دارک وب (Dark Web) چیست؟

خیلی از ما اصطلاحاتی را درباره دارک وب یا وبِ تاریک شنیده‌ایم. در این مطلب به معرفی دارک وب، بخش خطرناکی از بستر اینترنت، خواهیم پرداخت. همچنین با تهدیدها و خطرات امنیتی این فضا و محوریت محتوای آن آشنا خواهید شد.

این پست صرفاً جنبه آشنایی با فضایی بی‌رحم به نام دارک وب و خطرات آن را دارد که زمزمه‌های ورود به آن را هر روز بیشتر از پیش  از سمت کاربران عادی می‌شنویم. محتوای ارائه شده در حد توان فیلتر شده ولی با این حال ممکن است برای همه مناسب نباشد.

دارک وب یا وب تاریک اصطلاحی است که به تازگی وارد لغت‌های رایج بین کاربران شده است و بطبع ایرانیان نیز درگیر این مورد بوده‌اند. با بررسی نتایج Google Trends می‌توانیم به نتایج زیر دست یابیم:

وارد شدن به دنیای دارک وب بدون داشتن هیچ گونه پیش زمینه‌ای در این باره و قوانین آن، درحال ترند و متاسفانه تبدیل شدن به یک حرکت لاکچری (!) است. بنابراین آموزش درباره ماهیت دارک وب، خطرات و موارد استفاده آن هر روز اهمیت بیشتری نسبت به گذشته خواهد داشت. اما پیش از پرداختن به این موارد، بهتر است کمی درباره وب توضیح دهیم:

مختصری درباره وب (Web)

همین حالا که درحال مطالعه این مطلب هستید در واقع شما به بخشی از اینترنت متصل شده‌اید که وب نام دارد. می‌توان گفت مهمترین استفاده از شبکه اینترنت، دسترسی به سایت‌ها و صفحات اینترنتی است. در مجموع به وب‌سایت‌ها و همین صفحه که درحال خواندنش هستید، وب (Web) گفته می‌شود که کوتاه شده عبارت World Wide Web (تاری به گستره جهان) است. نحوه کار سرویس جهانی وب به این صورت است که در سرتاسر جهان سرورهایی (کامپیوترهای متصل به شبکه که اغلب با کامپیوترهای شخصی تفاوت دارند) دائماً به اینترنت وصل هستند که به عنوان میزبان سایت‌ها عمل می‌کنند. کاربر که با استفاده از مرورگر خود (مثل اینترنت اکسپلورر، گوگل کروم، موزیلا فایرفاکس و …) به صورت خودکار مشاهده صفحه‌ای از یک سایت را درخواست می‌کند، درواقع به آن سرور وصل شده و سرور، داده‌های مربوط به صفحه مورد نظر را به مرورگر ارسال می‌کنند در نهایت مرورگر نیز این صفحات را به کاربران نمایش می‌دهد. این نقل و انتقال با استفاده از پروتکل‌هایی مثل HTTP انجام می‌پذیرد.

دسترسی ما به وب اغلب بسیار محدود تر از خود بستر وب است. به عبارت دیگر، تنها بخش بسیار کوچکی از وب بصورت عمومی در دسترس، قابل مشاهده و استفاده است. این بخش عمومی از وب، وب آشکار (Visible Web) نام دارد.

درباره بخش‌های آشکار، عمیق و تاریک وب هیچ آمار دقیق و تخمین درستی وجود ندارد چون اندازه گیری آن‌ها ممکن نیست. با این حال اغلب به آماری ارجاع داده می‌شود که بنابر آن، محتوای وب را می‌توان به این ترتیب دسته بندی کرد: ۴% وب آشکار، ۹۵% وب عمیق و ۱% وب تاریک. با این پیش فرض، مختصری به توضیح وب عمیق (Deep Web) می‌پردازیم که بستری را برای وجود دارک وب مهیا کرده است:

مختصری درباره دیپ وب (Deep Web)

دیپ وب (Deep Web) یا وب عمیق، بخشی از وب است که به صورت عادی در دسترس کاربران قرار ندارد. درواقع محتوای این بخش از وب در دید ما نیست و به همین دلیل به آن وب پنهان (Invisible Web) نیز گفته می‌شود.

دلیل مخفی بودن دیپ وب از دید ما، ثبت و ایندکس نشدن محتوای آن توسط موتورهای جستجوگر عمومی است. موتورهای جستجوگری مانند گوگل، بینگ و … راهنمای ما در پیدا کردن محتوای وب است و اگر محتوایی به هر دلیلی توسط موتورهای جستجوگر ثبت نشود در  واقع ما به روش‌های معمول قادر نخواهیم بود به آن‌ها دسترسی پیدا کنیم. البته قابل ذکر است که موتورهای جستجویی مانند Shodan.io و Archive.org بخش‌های بسیار ناچیزی از دسته خاصی از محتوای دیپ وب را ایندکس می‌کنند.

محتوای موجود در این بخش، اغلب به دلایل امنیتی و محرمانگی و یا از سوی دیگر غیرقانونی و غیراخلاقی مخفی شده هستند. برای مثال، ما هر روزه از ایمیل استفاده می‌کنیم با این حال ایمیل من برای شما قابل مشاهده نیست و برای دسترسی به آن باید توسط سرویس دهنده من اعتبار سنجی شوید. به عنوان نمونه دیگر، محتوای پولی را در نظر بگیرید که برای استفاده از آن باید مبلغی را به عنوان حق اشتراک پرداخت کنید؛ قطعاً این محتوا به دلایل اقتصادی و محرمانگی باید از دید عموم مخفی باشند ولی به هر حال موجود هستند و از طریق وب می‌توان به آن دسترسی داشت.

دارک وب چیست؟

دارک وب (Dark Web) به معنی وب تاریک و دارک نت (Dark Net) به معنی شبکه تاریک بوده و در اصطلاحات کامپیوتری (که هر دو اغلب به یک مفهوم اشاره دارند) بخشی از وب است که از دید عموم مخفی بوده، دسترسی به آن راه‌کارهای خاصی را می‌طلبد و محتوایی اغلب غیرمنتظره در آن تبادل می‌شود. این محتوا در بیشتر موارد غیرقانونی و غیراخلاقی بوده و دلیل تاریک نامیدن این بخش نیز از همان جا نشات گرفته است.

وب تاریک محدود به یک شبکه خاص نیست و می‌تواند شامل شبکه بین دو نفر یا در مقیاس بزرگ شبکه‌هایی به گستره جهان مانند Tor، Freenet، I2P و Riffle باشد که هزاران کاربر وب تاریک در آن‌ها فعالیت دارند. به خاطر گستره شبکه Tor، معمولاً در مباحث مربوط به دارک وب، این شبکه به عنوان مرجع در نظر گرفته می‌شود. در این پست نیز ما شبکه Tor را بررسی خواهیم کرد. سایر شبکه‌ها نیز معمولاً با ساختاری مشابه Tor فعالیت می‌کنند.

پیشنهاد می‌کنیم حتماً، پست “تور (Tor) چیست و چگونه کار می‌کند؟ (به زبان ساده)” را مطالعه کنید.

آیا دارک وب در ایران غیرقانونی است؟

در قوانین ایران، قطعاً استفاده از محتوای غیرقانونی دارک وب از نظر حقوقی غیرقانونی بوده و بصورت قضایی قابل پیگیری است اما آیا صرف اتصال به شبکه‌های دارک وب و استفاده از محتوای قانونی یا صرف تحقیق درباره آن هم غیرقانونی است؟ قانون بصورت دقیق تر درباره شبکه Tor و فیلترشکن‌ها چه نظری دارد؟ آیا استفاده با اهداف مذکور از فیلترشکن‌ها قانونی است؟

متاسفانه طی تحقیق من از قانون جرایم رایانه‌ای به نتیجه‌ای در این باره نرسیدم. از مشاورهای پلیس فتا نیز سوالاتی را پرسیدم اما نتیجه گیری آن‌ها طبق گفته‌شان “نظر شخصی” بوده و به قانونی استناد نکردند. درحال پیگیری بیشتر از پلیس فتا و کارگروه تعیین مصادیق مجرمانه هستم و به محض تغییر در وضعیت پاسخگویی، این پست نیز به روزرسانی خواهد شد.

در نتیجه، پیشنهاد می‌کنیم تا شفاف سازی دقیق در این مورد، از اتصال به شبکه‌های دارک وب (حتی اگر درباره مسائل آن تخصص داشته باشید) جداً خودداری کنید.

محتوای در دسترس دارک وب

غالب محتوایی که در دارک وب ارائه می‌شود غیرقانونی، غیراخلاقی و یا آسیب زننده است. توجه کنید که محتوای آموزشی مفید و همچنین سرویس‌هایی رسمی نظیر فیسبوک نیز در این فضا موجود هستند اما بخش کوچکی از دارک وب را تشکیل می‌دهند. بخاطر ناشناس بودن افراد (اعم از خریدار، سرویس گیرنده، فروشنده و سرویس دهنده) و ناشناس بودن نحوه پرداخت ارزها (اغلب یا بصورت نقدی یا ارزهای رمزپایه مانند بیت‌کوین)، بستر بسیار مناسبی برای فعالیت سرویس‌های غیرقانونی، غیراخلاقی و گاهی غیرقابل باور محیا شده است. چند نمونه از محتوای غیرعادی که در دارک وب می‌توان پیدا کرد:

منابع مفید

تعداد منابع مفید در مقایسه با منابع آسیب زننده بسیار کم است ولی به هرحال نباید از ذکر آن‌ها صرف نظر کنیم. از جمله سرویس‌های موجود کتابخانه‌های قانونی، انجمن‌های آموزشی قانونی، نسخه رسمی سایت‌های پرمخاطب (نظیر فیسبوک، نیویورک‌تایمز) و … . دلیل فعالیت سایت‌های پرمخاطب در دارک وب این است که برخی از کاربران، شبکه‌های دارک وب را صرفاً برای حفظ حریم خصوصی استفاده می‌کنند (از جمله جولین آسانژ، ادوارد اسنودن و …) و اتصال مستقیم این وبسایت‌ها به دارک وب، یکی از تهدیدهای مهم امنیتی واقع در گره‌های خروچی را برطرف می‌کند و از طرفی می‌تواند محبوبیت آن‌ها را در بین کاربران محتاط افزایش دهد.

سرویس‌های مربوط به هک و نفوذ

دیپ وب پر است از سرویس‌های استخدام هکر، خرید و فروش باگ‌های گزارش نشده نرم افزاری یا سخت افزاری، خرید و فروش اطلاعات استخراج شده (شامل حساب‌های بانکی) و … . بخش عظیمی از دارک وب را هکرهایی حرفه‌ای و گاه نخبه تشکیل می‌دهند.

سرویس‌های استخدام قاتل

بله، درست خواندید! وب تاریک به قدری تاریک است که سرویس‌های استخدام قاتل نیز در دسترس هستند. تعداد این سرویس‌ها متاسفانه کم نیست و از ضرب و شتم تا قتل‌های بسیار فجیع را با هزینه‌های چند صد دلار تا چند صد هزار دلار ارائه می‌دهند.

خرید و فروش مواد مخدر و داروهای غیرمجاز

سایت‌هایی وجود دارند که از قرص‌های رایج بدون نسخه گرفته تا موادهای مخدری از جمله کوکائین تا سمّ‌های کشنده را به فروش می‌رسانند.

اسناد هویتی دزدیده شده یا جعلی

دارک وب پر است از وبسایت‌هایی که اسناد هویتی دزدیده شده یا جعلی مانند پاسپورت، ویزا، گواهی‌نامه رانندگی، سیم‌کارت‌های ثبت شده، کارت‌های اعتباری و … را به فروش گذاشته‌اند.

فروش سلاح

علاوه بر گروه‌های تروریستی، یکی از دروازه‌های خروجی قاچاق اسلحه، به دارک وب ختم می‌شود. از چاقوهای حرفه‌ای و سلاح‌های کمری تا مسلسل‌های اتوماتیک، RPG، خمپاره‌انداز، بمب‌های ساعتی و … همگی در دارک وب خرید و فروش می‌شود.

پورنوگرافی غیرقانونی

بسیاری از مذهب‌ها و فرهنگ‌ها قوانین سفت و سختی را دربرابر محتوای پورن (هرز) به کار گرفته‌اند. در بسیاری از کشورها انتشار محتوای پورن غیرقانونی بوده و در بقیه کشورها بسیار محدود است. برای مثال در ایران این موضوع کاملاً غیرقانونی بوده و طبق قانون جرایم رایانه‌ای (ماده ۱۴) تا ۲ سال زندان برای تولید، حمل یا انتشار این محتوا در نظر گرفته شده است. اما برخلاف تصور بخش از جامعه، در اکثر کشورهای دیگر نیز محدودیت‌ها بسیار سخت گیرانه اجرا می‌شوند. برای مثال، در قوانین کانادا هرگونه تولید، حمل یا انتشار پورنوگرافی‌های مربوط به کودکان، انسان با حیوان و موارد مشابه تا ۵ سال زندان را شامل می‌شود.

متاسفانه به دلیل دشواری در شناسایی افراد در دارک وب، پورنوگرافی غیرقانونی (شامل محتوایی بسیار خشونت آمیز و غیراخلاقی) به یک کسب و کار بدل شده و هر روز قربانی‌های بیشتری می‌گیرد.

محتوای خشونت آمیز

دیپ وب جولان‌گاه افراد سادیسمی و مازوخیسمی است که در وبسایت‌های مختلف برای اهداف مالی یا ارضاء خود، محتوایی با خشونت بسیار زیاد را منتشر می‌کنند. این محتوا شامل تصویربرداری از شکنجه، قتل، آزارهای جنسی و روانی، نقص عضو کردن، خودکشی و … است که می‌تواند بر روی دیگران یا حتی خود فرد انجام گیرد. به عنوان مثال، وبسایت‌هایی وجود دارد که در ازای دریافت مبلغ زیادی از تماشاگران، سایر افراد را به روش مورد نظر مخاطبانشان شکنجه یا قطع عضو کرده و از این فرآیند فیلم برداری کرده و آن‌ها را می‌فروشند!

و سایر محتوای آسیب‌زننده

متاسفانه این محتوا به قدری گسترده است که نمی‌توان به موضوع همه آن‌ها پرداخت. شاید با توصیف این فضا به عنوان بی‌رحم‌ترین، خشن‌ترین، خطرناک‌ترین و بی‌قانون‌ترین فضای قابل تصور، بتوان به همه این موضوعات اشاره کرد.

امنیت و تهدیدهای شبکه Tor

اتصال به شبکه Tor به همین سادگی نیست. شما در این شبکه به سادگی می‌توانید تبدیل به یک هدف عالی برای هکرها شوید. کافیست به این نکته توجه کنید که هکرها در داخل شبکه برای حملات خود محدودیتی ندارند و تا فاش شدن هویتشان قانونی را نیز در نظر نخواهند گرفت. به عبارت دیگر، دارک وب شبیه یک میدان مین است و درصورتی که مین‌یابی در دست نداشته باشید، به سادگی در دام خواهید افتاد.

تعدادی از آسیب پذیری‌های شبکه Tor:

آسیب پذیری‌های تازه کشف شده

آسیب پذیری‌های کشف شده پیش از همه در شبکه تور مورد بررسی قرار می‌گیرند چون هیچ مانعی در سر راه هکرها وجود ندارد. به عبارت دیگر، در شبکه تور همیشه در معرض آسیب پذیری‌های کشف شده‌ای هستید که حتی خود شرکت سازنده نرم افزارها هم از وجودشان نامطلع هستند. این نرم افزارها می‌تواند مرورگر خود تور، سیستم عامل مورد استفاده و دامنه وسیعی از نرم افزارهای دیگر را دربر بگیرد بنابراین همیشه تمامی نرم افزارهای خود را به روز نگه دارید.

آسیب پذیری‌های مرورگر

دسترسی به شبکه Tor اغلب با استفاده از مرورگر خود تور به نام Tor Browser که بر پایه Firefox است، انجام می‌شود (اگرچه تور به عنوان یک SOCKS5 نیز می‌تواند استفاده شود). در بستر وب، اغلب مرورگرها هستند که مورد سوء استفاده در مرحله اول قرار می‌گیرند. بیشتر آسیب پذیری‌های مرورگرها را هم کدهای اجرایی جاوا اسکریپت در بر می‌گیرد. بنابراین علاوه بر بروزنگه داشتن همیشگی مرورگر خود، درصورت امکان حتماً جاوا اسکریپت آن را غیرفعال کنید.

امکان شناسایی گره

ارتباط شما در داخل شبکه تور در همه موارد محرمانه و ناشناس نیست و ممکن است با توجه به آسیب پذیری‌های دیگر و روش‌های Fingerprint دیجیتالی، هویت شما طی پروسه‌هایی آشکار شود. مثلاً ممکن است شرایطی بوجود بیاید که گره‌های خروجی و ورودی مسیر مجازی شما یکی باشد. در اینگونه موارد هویت شما و سمت دیگر ارتباط اصلی‌تان مشخص خواهد بود. همچنین با روش‌های بسیار پیش‌پا افتاده و اغلب با کمک جاوا اسکریپت می‌توان ردپای خوبی از شما برای درخواست‌های بعدی‌تان در شبکه تور یا خارج از آن حفظ کرد. روش‌های بسیار دیگری وجود دارد که می‌تواند برای شناسایی شما مورد استفاده قرار گیرد و هرچه فعالیت مشکوک‌تری داشته و یا یک هدف خوب باشید، رسیدن به شما ممکن‌تر خواهد بود.

محتوای خروجی از شبکه

اگر سمت دیگر ارتباط شما خارج از شبکه تور قرار بگیرد (مثلاً وبسایت‌هایی که در وب آشکار در دسترس هستند)، گره‌های خروجی وارد عمل شده و ارتباط خروجی از شبکه تور را به شبکه دیگر متصل می‌کنند. این یعنی محتوایی که در پروتکل‌های تور در داخل شبکه در چندین مرحله رمزگذاری شده بود، در گره خروجی کاملاً رمزگشایی شده است. به عبارت دیگر، عین محتوایی که قصد دارید برای خارج از شبکه بفرستید، در گره خروجی نمایان است. با توجه به ترافیک عظیم گره‌های خروجی، گوش کردن به درخواست‌ها و درصورت نیاز تغییر دادن آن (یعنی روش حمله مرد میانی – Man-in-the-Middle) به سادگی توسط این گره‌ها قابل انجام است و درنتیجه می‌توانند با سوء استفاده از محتوای شما سود خوبی را آید خود کنند. برای جلوگیری از این مشکل، پیشنهاد می‌شود تنها به سایت‌هایی در خارج از شبکه وصل شوید که محتوا در یک لایه دیگر نیز رمزگذاری می‌شود مثلا سایت‌های HTTPS که از پروتکل‌های SSL/TLS استفاده می‌کنند.

بنابراین …

با در نظر گرفتن تمامی موارد امنیتی، باز هم امکان نفوذ به سیستم شما به صورت میانگین می‌تواند چند برابر حالت عادی – در وب آشکار – باشد. با توجه به این نکته که سیستم عامل نیز می‌تواند مورد نفوذ قرار گیرد، پیشنهاد می‌کنیم حدالامکان از سیستم عامل‌های Bootable از طریق رسانه‌های دیگر استفاده کنید تا کمترین دسترسی به منابع سیستمی ایجاد شود. برای این منظور سیستم عامل قابل بوت Tails پیشنهاد می‌شود. این سیستم عامل به صورت پیشفرض علاوه بر درخواست‌های مرورگر، سایر درخواست‌ها را نیز از Tor عبور می‌دهد.

به عنوان یک پیشگیری امنیتی، پیشنهاد می‌کنیم با غیرفعال کردن حافظه‌های جانبی از قبیل هارد دیسک‌ها و SSD ها از طریق بایوس مادربورد، دسترسی سیستم عامل به آن‌ها را نیز متوقف کنید. برای محرمانگی هرچه بیشتر، پیشنهاد می‌شود از شبکه اینترنت خانگی خود نیز استفاده نکنید.

جمع بندی

با توجه به قانون داخلی کشور، شرایط دارک وب و تهدیدهای امنیتی آن، شدیداً پیشنهاد می‌کنیم به هیچ وجه به شبکه‌های دارک وب متصل نشوید مگر با مجوزهای لازم از مراجع ذیربط و داشتن تخصص‌های لازم. شبکه‌های دارک وب برای بسیاری از کاربران فوق العاده خطرناک بوده و می‌تواند تهدید بزرگی برای آن‌ها باشد. حتی با رعایت تمامی نکات امنیتی، همچنان تهدیدهایی پابرجا هستند که ممکن است علاوه بر خود شما و کاربران موجود در شبکه‌تان، سایر دوستان و نزدیکانتان را نیز تحت تاثیر قرار بدهد.

دفعه بعد که قصد ورود به دارک وب را داشتید بهتر است یک دقیقه درمورد تصمیم‌تان فکر کنید! نظر شما چیست؟ آیا تجربه‌ای در این زمینه داشتید؟ با ما در بخش نظرات به اشتراک بگذارید.