گزارش ZDNET از یک جهان موازیِ مخوف!
جولان اوباش اینترنتی در «دارکوِب»
مصطفی رفعت
اگر اصطلاح Dark Web یا Deep Web را در بخش تصاویرِ جستجوگرهای اینترنتی تایپ و سرچ کنید، با حجمی قابلتوجه از تصاویر «کوه یخ» (بهشکل نمادین یا دادهنما) مواجه خواهید شد که نشانه ماهیتِ این پدیده است؛ کوه یخی شناور که تنها بخش کوچکی از آن، بر سطح آب دیده میشود! گزارش اول اوت 2023 در سایت Verpex عنوان کرده که وبِ نمایهشده تا جمعه 19 می 2023 حداقل 7.42میلیارد صفحه را شامل میشُد؛ که حداقلِ اندازه وب جهانی نمایهشده برپایه تعداد صفحات نمایهشده توسط موتورهای جستجوگر «یاهو»، «گوگل» و «بینگ» است ... اما صفحات وب ایندکسشده، چه ربطی به «وب تاریک» یا «عمیق» دارند؟ باید بگوییم: مرورگر، مانند یک «کتابدار» عمل؛ و محتوای وب ارائهشده توسط صاحبان سایت را بهدقت ارزیابی و دستهبندی میکند. این صفحات (مانند کتابهای موجود در کتابخانه) پس از «فهرستبندی»، برای همه قابلدسترس میشوند. وقتی کاربر، جستجویی را انجام میدهد، جستجوگر برای شناسایی وبسایتهایی که حاوی کلمات کلیدیاند، با «شاخص» مشورت میکُنَد. «خزیدن» (Crawling)، روش خودکارِ نحوه نمایهسازیست. درمقابل، صفحهای که جستجوگر نمیتواند آنرا بیابد، «ایندکس» نشده؛ درنتیجه، بخش بزرگی از وب، لیست نمیشود که به آنبخش، Deep Web میگویند. ساختار اینترنت اینطور است: وب سطحی، وب عمیق است و نهایتاً وب تاریک! «دیپ وب» بخشی حساس و خصوصی از اینترنت است که در آن، صاحبان صفحات وب، محتوایشان را پُشت دیوارهای پرداخت، سایتهای محافظتشده با رمز عبور، نگه میدارند یا از روشهای دیگر برای جلوگیری از «پیداشدن» استفاده میکنند. «دارکوب» نیز زیرمجموعه کوچکی از «وب عمیق» است. «وب تاریک» (Dark Web) چیست؟ حتماً تابهحال بارها این اصطلاح را شنیدهاید و چهبسا کنجکاو نیز شدهاید که سری به این دنیای مخوف؟! بزنید؛ اما اگر اطلاعاتی دراینزمینه ندارید، بهتر است پیش از هر اقدامی، بیشتر دربارهاش مطالعه کنید. اطلاعات ابتدایی که باید بدانید را اینجا آوردهایم؛ منبع مقاله پیشرو را سایت فعال در حوزه فناوری تجاری ZDNET بهتاریخِ 12 اکتبر 2023 منتشر کرده است. ابتدا باید بدانید که «ناحیه رمزگذاریشده» از اینترنت که «وب عمیق» نامیده میشود، توسط موتورهای جستجو «نمایه» نمیشود و دسترسی به آن، نیازمندِ آمادگیِ خاصیست؛ اینکه آیا اساساً «ایمن» یا حتی «قانونی» است؟ اگر مشتاقید، ادامه مطلب را بخوانید.
جهانهای موازیِ فهرستشده و فهرستنشده
اینترنت، دَری را رو به قلمرویی از امکانات و قابلیتها باز کرد و برای همیشه چشمانداز کسبوکار و زندگی شخصی ما را تغییر داد. بسیاریازما اکنون دیگر محدود به «شمارهگیری» برای برقراری ارتباط نیستیم و دسترسی به اینترنتِ پرسرعتِ پایدار را عنصری حیاتی در زندگی روزمره خود میدانیم. ما قبوض را بهصورت آنلاین میپردازیم؛ به حسابهای بانکی میرسیم، ازطریق ایمیل باهم درارتباطیم، اطلاعات موردنیازمان را پیدا میکنیم، سرگرم میشویم و در رسانههای اجتماعی حضور داریم؛ حتی حوزه اشتغالمان نیز بعضاً به اینفضا منتقل شده و گسترش یافته است. بااینحال شاید اینرا ندانید که محبوبترین موتورهای جستجوی امروزی (ازجمله گوگل، بینگ، داکداکگو و ...) فقط بخشی از اینترنت را مقابل چشمان ما فهرست میکنند. درواقع، منطقهای از اینترنت که روزانه به آن دسترسی داریم، بهعنوان «وب شفاف» (Surface Web؛ وب مرئی یا ایندکسشده) شناخته میشود. فراتر ازاینسطح، بخشهای عمیق و تاریکی از وب وجود دارد که برای دسترسی به آنها نیاز به مهارت و دانش ویژهای داریم. بله؛ از «وب تاریک» حرف میزنیم؛ بخش رمزگذاریشدهای از اینترنت که موتورهای جستجو آنها را فهرستبندی نکرده و برای دسترسی، به «پیکربندی» یا «مجوز خاصی» نیاز دارد.
پیدایش دو اصطلاح مخوف!
اولین حضور دو اصطلاح Deep Web و Dark Web در سال 2009 بود؛ زمانیکه جستجوی وب عمیق، همراه با فعالیتهای غیرقانونی روی Hyphanet (پلتفرم همتابههمتا برای ارتباطات ناشناس و مقاوم در برابر سانسور است؛ که تا نیمه 2023 بهعنوان Freenet از آن یاد میشد) و Dark Net (شبکهای شخصی و پوشیده که ارتباطات آن فقط بهصورت ارتباط یک زوج معتمد یعنی کاربربهکاربر است)، محل مجادله و بحث شد. این فعالیتهای مجرمانه شامل تجارت رمزهای عبور شخصی، اسناد هویتی جعلی، موادمخدر، اسلحه گرم و هرزهنگاری کودکان است. ازآنزمان، رسانهها در گزارشها معمولاً از Deep Web مترادف با Dark Web استفاده میکنند؛ معادلی که برخی نادرست میدانند و گاه باعث سردرگمی مخاطبان و حتی محققان میشود. «کیم زتر»؛ روزنامهنگار و نویسنده تحقیقی آمریکایی که از سال 1999 موضوعات امنیت سایبری را پوشش میدهد؛ و «اندی گرینبرگ»؛ روزنامهنگار حوزه فناوری که بهعنوان نویسنده ارشد مجله Wired فعالیت دارد و هردونفر گزارشهایی درمورد پروندههای افشاگریِ فضاهای مجازی و اینترنت داشتهاند، توصیه کردهاند که این اصطلاحات را صحیح بهکار ببریم: درحالیکه Deep Web اشارهای به هر سایتیست که توسط موتور جستجوی سنتی قابلدسترسی نیست؛ Dark Web بخشی از Deep Web است که عمداً پنهان شده و توسط مرورگرها و روشهای استاندارد قابلدسترسی نیست.
وجود تفاوتها در عینِ همپوشانیها
میتوانید «وب مرئی» (Surface Web؛ وب سطحی) را لایه «بالایی» و «قابلمشاهده» اینترنت درنظر بگیرید که بااستفادهاز مرورگرهای Safari، Chrome، Edge، Firefox و ... بهراحتی قابلدسترسیست. «وب عمیق» (و درادامهاش «وب تاریک») دومین لایه اینترنت است که توسط موتورهای جستجو نمایه نمیشود. وبسایتها و صفحات در «وب عمیق» ممکن است شامل محتوای محافظتشده با رمز عبور، انجمنهای خصوصی و منابع شخصیشده باشند. ازآنجاکه خزندههای وب (Web Crawler) که توانایی مرور و ثبت اطلاعات را از وبسایتها بهصورت خودکار دارند و نتایج جستجو در اینترنت را برای کاربران ارائه میدهند، اینگونه پیجها را «فهرستبندی» نمیکنند، برای دسترسی به یک وبسایت دراینبخش از اینترنت باید «پیوند دقیق» (Exact Links؛ افزونه هوشمند کوتاهکننده URL) را بدانید. این میتواند شامل خدمات دولتی برای دسترسی به سوابقتان، خدمات مراقبتهای بهداشتی، مناطق مجاز فقط برای اعضا، شبکههای داخلی یا منابع شرکتی باشد. ازاینرو، برای دسترسی حتماً به یک «نرمافزار خاص» نیاز دارد.
آیا «وب تاریک» فقط برای «جنایتکاران» است؟
صحبت از «وب تاریک» در فضای آنلاین، معمولاً با بازارهای جنایی و دستگیریهای صورتگرفته توسط سازمانهای مجری قانون همراه است. موادمخدر، سلاحها، آیپیها و دادههای سرقتشده و ... همگی کسبوکارهای «داغ» در گوشه تاریک اینترنت بوده و ترابایتها اطلاعات در آن ارائه میشوند. معاملهگران، از اطلاعات کارت اعتباریِ دزدیدهشده، نقاط دسترسی اولیه به دستگاههای آسیبپذیر، اعتبارنامهها و داراییهای معنوی متعلق به شرکتهایی که طیِ «حملات سایبری» بهخطر افتادهاند، پول درمیآورند! هرچند Dark Web برای سازمانها و افراد، بیشازآنچه زیرمجموعه کوچکی از مجرمان زیر چترِ آن انجام میدهند، کاربُرد دارد. برای دسترسی به یک آدرس «وب تاریک»، باید از VPN و یک مرورگر مناسب (حتماً Tor باشد؛ نرمافزار آزاد و متن باز برای ناشناسماندن کاربران در محیط اینترنت) استفاده کرد. هدف کاربران درایناقدام ایناستکه ردپای آنلاین خود را تاحدامکان کاهش دهند، ترافیک خود را «ناشناس» و مکان خود را «پنهان» کنند. کاربردهای قانونی بسیاری برای خدمات و ارتباطات «وب تاریک» وجود دارد؛ مثلاً ایمیلهای ناشناس تقویتکننده حریم خصوصی و باکس ارسال اطلاعات افشاگران. برخی از رسانهها زمانیکه وبسایتهای سطحیِ آنها مسدود میشوند، حضور آنلاین خود را ازطریق «وب تاریک» حفظ میکنند. بااینهمه، کاربردهای غیرقانونیِ متعددی به این امکانات زنجیر شدهاند که عمدتاً جدای از اَعمال مجرمانه رایج در فضای آنلاین، شامل دُورزَدنِ سانسور اِعمالی توسط دولتها و گذشتن از سَدِ ممنوعیتهاست. بله؛ «وب تاریک» شهرت نامطلوبی دارد. بااینحال، ناشناسماندن میتواند برای معترضان، گروههای حقوق مدنی، روزنامهنگاران، وکلا و سایر گروههای آسیبپذیر «ارزشمند» باشد. بازارهای غیرقانونی، صرفاً بخشی از آنچه در آنجا وجود دارد، است.
مسیریابیِ پیازی؛ برای رَدگُمکُنی
نرمافزار رایگان و عمومیِ Tor (The Onion Router) سال 2002 ساخته شد؛ تا امکانِ ارتباط ناشناس آنلاین را فراهم کُنَد. میتواند محتوای آنلاین را ازطریق یک شبکه همپوشانی تولید کُنَد؛ بهاینشکلکه شبکهای لایهبندیشده بر شبکه دیگر بسازَد و ردیابی فعالیت آنلاینِ را دشوار کُنَد. آنرا «مسیریابیِ پیازی» مینامند؛ چراکه مانند پیاز، لایهلایه بوده و رَدزَنیِ ترافیک اینترنت ازطریق حداقل سه سرور رِله و رمزگذاری در هر مرحله است. مرورگر Tor بهطور گسترده در کُل جهان استفاده میشود. از سپتامبر 2023، بیش از دومیلیوننفر در «آلمان» روزانه از Tor استفاده میکردند. تا سپتامبر 2023، اینکشور بیش از 50درصد از کاربران Tor را داشت؛ درحالیکه «ایالاتمتحده» با حدود 13درصد، در رتبه دوم بود. البته بیشترینتعدادِ کسانیکه Tor را بااستفادهاز پلها یا سرورهای غیرعمومی متصل میکنند، در «روسیه» ثبت شده. اگرچه هدف اولیه «وب تاریک»، فرار از نظارت نهادهای حکومتی بوده؛ اما خیلی سریع به «بازارِ محتوای غیرقانونی» تبدیل شد و امروزه، عمدتاً با تجارت غیرقانونی اسلحه، قاچاق موادمخدر، خدمات متنوع حملات سایبری، اسناد جعلی، اطلاعات شخصی و اعتبار سرقتی در حملات سایبری و ارائه محصولات دیجیتال غیرقانونی مرتبط است. نظرسنجی اکتبر 2022 نشان داد که تقریباً نیمی از بزرگسالان پاسخگو در «ایالاتمتحده» گفتهاند تاحدی با «وب تاریک» آشنا هستند. درمقابل، 55درصد از بزرگسالان در نظرسنجی دیگری گفتهاند آنرا درک نمیکنند. در مقیاس جهانی، 70درصد درکی از «وب تاریک» ندارند.
آمار و ارقامی از دنیای زیرزمینیِ اینترنت
کل ارزش دریافتی توسط بازارهای Dark Web و فروشگاههای کلاهبرداری در جهان در سال 2022، به 1.5میلیارددلار رسید که نسبت به 3.1میلیارددلار در سال 2021 کاهش داشت. سهم تراکنشهای غیرقانونی در کُلِ تراکنشهای ارزهای دیجیتال در سراسر جهان نیز درهمانسال، 0.24درصد بود. طبق گزارش 17 اوت 2023 مرکز تخصصیِ مشاورههای امنیت سایبریِ آمریکا بهنامِ LMG Security؛ فعالیت «وب تاریک» درحالافزایش است. سال 2023، «وب تاریک» روزانه بیش از 2.5میلیون بازدیدکننده دارد و تخمین زده میشود که بیش از نیمی از بازدیدکنندگان، در فعالیتهای غیرقانونی شرکت کردهاند. نگرانکنندهتر ایناستکه در آوریل 2023، بازدیدکنندگان روزانه Dark Web با افزایش 200هزارنفری، به 2.7میلیوننفر رسید! طی پژوهش این مرکز مشخص شد که وبسایتهای Dark، عمده مواردشان را «رایگان» دراختیار کاربران میگذارند. معمولاً مُجرمان، دسترسی به اکسپلویتها و دادههای سرقتی را میفروشند؛ اما سایتهای متعددی هستند که بهمیزانی فزاینده محتوای رایگان بیشتری را منتشر میکنند؛ از سوءاستفاده گرفته تا تخلیه دادهها. البته زود است بگوییم آیا این «یک تاکتیک کوتاهمدت بازاریابیست یا یک روند پایدارِ وب تاریک؟!»
باید مراقب چهچیزی باشم؟
استفاده از «وب عمیق» و متعاقباً «وب تاریک»، خطرات متعددی دارد که متأثر از فضای غیرقانونیِ آن است؛ که درادامه به چند خطر رایجِ آن اشاره میکنیم:
- بازارهای غیرقانونی: اگر به یک بازار زیرزمینی برخورد کنید، انواع اقلام و خدمات برای فروش؛ ازجمله موادمخدر، سلاح، اسناد جعلی، اطلاعات سرقتی و بدافزارها را خواهید یافت. فقط بهایندلیلکه در «وب تاریک» هستید و از ارز دیجیتال برای خرید استفاده میکنید، بهاینمعنانیستکه ردیابی نخواهید شد.
- کلاهبرداری: دراینفضا که منتقدان به آن، «غربِ وحشیِ وِب» میگویند، اگر چیزی غیرقانونی بخرید، ممکن است از شما سوءاستفاده و کلاهبرداری شود. فروشندگان، اغلب آنچیزی و کسی نیستند که بهنظر میرسند.
- محتوای افراطی: احتمالش زیاد نیست؛ مگراینکه عمداً بخواهید آنرا بیابید. اگر به محتوای افراطی، نفرتپراکن یا توهینآمیز برخورد و از آن بازدید کنید، ممکن است خود را درمعرضِ تحقیقات مُجریِ قانون قرار دهید. ناگفته پیداست که دانلود چنین محتوایی اغلب «غیرقانونی» است.
- بدافزار: درست مانند وب سطحی، وبسایتها و منابع تاریک نیز ممکن است نرمافزارهای مُخربی را که برای بهخطرانداختن رایانه یا تلفنهمراه شما طراحی شده، پنهان کنند. بدافزارها میتواند شامل دزدان اطلاعات، تروجانها، باجافزارها یا کیتهای بهرهبرداری باشد. ممکن است درمعرض تلاشهای «فیشینگ» نیز قرار بگیرید.