پشت پرده اینترنت چیست؟ دنیای مخوف خلافکاری و مافیا در وب تاریک ! + فیلم

این عبارت را بارها شنیده‌اید که اطلاعات شما بر روی وب امنیت ندارند و همه اطلاعات شما نهایتا توسط خبرگان عرصه اینترنت قابل رویت خواهند بود. این گزاره ایست که کارشناسان امنیت سایبر به عموم مردم در استفاده‌های رایج از اینترنت نظیر حضور در شبکه‌های مجازی و سایت‌های خبری یا تفریحی و وبلاگ‌ها و …. هشدار می دهند؛ اما در گزارش حاضر شما با بُعد جدیدی از دنیای نادیده اینترنت آشنا خواهید شد.

بُعدی از اینترنت که نه تنها دیدنی نیست و برای دیده نشدن برنامه ریزی شده بلکه در کمال تعجب خواهید دید که این بُعد اینترنت شامل بیش از ۹۰ درصد اطلاعات موجود بر روی شبکه جهانی اینترنت می شود که توسط شما قابل دسترسی نیست و نه در گوگل و نه در سایر موتورهای جستجو رویت نخواهد شد.

محلی امن بر ای مناسبات و ارتباطات پیچیده سیاست مداران بین المللی، قاچاقچیان انسان و مواد مخدر و اسحله، قمار های میلیارد دلاری و تبادلات غیر قانونی منجر به جابجایی ارقام بالایی پول کثیف، سفارش دادن قتل یا دزدی یا آزمایش بر روی انسان و یا هرچیز مخوف دیگری که بتوانید آن را تصور کنید و ارتباطی با نظام پنهانی قدرت داشته باشد.

شاید باور نکنید اما موتورهای جست و جو مانند گوگل و بینگ، تنها حدود ۵% از محتوای اینترنت را پویش می‌کنند. ۹۵% مابقی فضای وب به سان کوه یخی در زیر آب، مربوط به بخش‌های «وب عمیق» و «وب تاریک» است؛ یعنی جایی که کمتر کسی توانایی و حق دسترسی به آن را دارد.

اینترنت با وب چه تفاوتی دارد؟

به گزارش مشرق بسیاری افراد، “اینترنت” و “وب” را دو مفهوم مترادف در نظر می‌گیرند، در حالی که این موضوع درست نیست. در واقع، وب، یک جزء از اینترنت است. وب، یک محیط است که از طریق آن اطلاعات قابل دسترسی است. در تصور بسیاری از مردم، وب منحصرا به وب‌سایت‌هایی اطلاق می‌شود که از طریق موتورهای جست و جوی سنتی (همچون گوگل) قابل دسترسی و جست و جو هستند. در حالی که این محتواها (که با عنوان “لایه سطحی[۱]” یاد می‌شود)، بخشی از وب هستند. “وب عمیق[۲]” در واقع به مجموعه‌ای از محتواهای اینترنتی اشاره دارد که به دلایل فنی بسیار، توسط موتورهای جست و جو، نشانه‌گذاری و آدرس دار نمی‌شوند و به همین دلیل است که با کمک این موتورهای جست و جوگر قابل ردیابی نیستند.

در حقیقت، موتورهای جستجوگر تجاری همچون گوگل (Google) و بینگ (Bing)، از الگوریتم‌هایی برای نمایش دادن نتایج جست و جو استفاده می‌کنند که بر مبنای پرطرفدار بودن و یا رتبه­ وب‌سایت‌های مختلف استوار است. با این وجود، این موتورهای جست و جو، تنها حدود ۵% از محتوای اینترنت را پویش می‌کنند.  آن چه بیان شد، بخش‌هایی از یک گزارش با عنوان «وب تاریک» است که به تازگی (ژولای ۲۰۱۵)، در مرکز پژوهش‌­های کنگره آمریکا (Congressional Research Service) و توسط یکی از متخصصان امنیت داخلی آمریکا (Kristin Finklea) ارائه شده است. در ادامه مهم‌ترین بخش‌های این گزارش، مرور خواهد شد.

در این گزارش، لایه‌های مختلف اینترنت، بسیار متفاوت با آن محتواهای سطحی و ظاهری که با یک جست و جوی اولیه در دسترس همگان هستند، معرفی شده است. در حقیقت، محتواهای دیگری نیز در اینترنت وجود دارد که به عنوان وب عمیق (Deep Web) شناخته می‌شوند. این محتواها توسط موتورهای جست و جوی معمولی هم‌چون گوگل، فهرست بندی نشده و قابل شناسایی نیستند. دورترین نقاط از وب عمیق نیز وب تاریک (Dark Web) نام دارد که شامل بخش­‌هایی از وب می‌شود که در واقع به صورت خودخواسته و عامدانه، پنهان شده‌اند!

DEEP WEB چیست ؟

به طور کلی اینترنت را به دو دسته تقسیم میکنند ، بخش پیدا یا Surface web و بخش نهان یا Deep Web . بخشی از وب که توسط موتورهای جستجو ایندکس شده اند surface Web نامیده میشوند و Deep web که دارای اسامی دیگری همچون Deepnet ، Invisible Web و Hidden Web نیز هست، بخشی از شبکه جهانی اینترنت است که توسط موتور های جستجوگر استاندارد ایندکس نشده اند.

پیدایش وب عمیق به سال ۱۹۹۴ برمیگردد. در آن زمان آنرا وب پنهان می نامیدند اما در سال ۲۰۰۱ ، این نام به وب عمیق تغییر یافت. در سالهای دهه ی ۹۰ ، اولین قدم به سمت وب عمیق با پروژه ی تور (Tor Project)  برداشته شد.لازم به ذکر است که پروژه tor بخشی از deep web است و نه تمامی آن.

Tor  که مخفف (The Onion Router) به معنای روتر پیازی است، اطلاعات کاربر را در داخل لایه هایی مانند لایه های پیاز رمزگذاری میکند و آنها را به سرورهای مختلفی در سرتاسر جهان میفرستد. با این روش، ردیابی کاربر و اطلاعات او عملاً غیرممکن میشود . به دلیل ناشناس بودن و آزادی زیادی که در اختیار کاربران قرار میدهد، وب عمیق  در طول سالها به مخرنی از اطلاعات بدل شده که میتوان در آن همه چیز، از معصوم ترین محتوا گرفته تا مواردی که حتی فکرش به ذهن خطور نمیکند پیدا کرد.

از رقم دقیق صفحات غیر قابل جستجو خبری نیست . یک مثال میتواند به درک این مفهوم کمک کند.

جستجو در اینترنت مانند پهن کردن و کشیدن یک تور در سطح اقیانوس است. موارد بسیار زیادی بدست خواهید آورد اما اطلاعات بی اندازه و ارزشمندی نیز در قسمت زیرین وجود دارند از که از دست یابی به آنها محروم میشوید. قسمت بسیار بزرگی از اطلاعات اینترنت در اعماق، داخل سایتهای پویا قرار گرفته اند که موتورهای جستجوی عادی از پیدا کردن آنها عاجزند. موتورهای جستجوی سنتی این اطلاعات را نمیبینند و یا به عبارت دیگر، چنین صفحاتی وجود ندارند تا زمانی که در نتیجه ی یک جستجوی بخصوص، بطور پویا ایجاد شوند.

 لایه‌های اینترنت

بنا بر گزارش مرکز پژوهش­‌های کنگره آمریکا، در سال ۲۰۰۵ آمار کاربران اینترنتی در سطح جهان یک میلیارد نفر بوده است که این عدد در سال ۲۰۱۰ به ۲ میلیارد نفر رسید و در سال ۲۰۱۴ از ۳ میلیارد نفر تجاوز کرد. در ماه ژوئن ۲۰۱۵ بیش از ۴۰% از جمعیت جهان به اینترنت دسترسی داشته‌اند.

در کشور آمریکا، روزانه ۱۰۰.۰۰۰ دامنه جدید اینترنتی ثبت می‌شود و تعداد سایت‌های اینترنتی در حال رشد است. این دامنه‌ها و سایت‌ها به لایه سطحی وب، تعلق دارند و این در حالی است که برخی تخمین‌ها، اندازه وب عمیق را بین ۴۰۰۰ تا ۵۰۰۰ برابر بزرگتر از لایه سطحی وب می‌دانند. در خصوص اندازه وب تاریک آمار دقیقی وجود ندارد و مشخص نیست که چه میزان از وب عمیق به عنوان وب تاریک مورد استفاده (قانونی یا غیر قانونی) کاربران قرار می‌گیرد.

اهمیت وب عمیق

به دو دلیل می توان گفت که وب پنهان اهمیت دارد،  نخست از نظر کمی باید گفت که حجم اطلاعات موجود در این بخش خیلی بیشتر از سطح آشکار است .

–    بهترین موتورهای کاوش فقط قادر هستند که حدود ۱۶ درصد از اطلاعات موجود در وب را بازیابی کنند و بنابراین ۸۴ درصد آن‌ها جزو وب نامرئی به حساب می‌آیند.
–    اندازه وب نامرئی تقریباً ۵۰۰ برابر وب مرئی است: وب نامرئی ۵۵۰ میلیون سند، و وب مرئی تقریباً ۱ میلیون سند را دارا می‌باشد.
–    از نظر کیفی، اطلاعات بخش‌های مختلف این مجموعه بویژه منابع اطلاعاتی موجود در وب عمیق، معمولاً منابع ارزشمند و مفید هستند و در بسیاری از موارد پاسخگوی نیاز کاربران می‌باشند. تقریباً بیش از نیمی از وب نامرئی را پایگاه‌های اطلاعاتی موضوعی تشکیل می‌دهند.

روش های مخفی‌سازی اطلاعات در وب عمیق:

با هرکدام از روش های زیر میتوان نسبت به مخفی سازی اطلاعات و یا جلوگیری از ایندکس شدن محتوا توسط موتور های جستجو جلوگیری کرد. بعضی از این موارد به صورت ناخواسته صورت میپذیرد و بعضی موارد به صورت تعمدی انجام میپذیرد :
–    محتوای داینامیک : بخشی از وب که پس از پر کردن یک فرم و یا موارد مشابه قابل رویت میشود.
–    صفحات لینک نشده : صفحاتی که لینک نشده اند توسط خزشگر موتورهای جستجو پیدا نشده و ایندکس نمیشوند.
–    وب خصوصی : سایت هایی که احتیاج به استفاده از یوزرنیم و پسورد دارند.
–    صفحات متنی : صفحات متنی که راه های دسترسی متفاوتی دارد ( به عنوان مثال محدود بر روی range خاصی از آیپی)
–    محتوای محدود شده : سایت ها ممکن است به وسیله راه های تکنیکی مانند captcha و یا از طریق تنظیمات robots.txt توسط خزشگر ها ایندکس نشوند.
–    محتوای اسکریپت : صفخاتی که فقط از طریق لینک هایی که به وسیله جاوا اسکریپت ایجاد میشوند قابل دسترسی هستند.
–    محتوای غیر متنی : محتوای متنی کد شده در فایل های مالتی مدیا و یا فرمت های خاصی از فایل ها که توسط موتور های جستجو پشتیبانی نشده اند.
–    نرم افزار : محتوای متنی که عمدا از وب پنهان شده اند و فقط توسط نرم افزارهای خاصی مثل TOR ، I2P و یا سایر نرم افزار های مشابه قابل دسترسی هستند.

در ادامه ی این نوشتار فقط به بخشی از وب عمیق که صرفا توسط نرم افزار های خاص قابل دسترسی هستند پرداخته و از سایر حالت چشم پوشی خواهد شد.

جرائم موجود در وب عمیق:

۱.    کرایه کردن قاتل
۲.    خرید و فروش مواد مخدر
۳.    دزدی سفارشی
۴.    آزمایش بر روی انسان
۵.    خرید اسلحه
۶.    خرید اطلاعات کارت اعتباری
۷.    دانستن نتایج مسابقات و شرط بندی

فعالیت‌های غیرقانونی در پنهان‌ترین لایه وب

اطلاعاتی که بر روی وب عمیق قرار دارند، در بر گیرنده­ محتواهای اینترانت‌های شخصی (شبکه‌های داخلی که برای شرکت‌ها، موسسات دولتی و یا دانشگاه‌ها مورد استفاده قرار می‌گیرد)، پایگاه‌های داده­ تجاری و … هستند. ادامه­ بررسی وب پنهان، به وب تاریک می‌انجامد که شامل محتواهایی است که عمدا پنهان شده‌اند. وب تاریک، یک عبارت کلی برای توصیف سایت‌های اینترنتی مخفی است که بدون استفاده از نرم‌افزارهای خاص، قابل دسترسی نیستند. کاربران وب تاریک کسانی هستند که به دنبال انتقال و دریافت اطلاعات هستند؛ به گونه‌ای که احتمال آشکارسازی و شناسایی آن فعالیت‌ها، بسیار کم باشد.

در ادامه گزارش مرکز پژوهش‌­های کنگره آمریکا در خصوص فعالیت‌های انجام شده در وب تاریک، چنین آمده است که هرچند در برخی موارد، وب تاریک به دلایل منطقی و مشروع مورد استفاده قرار می‌گیرد؛ با این وجود فعالیت‌های مجرمانه و غیرقانونی، بخش عمده فعالیت‌های کاربران وب تاریک را تشکیل می‌دهد. جستجوها و فعالیت‌هایی که در محیط وب تاریک انجام می‌شود، عمدتا به خرید و فروش کالاهای غیر مجاز، داروهای قاچاق، اسلحه‌ها، پول‌های تقلبی و موارد مشابه آن مربوط می‌شود.

با این وجود، مشخص نیست که چه مقدار از وب تاریک برای بازار قاچاق، اختصاص یافته است و به علت بی‌نام و نشان بودن و غیر قابل ره‌گیری بودن سرویس‌های ارائه‌دهنده آن، مشخص نیست که در این وب، چه مقدار ترافیک داده دیجیتالی به یک سایت مشخص اختصاص یافته است.

فعالیت‌های نظامی و امنیتی در وب تاریک

همان‌گونه که بزه‌کاران می‌توانند بر بی‌نام و نشان بودن فضای وب تاریک تکیه کنند، نیروهای انتظامی و نظامی و سرویس‌های اطلاعاتی نیز می‌توانند از همین قابلیت بهره‌برداری کنند. آن‌ها می‌توانند از این خدمات برای مراقبت و پایش تحت وب استفاده کنند و از آن طریق به عملیات‌های مد نظر خود بپردازند.

نیروهای نظامی می‌توانند از وب تاریک برای حفظ اطلاعات و انتقال امن آن‌ها استفاده کنند. بسیاری از نظامی‌ها از وب تاریک برای مطالعه محیط عملیاتی خود و نیز به منظور کشف فعالیت‌هایی که ممکن است برای نیروها ایجاد خطر کند، استفاده می‌کنند. به عنوان مثال، بررسی‌ها نشان داده است که داعش و گروه‌های حامی آن به دنبال استفاده از قابلیت بی‌نام و نشان بودن و غیر قابل ره‌گیری بودن وب تاریک هستند تا علاوه بر انتقال اطلاعات و انتشار تبلیغات و اخبار خود، با استفاده از اعتبارهای مجازی، برای عملیات‌های خود، بودجه تامین کنند.

بنابراین، عدم قابلیت ره‌گیری عملکرد در وب تاریک می‌تواند به عنوان یک پوشش در برابر تشخیص مجرمان و تروریست‌ها مورد استفاده آن‌ها قرار بگیرد. از این قابلیت هم­چنین برای تشکیل یک محور برای عملیات خرابکارانه و حملات سایبری همچون از دسترس خارج کردن یک وب‌سایت و یا تداخل در ارتباطات و … استفاده می‌شود.

استفاده‌های دولت‌ها از وب تاریک:

استفاده از وب تاریک به استفاده‌های غیرقانونی محدود نمی‌شود؛ بلکه دولت‌های مختلف می‌توانند برای انتقال امن اطلاعات برای مقاصد امنیتی و نظامی و انتظامی از آن بهره‌برداری کنند.

در این گزارش هم چنین به این نکته اشاره شده است که سوء‌استفاده‌هایی که از محیط وب تاریک شده است موجب آن شده که توجه قانون‌گزاران و مقامات رسمی به این موضوع جلب شود. پژوهشگران و محققان حوزه امنیت، همواره در حال کار بر روی وسایلی هستند تا بتوانند خدمات و سرویس‌های مخفی را مشخص کرده و افراد و کاربران این محیط را مورد شناسایی قرار دهند.

به عنوان نمونه در این گزارش به برخی از تاکتیک‌های وزارت دفاع آمریکا در این راستا اشاره شده است:

به منظور مقابله با تحرکات داعش و گروه‌های تروریستی در فضای وب تاریک، وزارت دفاع آمریکا می‌تواند با مجموعه‌ای از تاکتیک‌های مقابله‌ای، این فعالیت‌ها را تحت نظر بگیرد.

۱) آژانس پروژه‌های پیشرفته دفاعی[۳] (DARPA) که از سازمان‌های تابعه­ وزارت دفاع آمریکاست، در حال کار بر روی یک پروژه مطالعاتی موسوم به (Memex) است تا یک موتور جستجوی جدید طراحی کند که الگوها و روابط میان داده های دیجیتال آنلاین را بدست آورده و به منظور تشخیص فعالیت های غیر مجاز و غیر قانونی، به نیروهای مختلف امنیتی کمک کند. در واقع هدف نهایی پروژه­ی (Memex)، تشکیل دادن یک نقشه­ی جامع از محتواهای موجود بر روی اینترنت است.

ممکس، موتور جستجوی وب عمیق

علاوه بر بخش­‌های نظامی، در بخش‌های مختلف دیگر دولت آمریکا، پروژه‌های دیگری در همین راستا تعریف شده‌اند:

۲) آژانس امنیت ملی آمریکا (NSA)،  برنامه­ (XKeyscore) را در دستور کار خود دارد (این برنامه توسط ادورارد اسنودن فاش شده است). بر مبنای این برنامه، هر کاربری که نرم افزار خاص ورود به وب تاریک را از اینترنت دانلود کرده است، به طور خودکار، مورد پیگرد قرار خواهد گرفت و تمامی فعالیت‌های او ثبت خواهد شد.

۳) سرویس‌های اطلاعاتی و امنیتی آمریکا نیز این موضوع را در رأس فعالیت‌های خود قرار داده‌اند. موسسه مطالعات پیشرفته جاسوسی[۴] در آمریکا (IARPA) نیز برنامه‌ای با عنوان “حملات سایبری، روش‌­های پیش‌بینی، تشخیص، مقابله و دفاع در برابر آن” را توسعه داده است.

دور زدن فیلترینگ با استفاده از وب تاریک!

در بخش دیگری از این گزارش، به این نکته اشاره شده است که برخی کاربران عادی با دلایل متفاوتی هم‌چون دور زدن فیلترینگ، دستیابی به محتواهای مسدود شده و یا حفظ امنیت و حریم ارتباطات حساس تجاری و امنیتی از وب تاریک، استفاده می‌کنند؛ با این حال، بازیگران خبیث بسیاری همچون بزه‌کاران، تروریست‌ها و جاسوس‌ها، بر روی نفوذ و بهره‌برداری از این خدمات (به عنوان راه‌کاری برای ارتباط، هماهنگ کردن اعضا و عملیات‌های خود) برنامه‌ریزی می‌کنند.

این بخش از گزارش به خوبی نشان می‌دهد که استفاده از این نرم‌افزارها و ورود به دنیای وب تاریک، چگونه امنیت کاربر را به مخاطره می‌اندازد و این در حالی است که به ویژه در میان برخی کاربران ایرانی عمده استفاده از این نرم‌افزارهای خاص، برای دور زدن فیلترینگ و امثال آن است.

در همین راستا، چندی پیش شبکه اجتماعی فیس‌بوک نیز که تا پیش از این از دسترسی افراد از طریق وب تاریک جلوگیری می‌کرد، به تازگی راه «وب تاریک» را به دنیای خود باز کرده است تا برای کاربران این امکان وجود داشته باشد که به صورت ناشناس به این شبکه اجتماعی دسترسی پیدا کنند و نیز ساز و کارهای فیلترینگ نتواند مانع دسترسی کاربران به این وب‌گاه شود. این در حالی است که بسیاری از کاربران استفاده کننده از این نرم‌افزارها، از مخاطرات ورود به فضای پر مخاطره وب تاریک آگاه نیستند.

دسترسی به سایت های مخفی و نحوه ایجاد وب‌سایت /دسترسی به وب تاریک تا چه میزان و چگونه؟

این موضوع که دسترسی به وب تاریک از طریق موتورهای جستجوگر معمولی امکان‌پذیر نیست بدان معنا نخواهد بود که کاربران نمی‌توانند به این لایه از وب دسترسی پیدا کنند. بلکه افراد عادی نیز می‌توانند با استفاده از برخی نرم‌افزارهای خاص (هم چون Tor) به وب تاریک دسترسی پیدا کنند.

با قرار گرفتن این نرم‌افزارها بر روی کامپیوترهای داوطلب، مسیر حرکت داده‌های وب کاربر در میان ترافیک داده‌های کامپیوترهای یک سری کاربر دیگر قرار گرفته تا امکان ره‌گیری انتقال داده‌های کاربر اصلی غیر ممکن شود. علاوه بر آن، به تازگی برخی از توسعه دهندگان نرم‌افزاری، ابزارهایی را طراحی کرده‌اند تا کاربران حتی بدون نیاز به نصب این نرم‌افزارها (Tor) بتوانند به محتواهایی که توسط آن‌ها میزبانی می‌شوند، از طریق دسترسی به وب تاریک، دسترسی پیدا کنند.

در وب تاریک، کاربران معمولا از Hidden Wiki که سایت‌های اینترنتی را به صورت موضوعی دسته‌بندی می‌کند و مشابه ویکی پدیاست، استفاده می‌کنند. در این لایه از وب، افراد می‌توانند با راه‌های مختلفی با یکدیگر ارتباط برقرار کنند و به جست و جوهای گسترده‌تری در  طول وب عمیق بپردازند.

دسترسی به آنچه که در لایه های پایین می گذرد زیاد ساده نیست. چرا که بیشتر ارتباط ها و خرید و فروش های اصلی توسط لینک ارتباطی امن بین طرفین برقرار می شود. ارتباطی که از نظرگاه همه موتورهای جستجوگر فرسنگ ها فاصله دارد. ولی وب سایت هایی هم هستند که عموم مردم را مورد هدف قرار می دهند. این وب سایت ها بر روی سرورهای TOR راه اندازی شده اند و از طریق مرورگرهای معمولی قابل دستیابی نیستند. root name این وب سایت ها اغلب onion. است که در DNS های  root ثبت نشده و فقط بر روی سرورهای TOR تعریف شده است. همچنین URL آنها، بسادگی به یاد سپردنی نیست و هرچند وقت یکبار به کل تغییر می کند. اغلب این وب سایت ها دارای صفحات سیاه رنگی حاوی چند متن مختصر هستند.

وبگاه رسمی که آدرس سایت های ساخته شده به نمایش میگذارد ” https://onion.cab/list.php” می باشد.

جستجو در Deep Web :

برای جست و جو مطالب وب نامرئی می توان از وبگاه های زیر استفاده کرد :
–    Deep Dyve یکی از جدیدترین موتور جستجوها که بر وب نامرئی تمرکز کرده است.
–    CloserLook Search جستجوگری برای اطلاعات پزشکی ، سلامت ، داروها و…
–    CompletePlanet  بیش از هفت هزار دیتابیس و موتور جستجو در این پایگاه در دسترس است و یکی از راه های عالی برای جستجوی وب نامرئی می باشد.
–    Daylife جستجوی اخبار به همراه تصاویر ، مقالات و…
–    spock  جستجوی افراد در وب ؛ پیدا کردن پروفایلها و تصاویر مخفی دوستانتان.
–    The WWW Virtual Library  یکی از قدیمی ترین پایگاه اطلاعاتی وب که با کلمات کلیدی یا دسته بندی ها می توانید به اطلاعاتش دست یابید.
–    pipl  طراحی شده برای جستجو وب نامرئی ؛ نتایجی که این وب سایت در دسترس قرار می دهد از نظر بعضی از کاربرانش خطرناک است (حریم شخصی).
–    CustomSearchEngine  لیستی از جستجوگرهای سفارشی سازی شده گوگل.
–    SurfWax  موتور جستجویی ساده و پر محتوا.
–    Freebase  مجموعه ای از میلیونها بانک اطلاعاتی در موضوعات متنوع.
–    RefSeek  موتور جستجویی برای دانش جویان و محققان ؛ بیشتر از یک میلیارد سند که شامل صفحات وب ، مجلات، روزنامه ها ، کتاب ها و دایره المعارف را جستجو می کند.

پی نوشتها:

دانلود کنید

دانلود کنید