاربری در هر وب‌سایت از گذرواژه‌های مختلفی استفاده کنید که هر کدام به اندازه کافی طولانی و امن هستند.

اما یادآوری گذرواژه‌های متعدد برای هر وب‌سایتی که در آن عضو شده‌اید، نیز مطمئنا کار ساده‌ای نخواهد بود و برای همین است که استفاده از برنامه‌های مدیریت پسورد معمولا به کاربران پیشنهاد می‌شود.

نگاهی به برخی اقدامات انجام شده در دارک وب

پاییز سال گذشته بود که هکر‌ها سوابق پزشکی شمار بیشتری از مشتریان مدی‌بانک پرایوت که بزرگترین بیمه گر سلامت استرالیاست را منتشر و اطلاعات میلیون‌ها مشتری این شرکت عمومی شد. منابع رسمی اعلام کردند انتشار اطلاعات مشتریان مدی‌بانک در دارک وب، پس از آن صورت گرفت که این شرکت در واکنش به انتشار تدریجی اطلاعات مشتریانش، اعلام کرد باجی پرداخت نخواهد کرد.

از سوی دیگر با گذشت مدت اندکی یعنی ابتدای زمستان در یکی از بزرگترین رخنه‌های اطلاعاتی توییتر، دیتای ۴۰۰ میلیون کاربر توییتر در دارک وب به فروش گذاشته شد.

به گفته آلون گال، یکی از موسسان و مدیر ارشد فناوری شرکت اطلاعات جرایم سایبری سی تی او، این اطلاعات احتمالا از یک آسیب پذیری API به دست آمده بود که به خلافکاران اجازه می‌داد ایمیل یا شماره تلفن یک پروفایل را به دست بیاورند. همچنین گفته شد دیتابیسی که برای فروش گذاشته شده، حاوی انبوهی از اطلاعات شامل ایمیل‌ها و شماره تلفن‌های کاربران برجسته بود.