امنیت

فناوری اطلاعات

October 9, 2023
11:06 دوشنبه، 17ام مهرماه 1402
کد خبر: 150262

همه چیز درباره دارک وب؛ فرصت‌ها و تهدیدها

دارک وب که بخش کوچکی از وب پنهان است، شامل سایت‌هایی می‌شود که برای کاربران خاص قابل مشاهده است، اما توسط آی‌پی‌های مخفی سرور اجرا می‌شوند.
 
 
دارک وب یا وب تاریک (Dark Web) به شبکه‌ای گفته می‌شود که در دسترس عموم نبوده و بیشتر برای مقاصد غیرقانونی مورد استفاده قرار می‌گیرد که ردیابی فعالیت‌های آن و شناسایی افراد در آن دشوار یا غیرممکن است. در این شبکه تمامی اطلاعات به صورت آنلاین و با پسوردهایی محافظت شده‌اند که برای دسترسی به اطلاعات آن باید از چندین پی‌وال گذشته و از نرم‌افزارهای مخصوص استفاده کرد.
 
در این شبکه اطلاعات جامعی نهفته شده که افراد ناشناس آن‌ها را مدیریت می‌کنند و فروشندگان مواد مخدر، هکرها، تروریست‌ها و افراد سودجو غالباً این دسته از افراد را تشکیل می‌دهند. بسیاری از این وب‌سایت‌ها از موتورهای جست‌وجو بهره نمی‌گیرند، از این‌رو جست‌وجو در جست‌وجوگرها برای پیدا کردن آنها تقریبا با شکست مواجه می‌شود. همچنین اغلب این وب‌سایت‌ها که برای مخفی‌سازی هویتشان از ابزار رمزگذاری بهره می‌گیرند، پسوند .onion دارند و بیشتر اطلاعات دارک وب در پایگاه داده‌هایی نظیر "LexisNexis" ذخیره می‌شود.
 
دسترسی به شبکه‌های دارک وب راحت نیست اما همه چیز در آنها خرید و فروش می‌شود؛ از مواد و مخدر و ارز تقلبی گرفته تا اعضای بدن انسان و حتی قاتل! نکته مهم در این شبکه‌ها خرید و فروش است و اینکه چه چیزهایی را می‌توان در این شبکه‌ها خرید یا فروخت. باید اینطور گفت هر چیزی که در دنیای عادی نمی‌توان به آن به راحتی دسترسی پیدا کرد را می‌توان در این شبکه‌ها خرید.
 
نحوه ورود مجرمان به دارک وب
همانگونه که گفته شد دسترسی به این شبکه‌ها آنقدرها هم کار آسانی نیست؛ اگرچه خلافکاران یا به اصطلاح بدمن‌ها (آدم بدها) هر راهی را می‌روند تا به نتیجه خودشان برسند آنها برای آنکه به هدف‌شان برسند، قانون یا هر چیز دیگری را از سر راه‌ بر می‌دارند اما به هر حال شاید برخی از وی‌پی‌ان‌ها بتوانند وارد این شبکه‌ها شوند. بنابراین توصیه می شود برای اطمینیان بیشتر کامپیوترهای شخصی و وی پی ان های خود را کنترل کنید و هر از چند گاهی سیستم‌هایتان را چک کنید تا مطمئن شوید راهی برای ورود به این شبکه‌ها در سیستم شما نباشد. این شبکه‌ها بشدت حساس هستند و تا زمانی که مطمئن نشوند که کاربر امنی می‌خواهد وارد شود، اجازه ورود نمی‌دهند. در واقع این یکی از مهم‌ترین دلایلی است که پلیس تاکنون نتوانسته این شبکه‌ها را مختل کند.
 
شاید بسیاری از کاربران ایمیل‌ در واکنش به لو رفتن پسوردها عکس‌العمل خاصی نشان ندهند، زیرا هیچ‌گاه مطلب مهمی را از طریق ایمیل ارسال نمی‌کنند اما مطمئنا انتشار پسورد و دستیابی یک هکر به حساب ایمیل برای افراد مشهور و سرشناس و افرادی که از طریق این راه ارتباطی فعالیت‌های اقتصادی‌شان را مدیریت می‌کنند، یک مسئله حیاتی به حساب می‌آید.
 
همچنین وب‌سایت‌هایی وجود دارند که حاوی رمزهای عبور فاش شده هستند در نتیجه هکرها هم می‌توانند به سراغ این سایت‌ها رفته و تمام نام‌های کاربری و پسوردهای فاش شده را دانلود کنند و از آن‌ها در جهت هک کردن حساب‌های کاربری افراد بهره بگیرند. برای محافظت از حساب‌های کاربری مختلف در مقابل لو رفتن پسورد، کافی است مطمئن شوید که برای هر حساب کاربری در هر وب‌سایت از گذرواژه‌های مختلفی استفاده کنید که هر کدام به اندازه کافی طولانی و امن هستند.
 
اما یادآوری گذرواژه‌های متعدد برای هر وب‌سایتی که در آن عضو شده‌اید، نیز مطمئنا کار ساده‌ای نخواهد بود و برای همین است که استفاده از برنامه‌های مدیریت پسورد معمولا به کاربران پیشنهاد می‌شود.
 
نگاهی به برخی اقدامات انجام شده در دارک وب
پاییز سال گذشته بود که هکرها سوابق پزشکی شمار بیشتری از مشتریان مدی‌بانک پرایوت که بزرگترین بیمه گر سلامت استرالیاست را منتشر و اطلاعات میلیون‌ها مشتری این شرکت عمومی شد. منابع رسمی اعلام کردند انتشار اطلاعات مشتریان مدی‌بانک در دارک وب، پس از آن صورت گرفت که این شرکت در واکنش به انتشار تدریجی اطلاعات مشتریانش، اعلام کرد باجی پرداخت نخواهد کرد.
 
از سوی دیگر با گذشت مدت اندکی یعنی ابتدای زمستان در یکی از بزرگترین رخنه‌های اطلاعاتی توییتر، دیتای ۴۰۰ میلیون کاربر توییتر در دارک وب به فروش گذاشته شد.
 
به گفته آلون گال، یکی از موسسان و مدیر ارشد فناوری شرکت اطلاعات جرایم سایبری سی تی او، این اطلاعات احتمالا از یک آسیب پذیری API به دست آمده بود که به خلافکاران اجازه می‌داد ایمیل یا شماره تلفن یک پروفایل را به دست بیاورند. همچنین گفته شد دیتابیسی که برای فروش گذاشته شده، حاوی انبوهی از اطلاعات شامل ایمیل‌ها و شماره تلفن‌های کاربران برجسته بود. 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.