فناوری اطلاعات

از دارک وب چه می‌دانید؟

منبع: ایسنا
داستانهای ترسناکی درباره‌ی دارک وب در اینترنت دست به دست می‌شود و این سوال همواره وجود دارد که آیا این مطالب حقیقت دارد؟ از انجمن‌های اجتماعی معمولی تا فعالیت‌های مجرمانه‌ی ترسناک همه مواردی بوده که در دارک وب وجود دارد.
 
بدارک وب یا وب تاریک (Dark Web) به شبکه‌ای گفته می‌شود که در دسترس عموم نبوده و بیشتر برای مقاصد غیرقانونی مورد استفاده قرار می‌گیرد و گفته می‌شود که ردیابی فعالیت‌های آن و شناسایی افراد در آن دشوار یا غیرممکن است.
 
به بیانی دیگر دارک وب یا وب سیاه بخشی از دیپ وب و دیپ وب آن بخش از اینترنت است که موتورهای جست و جو آن را نمایش نمی‌دهند. در این شبکه، اطلاعات جامعی نهفته شده که افراد ناشناس آن‌ها را مدیریت می‌کنند، فروشندگان مواد مخدر، هکرها، تروریست‌ها و افراد سودجو غالباً این دسته از افراد را تشکیل می‌دهند. در حقیقت "دارک وب" بخش کوچکی از "وب پنهان" است و شامل سایت‌هایی می‌شود که برای کاربران خاص قابل مشاهده است، اما توسط آی‌پی‌های مخفی سرور اجرا می‌شوند. در این شبکه تمامی اطلاعات به صورت آنلاین و با پسوردهایی محافظت شده‌اند؛ برای دسترسی به اطلاعات آن باید از چندین پی‌وال گذشته و از نرم‌افزارهای مخصوص استفاده کرد.
 
دسترسی به شبکه‌های دارک وب راحت نیست اما همه چیز در آنها خرید و فروش می‌شود؛ از مواد و مخدر و ارز تقلبی گرفته تا اعضای بدن انسان و حتی قاتل! نکته مهم در این شبکه‌ها خرید و فروش است و اینکه چه چیزهایی را می‌توان در این شبکه‌ها خرید یا فروخت. باید اینطور گفت هر چیزی که در دنیای عادی نمی‌توان به آن به راحتی دسترسی پیدا کرد را می‌توان در این شبکه‌ها خرید.
 
فروش ارز تقلبی در همه جای جهان ممنوع است. اما به هر حال جاعلان ارز همیشه به دنبال جعل کردن هستند و همیشه می‌خواهند از این راه به پول هنگفت برسند. نکته جالب این است که در دارک‌نت هستند بسیاری که می‌خرند. در دارک نت تمامی ارزها از جمله پوند، یورو و ین در حال تبادل است.
 
جاعلان به دنبال فروش محصولات حاصل دست خود هستند. نسخه‌ جعلی تمامی مدارک مهم از جمله پاسپورت، گواهینامه‌ رانندگی، مدارک شهروندی، کارت شناسایی، مدارک دانشگاهی، مدارک مهاجرتی و حتی کارت شناسایی دیپلماتیک از طریق دارک نت تهیه می‌شود. به عنوان مثال تهیه کردن نسخه‌ جعلی گواهینامه‌ رانندگی ۲۰۰ دلار و نسخه‌ جعلی پاسپورت‌های آمریکا و انگلستان بیش از چند صد دلار هزینه دارد.
 
با اینکه فروش مواد مخدر تقریبا در تمام دنیا مگر در  مواردی خاص در برخی کشورها ممنوع است اما دیگر دسترسی به آن در دارک وب امکان پذیر است. زمانی مافیاهای تجارت مواد مخدر آنقدر قدرتمند بودند که هر چیز که سر راهشان می‌شد را به راحتی کنار می‌زدند. حالا بسیاری از تاجران مواد مخدر و حتی فروشندگان عادی در این شبکه‌ دیجیتالی به تبادل انواع مختلف مواد مخدر می‌پردازند.
 
طبق این گزارش، علاوه بر تمام خرید و فروش‌ها در شبکه دارک‌وب، جرایم اینترنتی بسیاری هم اتفاق می‌افتد و حتی فایل‌های غیر قانونی زیادی هم منتشر می‌شود که برخی از آنها مانند پول رمزنگاری شده، خدمات میزبانی وب، خدمات ابری، جُرم‌افزار، استخدام هکر، مراکز تماس جرایم مختلف، استخدام هکر و مراکز تماس جرایم مختلف می‌تواند سیاست و اقتصاد کل دنیا یا یک کشور را تحت‌الشعاع قرار دهد.
 
مجرمان چگونه به دارک‌وب وارد می‌شوند؟
اما دسترسی به این شبکه‌ها آنقدرها هم کار آسانی نیست. البته که خلافکاران یا به اصطلاح بدمن‌ها (آدم بدها) هر راهی را می‌روند تا به نتیجه خودشان برسند آنها برای آنکه به هدف‌شان برسند، قانون یا هر چیز دیگری را از سر راه‌ بر می‌دارند. اما به هر حال شاید برخی از وی‌پی‌ان‌ها بتوانند وارد این شبکه‌ها شوند.
 
به گفته کارشناساسان ،برای آنکه مطمئن شوید می‌توانید کامپیوترهای شخصی و وی‌پی‌ان‌هایتان را کنترل کنید، هر از چند گاهی سیستم‌هایتان را چک کنید تا مطمئن شوید راهی برای ورود به این شبکه‌ها در سیستم شما نباشد. این شبکه‌ها بشدت حساس هستند و تا زمانی که مطمئن نشوند که کاربر امنی می‌خواهد وارد شود، اجازه ورود نمی‌دهند. در واقع این یکی از مهم‌ترین دلایلی است که پلیس تاکنون نتوانسته این شبکه‌ها را مختل کند. البته که برخی هم معتقدند دست بسیاری از ابر قدرت‌ها هم در کار است ولی هنوز چیزی اثبات نشده است. مرورگرهای ناشناس، موتورهای جست‌وجوی ناشناس، ویکی‌های جنایی و چت‌روم‌های پنهان از جمله راه هایی هستند که هکرها می توانند وارد این فضا شوند.
 
روش هایی که می توان از رمز عبور مطلع شد
بر این اساس، لو رفتن پسورد می تواند برای همه خطرناک باشد زیرا افراد بسیاری از یک گذرواژه مشترک برای چندین سایت مختلف استفاده می‌کنند. بنابراین اگر برای نام‌نویسی در یک وب‌سایت از ایمیل‌ آدرستان استفاده کنید و سپس درست پسورد همان ایمیل را برای ورود به این وب‌سایت تکرار کنید، دقیقا کاری را انجام داده‌اید که هکرها می‌خواهند.
 
شاید بسیاری از کاربران ایمیل‌ در واکنش به لو رفتن پسوردها عکس‌العمل خاصی نشان ندهند، زیرا هیچ‌گاه مطلب مهمی را از طریق ایمیل ارسال نمی‌کنند اما مطمئنا انتشار پسورد و دستیابی یک هکر به حساب ایمیل برای افراد مشهور و سرشناس و افرادی که از طریق این راه ارتباطی فعالیت‌های اقتصادی‌شان را مدیریت می‌کنند، یک مسئله حیاتی به حساب می‌آید.
 
وب‌سایت‌هایی وجود دارند که حاوی رمزهای عبور فاش شده هستند در نتیجه هکرها هم می‌توانند به سراغ این سایت‌ها رفته و تمام نام‌های کاربری و پسوردهای فاش شده را دانلود کنند و از آن‌ها در جهت هک کردن حساب‌های کاربری افراد بهره بگیرند. برای محافظت از حساب‌های کاربری مختلف در مقابل لو رفتن پسورد، کافی است مطمئن شوید که برای هر حساب کاربری در هر وب‌سایت از گذرواژه‌های مختلفی استفاده کنید که هر کدام به اندازه کافی طولانی و امن هستند.
 
اما یاد آوری گذرواژه‌های متعدد برای هر وب‌سایتی که در آن عضو شده‌اید نیز مطمئنا کار ساده‌ای نخواهد بود و برای همین است که استفاده از برنامه‌های مدیریت پسورد معمولا به کاربران پیشنهاد می‌شود. وب سایت Troy Hunt’s Have I Been Pwned،  لیستی از نام‌های کاربری و رمزهای عمومی که پیش‌تر فاش شده‌اند را در دیتابیس خود ذخیره کرده است. تقریبا هر وب سایتی که در فضای وب یا دارک وب دارای یک نقص فنی بوده، در لیست بلند بالای Have I Been Pwned جای گرفته و با ورود به این سایت میتوان از نواقص امنیتی حساب‌های خود پیش از آنکه مشکل بزرگی رخ دهد، باخبر شد.
 
چند نمونه از اقدامات انجام شده در دارک وب
طی چند سال گذشته به نقل از وب سایت هکرنیوز، اطلاعات حیاتی، سری و محرمانه نیروی هوایی ایالات متحده آمریکا در محیط دارک وب با قیمت حداکثر ۲۰۰ دلار به فروش رسیده است. متخصصان شرکت امنیتی مک آفی ( McAfee) گزارشی ارائه دادند که طبق آن معلوم شد خیل عظیمی از مجرمان سایبری و هکرها داده‌های مهم و اساسی نهادهای مهم از جمله فرودگاه‌های بین‌المللی را در محیط دارک‌وب به فروش رسانده‌اند که این امر به طور قطع تهدید جدی برای سلامت و امنیت این سازمان‌های مهم به شمار خواهد آمد.
 
همچنین گروهی از مجرمان سایبری با بهره‌گیری از یک آسیب‌پذیری و افشای گذرواژه پست الکترونیکی بالغ بر ۷۷۳ میلیون نفر از کاربران دسترسی به اطلاعات شخصی و خصوصی کاربران در محیط دارک وب را برای هکرها فراهم کردند. درواقع اطلاعات بالغ بر ۷۷۳ میلیون نفر از کاربران در محیط وب تاریک یا دارک وب در دسترس خیل عظیمی از هکرها قرار گرفته است چرا که گروهی از مجرمان سایبری با استفاده از یک آسیب پذیری و حفره امنیتی به گذرواژه این تعداد از کاربران ایمیل و پست الکترونیک در جهان دسترسی و نفوذ یافته‌اند و پس از آن نیز اطلاعات مکشوفه خود را در اختیار انجمن‌های هکری قرار داده‌اند تا به داده‌های موردنیاز قربانیان مدنظر خود دسترسی پیدا کنند.
 
اما پس از آن اعلام شد، پلیس اتحادیه اروپا (یوروپل) جلوی فعالیت دو بازارسیاه مبتنی بر دارک‌ وب را که به خرید و فروش اطلاعات شخصی و محرمانه کاربران و سازمان‌های مختلف دولتی و غیردولتی می‌پرداختند، گرفت.
 
گزارش‌های منتشر شده در وب سایت hackernews حاکی از آن بود که پلیس اتحادیه اروپا (یوروپل) جلوی فعالیت دو بازار سیاه مبتنی بر دارک وب را که به خرید و فروش اطلاعات شخصی و محرمانه کاربران و سازمان و نهادهای دولتی و غیردولتی مختلف می‌پرداختند، گرفته و مانع فعالیت آنها در فضای مجازی شده است. به گفته مقامات یوروپل بسیاری از اطلاعات و محصولات خاص نظیر کارت اعتباری‌های مسروقه، نرم افزارهای آلوده به ویروس‌های رایانه‌ای و بدافزار، کالاهای قاچاق و غیرقانونی و همچنین خرید و فروش دارو و اسلحه در وب سایت‌های مختلفی که به صورت پنهانی در محیط دارک وب فعالیت داشته‌اند، متوقف، غیرفعال و بسته شده‌اند و بسیاری از سرکرده‌های آنان نیز تحت تعقیب و پیگرد قانونی قرار گرفته‌اند. پلیس آلمان نیز اعلام کرده که سه نفر را که در بازار سیاه دارک وب ملقب به وال‌استریت فعالیت داشته‌اند و بالغ بر یک میلیون کاربر و بیش از پنج هزار مشتری را در خود جای داده بود، دستگیر و بازداشت کرده است.

​​