دارک وب چیست؟ تفاوت آن با اینترنت + خطرات و واقعیت‌ها

اکثر کاربران اینترنت محتوای آنلاین را از طریق لایه سطحی وب مرور می‌کنند، اما لایه‌های بیشتری از محتوای مخفی در دارک وب وجود دارد. با استفاده از مرورگرهای ویژه کاربران می‌توانند این سایت‌های مخفی را بررسی کرده و در قالب یک آدرس IP ناشناس در فعالیت‌های قانونی و غیرقانونی شرکت کنند. در ادامه این مقاله از مجله سبزلرن نگاهی داریم به اینکه دارک وب چیست، چه تفاوتی با سایر سطوح وب دارد و شرایط آن در ایران چگونه است. 

دارک وب چیست؟

دارک وب (Dark Web) بخشی کوچک و پنهان از اینترنت است که بر پایه‌ شبکه‌های رمزنگاری‌شده‌ای مانند تور فعالیت می‌کند و هدف آن حفظ ناشناس‌بودن کاربران است. در این فضا ترافیک اینترنتی با عبور از چندین گره و لایه‌ی رمزنگاری، آدرس IP و مسیر ارتباطی کاربر را مخفی می‌کند و امکان ردیابی مبدا و مقصد داده‌ها را به حداقل می‌رساند.

در تعریف دارک وب چیست باید به این نکته اشاره کنیم که دارک وب از نظر فنی یک زیرساخت ارتباطی برای حفاظت از حریم خصوصی و تبادل امن اطلاعات است. اما به‌دلیل ناشناس‌بودن کاربران، میزبان فعالیت‌های غیرقانونی مانند بازارهای کالای ممنوعه و داده‌های سرقت‌شده است.

چرا دارک وب برای کاربران عادی قابل مشاهده نیست؟

این سطح از ناشناس‌بودن امکان سوءاستفاده‌های مجرمانه را فراهم می‌کند، اما از منظر علمی و فنی، دارک وب در اصل یک زیرساخت ارتباطی برای حفظ حریم خصوصی، دور زدن سانسور و تبادل امن اطلاعات در محیط‌های پرریسک به شمار می‌رود. دلایل اصلی این‌که دارک وب برای همه قابل مشاهده نیست عبارت‌اند از:

نیاز به ابزارهای خاص: برای مشاهده دارک وب به نرم‌افزارهایی با رمزنگاری و پروکسی‌های پیچیده مانند Tor نیاز است. این ابزارها از مسیرهای رمزگذاری ‌شده عبور می‌کنند و هویت کاربر را پنهان می‌کنند.

ساختار مخفی و رمزنگاری ‌شده: سایت‌های دارک وب معمولا با پسوندهایی مانند .onion هستند که فقط در شبکه‌های خاص قابل‌شناسایی‌اند و رکورد DNS ندارند (برخلاف سایت‌های معمولی).

تفاوت دارک وب، دیپ وب و سرفیس وب

سرفیس وب بخش قابل مشاهده و عمومی اینترنت است که صفحات آن توسط موتورهای جستجو ایندکس می‌شوند و کاربران عادی به‌راحتی به آن دسترسی دارند. اما دیپ وب شامل محتوایی است که ایندکس نشده اما همچون حساب‌های کاربری، ایمیل‌ها و اطلاعات بانکی کاملا قانونی و خصوصی است.

دارک وب بخش کوچکی از دیپ وب محسوب می‌شود که به‌صورت عمدی پنهان شده و دسترسی به آن نیازمند ابزارهای خاص است و به‌دلیل ناشناس‌بودن کاربران، بیشتر با فعالیت‌های پرریسک و گاه غیرقانونی شناخته می‌شود، هرچند از نظر فنی با هدف حفظ حریم خصوصی ایجاد شده است.

دارک وب چگونه شکل گرفت؟

دارک وب از سال 2000 با انتشار “Freenet” آغاز شد، پروژه‌ای تحقیقاتی توسط ایان کلارک، دانشجوی دانشگاه ادینبورگ که هدف مورد نظرش ایجاد یک «سیستم توزیع ‌شده و غیرمتمرکز برای ذخیره و بازیابی اطلاعات» بود. کلارک قصد داشت راهی جدید برای ارتباط و به اشتراک‌گذاری فایل‌ها به‌ صورت ناشناس ایجاد کند.

نتیجه این زیرساخت پایه‌ای برای دارک وب چیست؟ پروژه “Tor” که در سال 2002 عرضه و مرورگر آن در سال 2008 راه‌اندازی شد. با ایجاد Tor کاربران می‌توانستند اینترنت را کاملا ناشناس مرور کرده و سایت‌هایی را که بخشی از «دارک وب» محسوب می‌شدند، پیدا کنند.

در دارک وب چه چیزهایی وجود دارد؟

دارک وب میزبان مجموعه بسیار متنوعی از محتوا و خدمات است، اما در اغلب گزارش‌ها به دو دسته اصلی تقسیم می‌شود:

محتوای قانونی در دارک وب

اگرچه استفاده از Dark Web در ظاهر مشکوک به نظر می‌رسد، اما کاربردهای مشروع زیادی دارد. به‌عنوان مثال در کشورهایی که ممکن است از نظارت دولتی برای جاسوسی و سرکوب مخالفان سیاسی استفاده شود، Dark Web اغلب مکانی برای ارتباطات است که از سانسور و بررسی دقیق دولت جلوگیری می‌کند.

محتوای غیرقانونی و پرخطر

با توجه به ماهیت ناشناس کاربر در Dark Web بسیاری از افراد کلاهبردار و هکرها از دارک وب برای اهداف غیرقانونی استفاده می‌کنند. این موارد شامل خرید و فروش مواد مخدر غیرقانونی، سلاح، رمزهای عبور و هویت‌های سرقت شده و همچنین تجارت پورنوگرافی غیرقانونی و سایر مطالب بالقوه مضر است.

چرا دارک وب این‌قدر بدنام شده است؟

از قرار گرفتن در معرض فعالیت‌های غیرقانونی و تهدیدات سایبری گرفته تا نشت داده‌ها و پیامدهای قانونی، استفاده از Dark Web با طیف گسترده‌ای از خطرات همراه است. کسانی که به کاوش در Dark Web فکر می‌کنند، باید این خطرات را با دقت بسنجند و برای محافظت از حریم خصوصی، امنیت و جایگاه قانونی خود اقداماتی انجام دهند.

آیا دارک وب فقط برای کارهای غیرقانونی است؟

پاسخ منفی است. اگر در دوره پیش نیازهای ورود دنیای هک و امنیت شرکت کنید متوجه می‌شود که نیروی‌های انتظامی نیز می‌توانند از دارک وب برای نظارت آنلاین، عملیات پلیسی و حفظ خطوط اطلاع‌رسانی ناشناس استفاده کنند. در این شرایط کاربرد دارک وب چیست؟تحقیقات نظامی درباره پرونده‌های حساس اغلب در دارک وب انجام می‌شود. برای مثال تحقیقات برای از بین بردن فروش آنلاین مواد مخدر و کالاهای غیرقانونی معمولا با ورود به دارک وب انجام می‌شود.

خطرات دارک وب چیست؟

مشخصا ماهیت Dark Web، آن را به بهشتی برای مجرمان سایبری تبدیل می‌کند که به دنبال سوءاستفاده از کاربران ناآگاه هستند.

خطرات امنیتی و بدافزارها

مجرمان سایبری اغلب از دارک وب برای توزیع نرم‌افزارهای مخرب مانند بدافزار (malware) یا باج‌افزار (ransomware) استفاده می‌کنند. این برنامه‌ها می‌توانند از طریق دانلودها، وب‌سایت‌ها یا لینک‌های آلوده به سیستم شما نفوذ کنند. پس از نصب هم اطلاعات شخصی را سرقت خواهند کرد، فایل‌های شما را قفل کرده یا کنترل دستگاه شما را به هکرها می‌دهند که منجر به نقض داده‌ها یا ضررهای مالی می‌شود.

کلاهبرداری و فیشینگ

این نوع کلاهبرداری‌ها اغلب شامل وب‌سایت‌ها یا ایمیل‌های جعلی هستند که برای فریب کاربران جهت ارائه اطلاعات حساس مانند نام کاربری، رمز عبور یا اطلاعات مالی طراحی شده‌اند. با توجه به ماهیت ناشناس دارک وب، کلاهبرداران اغلب با هویت‌های جعلی فعالیت می‌کنند و همین مسئله تشخیص سرویس‌های قانونی در مورد عوامل مخرب را دشوار می‌سازد.

ریسک‌های قانونی و قضایی

لازم به ذکر است که دسترسی به خود “Dark Web” در اکثر کشورها غیرقانونی نیست. با این حال، انجام فعالیت‌های غیرقانونی یا حمایت از شرکت‌های جنایی در دارک وب جرمی قابل مجازات است. سازمان‌های اجرای قانون در سراسر جهان به طور فعال برای مبارزه با خطرات ناشی از Dark Web تلاش می‌کنند، اما به دلیل ماهیت ناشناس آن، این کار همچنان یک کار چالش برانگیز است.

تهدید حریم خصوصی کاربران

مهم‌ترین خطر استفاده از دارک وب چیست؟ همانطور که قبلا ذکر شد، بخش قابل توجهی از Dark Web به تجارت اطلاعات شخصی دزدیده‌شده اختصاص دارد. اگر داده‌های شما به خطر افتاده باشد، ممکن است در Dark Web فروخته شود. این اطلاعات می‌تواند شامل نام، آدرس، اطلاعات کارت اعتباری و شماره‌های تأمین اجتماعی باشد و به هکرهایی که ممکن است از آن برای سرقت هویت یا کلاهبرداری استفاده کنند، فروخته شود.

آیا استفاده از دارک وب در ایران قانونی است؟

فهرست جرایم فضای مجازی در قانون جرائم رایانه‌ای مصوب ۱۳۸۸مشخص شده و مصادیق محتوای مجرمانه نیز توسط کارگروه مربوطه تعیین گردیده است. در قانون اشاره صریحی به بازدید یا حضور در دارک وب نشده است. با این حال، هرگونه فعالیت جرم ‌انگاری‌ شده، چه در وب عمومی و چه در دارک وب، غیرمجاز است و ترویج، تبلیغ یا کمک به انتشار محتوای مجرمانه جرم محسوب می‌شود. با این حال فعالیت در دارک وب همیشه مجرمانه نیست و برخی کاربران صرفا به‌‌دلیل ناشناس بودن و حفظ حریم خصوصی از آن استفاده می‌کنند.

باورهای غلط درباره دارک وب

اصطلاح Dark Web اغلب تصاویری از یک دنیای زیرزمینی بی‌قانون را تداعی می‌کند، اما این شهرت عمدتا افسانه و جنجال است. در واقعیت، دارک وب صرفا یک بخش کوچک و پنهان از اینترنت به شمار می‌رود. درست مانند وب معمولی، می‌توان از آن برای افشاگری‌ رفتارهای غیر قانونی، حفظ حریم خصوصی و غیره استفاده کرد.

دارک وب = هک شدن؟

پژوهش‌ها نشان می‌دهد بیشتر جرایم سایبری در اینترنت معمولی رخ می‌دهد، نه در دارک وب. برخلاف تصور عمومی، دارک وب ذاتا مجرمانه نیست و تنها بخش کوچکی از آن شامل فعالیت‌های غیرقانونی می‌شود. برای اینکه بهتر درک کنید دارک وب چیست و چه کارایی‌هایی دارد، به یاد بسپارید که حتی بسیاری از افراد برای حفظ حریم خصوصی از آن استفاده می‌کنند، مانند روزنامه‌نگاران، فعالان مدنی و شهروندان کشورهایی که در آن سانسور بسیار شدید است.

هر کسی وارد دارک وب شود مجرم است؟

به ‌جز افرادی که تحت نظارت مستقیم نهادهایی مانند FBI قرار دارند، بازدید از دارک وب ذاتا غیرقانونی نیست. همان‌طور که گفته شد، دارک وب صرفا برای فعالیت‌های مجرمانه ایجاد نشده و سایت‌های قانونی متعددی در آن وجود دارد؛ حتی فیسبوک نیز در دارک وب حضور دارد. با این حال، اگرچه ورود به دارک وب جرم نیست، اما آگاهی و احتیاط ضروری است، زیرا ممکن است افراد ناخواسته وارد فضاهایی شوند که آن‌ها را به فعالیت‌های مجرمانه سوق دهد. بنابراین مهم است که پیش از ورود به چنین فضایی، کلیه جوانب را بسنجید.

دارک وب فقط مخصوص هکرهاست؟

دیپ وب و دارک وب شهرتی تحت عنوان «غرب وحشی اینترنت» دارند؛ فضایی پر از رفتارهای نامطلوب و فعالیت‌های غیرقانونی که نمی‌توان درباره آن‌ها در جمع خانوادگی صحبت کرد. با این حال، استفاده‌های بی‌خطر و حتی انسان‌دوستانه‌ای در شبکه Tor و خدمات اینترنتی رمزگذاری ‌شده‌ای مانند I2P وجود دارد.

مثلا این خدمات برای افرادی که تحت حکومت‌های اقتدارگرا زندگی می‌کنند، گاها مفید است و به مخالفان و فعالان حقوق بشر کمک می‌کند تا هویت خود را حفظ کنند. همچنین رسانه‌هایی مانند “Washington Post“، “Twitter” و”CNN“ ، سرویس‌های مخفی Tor دارند تا دسترسی به اطلاعات سانسور شده را فراهم کنند.

توصیه نهایی برای کاربران عادی اینترنت

کاهش ریسک‌های امنیتی نیازمند یک رویکرد پیشگیرانه و ساختارمند است که کاربران عادی اینترنت باید به آن پایبند باشند! تدوین برنامه مشخص برای مدیریت نشت داده‌ها، آموزش مستمر افراد برای شناسایی حملات فیشینگ، استفاده از رمزهای عبور قوی و منحصربه‌فرد و فعال‌سازی احراز هویت چندمرحله‌ای، همگی نقش مهمی در محدود کردن دسترسی‌های غیرمجاز دارند. در کنار این موارد، رمزنگاری داده‌های حساس باعث می‌شود حتی در صورت نفوذ، اطلاعات قابل سوءاستفاده نباشند و سطح آسیب به حداقل برسد.

جمع‌بندی: آیا باید درباره دارک وب نگران باشیم؟

اگرچه دارک وب، ناشناس بودن و حریم خصوصی را برای کاربرانی که به دنبال جلوگیری از سانسور یا نظارت هستند، فراهم می‌کند؛ اما خطرات قابل توجهی نیز به همراه دارد. اگر دلیل قانع‌کننده‌ای برای دسترسی به این بخش از وب دارید، باید محتاط باشید و از انجام فعالیت‌های بالقوه غیرقانونی یا ناامن خودداری کنید. بزرگ‌ترین نگرانی در مورد دارک وب این است که بدانید این محیط خانه اول افراد آگاه به حریم خصوصی نیست؛ بلکه خانه مجرمان سایبری، هکرها و دیگرانی است که از آن برای اهداف مخرب سوءاستفاده می‌کنند. با شرکت در دوره‌های امنیت که در آکادمی سبزلرن برگزار می‌شود، می‌توانید دانش خود را در زمینه لایه‌های مختلف اینترنت بالا ببرید و بدون ریسک از ابزارهای مختلف استفاده کنید.

سوالات متداول