دارک وب، بخش سیاه و عمیقی از اینترنت است که از دسترس موتورهای جست‌وجو خارج بوده و وب‌گردی در آن مستلزم استفاده از روش‌های خاصی است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به احتمال قریب به یقین تاکنون نام «دارک وب» به عنوان بستر فعالیت‌های مجرمانه در فضای وب به گوش شما هم خورده‌است.

دارک وب همان‌طور که از نامش برمی‌آید، بخش سیاه و عمیقی از اینترنت است که از دسترس موتورهای جست‌وجو خارج بوده و وب‌گردی در آن مستلزم استفاده از روش‌های خاصی است. اغلب داستان‌های پیرامون این بخش از اینترنت واقعیت دارد و بررسی‌های صورت گرفته در «کینگز کالج لندن» روی ۲۷۲۳ پایگاه فعال در دارک وب نشان داده‌است که ۵۷ درصد آنها حاوی موارد غیر قانونی هستند.

فروش سلاح و استخدام قاتل با تخفیف ویژه برای شما
در این بازار سیاه اینترنتی می‌توانید از داده‌های کارت اعتباری و انواع مواد مخدر گرفته تا اسلحه، کارت شناسایی، مدارک دیپلماتیک و پاسپورت جعلی، پول تقلبی، حساب‌های کاربری هک‌شده و نرم‌افزارهای نفوذ به دیوایس‌های الکترونیکی را خریداری کنید.

بسته‌های سلاح و مهمات گاهی اوقات از کشورهای خارجی و به صورت جاساز شده در ابزارهای معمولی به دست مشتریان می‌رسد. اعضای بدن انسان نیز از دیگر اجناسی است که با قیمت چندهزاری به فروش می رسند.

قیمت پایین و دسترسی نسبتا آسان باعث شده میزان تقاضا در دارک وب از عرضه بیشتر باشد. برای مثال با پرداخت تنها ۵۰۰ دلار می‌توانید نام کاربری و رمز عبور یک حساب ۵۰ هزار دلاری یا چندهزار دلار تقلبی را خریداری کنید. داده‌های اشتراک مادام‌العمر تلویزیون‌های اینترنتی نیز از دیگر اقلامی است که در ازای چند دلار در اختیارتان قرار می‌گیرد. از دیگر خدماتی که در دارک وب ارائه می‌شود می‌توان به استخدام هکر، سارق و حتی قاتل اشاره کرد که بسیار رعب‌انگیز به نظر می‌رسد. با پرداخت هزینه‌های بالا هکرهای زبردست با توانایی نفوذ به برترین‌ سایت‌ها نیز آماده استخدام هستند.

البته تمام فعالیت‌های جاری در این فضا غیرقانونی نیست و برای مثال می‌توان به باشگاه شطرنج یا «بلک بوک» اشاره کرد که فیس‌بوک «تور» به شمار می‌رود.

مرورگر دارک وب
همان‌طور که خرید از بازارهای سیاه و استخدام خلاف‌کار در دنیای واقعی چندان ساده نیست، دسترسی به دارک وب هم دردسرهای خاص خود را دارد. این فضای پر هرج‌ومرج آن‌قدر آلوده است که اغلب افراد حاضر در آن سعی در پنهان کردن هویت خود دارند و از این‌رو با مرورگرهای معمولی و از طریق موتور جست‌وجو نمی توان به آن دسترسی پیدا کرد.

برای پرسه‌زدن در دارک وب باید از مرورگری به نام تور (Tor) استفاده‌کنید که به لطف مسیریابی پیازی هویت، مکان و آدرس پروتکل شما را پنهان می‌کند. این مرورگر داده‌ها را به منظور پنهان‌سازی هویت کاربر، رمزنگاری کرده و بین رله‌های مختلف شبکه جابه‌جا می‌کند.

در هریک از این رله‌ها یک لایه اطلاعات رمزگشایی شده و بسته به‌صورت تصادفی به رله بعدی ارسال می‌شود. از آنجا که آخرین رله منبع اصلی اطلاعات تلقی می‌شود، شناسایی هویت کاربر اصلی بسیار دشوار خواهدبود. عملکرد مرورگر تور بسیار جالب است، اما نتیجه کار مثل خود دارک وب غیرقابل پیش‌بینی، غیرقابل اعتماد و به شکل دیوانه‌واری کُند است. با این حال بسیاری از کاربران حاضرند برای پنهان کردن هویت خود، ریسک این کار بپذیرند.

موتور جست‌وجوی دارک وب
موتورهای مختلفی برای ایندکس سایت‌های دارک وب توسعه یافته‌است، اما حتی بهترین نمونه‌ها هم عملکرد چندان دلچسبی ندارند. تا حدی که کار کردن با آنها شما را به یاد سایت‌های دهه ۹۰ میلادی می‌اندازد. به باور بسیاری Grams یکی از بهترین موتورهای جست‌وجوی دارک وب است، اما حتی این موتور نیز نتایجی تکراری و اغلب غیرمرتبط را برمی‌گرداند.

یکی دیگر از گزینه‌های در دسترس، صفحاتی مثل The Hidden Wiki است که لیستی از لینک‌ها در اختیار کاربران قرار می‌دهند، اما این لیست‌ها هم اغلب لینک‌های قدیمی، شکسته و حتی غیرفعال را ارائه می‌کنند.

دامنه‌های عجیب
سایت‌های موجود در این فضا از نظر ظاهری شبیه پایگاه‌های عادی هستند اما تفاوت های دیگری بین آنها وجود ندارد. یکی از این اختلافات به ساختار دامین برمی‌گردد که به جای com ،co یا ir به onion ختم می‌شود. onion یک پسوند دامنه ویژه و سطح بالاست که از طریق تور دسترسی به سایت‌های مخفی و ناشناس را ممکن می‌کند.

مهم‌ترین اصل در دارک وب، ناشناس و پنهان ماندن است و از این رو سایت‌های ثبت‌شده در آن از آدرس‌هایی پیچیده استفاده می‌کنند که به خاطر سپردن آنها بسیار دشوار است. برای مثال یکی از سایت‌های محبوب دارک وب در آدرس eajwlvm3z2lcca۷6.onion ثبت شده‌است. از سوی دیگر همان‌طور که برخی موسسات مالی و اعتباری در دنیای واقعی پس از مدتی ناپدید شده و دست مشتریان را در پوست گردو می‌گذارند، بعضی سایت‌های تجاری دارک وب هم بعد از مدتی بار خود را بسته و ارزهای مجازی کاربران را به سرقت بردند که از این میان می‌توان به فروشگاه Evolution اشاره کرد که ۱۲ میلیون دلار از سرمایه کاربران را به یغما برد. طبیعتا پایگاه‌های فروش مواد مخدر و اقلام غیرقانونی دیگر هم آدرس خود را در بازه‌های زمانی کوتاه تغییر می‌دهند.

یکی از دلایل ناکارآمدی موتورهای جست‌وجو و لینکدانی‌ها همین ماهیت پویا و تغییر دائمی سایت‌های دارک وب است.

تجارت در دارک وب
بیت کوین و دارک وب تا حد زیادی به رشد هم کمک کرده‌اند. از آنجا که با استفاده از بیت کوین می‌توان با یک نفر دیگر حتی بدون شناخت هویت وی دادوستد انجام داد، خلاف‌کاران دارک وب مواد مخدر، اسلحه، پول تقلبی و حتی دستمزد کارهای غیرقانونی را در قالب ارزهای مجازی به‌ویژه بیت کوین دریافت می‌کنند.

طبیعتا دلالان اسلحه و مواد اعتقاد چندانی به شعار معروف «همیشه حق با مشتری است» ندارند و به همین خاطر ممکن است در قبال هزینه گزاف پرداختی، هیچ چیزی دریافت نکنید و با توجه به ماهیت معامله‌ها معمولا نمی‌توان دست به دامن مراجع قضایی شد.

البته فروشگاه‌های قاچاق‌چیان محترم سیستم نظرسنجی، رتبه‌بندی، بررسی محصول، کارت خرید و فوروم دارند؛ اما ماهیت مخفی افراد باعث بی‌اعتباری همه این راهکارها شده‌است؛ چرا که احتمال دست‌کاری آنها بسیار بالا است. بسیاری از فروشندگان هزینه ارائه کالا یا خدمات را پیشاپیش دریافت کرده و در صورت هرگونه اختلال نیز لبخند بر لب در انتظار جبران خسارت نخواهندبود.

آیا تمام فعالیت‌های دارک وب غیرقانونی است؟
همان‌طور که قبلا گفتیم همه فعالیت‌های جاری در دارک وب غیرقانونی یا مجرمانه نیست و در واقع شبکه تور در ابتدا به عنوان یک کانال ارتباطی ناشناس راه‌اندازی شد که روشی ایمن را برای در امان ماندن داده‌ها و پیام‌های کاربران از جاسوسی ارائه می‌کرد. از این رو طبیعی است که در این فضا اطلاعات بسیاری درباره حفاظت از حریم شخصی، رمزنگاری، سرویس‌های ایمیل شخصی و رمزنگاری شده و نحوه نصب سیستم عامل ناشناس در دسترس قرار دارد. از دیگر امکانات دارک وب می‌توان به نسخه‌ای ویژه از سایت ویکی‌لیکس و سرویسی برای کتاب‌های کمیاب اشاره کرد. سایت تورنت Pirate Bay که بارها از سوی دولت غیرفعال شده نیز هنور در دارک وب به کارش ادامه می‌دهد. الک مافت، مهندس امنیتی سابق گوگل، نیز یک سرویس ویکی‌پدیای آزمایشی را در دارک وب توسعه داده که از طریق مرورگر تور قابل دسترسی است.

بازی در زمین هکرها
چندین سال قبل رهگیری خلافکاران در دارک وب تقریبا ناممکن بود؛ اما سازمان های دولتی اخیرا به پیشرفت هایی در زمینه شناسایی و تعقیب مجرمان دست پیدا کرده‌اند.

علاوه‌بر آژانس‌های دولتی، برخی از سازمان‌های فعال در حوزه امنیت نیز حضوری مداوم در دارک وب دارند و هدف آنها نه فقط شناسایی مجرمان، بلکه اطلاع از فروش داده‌های امنیتی در اسرع وقت است. با آگاهی از اینکه داده‌های یک کمپانی خاص برای فروش در دارک وب عرضه شده می‌توان به هک شدن آن سازمان پی برد.

تحلیلگران با تحلیل نوع، حجم و گستردگی داده‌های عرضه شده توسط هکرها به اهداف آنها پی می‌برند.

پیش از هرگونه تلاش برای گشت‌وگذار در دارک وب بهتر است سری به سایت Deep.Dot.Web زده و ماجراهای افرادی را بخوانید که به جرم تلاش برای خرید اقلام ممنوعه راهی زندان شده‌اند.