دارک وب چیست ؛ از ورود به آن تا کارهایی که نباید هرگز انجام دهید! [به همراه ویدئو]
اگر از طرفداران هری پاتر باشید، حتماً نام کوچه ناکترن را به خاطر دارید که پر از مغازههایی برای خرید و فروش وسایل خطرناک و غیرقانونی بود و افرادی هم که در این کوچه تاریک و مخوف پرسه میزدند، مشکوک و گاهی خطرناک بودند. چنین کوچهای فقط در دنیای جادویی هری پاتر وجود ندارد و نمونه واقعی آن را میتوان در دنیای خودمان نیز پیدا کرد: جایی به اسم دارک وب که البته حضور فیزیکی ندارد و فقط در اینترنت یافت میشود.
در دارک وب شاید خبری از کمد ناپدیدشوندهی دنیای هری پاتر نباشد، اما میتوان در آن اسلحه، مواد مخدر، اسکناس تقلبی، حسابهای هک شدهی نتفلیکس، نرم افزارهایی برای هک کردن کامپیوتر دیگران، اطلاعات ورود به حسابهای بانکی، سنگ اورانیوم، مدارک دانشگاهی جعلی یا حتی قاتل قراردادی پیدا کرد.
البته برخلاف کوچه ناکترن که کاربرد آن تنها برای مقاصد شرورانه است، دارک وب فقط جای فعالیتهای غیرقانونی نیست. مثلاً در دارک وب میتوانید عضو کلوب شطرنج شوید یا به شبکهی اجتماعی BlackBook بپیوندید که نسخهی دارک فیسبوک است و هیچ اطلاعاتی از کاربر جمعآوری نمیکند. در ضمن، بسیاری از سازمانهای معتبر و خبرگزاریها نیز نسخهای از وبسایت خود را در دارک وب میزبانی میکنند تا کاربرانی که به حریم شخصی خود اهمیت میدهند، با نوعی شنل نامرئی به گشتوگذار در آنها بپردازند.
و البته همانطور که دسترسی به کوچهی ناکترن بهراحتی امکانپذیر نیست، دسترسی به دارک وب نیز روشها و پروتکلهای خاص خودش را دارد که در این مقاله با آنها آشنا خواهید شد.
دارک وب چیست
دنیای اینترنت آنقدر بزرگ است که تقریباً بیانتها به نظر میرسد. در حال حاضر، نزدیک ۲ میلیارد وبسایت در اینترنت وجود دارد و هر روز حدود ۲۵۰ هزار وبسایت جدید به این تعداد اضافه میشود. بااینحال، این حجم از اطلاعات تنها «نوک کوه یخ» بهشمار میرود و بخش عظیمی از اینترنت از دسترس عمومی خارج است. بهطور کلی، اینترنت از لحاظ سطح دسترسی کاربران به اطلاعات به سه ناحیه دستهبندی میشود:
- سرفیس وب (Surface Web): شامل صفحات وبی است که در موتورهای جستجو مثل گوگل، ایندکس شدهاند و برای عموم کاربران دردسترس هستند. در واقع هر چیزی که در گوگل قابل جستجو باشد، بخشی از سرفیس وب است و این بخش کمتر از ۵ درصد اینترنت را شامل میشود.
- دیپ وب (Deep Web): بخشی در اینترنت است که از چشم کاربران عادی پنهان است. برای مثال، آدرس ایمیل شما یا اطلاعات بانکی ذخیرهشده در پایگاههای داده بخشی از دیپ وب است، چون توسط موتورهای جستجو ایندکس نشده است. دیپ وب حدود ۹۰ درصد اینترنت را شامل میشود.
- دارک وب (Dark Web): دارک وب بخش بسیار کوچکی از دیپ وب است که به عمد از دید عموم پنهان شده است. در دارک وب، ناشناس بودن حرف اول را میزند، بههمینخاطر، فعالیتهای غیرقانونی بهوفور در این ناحیه از اینترنت اتفاق میافتند و دلیل بدنامی دارک وب نیز همین است.
نام دارک وب از دارک نت (darknet) گرفته شده است که زیرساختهایی برای جلوگیری از دسترسی عموم به اطلاعات خاص است. درواقع، به هر اطلاعاتی که دسترسی به آن، نیازمند دراختیار داشتن رمز عبور، سرویس یا اپلیکیشن خاصی باشد، «دارک»، یعنی تاریک میگویند.
دارک وب شبکهای رمزنگاری شده و ناشناس است که با ارسال ترافیک جستجو و وبگردی کاربر ازطریق هزاران گرهی شبکه در سراسر جهان، ردپای اینترنتی او را از دید دولتها، سازمانها و گردانندگان وبسایتها میپوشاند. در دارک وب، آدرس IP کاربر مخفی شده تا ردیابی ارتباطات اینترنتی او بسیار دشوار شود.
دارک وب محافظت از IP کاربر را با پنهان کردن آن در چندین لایهی رمزنگاری شده و عبور دادن ترافیک او از میان شبکهای از کامپیوترهای تصادفی انجام میدهد که هر یک از آنها پیش از فرستادن داده به دستگاه بعدی، یک لایهی رمزنگاری را حذف میکند؛ بدین ترتیب، اطلاعات بهصورت کاملاً رندوم و ناشناس منتقل میشود، بهطوریکه نمیتوان مبدا، مقصد یا محتویات آن را شناسایی کرد.
دارک وب برخلاف تصور بسیاری از کاربران، فضای بسیار کوچکی است. تعداد وبسایتهای موجود در دارک وب بین ۷ هزار تا ۳۰ هزار متغیر است و این رقم تنها ۰٫۰۳ درصد کل فضای اینترنت را تشکیل میدهد. بااینحال، حجم اطلاعات ذخیرهشده در دارک وب بهطرز سرسامآوری زیاد است. بهطور دقیقتر، حجم داده در دیپ وب حدود ۷۵۰۰ ترابایت و در سرفیس وب تنها ۱۹ ترابایت است که شامل چیزی حدود یک میلیارد وبسایت میشود؛ این درحالی است که طبق آمار Visual Capitalist، تنها ۶۰ وبسایت در دارک وب در مجموع ۷۵۰ ترابایت داده در اینترنت ذخیره کردهاند.
دارک وب تنها ۰٫۰۳ درصد کل فضای اینترنت است
تعداد کاربران روزانهی دارک وب مشخص نیست، اما این تعداد نمیتواند عدد قابلتوجهی باشد. پروژهی تور که مسئول پنهان کردن هویت کاربران در دارک وب است، مدعی است تعداد کاربران روزانهی این شبکه، ۲ میلیون نفر است و تنها ۱٫۵ درصد از کل ترافیک حاضر در این شبکه، از وبسایتهای دارک بازدید میکنند.
در مورد دارک وب زیاد اغراق میشود. درست است که این فضا به خاطر ناشناس بودن کاربران، پتانسیل بالایی برای مقاصد مجرمانه دارد، اما تأثیر این جرائم در مقایسه با تمام جرائم سایبری که هر روز در اینترنت اتفاق میافتد، آنقدرها زیاد نیست. از سوی دیگر، دارک وب آنچنان که تصور میشود، خارج از دسترس قانون نیست. یکی از خبرسازترین ماجراهای دارک وب، مربوط به دستگیری راس اولبریکت، گردانندهی موفقترین بازار سیاه اینترنتی خریدوفروش مواد مخدر به نام Silk Road بود که در سال ۲۰۱۳ توسط افبیآی شناسایی و به حبس ابد محکوم شد.
جالب است بدانید تنها یک درصد وبسایتهای دارک وب به فروش اسلحه مشغولند؛ درحالیکه ۸٫۱ درصد به فروش مواد مخدر و ۶٫۳ درصد به خرید و فروش خدمات و ابزار غیرقانونی از جمله بدافزارها و اطلاعات بانکی مربوط میشود. جالبتر آنکه دستهبندی فعالیتهای قانونی و ناشناخته، از جمله نسخهی دارک رسانههای خبری و شبکههای اجتماعی برای حفظ حریم شخصی کاربران، ۲۲٫۶ درصد کل فعالیتهای صورت گرفته در دارک وب را شامل میشوند.
اگر بخش مجرمانهی دارک وب را کنار بگذاریم، این فضا پتانسیل زیادی دارد و در بدنامی آن اغرق شده است. درواقع، کل اینترنت قرار بود ابتدا همین باشد؛ فضایی خارج از کنترل دولتها، سازمانها و غولهای تکنولوژی و جایی که ایدهها میتوانست بدون ترس از کنترل شدن و هدایت شدن توسط الگوریتمها و تبلیغات هدفمند، با دنیا به اشتراک گذاشته شود.
ورود به دارک وب
ازآنجاکه نظارت قانونی بر دارک وب وجود ندارد، خطر آلودگی به بدافزار و سرقت اطلاعات توسط مجرمان سایبری بسیار بالاتر از گشتوگذار در اینترنت معمولی است. به همین خاطر، پیش از ورود به دارک وب، نصب نرمافزار آنتی ویروس قوی و مطمئن روی سیستم الزامی است. علاوهبراین، استفاده از پروژهی تور در ایران به ابزارهایی برای تغییر IP نیاز دارد؛ هرچند دغدغههای حریم شخصی درمواردی که تور به هر دلیلی موفق به پنهان کردن IP کاربر نشود، به تمام کاربران توصیه میشود.
رایجترین راه دسترسی به دارک وب استفاده از مرورگر تور (Tor) است که بهصورت متنباز و رایگان عرضه شده است. کافی است بعد از اطمینان از نصب آنتیویروس مطمئن و تغییر IP، آدرس وبسایت موردنظر را ازطریق مرورگر وب جستجو کنید. توجه داشته باشید که وبسایتهایی که در دارک وب میزبانی میشوند، دارای دامنه onion. و آدرس طولانی و عجیبوغریبی هستند که از بر کردن آنها ممکن نیست و برای بازدید از آنها باید به خود لینک دسترسی داشت. همچنین، کلیک کردن روی این لینکها در مرورگرهای عادی از جمله کروم که از موتور جستجوی گوگل استفاده میکنند، به شما اجازهی دسترسی به این وبسایتها را نخواهد داد.
تور (مخفف The Onion Router)، ابتدا بهعنوان پروژهای آزمایشی توسط وزارت دفاع آمریکا در سال ۲۰۰۲ آغاز شد. دولت آمریکا این سامانهی ناشناس و رمزنگاری شده را برای حفاظت از ارتباطات خود دربرابر جاسوسی راهاندازی کرد؛ اما کمی بعد، قابلیتهای رمزنگاری آن توجه شرکتهایی را که دغدغههای امنیتی داشتند، به خود جلب کرد و این پلتفرم متنباز به سرعت همهگیر شد. از سوی دیگر، سازمانهای تبهکار سراسر دنیا نیز به پتانسیل این شبکه پی بردند و فعالیتهای مجرمانه خود را به دارک وب منتقل کردند.
طرز کار تور ساده است. این سامانه از روش «مسیریابی پیازی» استفاده میکند که در آن فعالیت اینترنتی کاربران در پشت چندین لایهی رمزنگاری قرار میگیرد و سپس از داخل شبکهای از سامانهها و گرهها که به وسیلهی داوطلبان در سراسر جهان راه اندازی شده است، عبور داده میشوند تا IP کاربر فاش نشود. تور برای مخفی کردن هویت کاربر به گونهای عمل میکند که هیچ یک از این سامانههای داوطلب به نشانی IP فرستنده و گیرنده دسترسی ندارند؛ به این صورت که هر یک از دستگاههای داخل شبکه تور که ترافیک کاربر از آن عبور میکند، فقط نشانی IP دستگاه قبلی را میخواند، اما نمیداند این پیام ابتدا از کدام دستگاه فرستاده شده و قرار است به کدام کاربر برسد.
به همین خاطر شبکهی تور یکی از بهترین ابزارها برای ناشناس ماندن، جلوگیری از شنود ارتباطات و رهگیری اطلاعات ردوبدل شده بین کاربران اینترنتی است.
تاریخچه پیدایش دارک وب
همه چیز از اکتبر ۱۹۶۹ شد؛ زمانی که آژانس پروژههای پژوهشی پیشرفته دفاعی آمریکا (ARPA) به فکر راه اندازی شبکهی ارتباطی کامپیوتری با استفاده از سوئیچیگ بستههای اطلاعات افتاد. این شبکه، آرپانت (ARPANET) نام داشت و ابتدا در کنترل دانشگاههای آمریکا برای تبادل اطلاعات بود؛ اما در سال ۱۹۸۹ به اینترنت تبدیل شد و دو سال بعد دردسترس عموم قرار گرفت.
تولد اینترنت اولین قدم در شکلگیری دارک وب بود، اما پیدایش و موفقیت دارک وب به دو عامل اساسی دیگر نیاز داشت: سامانهای برای مخفی کردن هویت کاربران و ارز دیجیتالی غیرمتمرکز و خارج از کنترل دولتها.
به منظور پنهان کردن هویت کاربران اینترنت، در سال ۲۰۰۲، نسخهی آلفا و ناپایدار شبکه تور راه اندازی شد و یک سال بعد تنها با ۱۲ گره از سمت کاربران داوطلب دردسترس عموم قرار گرفت. پروژهی تور در وزارت دفاع آمریکا ظهور کرد، اما مدتی بعد، به پروژهای متن باز و رایگان تبدیل شد که توسعهی آن در سال ۲۰۰۸ به دست افرادی با این باور مشترک ادامه پیدا کرد که کاربران اینترنت باید دسترسی امن به اینترنت بدون سانسور داشته باشند.
بعد در سال ۲۰۰۹، نرمافزار استخراج بیت کوین برای عموم عرضه شد. بااینحال، یک سال طول کشید تا از این رمزارز غیرمتمرکز در تراکنش اینترنتی استفاده شود؛ آن هم ۱۰ هزار بیت کوین برای خرید دو پیتزا!
سرانجام، در سال ۲۰۱۱ اولین بازار سیاه در بستر اینترنت ظاهر شد؛ بازاری به نام سیلک رود (Silk Road) که توسط راس اولبریکت، برای خرید و فروش مواد مخدر و دیگر اجناس غیرقانونی در دارک وب راه اندازی شد. اولبریکت با عقاید لیبرترینی و با بهکارگیری سامانهی رمزگذاری شده و رمزارز باور داشت بازار اینترنتیاش میتواند برای تمام کاربران محیطی امن، کاملاً ناشناس و به دور از نظارت دولت فراهم کند. درواقع، موفقیت سیلکرود مدیون ترکیب خلاقانهی سامانهی تور و بیت کوین بود که هم هویت کاربران و هم سابقه تراکنشهای آنها را از چشم همه مخفی میکرد. بیراه نبود که سیلکرود به سرعت به جایی برای خرید و فروش مواد مخدر، اکانتهای هکی و حتی اجیر کردن آدمکش تبدیل شد.
اما این بازار سیاه زیاد دوام نیاورد. افبیآی در سال ۲۰۱۳ موفق شد سایت سیلکرود را مصادره و صاحب ۲۹ سالهی آن را دستگیر و به حبس ابد محکوم کند. البته بعد از سیلکرود، بازارهای سیاه دیگری از جمله اولوشن (Evolution)، آلفابی (AlphaBay) و دریم مارکت (Dream Market) یکی پس از دیگری به دارک وب پیوستند و البته آنها نیز مدتی بعد به سرنوشت سیلکرود دچار شدند.
اینروزها، دارک وب تنها میزبان بازارهای سیاه نیست؛ بسیاری از سازمانها و رسانههای خبری برای آن دسته از کاربرانی که دغدغهی حفظ حریم شخصی دارند، نسخهای از وبسایت خود را در دارک وب میزبانی میکنند. حتی نسخهی دارکی از فیسبوک وجود دارد که هیچ اطلاعاتی از کاربر جمعآوری نمیکند.
تفاوت دارک وب و دیپ وب
اصطلاحات «دیپ وب» و «دارک وب» گاهی به جای هم استفاده میشوند، اما با هم فرق دارند. دیپ وب به هر محتوایی در اینترنت اشاره دارد که بنا به درخواست صاحب آن، توسط موتورهای جستجو از جمله گوگل، ایندکس نشده و درنتیجه اگر در گوگل جستجو کنید، آن را در نتایج نخواهید یافت. بهطور کلی، دیپ وب که بیش از ۹۰ درصد کل اینترنت را دربرمیگیرد، شامل هر محتوایی است که برای دسترسی به آن باید آدرس دقیق URL را داشت، چراکه جستجو در گوگل کمکی به پیدا کردن آن نخواهد کرد؛ ازجمله سوابق پزشکی، اطلاعات بانکی، شماره پلاک خودروها، محتوای پولی، وبسایتهایی که نیاز به عضویت دارند و صفحات وب محرمانهی شرکتها و دانشگاهها.
اما دارک وب زیرمجموعهای از دیپ وب است که بهطور عامدانه مخفی شده و برای دسترسی به آن نیازمند مرورگر خاصی به نام تور است. هیچ کس اندازهی واقعی دارک وب را بهطور دقیق نمیداند، اما بنا به تخمینهایی که زده شده، دارک وب تنها ۵ درصد کل اینترنت را دربرمیگیرد؛ هرچند حجم اطلاعات ذخیرهشده در دارک وب از تمام اطلاعات سرفیس وب و دیپ وب بیشتر است.
در دارک وب، فعالیتهای مجرمانه به خاطر مخفی بودن هویت کاربران، زیاد اتفاق میافتد، اما بسیاری از افراد از دارک وب تنها برای حفظ حریم شخصی خود استفاده میکنند و فعالیت آنها مجرمانه نیست.
تور؛ مرورگر دارک وب
تمام فعالیتها در بستر بازارهای آنلاین پر جنبوخروش شاید این تصور را در شما ایجاد کند که گشتوگذار در دارک وب کار آسان و بیخطری است، اما بههیچوجه اینطور نیست. دارک وب فضایی بهشدت بههم ریخته و آشفته است، چون تمام کاربران آن ناشناس هستند و برخی از آنها بهلطف این ناشناسی، با اطمینانخاطر بیشتری به کلاهبرداری از دیگران میپردازند.
دسترسی به دارک وب نیازمند مرورگر خاصی به نام تور (Tor) است که هویت کاربران را پنهان میکند. مرورگر تور درخواست کاربران برای ورود به صفحات وب را از میان چندین سرور پراکسی که توسط هزاران داوطلب در سراسر جهان راه اندازی شدهاند، عبور میدهد تا IP او را غیرقابل شناسایی و رهگیری کند.
سازوکار تور در مخفی کردن هویت کاربران تقریباً بینقص و شاید حتی جادویی است، اما تجربهی کار کردن با این مرورگر مثل خود دارک وب، غیرقابلپیشبینی، غیرقابلاعتماد و به طرز جنونآمیزی کُند و آزاردهنده است. بااینحال، برای آنهایی که حاضرند با این مشکلات کنار بیایند، دارک وب منظرهی نسبتاً امنی از آنچه در کوچهپسکوچههای تاریک و مخوف جوامع انسانی اتفاق میافتد، به نمایش میگذارد.
در کنار تور، میتوان از مرورگر DuckDuckGo برای دسترسی به دارک وب استفاده کرد که برای جستجو در اینترنت عادی نیز قابل استفاده است. DuckDuckGo برخلاف مرورگرهای دیگر، اطلاعات شخصی کاربر را جمعآوری نمیکند و آنها را به اشتراک نمیگذارد. این مرورگر برای جستجوی ناشناس در اینترنت ایدئال است و چون میتواند لینکهایی با دامنهی onion. را نمایش دهد، برای گشتوگذار در دارک وب مناسب است.
موتور جستجوی دارک وب
بهترین راه دسترسی به دارکوب استفاده از مرورگر تور است که نیازمند این است که لینک وبسایت موردنظر را دراختیار داشته باشید؛ بااینحال، اگر دنبال موتور جستجویی شبیه گوگل هستید که بتوانید با جستجوی عبارات، به آدرس وبسایتهایی که در دارک وب میزبانی میشوند دسترسی پیدا کنید، باید بگوییم که حتی بهترین آنها هم نمیتواند همپای تغییرات مداوم و سریع این فضای آشفته حرکت کند.
تجربهی کار کردن با بسیاری از موتورهای جستجوی دارک وب شبیه جستجو در اینترنت بیست، سی سال پیش است و برخی از آنها از جمله Grams که اغلب برای جستجوی بازارهای فروش مواد مخدر به کار میرفت، بعد از مدتی به فعالیت خود پایان میدهند. بااینحال، موتورهای جستجوی Recon و notEvil و Candle از جمله مواردی هستند که بهکمک آنها میتوانید به آدرس وبسایتهای میزبانی شده در دارک وب دسترسی پیدا کنید.
وب سایتهای دارک وب
وب سایتهای دارک وب تقریباً شبیه هر وبسایت دیگری در اینترنت هستند، اما در عین حال تفاوتهای مهمی دارند. اولین تفاوت، مدل نامگذاری آنها است. آدرس سایتهای دارک وب، به جای ختم شدن به دامنههای آشنایی چون com. ، به پسوند onion. ختم میشوند که تنها ازطریق مرورگرهایی مجهز به پروکسیهای لازم مانند تور قابل دسترسی هستند.
وب سایتهای دارک همچنین از اعداد و حروف به هم ریختهای در URL خود استفاده میکنند که اغلب به خاطر سپردن آنها غیرممکن است. برای مثال، آدرس سایت Dream Market، بازار سیاه اینترنتی که سال ۲۰۱۹ توسط پلیس بسته شد، «eajwlvm3z2lcca76.onion» بود که بهخاطر سپردن آن تقریباً غیرممکن است.
آن دسته از وبسایتهای دارک وب که برای فعالیتهای غیرقانونی ازجمله کلاهبرداری و فروش مواد مخدر راهاندازی شدهاند، برای فرار از دست قانون و کاربران زخمخورده، مرتب آدرس خود را تغییر میدهند. حتی فروشگاههای اینترنتی دارک وب که بیش از یک سال از فعالیت آنها میگذرد، ممکن است یکباره ناپدید شوند؛ یا به این خاطر که گردانندگانشان تصمیم میگیرند بعد از کلاهبرداری و به جیب زدن پول مشتریان، فرار کنند یا به این خاطر که این وبسایتها به خاطر فعالیتهای غیرقانونی، توسط پلیس بسته شده است.
از سوی دیگر، ماهیت ناشناس شبکهی تور، وبسایتهای دارک وب را بهشدت نسبت به حملات دیداس (DDoS) آسیبپذیر میکند. طی این حملات، ترافیک غیرواقعی روی سایت افزایش مییابد و موجب مصرف بیش از حد منابع سرور و در نهایت از دسترس خارج شدن سایت میشود. وبسایتها برای جلوگیری از حملات DDoS مجبورند مرتب آدرس خود را عوض میکنند و این باعث میشود بسیاری از محتوای جستجو شده در دارک وب، قدیمی و منسوخ شده باشند.
بهطور کلی، برای دسترسی به وبسایتهای میزبانی شده در دارک وب، لازم است آدرس دقیق آنها را داشته باشید. بااینحال، Hidden Wiki آدرس برخی از این وبسایتها را به کاربران معرفی میکند؛ فقط حواستان باشد از سر کنجکاوی، روی هر لینک مشکوکی کلیک نکنید، چون Hidden Wiki تنها وبسایتهای معتبر و امن را ایندکس نمیکند و ممکن است در آن به لینکهایی برسید که کلاهبرداری باشند یا سیستم شما را به بدافزار آلوده کنند.
خرید و فروش در دارک وب
بازار دارک وب به لطف بیت کوین رونق یافت؛ رمزارزی که به دو طرف معامله امکان میدهد بدون آگاهی از هویت یکدیگر و خارج از کنترل دولتها، در پلتفرمی قابل اطمینان به خرید و فروش (بعضا غیرقانونی و خلافکارانه!) بپردازند.
تقریباً تمام بازارهای سیاه در دارک وب از بیت کوین یا دیگر رمزارزها در تراکنش استفاده میکنند؛ اما این به این معنا نیست که خرید و فروش در این فضا برای کاربران عادی، صددرصد امن و بیخطر است. ماهیت ناشناس این فضا، انواع کلاهبرداران و سارقان را به خود جلب میکند؛ هرچند کسی که برای خرید مواد مخدر یا اسلحه به دارک وب مراجعه میکند، نباید انتظاری غیر از این داشته باشد.
فروشگاههای دارک وب دارای همان ویژگیهای فروشگاههای اینترنتی عادی از جمله سیستم امتیازدهی، ثبت دیدگاه، سبد خرید و انجمن کاربری هستند، اما تفاوتهای مهمی نیز وجود دارد. یکی از این تفاوتها، کنترل کیفیت است. وقتی هم فروشنده و هم خریدار ناشناس هستند، اعتبار سیستم امتیازدهی زیر سؤال میرود. در چنین محیط بیسامانی، میتوان بهراحتی امتیازها را دستکاری کرد. به دفعات پیش آمده فروشندگانی که سالها در بازار سیاهی فعالیت داشتهاند، ناگهان و بیسروصدا، با رمزارزهای مشتریان خود ناپدید شده و با اسم مستعار دیگری مشغول به فعالیت در بازار سیاه دیگری شدهاند.
اکثر ارائهدهندگان خدمات اینترنتی، نوعی خدمات سپردهگذاری ارائه میدهند که وجوه مشتری را تا زمان تحویل محصول به حالت تعلیق نگه میدارد. اما در دارک وب، در صورت بروز اختلاف نباید انتظار خدمات پشتیبانی دوستانهای را داشته باشید. در ضمن، تمام ارتباطات در دارک وب رمزنگاری شده است، بنابراین حتی سادهترین معاملات نیز به یک کلید PGP برای احراز هویت و حریم خصوصی نیاز دارد.
در فروشگاههای دارک وب حتی اگر معامله با موفقیت انجام شود، تضمینی برای تحویل اجناس خریداری شده نیست. بسیاری از این اجناس لازم است از مرزهای بینالمللی عبور کنند و مسئولان گمرک بهشدت نسبت به بستههای مشکوک حساس هستند. وبسایت خبری Deep.Dot.Web که در دارک وب میزبانی میشود، پر از ماجراهای دستگیری خریدارانی است که سعی داشتند از بازارهای سیاه اینترنتی خرید کنند.
آیا دارک وب غیرقانونی است؟
با تمام حرفهایی که دربارهی دارک وب زده شد، شاید فکر کنید این فضا فقط مخصوص کارهای مجرمانه و فعالیتهای غیرقانونی است؛ اما اینطور نیست؛ سامانهی تور برای ایجاد کانال ارتباطی ناشناس راه اندازی شد و برای افرادی که به هر دلیلی میخواهند هویت خود را در فضای مجازی پنهان کنند، ابزار بسیار مفیدی است.
اگر میخواهید دربارهی حفاظت از حریم شخصی و رمزارز اطلاعات کسب کنید، دارک وب در این زمینه بسیار سودمند است. دارک وب شامل خدمات ایمیل رمزنگاری شده و مطمئن، آموزش نصب سیستم عامل ناشناس و نکات حرفهای برای افرادی است که نسبت به حریم شخصی خود بسیار حساس هستند.
در دارک وب همچنین مطالبی وجود دارد که نظیر آنها را میتوان در وبسایتهای عمومی نیز پیدا کرد؛ مثلاً لینک به متن کامل کتابهای نایاب، سایتهای افشاگری نظیر ویکیلیکس و حتی سایت بیت تورنت که مراجع قانونی بارها و بارها آن را تعطیل کردهاند، در دارک وب همچنان فعال هستند؛ حتی فیسبوک هم یک نسخهی ناشناس در دارک وب دارد.
دارک وب برای برخی سازمانها هم مفید است؛ مثلاً پلیس سایبری با نظارت روی دارک وب، رد دادههای به سرقت رفته در حملات امنیتی را میگیرد یا سازمانهای خبری حواسشان به وبسایتهای افشاگر در دارک وب است تا جریانسازی کنند. بااینحال، دارک وب برای مبتدیانی که از سر کنجکاوی قصد ورود به این فضا را دارند، ممکن است خطرناک باشد؛ بههمین خاطر، توصیههایی را که در ادامه آمده، جدی بگیرید.
کارهایی که هرگز نباید در دارک وب انجام دهید
- بازکردن وبسایتهای مختوم به onion. با مرورگر عادی و استفاده نکردن از TOR
انجام این کار آدرس آیپی دستگاه را افشا و راه حملهی هکرها به سیستم را باز خواهد کرد. برای اینکه طعمهی هکرها نشوید و فعالیتها و ارتباطات شما در دارم وب مخفی بماند، از مرورگر TOR استفاده کنید.
- استفاده از TOR بدون تغییر IP
TOR در گذشته، چندینبار دچار آسیب شده و برخی تلاشها به افشا شدن آدرس آی پی کاربران منجر شده است. بههمیندلیل، استفاده از ابزارهایی برای تغییر آیپی درکنار مرورگر TOR توصیه میشود.
- فعالکردن ماکروها و اسکریپتها
فعالکردن اسکریپتها مثل جاوااسکریپت در وبسایتهای onion. بسیار خطرناک است. این وبسایتها میتوانند با اجرای اسکریپتها و بدون آگاهی کاربر، سیستم او را به انواع بدافزارهای مخرب آلوده کنند. برخی از این بدافزارها به نمایش مکرر پاپآپهای آزاردهنده یا حتی امکان کنترل کامپیوتر از راه دور منجر میشود. TOR بهطور پیشفرض تمام ماکروها و اسکریپتها را غیرفعال میکند.
- دانلود فایل از وبسایتهای ناشناخته یا غیرمطمئن
هیچ فایلی را فقط بهدلیل جذاببودن محتوایش دانلود نکنید؛ مگر اینکه به وبسایت ارائهدهندهی آن اطمینان کامل داشته باشید. باوجوداین، اگر واقعاً به انجام این کار مجبورید، راهحلی ایمنی برایش وجود دارد. استفاده از ماشین مجازی (Virtual Machine)، مانند Virtual Box که سیستمعامل نصبشده روی ماشین مجازی را از سیستمعامل اصلی جدا میکند.
- اشتباهگرفتن دارک وب با دیپ وب
دارک وب بخشی از دیپ وب است و دیپ وب لزوما برای فعالیتهای مخرب استفاده نمیشود؛ اما موتورهای جستوجو به آن دسترسی ندارند. بهعنوان مثال، شبکههای داخلی سازمانها، ادارهها، دانشگاهها و دولتها و نیز پایگاه دادههای تجاری بخشی از دیپ وب هستند، اما کار خلافی در این وبسایتها انجام نمیشود.
- گشتزنی به قصد کنجکاوی در دارک وب
اگرچه ورود به دارک وب به خودی خود غیرقانونی نیست و برخی کاربران تنها به نیت حفاظت از حریم شخصی وارد آن میشوند، اگر از خطراتی که در این فضا در کمین کاربران ناآگاه است، باخبر نباشید ممکن است دچار دردسرهای جدی و قربانی هک شدن، حملات سایبری و کلاهبرداری شوید یا به جرمی که نمیدانید مرتکب شدید، مورد پیگرد قانونی قرار بگیرید.
- خرید با کارت اعتباری
خریدن محصول یا خدمات از دارک وب با کارت اعتباری بزرگترین اشتباه است. بهغیر از بیت کوین و سایر رمزارزها، هیچ روش پرداخت دیگری ایمن نیست.
- دوست یا دشمن شدن با کاربران دارک وب
معمولاً کاربران مختلفی در دارک وب فعالیت میکنند. دوستیها در این فضا واقعی نیستند و بهترین کار این است که تا حد ممکن از برقراری ارتباط با آنها جلوگیری کنید.
ورود به دارک وب با گوشی
پیش از آنکه دربارهی روش ورود به دارک وب با گوشی صحبت کنیم، به این نکته توجه کنید که گوشیهای هوشمند بهخاطر میزبانی از حجم زیادی از دادههای شخصی، عکس و ویدیو و دسترسی به دوربین، میکروفون و موقعیت مکانی کاربر بهشدت آسیبپذیر هستند و هر لحظه در خطر هک شدن قرار دارند؛ بهویژه اگر سیستم عامل گوشی شما اندروید باشد. بههمینخاطر، حواستان باشد که در دارک وب فقط از لینکهای معتبر بازدید کنید و موارد ایمنی را برای محافظت از دادههای حساس خود، از جمله پوشاندن لنز دوربین، رعایت کنید.
نکته مهم دیگری که برای ورود به دارک وب با گوشی لازم است بدانید این است که پیش از دانلود اپلیکیشن موردنیاز، مطمئن شوید که مورد تأیید پروژهی تور است. سومین نکته این است که پیش از ورود به دارکوب حتماً آیپی خود را تغییر دهید. البته پلتفرم تور در ایران فیلتر است و علاوهبر مسائل امنیتی که استفاده از ابزار تغییر آیپی برای دسترسی به دارک وب را در هر کشوری الزامی میکند، بدون استفاده از این ابزار، ورود به دارک وب با آیپی ایران ممکن نیست.
اگر گوشیتان اندرویدی است، علاوهبر دانلود و نصب اپلیکیشنی برای تغییر آیپی، تنها کافی است مرورگر رسمی تور را از گوگل پلی دانلود کنید و منتظر بمانید تا اتصال به دارک وب برقرار شود. بعد از برقراری اتصال میتوانید از لینکهای onion. بازدید کنید که در خود مرورگر چند آدرس امن از جمله نسخهی دارک وب نیویورک تایمز پیشنهاد شده است.
برای دسترسی به دارک وب ازطریق آیفون، متوجه خواهید شد که خبری از اپلیکیشن رسمی تور در اپ استور نیست، اما تا دلتان بخواهد اپلیکیشنهای متفرقه وجود دارند که بهدفعات دانلود شده و حتی امتیاز بالایی نیز از کاربران دریافت کردهاند، درحالیکه ممکن است دستگاه شما را هک یا به ویروس آلوده کنند. توصیه ما این است که مرورگر Onion را برای آیفون دانلود کنید. هرچند این اپلیکیشن نیز رسمی نیست، ویژگیهایی دارد که استفاده از آن را امنتر میکند؛ از جمله اینکه متنباز است، توسط یکی از توسعهدهندگان پروژهی تور ساخته شده و در وبسایت رسمی تور بهعنوان جایگزینی برای مرورگر تور در iOS معرفی شده است.
اتاق قرمز دارک وب چیست
از بین تمام افسانههای دارک وب که بعد از مدتی حقیقت آنها برملا میشود، «اتاق قرمز» (Red Room) هنوز در هالهای رمزآلود و تاریک فرو رفته است. طبق این افسانه، جایی در اعماق دارک وب وجود دارد که بهصورت زنده، صحنههای شکنجه و قتل را استریم میکند و بینندگان با پرداخت رمزارز، شکنجهای را که دوست دارند تماشا کنند، درخواست میکنند. اگر به سابردیت دارکوب، وبسایت 4chan یا Hidden Wiki سری بزنید، پستهایی را خواهید دید که در آن کاربران ادعا میکنند از منبع دست چندم شنیدهاند که استریم این صحنهها را در اتاق قرمز تماشا کردهاند. اما آیا اتاق قرمز واقعاً وجود دارد یا افسانهای بیش نیست؟
جالب است بدانید مفهوم «اتاق قرمز» دستکم ۲۰ سال پیش از ظهور دارک وب وجود داشته است. برخی ریشهی آن را به فیلم Shining مرتبط میدانند که در آن شخصیت دنی روی در، کلمهی REDRUM را مینویسد و مادرش آن را بهصورت معکوس توی آینه MURDER (قتل) میخواند. در فیلم ترسناک Videodrome محصول ۱۹۸۳ نیز اتاق قرمز رنگی وجود دارد که در آنجا بهصورت زنده صحنههای شکنجه پخش میشود.
اما ماجرایی که وجود اتاق قرمز در دارک وب را بر سر زبانها انداخت، به سال ۲۰۱۵ برمیگردد. آن زمان، در ردیت و 4chan در مورد شایعهای صحبت میشد که گروهی ناشناس چند تن از ترروریستهای داعش را اسیر کرده و قصد دارند ویدیوی شکنجه و قتل آنها را بهصورت زنده در دارک وب نمایش دهند. اما لحظهای که قرار بود پخش زنده ویدئو شروع شود، وبسایت از دسترس خارج شد، اما چند ساعت بعد دوباره برگشت و درحالیکه از همه بهخاطر تماشای استریم تشکر میکرد، ویدئویی ۲۱ دقیقهای از فردی را منتشر کرد که در آن داشتند به زور به او بیکن میخوراندند.
اگرچه انسانها توانایی انجام هر کار انزجارآمیز و وحشتناکی را دارند و نمونههایی از آنها را حتی در اینترنت عادی و شبکههای اجتماعی مشاهده میکنیم، بهنظر میرسد اتاق قرمز دارک وب به چند دلیل وجود خارجی نداشته باشد. اول اینکه محدودیتهای مرورگر تور و زمان زیادی که برای بافر کردن ویدئو نیاز است، استریم زنده در این مرورگر را عملا غیرممکن میکند. دوم اینکه هیچ منبع دست اولی وجود ندارد که خودش این اتاق را واقعاً دیده باشد. از سوی دیگر، حتی باوجود مخفی ماندن هویت افراد، نهادهای قانونی بارها موفق به شناسایی و دستگیر مجرمان شدهاند و دلیلی ندارد که آنهایی که به شکنجهی افراد میپردازند و از این راه پول به جیب میزنند، به چنگ قانون نیفتند. در نهایت اینکه هکرها وبسایتهایی را که ادعا میکنند اتاق قرمز هستند، آنالیز کرده و متوجه شدهاند که از امنیت بسیار پایینی برخوردارند و گردانندگان آنها بهراحتی قابل شناسایی هستند. اگر قرار است در این وبسایتها، قتل و شکنجه به نمایش گذاشته شود، منطقی است که امنیت و مخفی ماندن گردانندگانشان در اولویت باشد.
البته افسانه بودن اتاق قرمز به این معنا نیست که در دارک وب خبری از محتوای منزجر کننده و رفتارهای غیرقانونی و غیراخلاقی نیست؛ اما تمام این محتوا را متأسفانه میتوان در همین اینترنت معمولی نیز پیدا کرد. در کل بهنظر میرسد جایی «عمیقتر» و مخفیتر در دارک وب وجود ندارد، هرچند ذهنها همچنان کنجکاو باقی خواهند ماند.
فیلم و مستند دارک وب
یکی از سادهترین و امنترین راهها برای آشنایی بیشتر با دارک وب، تماشا کردن مستندها و فیلمهایی است که دربارهی این موضوع ساخته شدهاند. در بین فیلمهای موجود، تماشای مستند دیپ وب (Deep Web) به کارگردانی الکس وینتر انتخاب خوبی است. این مستند در سال ۲۰۱۵ عرضه شد و دربارهی ماجرای اولین بازار سیاه دارک وب به نام سیلکرود، بیت کوین و سیاستهای مربوط به دارک وب توضیح میدهد.
مستند دیپ وب، ظهور اینترنت غیرمتمرکز، رمزنگاری شده، خطرناک و خارج از دسترس قانون را طی گفتوگویی جالبتوجه با اندی گرینبرگ، نویسندهی وبسایت Wired، و امیر تاکی، توسعهدهندهی پروژهی بیت کوین، بررسی میکند. همچنین روایت این مستند بر عهدهی کیانو ریوز بوده است.
اگر داستان ظهور و افول سیلکرود، امپراتوری اینترنتی مواد مخدر، برایتان جذاب است، میتوانید فیلم Silk Road به کارگردانی تیلر راسل را تماشا کنید که در سال ۲۰۲۱ عرضه شد. بخشی از این فیلم بر مبنای واقعیت و بخش دیگر برای اضافه کردن چاشنی هیجان به فیلمی در سبک تریلر است. کارگردان این فیلم سعی کرده به مخاطب تصویری انسانیتر از گردانندهی این وبسایت ارائه دهد و تاحد زیادی موفق بوده است.
مستند دیگری به نام Inside the Dark Web به کارگردانی مایکل ردفورد که در سال ۲۰۱۴ عرضه شد، به بررسی موضوع شنود اینترنتی و جمعآوری دادههای شخصی کاربران میپردازد. در این مستند میبینیم که تیم برنرز لی، مردی که بهعنوان مخترع اینترنت شناخته میشود، معتقد است خطرات حریم شخصی در اینترنت با گذر زمان بیشتر میشود. او در این مستند تأکید میکند تهدیدات نظارت اینترنتی از جانب انسانهایی نیست که رفتار کاربران را زیر نظر دارند؛ بلکه از جانب کامپیوترها و الگوریتمهایی است که در آنها موجود هستند.
تمرکز Inside the Dark Web بعد از نظارت دولتی به نهادهای تجاری و کسبوکارهای بزرگ معطوف میشود که تا جایی که میتوانند از سوابق جستجو، ترافیک اینترنتی، عادتها و علائق کاربران، اطلاعات جمعآوری میکنند و متناسب با منافع خود، یا از آنها استفاده کرده یا آنها را به شرکتهای متفرقه میفروشند.
آینده دارک وب
درست است که در دارک وب فعالیتهای غیرقانونی زیاد اتفاق میافتد و بسیاری دارک وب را مساوی با فضایی برای ارتکاب جرم میدانند، اما اینترنت عادی هم چندان خالی از فعالیتهای غیرقانونی و کلاهبرداری نیست. از طرفی، این روزها از هر وبسایتی که در سرفیس اینترنت از آن بازدید میکنید، دادههای شخصی شما را جمعآوری میکند و بدون رضایت شما به شرکتهای مختلف میفروشد. گاهی نیز ممکن است از وبسایت معتبری بازدید کنید که سیستم شما را به انواع بدافزار آلوده کند.
تصور کنید اگر کل اینترنت، دارک وب بود، تمام اطلاعات شخصی ما که شرکتها برای دستیابی به سود میفروشند، کاملاً محو میشد. اینترنت اولیه که آرپانت نام داشت، تنها با هدف برقراری ارتباط بین آزمایشگاهها و دانشگاهها راه اندازی شد و اینترنت امروزی اگرچه با آرپانت تفاوت بسیاری دارد، تکنولوژی زیرساخت آن همان است. فکر بازطراحی اینترنت بهعنوان ابزاری برای برقراری ارتباطات امن با حفظ حریم شخصی کاربران چندان بد به نظر نمیرسد. البته نظام سرمایهداری همیشه و در هر شرایطی، راهی برای پیشروی پیدا میکند و در بستر چنین اینترنتی، احتمالاً شاهد روشهای دیگری برای جمعآوری دادههای شخصی افراد خواهیم بود.
به هر حال، نیاز به داشتن اینترنتی امن و ناشناس بهشدت احساس میشود و عجیب نیست که در این فضا، سامانهی تور و دارک وب بیشازپیش رشد کردهاند. تعداد گرههایی که داوطلبان برای تغییر مسیر ترافیک در تور راه اندازی میکنند، رو به افزایش است و اگرچه تصور اینکه روزی دارک وب بتواند کل اینترنت را بگیرد، بسیار بعید به نظر میرسد، به قول قدیمیها، کار نشد ندارد.
نظر شما کاربر زومیت درباره دارک وب چیست؟ محیطی افسارگسیخته که تا همیشه برای فعالیتهای مجرمانه به کار خواهد رفت یا بستری امن برای حفظ حریم شخصی کاربران و آنچه اینترنت قرار بود از ابتدا باشد؟
سوالات متداول
دارک وب چیست؟
دارک وب بخش بسیار کوچکی از دیپ وب است که به عمد از دید عموم پنهان شده است. در دارک وب، ناشناس بودن حرف اول را میزند، برای همین فعالیتهای غیرقانونی و جرائم به وفور در این ناحیه از اینترنت اتفاق میافتند.
تفاوت دارک وب و دیپ وب
دیپ وب به هر محتوایی در اینترنت اشاره دارد که بنا به درخواست صاحب آن، توسط موتورهای جستجو از جمله گوگل، ایندکس نشده و درنتیجه اگر در گوگل جستجو کنید، آن را نخواهید یافت. دارک وب بخش بسیار کوچکی از دیپ وب برای فعالیتهای ناشناس و گاها مجرمانه است.