«وب تاریک»، مخفی‌گاه مخوف دزدان، جاسوسان و تروریست‌ها

نتایج پژوهش مرکز تحقیقات کنگره آمریکا نشان می‌دهد که موتورهای جست و جو مانند گوگل و بینگ، تنها حدود ۵% از محتوای اینترنت را پویش می‌کنند. ۹۵% مابقی فضای وب به سان کوه یخی در زیر آب، مربوط به بخش‌های «وب عمیق» و «وب تاریک» است؛ یعنی جایی که کمتر کسی توانایی و حق دسترسی به آن را دارد.

بسیاری افراد، “اینترنت” و “وب” را دو مفهوم مترادف در‌‍ نظر می‌گیرند، در‌‌‌حالی‌که این موضوع درست نیست. در واقع، وب، یک جزء از اینترنت است. وب، یک محیط است که از طریق آن اطلاعات قابل دسترسی است. در تصور بسیاری از مردم، وب منحصرا به وب‌سایت‌هایی اطلاق می‌شود که از طریق موتورهای جست‌و‌جوی سنتی (همچون گوگل) قابل دسترسی و جست‌وجو هستند. درحالی‌که این محتواها (که با عنوان “لایه سطحی”۱ یاد می‌شود)، بخشی از وب هستند. “وب عمیق”۲ درواقع به مجموعه‌ای از محتواهای اینترنتی اشاره دارد که به دلایل فنی بسیار، توسط موتورهای جست‌وجو، نشانه‌گذاری و آدرس‌دار نمی‌شوند و به همین دلیل است که با کمک این موتورهای جست‌وجوگر قابل ردیابی نیستند.

در حقیقت، موتورهای جستجوگر تجاری همچون گوگل۳ و بینگ۴، از الگوریتم‌هایی برای نمایش دادن نتایج جست‌وجو استفاده می‌کنند که بر مبنای پرطرفدار بودن و یا رتبه­ وب‌سایت‌های مختلف استوار است. با این وجود، این موتورهای جست‌وجو، تنها حدود ۵% از محتوای اینترنت را پویش می‌کنند.

آن‌چه بیان شد، بخش‌هایی از یک گزارش با عنوان «وب تاریک» است که به تازگی (جولای ۲۰۱۵)، در مرکز پژوهش‌­های کنگره آمریکا۵ و توسط یکی از متخصصان امنیت داخلی آمریکا (Kristin Finklea) ارائه شده است. در ادامه مهم‌ترین بخش‌های این گزارش، مرور خواهد شد.

در این گزارش، لایه‌های مختلف اینترنت، بسیار متفاوت با آن محتواهای سطحی و ظاهری که با یک جست‌وجوی اولیه در دسترس همگان هستند، معرفی شده است. در حقیقت، محتواهای دیگری نیز در اینترنت وجود دارد که به عنوان وب عمیق شناخته می‌شوند. این محتواها توسط موتورهای جست‌وجوی معمولی همچون گوگل، فهرست‌بندی نشده و قابل شناسایی نیستند. دورترین نقاط از وب عمیق نیز وب تاریک۶ نام دارد که شامل بخش­‌هایی از وب می‌شود که در واقع به صورت خودخواسته و عامدانه، پنهان شده‌اند!

1165183_224
لایه‌های اینترنت

بنا‌بر گزارش مرکز پژوهش­‌های کنگره آمریکا، در سال ۲۰۰۵ آمار کاربران اینترنتی در سطح جهان یک میلیارد نفر بوده است که این عدد در سال ۲۰۱۰ به ۲ میلیارد نفر رسید و در سال ۲۰۱۴ از ۳ میلیارد نفر تجاوز کرد. در ماه ژوئن ۲۰۱۵ بیش از ۴۰% از جمعیت جهان به اینترنت دسترسی داشته‌اند.

در کشور آمریکا، روزانه ۱۰۰.۰۰۰ دامنه جدید اینترنتی ثبت می‌شود و تعداد سایت‌های اینترنتی در حال رشد است. این دامنه‌ها و سایت‌ها به لایه سطحی وب، تعلق دارند و این درحالی است که برخی تخمین‌ها، اندازه وب عمیق را بین ۴۰۰۰ تا ۵۰۰۰ برابر بزرگتر از لایه سطحی وب می‌دانند. در خصوص اندازه وب تاریک آمار دقیقی وجود ندارد و مشخص نیست که چه میزان از وب عمیق به عنوان وب تاریک مورد استفاده (قانونی یا غیر قانونی) کاربران قرار می‌گیرد.

دسترسی به وب تاریک

این موضوع که دسترسی به وب تاریک از طریق موتورهای جستجوگر معمولی امکان‌پذیر نیست بدان معنا نخواهد بود که کاربران نمی‌توانند به این لایه از وب دسترسی پیدا کنند. بلکه افراد عادی نیز می‌توانند با استفاده از برخی نرم‌افزارهای خاص (هم چون Tor) به وب تاریک دسترسی پیدا کنند. با قرار گرفتن این نرم‌افزارها بر روی کامپیوترهای داوطلب، مسیر حرکت داده‌های وب کاربر در میان ترافیک داده‌های کامپیوترهای یک سری کاربر دیگر قرار گرفته تا امکان ره‌گیری انتقال داده‌های کاربر اصلی غیر‌ممکن شود. علاوه‌ بر آن، به تازگی برخی از توسعه‌دهندگان نرم‌افزاری، ابزارهایی را طراحی کرده‌اند تا کاربران حتی بدون نیاز به نصب این نرم‌افزارها (Tor) بتوانند به محتواهایی که توسط آن‌ها میزبانی می‌شوند، از طریق دسترسی به وب تاریک، دسترسی پیدا کنند.

در وب تاریک، کاربران معمولا از Hidden Wiki که سایت‌های اینترنتی را به صورت موضوعی دسته‌بندی می‌کند و مشابه ویکی پدیاست، استفاده می‌کنند. در این لایه از وب، افراد می‌توانند با راه‌های مختلفی با یکدیگر ارتباط برقرار کنند و به جست‌وجوهای گسترده‌تری در  طول وب عمیق بپردازند.

1223547

کارشناسان، کل فضای وب را به کوه یخی تشبیه می‌کنند که تنها ۴ درصد آن در معرض دید کاربران معمولی قرار دارد.

فعالیت‌های غیرقانونی در پنهان‌ترین لایه وب

اطلاعاتی که بر روی وب عمیق قرار دارند، دربرگیرنده­ محتواهای اینترانت‌های شخصی (شبکه‌های داخلی که برای شرکت‌ها، موسسات دولتی و یا دانشگاه‌ها مورد استفاده قرار می‌گیرد)، پایگاه‌های داده­ تجاری و … هستند. ادامه­ بررسی وب پنهان، به وب تاریک می‌انجامد که شامل محتواهایی است که عمدا پنهان شده‌اند. وب تاریک، یک عبارت کلی برای توصیف سایت‌های اینترنتی مخفی است که بدون استفاده از نرم‌افزارهای خاص، قابل دسترسی نیستند. کاربران وب تاریک کسانی هستند که به دنبال انتقال و دریافت اطلاعات هستند؛ به گونه‌ای که احتمال آشکارسازی و شناسایی آن فعالیت‌ها، بسیار کم باشد.

در ادامه گزارش مرکز پژوهش‌­های کنگره آمریکا در خصوص فعالیت‌های انجام‌شده در وب تاریک، چنین آمده است که هرچند در برخی موارد، وب تاریک به دلایل منطقی و مشروع مورد استفاده قرار می‌گیرد؛ با این‌ وجود فعالیت‌های مجرمانه و غیرقانونی، بخش عمده فعالیت‌های کاربران وب تاریک را تشکیل می‌دهد. جستجوها و فعالیت‌هایی که در محیط وب تاریک انجام می‌شود، عمدتا به خرید و فروش کالاهای غیر‌مجاز، داروهای قاچاق، اسلحه‌ها، پول‌های تقلبی و موارد مشابه آن مربوط می‌شود.

با این وجود، مشخص نیست که چه مقدار از وب تاریک برای بازار قاچاق، اختصاص یافته است و به علت بی‌نام و نشان بودن و غیرقابل‌ رهگیری بودن سرویس‌های ارائه‌دهنده آن، مشخص نیست که در این وب، چه مقدار ترافیک داده دیجیتالی به یک سایت مشخص اختصاص یافته است.

فعالیت‌های نظامی و امنیتی در وب تاریک

همان‌گونه که بزه‌کاران می‌توانند بر بی‌نام و نشان بودن فضای وب تاریک تکیه کنند، نیروهای انتظامی و نظامی و سرویس‌های اطلاعاتی نیز می‌توانند از همین قابلیت بهره‌برداری کنند. آن‌ها می‌توانند از این خدمات برای مراقبت و پایش تحت وب استفاده کنند و از آن طریق به عملیات‌های مد نظر خود بپردازند.

نیروهای نظامی می‌توانند از وب تاریک برای حفظ اطلاعات و انتقال امن آن‌ها استفاده کنند. بسیاری از نظامی‌ها از وب تاریک برای مطالعه محیط عملیاتی خود و نیز به منظور کشف فعالیت‌هایی که ممکن است برای نیروها ایجاد خطر کند، استفاده می‌کنند. به عنوان مثال، بررسی‌ها نشان داده است که داعش و گروه‌های حامی آن به‌دنبال استفاده از قابلیت بی‌نام و نشان بودن و غیرقابل رهگیری بودن وب تاریک هستند تا علاوه‌ بر انتقال اطلاعات و انتشار تبلیغات و اخبار خود، با استفاده از اعتبارهای مجازی، برای عملیات‌های خود، بودجه تامین کنند.

بنابراین، عدم قابلیت رهگیری عملکرد در وب تاریک می‌تواند به عنوان یک پوشش در برابر تشخیص مجرمان و تروریست‌ها مورد استفاده آن‌ها قرار بگیرد. از این قابلیت هم­چنین برای تشکیل یک محور برای عملیات خرابکارانه و حملات سایبری همچون از دسترس خارج کردن یک وب‌سایت و یا تداخل در ارتباطات و … استفاده می‌شود.

استفاده‌های دولت‌ها از وب تاریک

استفاده از وب تاریک به استفاده‌های غیرقانونی محدود نمی‌شود؛ بلکه دولت‌های مختلف می‌توانند برای انتقال امن اطلاعات برای مقاصد امنیتی و نظامی و انتظامی از آن بهره‌برداری کنند.

در این گزارش هم‌چنین به این نکته اشاره شده است که سوء‌استفاده‌هایی که از محیط وب تاریک شده است موجب آن شده که توجه قانون‌گزاران و مقامات رسمی به این موضوع جلب شود. پژوهشگران و محققان حوزه امنیت، همواره در حال کار بر روی وسایلی هستند تا بتوانند خدمات و سرویس‌های مخفی را مشخص کرده و افراد و کاربران این محیط را مورد شناسایی قرار دهند.

به عنوان نمونه در این گزارش به برخی از تاکتیک‌های وزارت دفاع آمریکا در این راستا اشاره شده است:

به منظور مقابله با تحرکات داعش و گروه‌های تروریستی در فضای وب تاریک، وزارت دفاع آمریکا می‌تواند با مجموعه‌ای از تاکتیک‌های مقابله‌ای، این فعالیت‌ها را تحت نظر بگیرد.

۱) آژانس پروژه‌های پیشرفته دفاعی۷ که از سازمان‌های تابعه­ وزارت دفاع آمریکاست، در حال کار بر روی یک پروژه مطالعاتی موسوم به Memex است تا یک موتور جستجوی جدید طراحی کند که الگوها و روابط میان داده‌های دیجیتال آنلاین را بدست آورده و به منظور تشخیص فعالیت‌های غیرمجاز و غیرقانونی، به نیروهای مختلف امنیتی کمک کند. در واقع هدف نهایی پروژه­ Memex، تشکیل دادن یک نقشه­ جامع از محتواهای موجود بر روی اینترنت است.

142569

علاوه بر بخش­‌های نظامی، در بخش‌های مختلف دیگر دولت آمریکا، پروژه‌های دیگری در همین راستا تعریف شده‌اند:

۲) آژانس امنیت ملی آمریکا۸، برنامه­ XKeyscore را در دستور کار خود دارد (این برنامه توسط ادورارد اسنودن فاش شده است). بر مبنای این برنامه، هر کاربری که نرم افزار خاص ورود به وب تاریک را از اینترنت دانلود کرده است، به طور خودکار، مورد پیگرد قرار خواهد گرفت و تمامی فعالیت‌های او ثبت خواهد شد.

۳) سرویس‌های اطلاعاتی و امنیتی آمریکا نیز این موضوع را در رأس فعالیت‌های خود قرار داده‌اند. موسسه مطالعات پیشرفته جاسوسی۹ در آمریکا نیز برنامه‌ای با عنوان “حملات سایبری، روش‌­های پیش‌بینی، تشخیص، مقابله و دفاع در برابر آن” را توسعه داده است.

دور زدن فیلترینگ با استفاده از وب تاریک!

در بخش دیگری از این گزارش، به این نکته اشاره شده است که برخی کاربران عادی با دلایل متفاوتی هم‌چون دور زدن فیلترینگ، دستیابی به محتواهای مسدود شده و یا حفظ امنیت و حریم ارتباطات حساس تجاری و امنیتی از وب تاریک استفاده می‌کنند؛ با این حال، بازیگران خبیث بسیاری هم‌چون بزه‌کاران، تروریست‌ها و جاسوس‌ها، بر روی نفوذ و بهره‌برداری از این خدمات (به عنوان راه‌کاری برای ارتباط، هماهنگ کردن اعضا و عملیات‌های خود) برنامه‌ریزی می‌کنند.

این بخش از گزارش به خوبی نشان می‌دهد که استفاده از این نرم‌افزارها و ورود به دنیای وب تاریک، چگونه امنیت کاربر را به مخاطره می‌اندازد و این درحالی است که به‌ویژه در میان برخی کاربران ایرانی عمده استفاده از این نرم‌افزارهای خاص، برای دور زدن فیلترینگ و امثال آن است.

در همین راستا، چندی پیش شبکه اجتماعی فیس‌بوک نیز که تا پیش از این از دسترسی افراد از طریق وب تاریک جلوگیری می‌کرد، به تازگی راه «وب تاریک» را به دنیای خود باز کرده است تا برای کاربران این امکان وجود داشته باشد که به صورت ناشناس به این شبکه اجتماعی دسترسی پیدا کنند و نیز ساز و کارهای فیلترینگ نتواند مانع دسترسی کاربران به این وب‌گاه شود. این درحالی است که بسیاری از کاربران استفاده‌کننده از این نرم‌افزارها، از مخاطرات ورود به فضای پرمخاطره وب تاریک آگاه نیستند.

منبع: مشرق نیوز

———————————————–

  1. Surface Web
  2. Deep Web
  3. Google
  4. Bing
  5. ۵Congressional Research Service
  6. Dark Web
  7. Defense Advanced Research Projects Agency: DARPA
  8. NSA
  9. Advanced Research Projects Activity: IARPA

 

نوشته های مرتبط

نظری بگذارید

نشانی ایمیل شما منتشر نخواهد شد.