آموزش هااپلیکیشن هاامنیت در فضای مجازیامنیت و امنیت وباینترنت و وب
دارک وب چیست؟ چطور بهصورت ایمن و ناشناس وارد Dark Web شویم؟
مفهوم دارک وب برای بسیاری از افراد ناشناخته و کمی ترسناک است. اگر میخواهید با مرورگر Tor بدون نگرانی و به صورت ناشناس و ایمن به دارک وب یا وب تاریک (Dark Web) دسترسی پیدا کنید، این مطلب را مطالعه کنید.
چرا باید شخصی بخواهد به دارک وب (Dark Web) دسترسی داشته باشد؟ ورود به وب تاریک که در این مطلب آن را دارک وب خواهیم خواند، فقط برای اهداف غیرقانونی نیست؛ دلایل قانونی زیادی وجود دارد که کسی بخواهد وارد دارک وب شود. پیش از بیان نکاتی که رعایت آنها به ما کمک میکند تا به صورت ناشناس و ایمن وارد دارک وب شویم، باید بدانیم که دارک وب چیست.
آنچه در این مقاله میخوانید:
- دارک وب چیست و چه فرقی با دیپ وب دارد؟
- آموزش ورود به دارک وب با استفاده از مرورگر تور به صورت ایمن
- همیشه برای اتصال به دارک وب از یک VPN استفاده کنید
- مرورگر Tor را از وبسایت رسمی آن دانلود کنید
- اقدامات احتیاطی امنیتی زیر را انجام دهید
- نصب TAILS
- بدانید که کجا میروید (معرفی چند سایت دارک وب)
- استفاده از پول رمزگذاری شده برای خرید از دارک وب
- همه چیز را ببندید
- اتاق های قرمز دارک وب چیست
- معرفی فیلم های دارک وب
- فیلم سینمایی دارک وب: Unfriended: Dark Web – 2018
- فیلم سینمایی دارک وب: Dark Web – 2016
- فیلم مستند دارک وب: Deep Web
- فیلم مستند دارک وب: Down the Deep, Dark Web
- فیلم مستند دارک وب: Silk Road: Drugs, Death and the Dark Web
- فیلم مستند دارک وب: Inside the Dark Web
دارک وب چیست و چه فرقی با دیپ وب دارد؟
دارک وب در ایران و بیشتر نقاط جهان معمولا با دیپ وب اشتباه گرفته میشود. بنابراین اولین نکتهای که باید به آن اشاره شود این است که دارک وب با دیپ وب تفاوت دارد و در واقع دارک وب بخشی کوچکی از دیپ وب است. برای شناخت بهتر دارک وب بهتر است که ابتدا با دیپ وب (Deep Web) آشنا شویم. دیپ وب یا وب پنهان که وب عمیق نیز خوانده میشود، بخشهایی از شبکه جهانی وب است که محتویاتش به دلایل مختلفی توسط موتورهای جستجوی استاندارد که ما با آنها آشنا هستیم نشان داده نمیشوند و کسی نمیتواند آنها را پیدا کند. تمام اطلاعات غیرقابل رهگیری وب سایتهای ایمیل و دیتابیسها قسمتی از دیپ وب هستند. اصطلاح دیپ وب در سال 1994 بهکار برده شد و به وبسایتهایی که توسط هیچ موتور جستجویی ثبت نشده بودند اشاره میکرد. نقطه مقابل دیپ وب، سرفیسوب (Surface Web) است و محتویات آن توسط کاربران عادی و از طریق موتورهای جستجوی استاندارد مانند گوگل قابل دسترسی است.
از جمله کاربردهای رایج دیپ وب میتوان به بانکداری الکترونیک و ایمیل اشاره کرد. شبکههای داخلی سازمانها، ادارهها، دانشگاهها و دولتها و بعضی پایگاه دادههای تجاری بخشی از دیپ وب هستند. از روشهای مختلفی برای جلوگیری از لیست شدن صفحات وب توسط موتورهای جستجو استفاده میشود، که به طور کلی و خلاصه میتوان به محدود کردن دسترسی با روشهای تکنیکی، کدگذاری محتوای غیرمتنی، وبهای خصوصی که نیاز به ثبتنام دارند، محتوای اسکریپت شده، استفاده از آدرس سرور آنیون (Onion) که در لغت به معنی پیاز است (اشاره به لایه لایه بودن و استفاده از چندین لایه و واسطه برای ناشناس ماندن در راه دسترسی به وب مقصد)، محتوای لینک نشده و چند روش دیگر اشاره کرد. محتوای آرشیوهای بسیاری از وبها نیز بخشی از دیپ وب هستند.
دیپ وب را به کوه یخ شناور تشبیه میکنند که بیشتر حجم آن زیر آب است و قابل مشاهده نیست. در تخمینهای اولیه، کارشناسان اعلام کردند که اندازه دیپ وب 400 تا 550 برابر بزرگتر از سرفیسوب است و هر روز بزرگتر میشود؛ به گفته آنها در واقع اندازه دیپ وب را نمیتوان تعیین کرد. بر اساس مطالعهای که در دانشگاه کالیفرنیا و سال 2001 انجام شد، مقدار دیپ وب حدودا 7/5 پتابایت (Petabyte برابر یک کادریلیون بایت، یا ۱۰۱۵ بایت است) تخمین زده شد.
دارک وب بخشی از دیپ وب است که بیشتر برای مقاصد غیرقانونی استفاده میشود و توسط آیپیهای (IP) مخفی سرور اجرا میشوند و بههمین خاطر در دسترس عموم قرار ندارد، اما با استفاده از روشهایی خاص میتوان این وبسایتها را مشاهده کرد. در واقع دارک وب، مجموعه سایتهای غیرقانونی در دیپ وب است. تمامی اطلاعات این وبسایتها بوسیله پسوردهایی محافظت میشوند و برای دسترسی به آنها باید از نرمافزارهای ویژهای استفاده کرد. ردیابی و شناسایی افراد پشت دارک وب دشوار و تقریبا غیرممکن است. دارک وب توسط افراد ناشناسی همچون فروشندگان مواد مخدر، هکرها، تروریستها و افراد سودجو مدیریت میشود. بیشتر این وبسایتها برای مخفی کردن هویتشان از ابزار رمزگذاری تور (Tor) استفاده میکنند و پسوند «onion.» دارند.
اگر قصد دارید با دیپ وب و دارک وب بیشتر آشنا شوید و بدانید که چگونه کار میکنند، میتوانید از مطالبی زیادی که به زبان فارسی و انگلیسی منتشر شده است استفاده کنید. این مطلب به هیچ وجه شما را برای ورود به دارک وب تشویق نمیکند و تنها قصد دارد شما را با ورود ایمن و ناشناس به دارک وب آشنا کند. لازم به ذکر است که ورود به دارک وب در ایران هم ممکن است.
آموزش ورود به دارک وب با استفاده از مرورگر تور به صورت ایمن
حال که به صورت خلاصه با مفهوم دارک وب آشنا شدید، به سراغ نکات مهمی میرویم که رعایت آنها برای ورود به دارک وب در ایران و هر جای دیگری که هستید، لازم و ضروریست.
1. همیشه برای اتصال به دارک وب از یک VPN استفاده کنید
بیشتر کاربران اینترنت به اشتباه فکر میکنند که برای مخفی ماندن از چشم ISP (شرکتهای خدمات دهنده اینترنت) و دولتها و عدم ردیابی فعالیت آنها در زمان اتصال به دارک وب کافیست که از تکنولوژی مسیریابی پیازی استفاده کنند. این موضوع کاملا اشتباه است، چرا که حتی اگر شما از مرورگر Tor برای این کار استفاده کنید، ردیابی شما برای کسی که دانش و زمان کافی داشته باشد امکانپذیر است (به طور مثال FBI). اگر بهیاد داشته باشید در آوریل 2018 آسیبپذیری حیاتی توسط یک محقق امنیتی ایتالیایی به نام فلیپو کاوالارین (Filippo Cavallarin) در مرورگر Tor پیدا شد که باعث فاش شدن IP کاربران میشد. این آسیبپذیری که توسط این محقق TorMoil نامگذاری شد، بر روی مرورگر Tor که تحت سیستمعاملهای مک و لینوکس کار میکند، تاثیرگذار است و در نسخهای که بر روی ویندوز کار میکند، اثر ندارد. هنگامی که کاربر آلوده دارای سیستمعامل مک یا لینوکس است به یک صفحه وب هدایت میشود، سیستمعامل بهطور مستقیم میتواند به میزبان از راه دور متصل شود و مرورگر Tor را دور بزند و در نتیجه باعث افشای IP کاربر میشود.
هر چند که این آسیبپذیری در سیستمعامل ویندوز دیده نشده است، اما تضمینی برای اطمینان از اینکه این اتفاق دوباره نیفتد، وجود ندارد. با توجه به این موضوع شما برای اتصال به دارک وب بایستی از VPN استفاده کنید. VPN ترافیک شما را کدگذاری میکند و حتی اگر مشکلی مشابه که سال گذشته برای مرورگر Tor بوجود آمد دوباره تکرار شود، شما از ردیابی در امان خواهید بود.
2. مرورگر Tor را از وبسایت رسمی آن دانلود کنید
درست است که مرورگر Tor در گذشته مشکلات امنیتی داشته است، اما استفاده از آن هنوز هم بهترین و محبوبترین روش برای ورود به دارک وب است. با توجه به رقابت در بازار و ماهیت محتوایی که از طریق Tor قابل دستیابی است، زیاد عجیب نیست که فعالان زیادی در زمینه انتشار نسخههای جعلی آن فعال باشند و شما آنها را بهجای نسخه اصلی دانلود کنید. بنابراین مرورگر Tor را بجز وبسایت رسمی torproject.org از هیچ جای دیگری دانلود نکنید. این مرورگر برای دانلود و استفاده کاملا رایگان است.
شما بایستی همیشه مرورگری که با آن به دارک وب میروید را آپدیت نگهدارید و از آخرین نسخه آن استفاده کنید. بروز نبودن مرورگرتان آنرا از نظر امنیتی آسیبپذیر میکند.
رعایت این 7 نکته برای استفاده از مرورگر Tor توصیه میشود.
- از اطلاعات فردی و شخصی خود استفاده نکنید.
- سیستم خود را همیشه بروز نگهدارید.
- از Torبرای جستجو در گوگل استفاده نکنید.
- جاوا، جاوا اسکریپت و فلش را غیرفعال کنید.
- از شبکههایی با پروتکل torrent که بر مبنای فناوری نقطه به نقطه (P2P) کار میکند، استفاده نکنید.
- کوکیها و سایر اطلاعات را به طور مرتب پاکسازی و حذف کنید.
- از وبسایتهای که با پروتکل HTTP کار میکنند، استفاده نکنید.
3. اقدامات احتیاطی امنیتی زیر را انجام دهید
دارک وب، پاتوق اصلی و محبوب هکرها، مجرمان سایبری، سازندگان بدافزار و … است و هیچکس دوست ندارد که آنها به دستگاهش نزدیک شوند. متاسفانه ماهیت دارک وب طوریست که خواسته یا ناخواسته، با آنها مواجه خواهید شد. در بهترین حالت شما میتوانید یک سری اقدامات احتیاطی امنیتی انجام دهید که شما را برای آنها به هدف کوچکتری تبدیل کند. قبل از اجرای مرورگر Tor بهتر است که همه برنامههای غیرضروری که از آنها استفاده نمیکنید را ببندید. سرویسهای غیرضروری در حال اجرا را متوقف کنید و وبکم (WebCam) خود را با استفاده از یک تکه کاغذ بپوشانید.
4. نصب TAILS
TAILS (تیلز) یک سیستم عامل متنباز و یکی از توزیعهای لینوکس بر مبنای دبین (Debian) است. هدف از طراحی آن حفظ حریم شخصی و ناشناس بودن است. تمام اتصالات در این سیستمعامل به اجبار از طریق شبکه Tor انجام میشود. TAILS دستگاه شما را از طریق یک لوح فشرده و یا USB بوت میکند و هیچ ردپای دیجیتالی بر روی سیستم شما به جا نمیگذارد. TAILS همه چیز را فراموش میکند، همه چیز را؛ بدین معنی که هر بار سیستم شما بوت شود با یک سیستم عامل شبیه روز اول روبرو خواهید شد. پس از بوت سیستم، هیچ فایل ذخیره شدهای بر روی آن وجود ندارد، هیچ برنامه جدیدی نصب نشده است و اطلاعات و اقداماتی که قبل از بوت انجام شده است دیگر وجود نخواهند داشت. البته TAILS بر روی همه سیستم عاملها نصب نمیشود؛ به طور مثال TAILS بر روی کامپیوتر مک (Mac) نصب نمیشود. دانلود و استفاده از TAILS کاملا رایگان است. TAILS کوکیها و فایلها را بر روی هارد شما ذخیره نمیکند، مگر اینکه شما تنظیمات اولیه آنرا تغییر دهید. همچنین به مرورگرها اجازه ذخیره کوکیها و سوابق جستجو بر روی هارد شما را نمیدهد (بیشتر مرورگرها این ذخیره را برای سرعت بیشتر و کارایی بهتر انجام میدهند).
علاوه بر مزیتهایی که در بالا به آنها اشاره شد، مرورگر Tor به طور پیشفرض بر روی این سیستمعامل نصب است و نیازی به دانلود و نصب آن و انجام مراحل اضافی برای راهاندازی اولیه آن نیست. همانطور که گفته شد، تمام ترافیک وب بهطور اتوماتیک و به اجبار از طریق مرورگر Tor هدایت میشود و هر گونه اتصال غیرناشناس توسط سیستمعامل مسدود میشود.
از دیگر ویژگیهای TAILS دارا بودن پردازشگر کلمه یا واژهپرداز و سرویس دریافت ایمیل است و شما میتوانید علاوه بر جستجوی امن و ناشناس در وب، از امکانات دیگر آن نیز استفاده کنید.
شما میتوانید TAILS را از tails.boum.org دانلود کنید.
5. بدانید که کجا میروید (معرفی چند سایت دارک وب)
هنگامی که شما به دارک وب دسترسی پیدا میکنید، نتایج جستجو مانند آنچیزی که در گوگل است فهرست نمیشود تا شما از بین آنها مقصد خود را انتخاب کنید. در واقع در دارک وب شما از امکانات لوکس موتورهای جستجو بیبهرهاید و پیدا کردن آنچه دنبالش هستید بسیار سخت است و امکان دارد به سادگی از جایی که هیچگاه نمیخواستهاید آنجا باشید، سر درآورید. به همین دلیل بهتر است که قبل از باز کردن مرورگر Tor بدانید که دنبال چه میگردید و از وبسایتهای مرجع و راهنما قبل از اینکه اشتباها وارد جایی دیگر شوید استفاده کنید و اطلاعات کلی از محتویات هر کدام بدست آورید.
وبسایتهای زیادی برای کمک به شما وجود دارند و لیستی از مهمترین سایتهای دارک وب را به شما معرفی میکنند که هیچگاه در گوگل آنها را نخواهید یافت. در خود دارک وب هم وبسایتهای زیادی برای پیدا کردن لیست سایتهای دارک وب وجود دارد. یکی از بهترین وبسایتها که هم برای کاربران تازهکار و هم باتجربه منبع خوبی است، Wiki Hidden است. شما میتوانید با کپی کردن لینک زیر در مرورگر Tor وارد این وبسایت شوید.
http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page
برخی از وبسایتهایی که منبع مناسبی از لیست وبهای دارک وب هستند در اینجا آمده است.
6. استفاده از پول رمزگذاری شده برای خرید از دارک وب
در خرید از دارک وب بایستی فقط از پول رمزنگاری شده (ارز دیجیتال) استفاده کرد. بیشتر فروشندگان در دارک وب پرداخت از طریق کارتهای اعتباری را میپذیرند، اما هیچگاه خریدار اجناس نباید از کارت اعتباری یا هر روشی دیگر استفاده کند. امنترین روش پرداخت، ارز دیجیتال است.
با این تفاسیر به نظر میرسد که استفاده از بیتکوین (Bitcoin) که رایجترین و با ارزشترین ارز دیجیتال است، برای خرید از دارک وب مناسب باشد و بیشتر مردم فکر میکنند که استفاده از آن برای ناشناس ماندن مناسب است. در عمل این موضوع درست نیست. استفاده از آدرس تکراری، گرههای متصلشده، کوکیهای قابل ردیابی و تجزیه و تحلیلهای بلاکچین (Blockchain) میتوانند باعث شوند که اطلاعات شخصی شما در زمان معامله با بیتکوین قابل ردیابی باشد. برای برطرف کردن این مشکلات میتوان از یک Bitcoin mixer که توکنها (Token) را غیرقابل ردیابی میکند استفاده کرد، اما استفاده از آن بسیار گران است و استفاده کننده باید به این روش اطمینان کند.
به جای استفاده از بیتکوین، میتوان از پولهای دیجیتالی که امنیت خصوصی در آنها بیشتر رعایت شده استفاده کرد. از جمله پولهای رمزنگاری شده که برای خرید از دارک وب استفاده میشود و امنیتشان از بیتکوین بالاتر است میتوان به Monero و Zcash اشاره کرد.
7. همه چیز را ببندید
نباید زمان جستجو در دارک وب تنبلی کرد، باید همه پنجرههای اضافی در مرورگر بسته شوند. هر محتوایی که امکان دارد به شبکه وصل شود بایستی متوقف و بسته شود. هر بار که از TAILS استفاده میکنید سیستم را ریاستارت کنید و اجازه دهید دوباره ریبوت شود. اگر از ویندوز یا macOS استفاده میکنید، بهتر است پس از هر بار ورود به دارک وب سیستم را ریستارت کنید.
اگر این 7 نکته به دقت رعایت شود، اتصال به دارک وب ایمن و ناشناس خواهد بود.
اتاق های قرمز دارک وب چیست
اتاق های قرمز دارک وب نوعی افسانه اینترنتی است که اشاره به سرویسها یا سایتهایی در داک وب دارند که میتوان در آنها به شکنجه دیگران پرداخت. این اتاق به صورت آنلاین پخش میشود و بینندگان میتوانند با پرداخت پول، شکنجههایی را روی کسی که در اتاق به صورت چشمبسته حضور دارد، توسط شخص دیگری اعمال کند. این دستورات و شکنجهها تنها زمانی اعمال میشود که پرداخت پول با موفقیت صورت بگیرد. تمامی این موارد برای سرگرمی صورت میگیرد.
گفته میشود که اتاق های قرمز دارک وب وجود خارجی ندارند و تمام سایتهایی که خود را به این شکل معرفی میکنند، هدفشان کلاهبرداری و دریافت بیت کوین است.
معرفی فیلم های دارک وب
بعد از سالهای اولیه دهه جدید میلادی و روی کار آمدن بیشتر دارک وب در رسانهها، علاقه به فیلم های دارک وب و دیپ وب هم بیشتر شده و فیلم های مختلفی درباره آنها ساخته شده که بیشترشان فیلم های مستند دارک وب هستند. در این بخش قصد داریم برخی از فیلم هایی که ماجرای آنها مربوط به دارک وب یا دیپ وب هستند را معرفی کنیم.
فیلم سینمایی دارک وب: Unfriended: Dark Web – 2018
فیلم سینمایی دارک وب: Dark Web – 2016
داستان این فیلم درباره گروه مرموزی است که زنان جوان را ربوده و حق شکار آنها را به میلیاردرهای تشنه خون میفروشند. آنها این شکار را از طریق دارک وب به دنیا پخش میکنند.
فیلم مستند دارک وب: 2015 – Deep Web
این فیلم مستند درباره اتفاقات پیرامون سایت Slik Road، بیت کوین و سیاستهای دارک وب است، یعنی اینترنت خطرناک، رمزنگاری شده و ورای قوانین. تمرکز اصلی این فیلم مستند دارک وب بر روی بازداشت موسس سایت جاده ابریشم، راس اولبریکت (Ross Ulbricht) و محاکمه او است. راوی این مستند هم کیانو ریوز است.
فیلم مستند دارک وب: Down the Deep, Dark Web
این مستند به سبک گونزو است و یک ژورنالیست شما را به ورای تمام چیزهایی که فکر میکردید از خطرات دار وب میدانید میبرد. در این مستند مصاحبههایی با هکرها، کریپتو آنارشیستها و سایفرپانکها که طرفداران رمزنگاری هستند، انجام شده است و سعی میکند چراغی را در دنیای تاریک دارک وب برای کاربر روشن کند.
فیلم مستند دارک وب: Silk Road: Drugs, Death and the Dark Web
این مستند درباره سایت جاده ابریشم است که به عنوان آمارون مواد مخدر شناخته میشد و در سال 2011 در دارک وب تاسیس شد. این سایت توسط شخص باهوش اختیارگرایی تحت نام مستعار Dread Pirate Roberts ایجاد شده بود که به کاربران اجازه خرید و فروش مواد مخدر را با استفاده از بیت کوین میداد.
فیلم مستند دارک وب: Inside the Dark Web
این مستند درباره پاییدین و نظارت بر اینترنت توسط کشورها و شرکتهای بزرگ است. در بخش اول این فیلم به GCHQ (ستاد ارتباطات دولت) بریتانیا پرداخته میشود که هدفش حفظ امنیت بریتانیا در دنیای مدرن ارتباطات است. وجود چنین مرکزی توسط ادوارد اسنودن افشا شده بود. در بخش دیگر مستند هم به کسب اطلاعات شما توسط کسب و کارهای بزرگ برای ارائه تبلیغات پرداخته میشود.