آشنایی با شبکه جهانی اینترنت (وب، دیپ وب و دارک وب)
بسیاری از ناظران شبکه جهانی وب آن را با لایه های مختلفش توصیف می کنند. سرفیس وب، حاوی محتوای ایندکس شده می باشد که با استفاده از یک موتور جستجوی سنتی مانند:گوگل قابل دسترسی است. لایه دیگر آن دیپ وب می باشد که حاوی محتوای فهرست نشده است که با یک جستجوی ساده در گوگل قابل دسترسی نمی باشد.
امنیت وب و کشف اقدامات فراقانونی در آن با وکیل علیرضا طباطبایی
در دیپ وب بخشی بنام دارک وب وجود دارد. در واقع لایه ای است که در آن محتوا عمداً پنهان می شود. دارک وب ممکن است برای اهداف قانونی و همچنین برای پنهان کردن سایر فعالیت های مجرمانه یا مخرب استفاده شود. سوء استفاده از دارک وب برای انجام اعمال غیرقانونی توجه مقامات اجرای قانون و سیاست گذاران را به خود جلب کرده است.
لایه های شبکه جهانی وب( وب، دیپ وب و دارک وب)
بیایید در مورد وب، دیپ وب و دارک وب بیشتر بدانیم. بسیاری از افراد اینترنت و وب را مترادف همدیگر می دانند. اما اینطور نیست. وب تنها بخشی از اینترنت و رسانه ای است که از طریق آن می توان به اطلاعات دسترسی داشت. (اینترنت همچنین برای ارسال ایمیل، انتقال فایل، دایرکت ها و سایر موارد استفاده می شود.)
- سرفیس وب شامل محتوای ایندکس شده می باشد و از طریق موتورهای جستجوی سنتی مانند: گوگل، قابل دسترسی می باشد.
- بخش دیگر وب، بنام دیپ وب حاوی محتوای ایندکس نشده می باشد و به همین خاطر از طریق موتورهای جستجوی سنتی قابل دسترسی نمی باشد. در واقع، شامل محتوای موجود در اینترانت های خصوصی (شبکه های داخلی مانند: شبکه های شرکت ها، سازمان های دولتی یا دانشگاه ها) و پایگاه های داده تجاری مانند: Westlaw می شود. دسترسی به این محتواها اغلب نیاز به احراز هویت (یعنی تأیید هویت کاربر) و اجازه دسترسی به محتوا دارد.
- در داخل دیپ وب، دارک وب قرار دارد. دارک وب بخشی از دیپ وب می باشد که عمداً پنهان می شود. در واقع، به سایت های اینترنتی اطلاق می شود که عموماً کاربران بدون استفاده از نرم افزار خاصی نمی توانند به آنها دسترسی داشته باشند. با این که محتوای این سایت ها ممکن است با استفاده از این نرم افزار قابل دسترسی باشد اما ناشران این سایت ها اغلب پنهان می شوند. کاربران به امید این که بتوانند اطلاعات و/یا فایلها را با ریسک کمتر شناسایی شدن به اشتراک بگذارند، به دارک وب دسترسی دارند.
دسترسی و پیمایش دارک وب
دارک وب از طریق گره های غیرمتمرکز و ناشناس در شبکه های مختلف از جمله Tor یا I2P (پروژه اینترنت مخفی) قابل دسترسی می باشد.
Tor پروژه مسیریابی شبکه پیازی در سال 2002 منتشر شد . آزمایشگاه تحقیقاتی نیروی دریایی ایالات متحده آن را به عنوان ابزاری برای برقراری ارتباط ناشناس به صورت آنلاین ایجاد گردید.
برخی از حامیان حریم خصوصی و امنیت خاطرنشان کردهاند که استفاده از Tor ممکن است کاملاً ناشناس نباشد (به عنوان مثال، برخی از ارائهدهندگان خدمات اینترنتی میتوانند ببینند که یک فرد از Tor به غیر از محتوا استفاده میکند. ) و آنها پیشنهاد کردهاند که استفاده از Tor در ارتباط با یک شبکه خصوصی مجازی (VPN) می تواند حریم خصوصی بیشتری را فراهم کند زیرا یک VPN ممکن است فعالیت اینترنتی، از جمله استفاده از Tor را پنهان کند.
نحوه عملکرد Tor
Tor با مسیریابی ترافیک وب کاربران از طریق رایانه های سایر کاربران کار می کند، بنابراین به سایت های اینترنتی به طور غیر مستقیم متصل می شود و مانع ترافیک از طریق ردیابی کاربر اصلی می شود. برای انجام این کار، Tor لایههایی (مانند لایههای پیاز) ایجاد میکند و ترافیک را از طریق آن لایهها هدایت میکند تا هویت کاربران را پنهان نگه دارد.
برای رفتن از لایه ای به لایه دیگر، Tor رله هایی را بر روی رایانه های سراسر جهان ایجاد می کند که اطلاعات از طریق آنها عبور می کند. اطلاعات بین رله ها رمزگذاری و قبل از رسیدن به مقصد از طریق سه رله هدایت می شود. رله نهایی رله خروج نام دارد و آدرس IP این رله منبع ترافیک Tor می باشد. هنگام استفاده از نرم افزار Tor، آدرس IP کاربران پنهان می ماند. اتصال به هر وب سایت از طریق آدرس IP یک رله خروج Tor انجام می شود.
با این که دادهها بر روی دیپ وب و دارک وب و نحوه ارتباط آنها با سرفیس وب نامشخص میباشند، دادههای مربوط به کاربران Tor وجود دارند. بر اساس معیارهای پروژه Tor، میانگین تعداد کاربران روزانه Tor در ایالات متحده در شش ماه اول سال2022، 545.028 معادل 21.3 درصد از کل کاربران روزانه Tor در سراسر جهان می باشد. ایالات متحده بیشترین تعداد میانگین کاربران روزانه Tor را در این بازه زمانی و پس از آن هم آلمان (10.29٪)، فنلاند (5.43٪)، روسیه (4.94٪) و هند (4.08٪) داشته است.
پیمایش دارک وب
موتورهای جستجوی سنتی اغلب از خزنده های وب برای دسترسی به وب سایت ها بر روی سرفیس وب استفاده می کنند. خزنده های وب در وب جستجو می کنند و وب سایت هایی را جمع آوری می کنند که موتورهای جستجو می توانند فهرست بندی و ایندکس شان کنند. شاید محتوای دیپ وب و دارک وب توسط خزندههای وب قابل دستیابی نباشند (و متعاقباً توسط موتورهای جستجوی سنتی ایندکس شوند) چون ممکن است بدون ساختار، بدون لینک یا محتوای موقت باشند. به این ترتیب، مکانیسم های مختلفی برای پیمایش در دیپ وب و وب تاریک وجود دارد.
کاربران اغلب سایتهای دارک وب را از طریق دایرکتوریهایی مانند Hidden Wiki، که سایتها را بر اساس دستهبندی، مشابه ویکیپدیا سازماندهی میکند، پیمایش میکنند. افراد همچنین می توانند دارک وب را با استفاده از موتورهای جستجو، جستجو کنند. به عنوان مثال، Ahmia در میان سرویسهای مخفی در شبکه Tor جستجو میکند و Kilos بازارهایی را جستجو میکند که به بازارهای دارک نت معروف هستند و به خاطر خدمت به تشکیلات مجرمان سایبری بدنام هستند.
عملکردTor
Tor اغلب کندتر از سایر مرورگرهای وب می باشد، شاید به این خاطر که ترافیک Tor از طریق رله های متعدد هدایت می شود و ممکن است در هر نقطه از مسیر آن تاخیر وجود داشته باشد. هنگامی که کاربران بیشتری به طور همزمان در شبکه Tor هستند، سرعت آن کمتر می شود. اما افزایش کاربرانی که اجازه استفاده از رایانه های خود را به عنوان رله می دهند، می تواند سرعت Tor را بهبود ببخشد. همچنین ابزارهایی مانند Tor2web وجود دارند که ممکن است بدون دانلود و نصب نرم افزار Tor به محتوای میزبان Tor دسترسی داشته باشند، اما این ابزارها از حفاظت حریم خصوصی مرتبط با Tor برخوردار نیستند.
ناشناس ماندن در دارک وب
ناشناس ماندن در دارک وب تضمین نمی شود. با این که هدف ابزارهایی مانند Tor ناشناسی فعالیت ها می باشد اما محققان، کارشناسان امنیتی، هکرها، مجریان قانون و سایر مقامات دائما در حال توسعه ابزارهایی هستند که از طریق آن میتوان برخی از خدمات یا افراد مخفی را شناسایی کرد.
دلایل ناشناس ماندن فعالیت آنلاین
دلایل متعددی برای اینکه چرا افراد ممکن است از خدماتی مانند Tor برای ناشناس ماندن فعالیت آنلاین استفاده کنند، وجود دارد. سرویسهای ناشناس ماندن برای فعالیتهای قانونی و غیرقانونی مانند ارتباطات حساس خصوصیی، فروش کالای قاچاق و … استفاده می شود.
افراد در سراسر جهان ممکن است از خدمات ناشناس سازی مبتنی بر اینترنت برای حفظ آزادی بیان، حریم خصوصی و ناشناس بودن استفاده کنند.
آنها از این خدمات به عنوان ابزارهای ضد سانسور برای دسترسی به محتوای مسدود شده و به اشتراک گذاری آن یا انجام فعالیت های سیاسی آنلاین به عنوان بخشی از جنبش های مخالف استفاده می کنند.
افراد از Tor و سرویسهای مشابه برای جستجوی انجمنهای گفتگو در مورد مسائل خصوصی مانند قربانی شدن یا بیماریهای جسمی یا روانی، استفاده می کنند.
کسبوکارها برای محافظت از پروژههای خود در برابر جاسوسان و افرادی که ممکن است برای رسیدن به برتری رقابتی تلاش کنند، استفاده می کنند.
روزنامه نگاران هم ممکن است برای برقراری ارتباط با ناراضیان یا افشاگرانی که ممکن است بخواهند هویت خود را مخفی کنند یا اسناد فاش شده را به اشتراک بگذارند، به خدمات ناشناس سازی متکی شوند.
فعالیت های غیرقانونی
سرویسهای ناشناس سازی و دارک وب نیز ممکن است برای فعالیتهای شرورانه استفاده شوند. فعالیت مجرمانه می تواند از طریق سرفیس وب رخ دهد، این فعالیت ها در دیپ وب و دارک وب هم می توانند اتفاق بیافتند. طیفی از عوامل بدخواه، جنایتکاران، تروریست ها و جاسوسان تحت حمایت دولت، از فضای مجازی استفاده می کنند.
وب می تواند به عنوان یک انجمن برای گفتگو، هماهنگی و اقدام عمل کند. و عوامل مخرب هم ممکن است به دارک وب برای کمک به انجام فعالیت هایشان با کاهش خطر شناسایی شدن تکیه کنند.
اکثر فعالیت های غیرقانونی در دارک وب در بازارهای دارک نت رخ می دهد، در این بازارها مدیران انجمنی را برای خریداران و فروشندگان فراهم می کنند تا بتوانند با یکدیگر ارتباط برقرار کنند و تراکنش ها را افزایش دهند. در برخی عرصهها، مانند فروش غیرقانونی مواد مخدر، فروشندگان برای ایجاد برند و پایگاه مشتری خود به نقد و نظر خریداران درست مانند آنچه در سرفیس وب انجام میدهند، تکیه میکنند.
بررسی فعالیتهای مخرب
محققان انواع فعالیتهای مخرب تسهیلشده از طریق بازارهای دارک نت و برخی از دستهبندیهای عمده بازار را که شامل مواد مخدر غیرقانونی میشوند (مانند ماریجوانا، کوکائین، متامفتامین، هروئین، فنتانیل، سایر مواد افیونی غیرقانونی)، داروها (به عنوان مثال، داروهای تجویزی، داروهای ریکال، مکمل های غیرقانونی)؛ اسناد جعلی (مثلاً متریالی برای ایجاد هویت جعلی)؛ تقلب (به عنوان مثال، فروش اطلاعات شخصی، اعتبار، یا حساب ها)؛ هک و سوء استفاده (به عنوان مثال، نرم افزارهای مخرب، کیت های اکسپلویت ، استخدام هکرها)؛ سوء استفاده (به عنوان مثال، متریال سوء استفاده جنسی از کودکان – متمایز از محتوای صریح مانند پورنوگرافی قانونی)؛ و بازارهایی با انواع مختلفی از فعالیت های غیرقانونی (شبیه به یک سایت به سبک آمازون برای کالاهای غیرقانونی در دارک وب تاریک) را بررسی کردهاند. ارزهای دیجیتال مانند بیت کوین و مونرو، روش رایج پرداخت در بازارهای دارک نت می باشند.
تحقیقات و دارک وب
همانطور که مجرمان می توانند از ناشناس ماندن در دارک وب استفاده کنند، مجریان قانون هم می توانند این کار را انجام دهند. آنها می توانند از ناشناس سازی برای انجام عملیات نظارت آنلاین، نقشه های محرمانه و حفظ ناشناسی خطوط استفاده کنند.
محققان به شناسایی مناطقی کمک می کنند که در آن مجری قانون می تواند تحقیقات دارک وب را بهبود ببخشد.
تقویت آموزش محققان جهت شناسایی شواهد دارک وب،
بهبود اشتراکگذاری اطلاعات بین آژانسها،
بررسی ساختارهای جدید برای همکاری بین سازمانها،
توسعه استانداردهای جدید برای جمعآوری شواهد دارک وب،
مدرنسازی قوانین مربوط به بازرسی پستها و بستههای خارج از کشور،
و افزایش تحقیقات در مورد رابطه بین جرایم سنتی و جرایم کمتر دیده شده که دارک وب آنها را تسهیل کرده، لازم می باشد.
سخن پایانی
سیاستگذاران این سوال را مطرح میکنند که چگونه میتوان با فناوری در حال تکامل، مانند چالشهای انتساب در یک محیط ناشناس، مقابله کرد تا با عوامل مخربی که از طریق فضای سایبری از جمله دارک وب اقدام به سوء استفاده میکنند، مقابله کرد.
ممکن است به توصیههای محققان و مجریان قانون توجه شود، چون آنها در مورد نحوه تقویت دانش مربوط به فعالیتهای مجرمانه آنلاین و حمایت از تحقیقات دارک وب مجری قانون بحث میکنند.
اگر با جرایم ناشی از این دنیای مجازی رو به رو شدید و یا بدنبال یافتن بهترین راهکارها برای حفظ امنیت خود هستید، وکیل طباطبایی بخاطر داشتن تخصص به روز در این زمینه می تواند مشاوره های لازم را در اختیار شما قرار دهد.