دارک وب که بخش کوچکی از وب پنهان است، شامل سایتهایی میشود که برای کاربران خاص قابل مشاهده است، اما توسط آیپیهای مخفی سرور اجرا میشوند.
دارک وب یا وب تاریک (Dark Web) به شبکهای گفته میشود که در دسترس عموم نبوده و بیشتر برای مقاصد غیرقانونی مورد استفاده قرار میگیرد که ردیابی فعالیتهای آن و شناسایی افراد در آن دشوار یا غیرممکن است. در این شبکه تمامی اطلاعات به صورت آنلاین و با پسوردهایی محافظت شدهاند که برای دسترسی به اطلاعات آن باید از چندین پیوال گذشته و از نرمافزارهای مخصوص استفاده کرد.
در این شبکه اطلاعات جامعی نهفته شده که افراد ناشناس آنها را مدیریت میکنند و فروشندگان مواد مخدر، هکرها، تروریستها و افراد سودجو غالباً این دسته از افراد را تشکیل میدهند. بسیاری از این وبسایتها از موتورهای جستوجو بهره نمیگیرند، از اینرو جستوجو در جستوجوگرها برای پیدا کردن آنها تقریبا با شکست مواجه میشود. همچنین اغلب این وبسایتها که برای مخفیسازی هویتشان از ابزار رمزگذاری بهره میگیرند، پسوند .onion دارند و بیشتر اطلاعات دارک وب در پایگاه دادههایی نظیر "LexisNexis" ذخیره میشود.
دسترسی به شبکههای دارک وب راحت نیست اما همه چیز در آنها خرید و فروش میشود؛ از مواد و مخدر و ارز تقلبی گرفته تا اعضای بدن انسان و حتی قاتل! نکته مهم در این شبکهها خرید و فروش است و اینکه چه چیزهایی را میتوان در این شبکهها خرید یا فروخت. باید اینطور گفت هر چیزی که در دنیای عادی نمیتوان به آن به راحتی دسترسی پیدا کرد را میتوان در این شبکهها خرید.
نحوه ورود مجرمان به دارک وب
همانگونه که گفته شد دسترسی به این شبکهها آنقدرها هم کار آسانی نیست؛ اگرچه خلافکاران یا به اصطلاح بدمنها (آدم بدها) هر راهی را میروند تا به نتیجه خودشان برسند آنها برای آنکه به هدفشان برسند، قانون یا هر چیز دیگری را از سر راه بر میدارند اما به هر حال شاید برخی از ویپیانها بتوانند وارد این شبکهها شوند. بنابراین توصیه می شود برای اطمینیان بیشتر کامپیوترهای شخصی و وی پی ان های خود را کنترل کنید و هر از چند گاهی سیستمهایتان را چک کنید تا مطمئن شوید راهی برای ورود به این شبکهها در سیستم شما نباشد. این شبکهها بشدت حساس هستند و تا زمانی که مطمئن نشوند که کاربر امنی میخواهد وارد شود، اجازه ورود نمیدهند. در واقع این یکی از مهمترین دلایلی است که پلیس تاکنون نتوانسته این شبکهها را مختل کند.
شاید بسیاری از کاربران ایمیل در واکنش به لو رفتن پسوردها عکسالعمل خاصی نشان ندهند، زیرا هیچگاه مطلب مهمی را از طریق ایمیل ارسال نمیکنند اما مطمئنا انتشار پسورد و دستیابی یک هکر به حساب ایمیل برای افراد مشهور و سرشناس و افرادی که از طریق این راه ارتباطی فعالیتهای اقتصادیشان را مدیریت میکنند، یک مسئله حیاتی به حساب میآید.
همچنین وبسایتهایی وجود دارند که حاوی رمزهای عبور فاش شده هستند در نتیجه هکرها هم میتوانند به سراغ این سایتها رفته و تمام نامهای کاربری و پسوردهای فاش شده را دانلود کنند و از آنها در جهت هک کردن حسابهای کاربری افراد بهره بگیرند. برای محافظت از حسابهای کاربری مختلف در مقابل لو رفتن پسورد، کافی است مطمئن شوید که برای هر حساب کاربری در هر وبسایت از گذرواژههای مختلفی استفاده کنید که هر کدام به اندازه کافی طولانی و امن هستند.
اما یادآوری گذرواژههای متعدد برای هر وبسایتی که در آن عضو شدهاید، نیز مطمئنا کار سادهای نخواهد بود و برای همین است که استفاده از برنامههای مدیریت پسورد معمولا به کاربران پیشنهاد میشود.
نگاهی به برخی اقدامات انجام شده در دارک وب
پاییز سال گذشته بود که هکرها سوابق پزشکی شمار بیشتری از مشتریان مدیبانک پرایوت که بزرگترین بیمه گر سلامت استرالیاست را منتشر و اطلاعات میلیونها مشتری این شرکت عمومی شد. منابع رسمی اعلام کردند انتشار اطلاعات مشتریان مدیبانک در دارک وب، پس از آن صورت گرفت که این شرکت در واکنش به انتشار تدریجی اطلاعات مشتریانش، اعلام کرد باجی پرداخت نخواهد کرد.
از سوی دیگر با گذشت مدت اندکی یعنی ابتدای زمستان در یکی از بزرگترین رخنههای اطلاعاتی توییتر، دیتای ۴۰۰ میلیون کاربر توییتر در دارک وب به فروش گذاشته شد.
به گفته آلون گال، یکی از موسسان و مدیر ارشد فناوری شرکت اطلاعات جرایم سایبری سی تی او، این اطلاعات احتمالا از یک آسیب پذیری API به دست آمده بود که به خلافکاران اجازه میداد ایمیل یا شماره تلفن یک پروفایل را به دست بیاورند. همچنین گفته شد دیتابیسی که برای فروش گذاشته شده، حاوی انبوهی از اطلاعات شامل ایمیلها و شماره تلفنهای کاربران برجسته بود.