گروه امنیت سایبر گرداب- این عبارت را بارها شنیدهاید که اطلاعات شما بر روی وب امنیت ندارند و همه اطلاعات شما نهایتا توسط خبرگان عرصه اینترنت قابل رویت خواهند بود. این گزاره ایست که کارشناسان امنیت سایبر به عموم مردم در استفادههای رایج از اینترنت نظیر حضور در شبکههای مجازی و سایتهای خبری یا تفریحی و وبلاگها و .... هشدار می دهند؛ اما در گزارش حاضر شما با بُعد جدیدی از دنیای نادیده اینترنت آشنا خواهید شد.
بُعدی از اینترنت که نه تنها دیدنی نیست و برای دیده نشدن برنامه ریزی شده بلکه در کمال تعجب خواهید دید که این بُعد اینترنت شامل بیش از 90 درصد اطلاعات موجود بر روی شبکه جهانی اینترنت می شود که توسط شما قابل دسترسی نیست و نه در گوگل و نه در سایر موتورهای جستجو رویت نخواهد شد.
محلی امن بر ای مناسبات و ارتباطات پیچیده سیاست مداران بین المللی، قاچاقچیان انسان و مواد مخدر و اسحله، قمار های میلیارد دلاری و تبادلات غیر قانونی منجر به جابجایی ارقام بالایی پول کثیف، سفارش دادن قتل یا دزدی یا آزمایش بر روی انسان و یا هرچیز مخوف دیگری که بتوانید آن را تصور کنید و ارتباطی با نظام پنهانی قدرت داشته باشد.
شاید باور نکنید اما موتورهای جست و جو مانند گوگل و بینگ، تنها حدود 5% از محتوای اینترنت را پویش میکنند. 95% مابقی فضای وب به سان کوه یخی در زیر آب، مربوط به بخشهای «وب عمیق» و «وب تاریک» است؛ یعنی جایی که کمتر کسی توانایی و حق دسترسی به آن را دارد.
اینترنت با وب چه تفاوتی دارد؟
به گزارش مشرق بسیاری افراد، "اینترنت" و "وب" را دو مفهوم مترادف در نظر میگیرند، در حالی که این موضوع درست نیست. در واقع، وب، یک جزء از اینترنت است. وب، یک محیط است که از طریق آن اطلاعات قابل دسترسی است. در تصور بسیاری از مردم، وب منحصرا به وبسایتهایی اطلاق میشود که از طریق موتورهای جست و جوی سنتی (همچون گوگل) قابل دسترسی و جست و جو هستند. در حالی که این محتواها (که با عنوان "لایه سطحی[1]" یاد میشود)، بخشی از وب هستند. "وب عمیق[2]" در واقع به مجموعهای از محتواهای اینترنتی اشاره دارد که به دلایل فنی بسیار، توسط موتورهای جست و جو، نشانهگذاری و آدرس دار نمیشوند و به همین دلیل است که با کمک این موتورهای جست و جوگر قابل ردیابی نیستند.
در حقیقت، موتورهای جستجوگر تجاری همچون گوگل (Google) و بینگ (Bing)، از الگوریتمهایی برای نمایش دادن نتایج جست و جو استفاده میکنند که بر مبنای پرطرفدار بودن و یا رتبه وبسایتهای مختلف استوار است. با این وجود، این موتورهای جست و جو، تنها حدود 5% از محتوای اینترنت را پویش میکنند. آن چه بیان شد، بخشهایی از یک گزارش با عنوان «وب تاریک» است که به تازگی (ژولای 2015)، در مرکز پژوهشهای کنگره آمریکا (Congressional Research Service) و توسط یکی از متخصصان امنیت داخلی آمریکا (Kristin Finklea) ارائه شده است. در ادامه مهمترین بخشهای این گزارش، مرور خواهد شد.
در این گزارش، لایههای مختلف اینترنت، بسیار متفاوت با آن محتواهای سطحی و ظاهری که با یک جست و جوی اولیه در دسترس همگان هستند، معرفی شده است. در حقیقت، محتواهای دیگری نیز در اینترنت وجود دارد که به عنوان وب عمیق (Deep Web) شناخته میشوند. این محتواها توسط موتورهای جست و جوی معمولی همچون گوگل، فهرست بندی نشده و قابل شناسایی نیستند. دورترین نقاط از وب عمیق نیز وب تاریک (Dark Web) نام دارد که شامل بخشهایی از وب میشود که در واقع به صورت خودخواسته و عامدانه، پنهان شدهاند!
DEEP WEB چیست ؟
به طور کلی اینترنت را به دو دسته تقسیم میکنند ، بخش پیدا یا Surface web و بخش نهان یا Deep Web . بخشی از وب که توسط موتورهای جستجو ایندکس شده اند surface Web نامیده میشوند و Deep web که دارای اسامی دیگری همچون Deepnet ، Invisible Web و Hidden Web نیز هست، بخشی از شبکه جهانی اینترنت است که توسط موتور های جستجوگر استاندارد ایندکس نشده اند.
پیدایش وب عمیق به سال 1994 برمیگردد. در آن زمان آنرا وب پنهان می نامیدند اما در سال 2001 ، این نام به وب عمیق تغییر یافت. در سالهای دهه ی 90 ، اولین قدم به سمت وب عمیق با پروژه ی تور (Tor Project) برداشته شد.لازم به ذکر است که پروژه tor بخشی از deep web است و نه تمامی آن.
Tor که مخفف (The Onion Router) به معنای روتر پیازی است، اطلاعات کاربر را در داخل لایه هایی مانند لایه های پیاز رمزگذاری میکند و آنها را به سرورهای مختلفی در سرتاسر جهان میفرستد. با این روش، ردیابی کاربر و اطلاعات او عملاً غیرممکن میشود . به دلیل ناشناس بودن و آزادی زیادی که در اختیار کاربران قرار میدهد، وب عمیق در طول سالها به مخرنی از اطلاعات بدل شده که میتوان در آن همه چیز، از معصوم ترین محتوا گرفته تا مواردی که حتی فکرش به ذهن خطور نمیکند پیدا کرد.
از رقم دقیق صفحات غیر قابل جستجو خبری نیست . یک مثال میتواند به درک این مفهوم کمک کند.
جستجو در اینترنت مانند پهن کردن و کشیدن یک تور در سطح اقیانوس است. موارد بسیار زیادی بدست خواهید آورد اما اطلاعات بی اندازه و ارزشمندی نیز در قسمت زیرین وجود دارند از که از دست یابی به آنها محروم میشوید. قسمت بسیار بزرگی از اطلاعات اینترنت در اعماق، داخل سایتهای پویا قرار گرفته اند که موتورهای جستجوی عادی از پیدا کردن آنها عاجزند. موتورهای جستجوی سنتی این اطلاعات را نمیبینند و یا به عبارت دیگر، چنین صفحاتی وجود ندارند تا زمانی که در نتیجه ی یک جستجوی بخصوص، بطور پویا ایجاد شوند.
لایههای اینترنت
بنا بر گزارش مرکز پژوهشهای کنگره آمریکا، در سال 2005 آمار کاربران اینترنتی در سطح جهان یک میلیارد نفر بوده است که این عدد در سال 2010 به 2 میلیارد نفر رسید و در سال 2014 از 3 میلیارد نفر تجاوز کرد. در ماه ژوئن 2015 بیش از 40% از جمعیت جهان به اینترنت دسترسی داشتهاند.
در کشور آمریکا، روزانه 100.000 دامنه جدید اینترنتی ثبت میشود و تعداد سایتهای اینترنتی در حال رشد است. این دامنهها و سایتها به لایه سطحی وب، تعلق دارند و این در حالی است که برخی تخمینها، اندازه وب عمیق را بین 4000 تا 5000 برابر بزرگتر از لایه سطحی وب میدانند. در خصوص اندازه وب تاریک آمار دقیقی وجود ندارد و مشخص نیست که چه میزان از وب عمیق به عنوان وب تاریک مورد استفاده (قانونی یا غیر قانونی) کاربران قرار میگیرد.
کارشناسان، کل فضای وب را به کوه یخی تشبیه میکنند که تنها 4 درصد آن در معرض دید کاربران معمولی قرار دارد
اهمیت وب عمیق
به دو دلیل می توان گفت که وب پنهان اهمیت دارد، نخست از نظر کمی باید گفت که حجم اطلاعات موجود در این بخش خیلی بیشتر از سطح آشکار است .
- بهترین موتورهای کاوش فقط قادر هستند که حدود ۱۶ درصد از اطلاعات موجود در وب را بازیابی کنند و بنابراین ۸۴ درصد آنها جزو وب نامرئی به حساب میآیند.
- اندازه وب نامرئی تقریباً ۵۰۰ برابر وب مرئی است: وب نامرئی ۵۵۰ میلیون سند، و وب مرئی تقریباً ۱ میلیون سند را دارا میباشد.
- از نظر کیفی، اطلاعات بخشهای مختلف این مجموعه بویژه منابع اطلاعاتی موجود در وب عمیق، معمولاً منابع ارزشمند و مفید هستند و در بسیاری از موارد پاسخگوی نیاز کاربران میباشند. تقریباً بیش از نیمی از وب نامرئی را پایگاههای اطلاعاتی موضوعی تشکیل میدهند.
روش های مخفیسازی اطلاعات در وب عمیق:
با هرکدام از روش های زیر میتوان نسبت به مخفی سازی اطلاعات و یا جلوگیری از ایندکس شدن محتوا توسط موتور های جستجو جلوگیری کرد. بعضی از این موارد به صورت ناخواسته صورت میپذیرد و بعضی موارد به صورت تعمدی انجام میپذیرد :
- محتوای داینامیک : بخشی از وب که پس از پر کردن یک فرم و یا موارد مشابه قابل رویت میشود.
- صفحات لینک نشده : صفحاتی که لینک نشده اند توسط خزشگر موتورهای جستجو پیدا نشده و ایندکس نمیشوند.
- وب خصوصی : سایت هایی که احتیاج به استفاده از یوزرنیم و پسورد دارند.
- صفحات متنی : صفحات متنی که راه های دسترسی متفاوتی دارد ( به عنوان مثال محدود بر روی range خاصی از آیپی)
- محتوای محدود شده : سایت ها ممکن است به وسیله راه های تکنیکی مانند captcha و یا از طریق تنظیمات robots.txt توسط خزشگر ها ایندکس نشوند.
- محتوای اسکریپت : صفخاتی که فقط از طریق لینک هایی که به وسیله جاوا اسکریپت ایجاد میشوند قابل دسترسی هستند.
- محتوای غیر متنی : محتوای متنی کد شده در فایل های مالتی مدیا و یا فرمت های خاصی از فایل ها که توسط موتور های جستجو پشتیبانی نشده اند.
- نرم افزار : محتوای متنی که عمدا از وب پنهان شده اند و فقط توسط نرم افزارهای خاصی مثل TOR ، I2P و یا سایر نرم افزار های مشابه قابل دسترسی هستند.
در ادامه ی این نوشتار فقط به بخشی از وب عمیق که صرفا توسط نرم افزار های خاص قابل دسترسی هستند پرداخته و از سایر حالت چشم پوشی خواهد شد.
جرائم موجود در وب عمیق:
1. کرايه کردن قاتل
2. خريد و فروش مواد مخدر
3. دزدی سفارشی
4. آزمايش بر روی انسان
5. خريد اسلحه
6. خريد اطلاعات کارت اعتباری
7. دانستن نتايج مسابقات و شرط بندی
فعالیتهای غیرقانونی در پنهانترین لایه وب
اطلاعاتی که بر روی وب عمیق قرار دارند، در بر گیرنده محتواهای اینترانتهای شخصی (شبکههای داخلی که برای شرکتها، موسسات دولتی و یا دانشگاهها مورد استفاده قرار میگیرد)، پایگاههای داده تجاری و ... هستند. ادامه بررسی وب پنهان، به وب تاریک میانجامد که شامل محتواهایی است که عمدا پنهان شدهاند. وب تاریک، یک عبارت کلی برای توصیف سایتهای اینترنتی مخفی است که بدون استفاده از نرمافزارهای خاص، قابل دسترسی نیستند. کاربران وب تاریک کسانی هستند که به دنبال انتقال و دریافت اطلاعات هستند؛ به گونهای که احتمال آشکارسازی و شناسایی آن فعالیتها، بسیار کم باشد.
در ادامه گزارش مرکز پژوهشهای کنگره آمریکا در خصوص فعالیتهای انجام شده در وب تاریک، چنین آمده است که هرچند در برخی موارد، وب تاریک به دلایل منطقی و مشروع مورد استفاده قرار میگیرد؛ با این وجود فعالیتهای مجرمانه و غیرقانونی، بخش عمده فعالیتهای کاربران وب تاریک را تشکیل میدهد. جستجوها و فعالیتهایی که در محیط وب تاریک انجام میشود، عمدتا به خرید و فروش کالاهای غیر مجاز، داروهای قاچاق، اسلحهها، پولهای تقلبی و موارد مشابه آن مربوط میشود.
با این وجود، مشخص نیست که چه مقدار از وب تاریک برای بازار قاچاق، اختصاص یافته است و به علت بینام و نشان بودن و غیر قابل رهگیری بودن سرویسهای ارائهدهنده آن، مشخص نیست که در این وب، چه مقدار ترافیک داده دیجیتالی به یک سایت مشخص اختصاص یافته است.
فعالیتهای نظامی و امنیتی در وب تاریک
همانگونه که بزهکاران میتوانند بر بینام و نشان بودن فضای وب تاریک تکیه کنند، نیروهای انتظامی و نظامی و سرویسهای اطلاعاتی نیز میتوانند از همین قابلیت بهرهبرداری کنند. آنها میتوانند از این خدمات برای مراقبت و پایش تحت وب استفاده کنند و از آن طریق به عملیاتهای مد نظر خود بپردازند.
نیروهای نظامی میتوانند از وب تاریک برای حفظ اطلاعات و انتقال امن آنها استفاده کنند. بسیاری از نظامیها از وب تاریک برای مطالعه محیط عملیاتی خود و نیز به منظور کشف فعالیتهایی که ممکن است برای نیروها ایجاد خطر کند، استفاده میکنند. به عنوان مثال، بررسیها نشان داده است که داعش و گروههای حامی آن به دنبال استفاده از قابلیت بینام و نشان بودن و غیر قابل رهگیری بودن وب تاریک هستند تا علاوه بر انتقال اطلاعات و انتشار تبلیغات و اخبار خود، با استفاده از اعتبارهای مجازی، برای عملیاتهای خود، بودجه تامین کنند.
بنابراین، عدم قابلیت رهگیری عملکرد در وب تاریک میتواند به عنوان یک پوشش در برابر تشخیص مجرمان و تروریستها مورد استفاده آنها قرار بگیرد. از این قابلیت همچنین برای تشکیل یک محور برای عملیات خرابکارانه و حملات سایبری همچون از دسترس خارج کردن یک وبسایت و یا تداخل در ارتباطات و ... استفاده میشود.
استفادههای دولتها از وب تاریک:
استفاده از وب تاریک به استفادههای غیرقانونی محدود نمیشود؛ بلکه دولتهای مختلف میتوانند برای انتقال امن اطلاعات برای مقاصد امنیتی و نظامی و انتظامی از آن بهرهبرداری کنند.
در این گزارش هم چنین به این نکته اشاره شده است که سوءاستفادههایی که از محیط وب تاریک شده است موجب آن شده که توجه قانونگزاران و مقامات رسمی به این موضوع جلب شود. پژوهشگران و محققان حوزه امنیت، همواره در حال کار بر روی وسایلی هستند تا بتوانند خدمات و سرویسهای مخفی را مشخص کرده و افراد و کاربران این محیط را مورد شناسایی قرار دهند.
به عنوان نمونه در این گزارش به برخی از تاکتیکهای وزارت دفاع آمریکا در این راستا اشاره شده است:
به منظور مقابله با تحرکات داعش و گروههای تروریستی در فضای وب تاریک، وزارت دفاع آمریکا میتواند با مجموعهای از تاکتیکهای مقابلهای، این فعالیتها را تحت نظر بگیرد.
1) آژانس پروژههای پیشرفته دفاعی[3] (DARPA) که از سازمانهای تابعه وزارت دفاع آمریکاست، در حال کار بر روی یک پروژه مطالعاتی موسوم به (Memex) است تا یک موتور جستجوی جدید طراحی کند که الگوها و روابط میان داده های دیجیتال آنلاین را بدست آورده و به منظور تشخیص فعالیت های غیر مجاز و غیر قانونی، به نیروهای مختلف امنیتی کمک کند. در واقع هدف نهایی پروژهی (Memex)، تشکیل دادن یک نقشهی جامع از محتواهای موجود بر روی اینترنت است.
علاوه بر بخشهای نظامی، در بخشهای مختلف دیگر دولت آمریکا، پروژههای دیگری در همین راستا تعریف شدهاند:
2) آژانس امنیت ملی آمریکا (NSA)، برنامه (XKeyscore) را در دستور کار خود دارد (این برنامه توسط ادورارد اسنودن فاش شده است). بر مبنای این برنامه، هر کاربری که نرم افزار خاص ورود به وب تاریک را از اینترنت دانلود کرده است، به طور خودکار، مورد پیگرد قرار خواهد گرفت و تمامی فعالیتهای او ثبت خواهد شد.
3) سرویسهای اطلاعاتی و امنیتی آمریکا نیز این موضوع را در رأس فعالیتهای خود قرار دادهاند. موسسه مطالعات پیشرفته جاسوسی[4] در آمریکا (IARPA) نیز برنامهای با عنوان "حملات سایبری، روشهای پیشبینی، تشخیص، مقابله و دفاع در برابر آن" را توسعه داده است.
دور زدن فیلترینگ با استفاده از وب تاریک!
در بخش دیگری از این گزارش، به این نکته اشاره شده است که برخی کاربران عادی با دلایل متفاوتی همچون دور زدن فیلترینگ، دستیابی به محتواهای مسدود شده و یا حفظ امنیت و حریم ارتباطات حساس تجاری و امنیتی از وب تاریک، استفاده میکنند؛ با این حال، بازیگران خبیث بسیاری همچون بزهکاران، تروریستها و جاسوسها، بر روی نفوذ و بهرهبرداری از این خدمات (به عنوان راهکاری برای ارتباط، هماهنگ کردن اعضا و عملیاتهای خود) برنامهریزی میکنند.
این بخش از گزارش به خوبی نشان میدهد که استفاده از این نرمافزارها و ورود به دنیای وب تاریک، چگونه امنیت کاربر را به مخاطره میاندازد و این در حالی است که به ویژه در میان برخی کاربران ایرانی عمده استفاده از این نرمافزارهای خاص، برای دور زدن فیلترینگ و امثال آن است.
در همین راستا، چندی پیش شبکه اجتماعی فیسبوک نیز که تا پیش از این از دسترسی افراد از طریق وب تاریک جلوگیری میکرد، به تازگی راه «وب تاریک» را به دنیای خود باز کرده است تا برای کاربران این امکان وجود داشته باشد که به صورت ناشناس به این شبکه اجتماعی دسترسی پیدا کنند و نیز ساز و کارهای فیلترینگ نتواند مانع دسترسی کاربران به این وبگاه شود. این در حالی است که بسیاری از کاربران استفاده کننده از این نرمافزارها، از مخاطرات ورود به فضای پر مخاطره وب تاریک آگاه نیستند.
دسترسی به سایت های مخفی و نحوه ایجاد وبسایت /دسترسی به وب تاریک تا چه میزان و چگونه؟
این موضوع که دسترسی به وب تاریک از طریق موتورهای جستجوگر معمولی امکانپذیر نیست بدان معنا نخواهد بود که کاربران نمیتوانند به این لایه از وب دسترسی پیدا کنند. بلکه افراد عادی نیز میتوانند با استفاده از برخی نرمافزارهای خاص (هم چون Tor) به وب تاریک دسترسی پیدا کنند.
با قرار گرفتن این نرمافزارها بر روی کامپیوترهای داوطلب، مسیر حرکت دادههای وب کاربر در میان ترافیک دادههای کامپیوترهای یک سری کاربر دیگر قرار گرفته تا امکان رهگیری انتقال دادههای کاربر اصلی غیر ممکن شود. علاوه بر آن، به تازگی برخی از توسعه دهندگان نرمافزاری، ابزارهایی را طراحی کردهاند تا کاربران حتی بدون نیاز به نصب این نرمافزارها (Tor) بتوانند به محتواهایی که توسط آنها میزبانی میشوند، از طریق دسترسی به وب تاریک، دسترسی پیدا کنند.
در وب تاریک، کاربران معمولا از Hidden Wiki که سایتهای اینترنتی را به صورت موضوعی دستهبندی میکند و مشابه ویکی پدیاست، استفاده میکنند. در این لایه از وب، افراد میتوانند با راههای مختلفی با یکدیگر ارتباط برقرار کنند و به جست و جوهای گستردهتری در طول وب عمیق بپردازند.
دسترسی به آنچه که در لایه های پایین می گذرد زیاد ساده نیست. چرا که بیشتر ارتباط ها و خرید و فروش های اصلی توسط لینک ارتباطی امن بین طرفین برقرار می شود. ارتباطی که از نظرگاه همه موتورهای جستجوگر فرسنگ ها فاصله دارد. ولی وب سایت هایی هم هستند که عموم مردم را مورد هدف قرار می دهند. این وب سایت ها بر روی سرورهای TOR راه اندازی شده اند و از طریق مرورگرهای معمولی قابل دستیابی نیستند. root name این وب سایت ها اغلب onion. است که در DNS های root ثبت نشده و فقط بر روی سرورهای TOR تعریف شده است. همچنین URL آنها، بسادگی به یاد سپردنی نیست و هرچند وقت یکبار به کل تغییر می کند. اغلب این وب سایت ها دارای صفحات سیاه رنگی حاوی چند متن مختصر هستند.
وبگاه رسمی که آدرس سایت های ساخته شده به نمایش میگذارد " https://onion.cab/list.php" می باشد.
جستجو در Deep Web :
برای جست و جو مطالب وب نامرئی می توان از وبگاه های زیر استفاده کرد :
- Deep Dyve یکی از جدیدترین موتور جستجوها که بر وب نامرئی تمرکز کرده است.
- CloserLook Search جستجوگری برای اطلاعات پزشکی ، سلامت ، داروها و...
- CompletePlanet بیش از هفت هزار دیتابیس و موتور جستجو در این پایگاه در دسترس است و یکی از راه های عالی برای جستجوی وب نامرئی می باشد.
- Daylife جستجوی اخبار به همراه تصاویر ، مقالات و...
- spock جستجوی افراد در وب ؛ پیدا کردن پروفایلها و تصاویر مخفی دوستانتان.
- The WWW Virtual Library یکی از قدیمی ترین پایگاه اطلاعاتی وب که با کلمات کلیدی یا دسته بندی ها می توانید به اطلاعاتش دست یابید.
- pipl طراحی شده برای جستجو وب نامرئی ؛ نتایجی که این وب سایت در دسترس قرار می دهد از نظر بعضی از کاربرانش خطرناک است (حریم شخصی).
- CustomSearchEngine لیستی از جستجوگرهای سفارشی سازی شده گوگل.
- SurfWax موتور جستجویی ساده و پر محتوا.
- Freebase مجموعه ای از میلیونها بانک اطلاعاتی در موضوعات متنوع.
- RefSeek موتور جستجویی برای دانش جویان و محققان ؛ بیشتر از یک میلیارد سند که شامل صفحات وب ، مجلات، روزنامه ها ، کتاب ها و دایره المعارف را جستجو می کند.
پی نوشتها:
[1] Surface Web
[2] Deep Web
[3] Defense Advanced Research Projects Agency (DARPA)
[4] Advanced Research Projects Activity (IARPA)