همه چیز درباره دارک وب؛ فرصت‌ها و تهدیدها

به گزارش فناوری برتر دیجیتال به نقل ازایسنا، دارک وب یا وب تاریک (Dark Web) به شبکه‌ای گفته می‌شود که در دسترس عموم نبوده و بیشتر برای مقاصد غیرقانونی مورد استفاده قرار می‌گیرد که ردیابی فعالیت‌های آن و شناسایی افراد در آن دشوار یا غیرممکن است. در این شبکه تمامی اطلاعات به صورت آنلاین و با پسوردهایی محافظت شده‌اند که برای دسترسی به اطلاعات آن باید از چندین پی‌وال گذشته و از نرم‌افزارهای مخصوص استفاده کرد.

در این شبکه اطلاعات جامعی نهفته شده که افراد ناشناس آن‌ها را مدیریت می‌کنند و فروشندگان مواد مخدر، هکرها، تروریست‌ها و افراد سودجو غالباً این دسته از افراد را تشکیل می‌دهند. بسیاری از این وب‌سایت‌ها از موتورهای جست‌وجو بهره نمی‌گیرند، از این‌رو جست‌وجو در جست‌وجوگرها برای پیدا کردن آنها تقریبا با شکست مواجه می‌شود. همچنین اغلب این وب‌سایت‌ها که برای مخفی‌سازی هویتشان از ابزار رمزگذاری بهره می‌گیرند، پسوند .onion دارند و بیشتر اطلاعات دارک وب در پایگاه داده‌هایی نظیر “LexisNexis” ذخیره می‌شود.

دسترسی به شبکه‌های دارک وب راحت نیست اما همه چیز در آنها خرید و فروش می‌شود؛ از مواد و مخدر و ارز تقلبی گرفته تا اعضای بدن انسان و حتی قاتل! نکته مهم در این شبکه‌ها خرید و فروش است و اینکه چه چیزهایی را می‌توان در این شبکه‌ها خرید یا فروخت. باید اینطور گفت هر چیزی که در دنیای عادی نمی‌توان به آن به راحتی دسترسی پیدا کرد را می‌توان در این شبکه‌ها خرید.

نحوه ورود مجرمان به دارک وب

همانگونه که گفته شد دسترسی به این شبکه‌ها آنقدرها هم کار آسانی نیست؛ اگرچه خلافکاران یا به اصطلاح بدمن‌ها (آدم بدها) هر راهی را می‌روند تا به نتیجه خودشان برسند آنها برای آنکه به هدف‌شان برسند، قانون یا هر چیز دیگری را از سر راه‌ بر می‌دارند اما به هر حال شاید برخی از وی‌پی‌ان‌ها بتوانند وارد این شبکه‌ها شوند. بنابراین توصیه می شود برای اطمینیان بیشتر کامپیوترهای شخصی و وی پی ان های خود را کنترل کنید و هر از چند گاهی سیستم‌هایتان را چک کنید تا مطمئن شوید راهی برای ورود به این شبکه‌ها در سیستم شما نباشد. این شبکه‌ها بشدت حساس هستند و تا زمانی که مطمئن نشوند که کاربر امنی می‌خواهد وارد شود، اجازه ورود نمی‌دهند. در واقع این یکی از مهم‌ترین دلایلی است که پلیس تاکنون نتوانسته این شبکه‌ها را مختل کند.

شاید بسیاری از کاربران ایمیل‌ در واکنش به لو رفتن پسوردها عکس‌العمل خاصی نشان ندهند، زیرا هیچ‌گاه مطلب مهمی را از طریق ایمیل ارسال نمی‌کنند اما مطمئنا انتشار پسورد و دستیابی یک هکر به حساب ایمیل برای افراد مشهور و سرشناس و افرادی که از طریق این راه ارتباطی فعالیت‌های اقتصادی‌شان را مدیریت می‌کنند، یک مسئله حیاتی به حساب می‌آید.

همچنین وب‌سایت‌هایی وجود دارند که حاوی رمزهای عبور فاش شده هستند در نتیجه هکرها هم می‌توانند به سراغ این سایت‌ها رفته و تمام نام‌های کاربری و پسوردهای فاش شده را دانلود کنند و از آن‌ها در جهت هک کردن حساب‌های کاربری افراد بهره بگیرند. برای محافظت از حساب‌های کاربری مختلف در مقابل لو رفتن پسورد، کافی است مطمئن شوید که برای هر حساب کاربری در هر وب‌سایت از گذرواژه‌های مختلفی استفاده کنید که هر کدام به اندازه کافی طولانی و امن هستند.

اما یادآوری گذرواژه‌های متعدد برای هر وب‌سایتی که در آن عضو شده‌اید، نیز مطمئنا کار ساده‌ای نخواهد بود و برای همین است که استفاده از برنامه‌های مدیریت پسورد معمولا به کاربران پیشنهاد می‌شود.

نگاهی به برخی اقدامات انجام شده در دارک وب

پاییز سال گذشته بود که هکرها سوابق پزشکی شمار بیشتری از مشتریان مدی‌بانک پرایوت که بزرگترین بیمه گر سلامت استرالیاست را منتشر و اطلاعات میلیون‌ها مشتری این شرکت عمومی شد. منابع رسمی اعلام کردند انتشار اطلاعات مشتریان مدی‌بانک در دارک وب، پس از آن صورت گرفت که این شرکت در واکنش به انتشار تدریجی اطلاعات مشتریانش، اعلام کرد باجی پرداخت نخواهد کرد.

از سوی دیگر با گذشت مدت اندکی یعنی ابتدای زمستان در یکی از بزرگترین رخنه‌های اطلاعاتی توییتر، دیتای ۴۰۰ میلیون کاربر توییتر در دارک وب به فروش گذاشته شد.

به گفته آلون گال، یکی از موسسان و مدیر ارشد فناوری شرکت اطلاعات جرایم سایبری سی تی او، این اطلاعات احتمالا از یک آسیب پذیری API به دست آمده بود که به خلافکاران اجازه می‌داد ایمیل یا شماره تلفن یک پروفایل را به دست بیاورند. همچنین گفته شد دیتابیسی که برای فروش گذاشته شده، حاوی انبوهی از اطلاعات شامل ایمیل‌ها و شماره تلفن‌های کاربران برجسته بود.