اگر در استفاده روزانه از اينترنت به وبسايتهاي مختلفي مانند فيسبوك، آمازون و گوگل مراجعه و تصور ميكنيد فضاي اينترنت را به خوبي ميشناسيد بايد بگوييم كه در اين خصوص سخت در اشتباه هستيد. در واقع آنچه شما از تجربه وبگردي خود درنظر داريد، استفاده از سطح ظاهري يا بيروني دنياي وب است و حال آنكه از حضور در آنچه به عنوان وب پنهان يا وب عميق شناخته ميشود بينصيب ماندهايد.
اخيرا كتابي با عنوان "جنايات آينده" نوشته مارك گودمن به رشته تحرير درآمده است. كتابي كه در آوريل سال 2015 ميلادي با عنوان "رونمايي از وب سياه" در نشريه Popular Science نيز از آن يادشد. هدف از انتشار اين مطلب، آشنايي كاربران با فضاي متفاوت وب عميق در مقايسه با فضايي از اينترنت است كه هر روز پيش روي آنها قرار ميگيرد.
بر اساس اين كتاب وب عميق يا اينترنت ژرف در واقع فضايي است كه در آن اطلاعات آنلاين، با بهرهگيري از گذرواژهها محافظت ميشوند، در پشت درهاي مستحكم محفوظ مانده و يا اينكه در نهايت، به نرمافزارهاي مخصوص براي دسترسي به اين فضا نياز است. بدنيست بدانيد اين فضا آنچنان هم محدود نبوده و بر اساس برخي تخمينها، 500 برابر وسيعتر از وب ظاهري است كه روزانه در آن به جستجو و مشاهده اطلاعات ميپردازيم.
بر اساس گزارش منتشر شده توسط Nature، گوگل تنها پردازش و ايندكس چيزي در حدود 16 درصد از وب سطحي را انجام ميدهد و البته تمامي محتويات موجود در فضاي وب عميق را بدون پوشش گذاشته است. در واقع هر جستجوي انجام شده بهواسطه موتورهاي جستجو، تنها 0.03 درصد از اطلاعات آنلاين را پيش روي ما قرار ميدهد (يك صفحه از هر 3 هزار صفحه). قسمتي از وب عميق ممكن است در پايگاههاي دادهاي وبسايتهاي مختلف وجود داشته باشد و توسط موتورهاي جستجو، فهرست هم نشده باشد اما اين فضا كه از آن با عنوان داركنت نيز ياد ميشود شامل ساختارهاي زيرزميني مخفي است كه در آن هكرها، گانگسترها و تروريستها فعاليت مي كنند.
تجارت كثيف در وب عميق
در اين فضا نسخههاي غيرقانوني داروها در ابعاد وسيعي داد و ستد ميشوند. به عنوان نمونه، سيلك رود، فروشگاه غيرقانوني زيرزميني كه به تازگي كشف شد تجارت زيرزميني 200 ميليون دلاري را تنها در مدت 28 ماه انجام داده است. ارزهاي جعلي كشورهاي مختلف از يورو، پوند و ين نيز در اين فضا به فروش ميرسند. به عنوان مثال، جاعلان در ازاي 600 دلار 2500 دلار جعلي آمريكا را با ضمانت اينكه خودكارهاي معمولي و دستگاههاي تست نور ماورابنفش قدرت شناسايي آن را نداشته باشند به فروش ميرسانند هر چند قطعا در هنگام استفاده از اين پولهاي تقلبي جاعلان براي ضمانت محصول خود ديگر حضور ندارند.
گواهينامه، برگههاي شهروندي، پاسپورت، شناسنامههاي جعلي، مدارك دانشگاهي و مستندات مهاجرت نيز از جمله اوراق هويتي و اداري هستند كه در اين بازار سياه مكاره به فروش ميرسند. در اين بازار، قيمت گواهينامه رانندگي آمريكا، چيزي در حدود 200 دلار بوده اما خريد پاسپورت آمريكا يا بريتانيا چندهزار دلار خرج در بر دارد. البته مشخص نيست واقعا اين گذرنامههاي جعلي در دنياي ديجيتالي امروز كه اثر انگشت و ديگر موارد تشخيص هويت وجود دارد عملا چه كاربردي دارد. باندهاي تبهكاري در اين فضا اقدام به خريد و فروش اسلحه و يا مواد منفجره كه در بستههاي ويژه (براي جلوگيري از تشخيص توسط اشعه ايكس) و يا در قالب جاسازي در اسباببازي، آلات موسيقي و يا دستگاههاي الكترونيكي ميكنند و در مدلهاي مخوفتر، قاتليني كه امكان اجير شدن آنها براي ترور اشخاص مختلف وجود دارد و خدمات خود را با عناويني مانند "راهحلهاي دائمي براي مشكلات متداول" ارائه ميدهند و يا بازار سياه موجود براي فروش اعضاي بدن نيز به چشم ميخورد. در اين فضا، قيمت كليه 200 هزار دلار، قيمت قلب، 120 هزار دلار و كبد 150 هزار دلار عنوان شده است. يك جفت چشم نيز 1500 دلار قيمت دارد.
فعاليتهاي زيرپوستي در وب سياه
علاوه بر خريد و فروشهاي غيرقانوني در فضاي وب سياه، فعاليتهاي مخوفي نيز در اين فضا انجام ميگيرد كه بدون شك، تاثيرات خود را در فضاي وب معمولي نيز به جا خواهد گذاشت. به عنوان مثال، در قالب استفاده از ارزهاي رايج اينترنتي مانند بيتكوين يا دارككوين و البته سيستم پرداختي كه از آن با عنوان Liberty Reserve ياد ميشود راهكاري غيرقانوني و ويژه براي پرداخت وجه، بدون استفاده از اسامي و مشخصات واقعي ايجاد شده است. اين در حالي است كه برخي وبهاستها در كشورهايي مانند روسيه و اوكراين، كاربران را به ارائه مشخصات واقعي هويتي مجبور نكرده و امكان پرداخت بهصورت ناشناس و از طريق بيتكوين را فراهم ميكنند. اين سرويسدهندهها حتي به راحتي هشدارهاي مقامات دولتي را نيز ناديده ميگيرند.
نفوذگران در اين راه از سرويسهاي قانوني ابري نيز بهره ميبرند. جديدترين تحقيقات انجام شده حكايت از آن دارد كه 16 درصد از كانالهاي توزيع بدافزارها و حملات سايبري از سرويس ابري آمازون سرچشمه ميگيرند. از سوي ديگر امكان خريد ابزارهاي مختلف براي شناسايي حفرههاي امنيتي موجود در برنامههاي متفاوت نيز وجود دارد. امكان استخدام هكرهاي خبره نيز در اين فضا امكانپذير است. به عنوان مثال گروه چيني Hidden Lynx چيزي در حدود 100 سارق سايبري را در اختيار دارد كه برخي از آنها به سيستمهاي شركتهايي مانند گوگل، ادوبي و لاكهيد مارتين هم دستبرد زدهاند.
رد گم كردن در فضاي تاريك وب
استفاده از Tor در ميان چندين و چند راهكار نرمافزاري براي ورد به فضاي تاريك قرار دارد. اين مرورگر، سيگنالها را در ميان چيزي در حدود 6 هزار سرور، سردرگم ميكند تا درخواست اصلي كاربر براي بازديد از يك وبسايت، مخفي شود. اين نرمافزار امكان بازديد از صفحات مخفي با پسوند .onion (بهجاي .com) كه تنها از طريق اين مرورگر امكان بازديد از آنها وجود دارد را نيز فراهم ميكند.
در اواسط سال 2014 ميلادي، يكي از نفوذگران حرفهاي، Grams را به عنوان اولين موتور جستجوي شبكه سياه وب، توسعه داد. اين موتور جستجو اين امكان را فراهم ميكرد تا مجرمين به دنبال خريد دارو، اسلحه و يا حتي حسابهاي بانكي سرقت شده در ميان سايتهاي مخفي جستجو كنند. اين موتور جستجو حتي به گزينه “I’m Feeling Lucky” و سيستم تبليغاتي نظير آنچه در مرورگرهاي قانوني مانند گوگل مشاهده ميكنيم نيز تجهيز شده بود.
مراجع ديجيتالي (ويكيها) ويژه خلافكاران نيز سايتهاي مخفي را بر اساس دستهبنديهايي نظير سايتهاي ويژه هك، خريد و فروش، ويروسها و داروها پيش روي افراد قرار ميدهند. توضحيحات ارائه شده براي هر سايت نيز به مشتري اين امكان را خواهد داد تا جنس قاچاق مورد نظر خود را انتخاب و تهيه كند. در نهايت اتاقهاي گفتگوي مخفي كه ورود به آنها تنها در قالب دريافت دعوتنامه امكانپذير است و يا حتي انجمنهاي اينترنتي غيرقانوني نيز از جمله راهكارهاي دسترسي به وب سياه هستند.
اگر در استفاده روزانه از اينترنت به وبسايتهاي مختلفي مانند فيسبوك، آمازون و گوگل مراجعه و تصور ميكنيد فضاي اينترنت را به خوبي ميشناسيد بايد بگوييم كه در اين خصوص سخت در اشتباه هستيد. در واقع آنچه شما از تجربه وبگردي خود درنظر داريد، استفاده از سطح ظاهري يا بيروني دنياي وب است و حال آنكه از حضور در آنچه به عنوان وب پنهان يا وب عميق شناخته ميشود بينصيب ماندهايد.
اخيرا كتابي با عنوان "جنايات آينده" نوشته مارك گودمن به رشته تحرير درآمده است. كتابي كه در آوريل سال 2015 ميلادي با عنوان "رونمايي از وب سياه" در نشريه Popular Science نيز از آن يادشد. هدف از انتشار اين مطلب، آشنايي كاربران با فضاي متفاوت وب عميق در مقايسه با فضايي از اينترنت است كه هر روز پيش روي آنها قرار ميگيرد.
بر اساس اين كتاب وب عميق يا اينترنت ژرف در واقع فضايي است كه در آن اطلاعات آنلاين، با بهرهگيري از گذرواژهها محافظت ميشوند، در پشت درهاي مستحكم محفوظ مانده و يا اينكه در نهايت، به نرمافزارهاي مخصوص براي دسترسي به اين فضا نياز است. بدنيست بدانيد اين فضا آنچنان هم محدود نبوده و بر اساس برخي تخمينها، 500 برابر وسيعتر از وب ظاهري است كه روزانه در آن به جستجو و مشاهده اطلاعات ميپردازيم.
بر اساس گزارش منتشر شده توسط Nature، گوگل تنها پردازش و ايندكس چيزي در حدود 16 درصد از وب سطحي را انجام ميدهد و البته تمامي محتويات موجود در فضاي وب عميق را بدون پوشش گذاشته است. در واقع هر جستجوي انجام شده بهواسطه موتورهاي جستجو، تنها 0.03 درصد از اطلاعات آنلاين را پيش روي ما قرار ميدهد (يك صفحه از هر 3 هزار صفحه). قسمتي از وب عميق ممكن است در پايگاههاي دادهاي وبسايتهاي مختلف وجود داشته باشد و توسط موتورهاي جستجو، فهرست هم نشده باشد اما اين فضا كه از آن با عنوان داركنت نيز ياد ميشود شامل ساختارهاي زيرزميني مخفي است كه در آن هكرها، گانگسترها و تروريستها فعاليت مي كنند.
تجارت كثيف در وب عميق
در اين فضا نسخههاي غيرقانوني داروها در ابعاد وسيعي داد و ستد ميشوند. به عنوان نمونه، سيلك رود، فروشگاه غيرقانوني زيرزميني كه به تازگي كشف شد تجارت زيرزميني 200 ميليون دلاري را تنها در مدت 28 ماه انجام داده است. ارزهاي جعلي كشورهاي مختلف از يورو، پوند و ين نيز در اين فضا به فروش ميرسند. به عنوان مثال، جاعلان در ازاي 600 دلار 2500 دلار جعلي آمريكا را با ضمانت اينكه خودكارهاي معمولي و دستگاههاي تست نور ماورابنفش قدرت شناسايي آن را نداشته باشند به فروش ميرسانند هر چند قطعا در هنگام استفاده از اين پولهاي تقلبي جاعلان براي ضمانت محصول خود ديگر حضور ندارند.
گواهينامه، برگههاي شهروندي، پاسپورت، شناسنامههاي جعلي، مدارك دانشگاهي و مستندات مهاجرت نيز از جمله اوراق هويتي و اداري هستند كه در اين بازار سياه مكاره به فروش ميرسند. در اين بازار، قيمت گواهينامه رانندگي آمريكا، چيزي در حدود 200 دلار بوده اما خريد پاسپورت آمريكا يا بريتانيا چندهزار دلار خرج در بر دارد. البته مشخص نيست واقعا اين گذرنامههاي جعلي در دنياي ديجيتالي امروز كه اثر انگشت و ديگر موارد تشخيص هويت وجود دارد عملا چه كاربردي دارد. باندهاي تبهكاري در اين فضا اقدام به خريد و فروش اسلحه و يا مواد منفجره كه در بستههاي ويژه (براي جلوگيري از تشخيص توسط اشعه ايكس) و يا در قالب جاسازي در اسباببازي، آلات موسيقي و يا دستگاههاي الكترونيكي ميكنند و در مدلهاي مخوفتر، قاتليني كه امكان اجير شدن آنها براي ترور اشخاص مختلف وجود دارد و خدمات خود را با عناويني مانند "راهحلهاي دائمي براي مشكلات متداول" ارائه ميدهند و يا بازار سياه موجود براي فروش اعضاي بدن نيز به چشم ميخورد. در اين فضا، قيمت كليه 200 هزار دلار، قيمت قلب، 120 هزار دلار و كبد 150 هزار دلار عنوان شده است. يك جفت چشم نيز 1500 دلار قيمت دارد.
فعاليتهاي زيرپوستي در وب سياه
علاوه بر خريد و فروشهاي غيرقانوني در فضاي وب سياه، فعاليتهاي مخوفي نيز در اين فضا انجام ميگيرد كه بدون شك، تاثيرات خود را در فضاي وب معمولي نيز به جا خواهد گذاشت. به عنوان مثال، در قالب استفاده از ارزهاي رايج اينترنتي مانند بيتكوين يا دارككوين و البته سيستم پرداختي كه از آن با عنوان Liberty Reserve ياد ميشود راهكاري غيرقانوني و ويژه براي پرداخت وجه، بدون استفاده از اسامي و مشخصات واقعي ايجاد شده است. اين در حالي است كه برخي وبهاستها در كشورهايي مانند روسيه و اوكراين، كاربران را به ارائه مشخصات واقعي هويتي مجبور نكرده و امكان پرداخت بهصورت ناشناس و از طريق بيتكوين را فراهم ميكنند. اين سرويسدهندهها حتي به راحتي هشدارهاي مقامات دولتي را نيز ناديده ميگيرند.
نفوذگران در اين راه از سرويسهاي قانوني ابري نيز بهره ميبرند. جديدترين تحقيقات انجام شده حكايت از آن دارد كه 16 درصد از كانالهاي توزيع بدافزارها و حملات سايبري از سرويس ابري آمازون سرچشمه ميگيرند. از سوي ديگر امكان خريد ابزارهاي مختلف براي شناسايي حفرههاي امنيتي موجود در برنامههاي متفاوت نيز وجود دارد. امكان استخدام هكرهاي خبره نيز در اين فضا امكانپذير است. به عنوان مثال گروه چيني Hidden Lynx چيزي در حدود 100 سارق سايبري را در اختيار دارد كه برخي از آنها به سيستمهاي شركتهايي مانند گوگل، ادوبي و لاكهيد مارتين هم دستبرد زدهاند.
رد گم كردن در فضاي تاريك وب
استفاده از Tor در ميان چندين و چند راهكار نرمافزاري براي ورد به فضاي تاريك قرار دارد. اين مرورگر، سيگنالها را در ميان چيزي در حدود 6 هزار سرور، سردرگم ميكند تا درخواست اصلي كاربر براي بازديد از يك وبسايت، مخفي شود. اين نرمافزار امكان بازديد از صفحات مخفي با پسوند .onion (بهجاي .com) كه تنها از طريق اين مرورگر امكان بازديد از آنها وجود دارد را نيز فراهم ميكند.
در اواسط سال 2014 ميلادي، يكي از نفوذگران حرفهاي، Grams را به عنوان اولين موتور جستجوي شبكه سياه وب، توسعه داد. اين موتور جستجو اين امكان را فراهم ميكرد تا مجرمين به دنبال خريد دارو، اسلحه و يا حتي حسابهاي بانكي سرقت شده در ميان سايتهاي مخفي جستجو كنند. اين موتور جستجو حتي به گزينه “I’m Feeling Lucky” و سيستم تبليغاتي نظير آنچه در مرورگرهاي قانوني مانند گوگل مشاهده ميكنيم نيز تجهيز شده بود.
مراجع ديجيتالي (ويكيها) ويژه خلافكاران نيز سايتهاي مخفي را بر اساس دستهبنديهايي نظير سايتهاي ويژه هك، خريد و فروش، ويروسها و داروها پيش روي افراد قرار ميدهند. توضحيحات ارائه شده براي هر سايت نيز به مشتري اين امكان را خواهد داد تا جنس قاچاق مورد نظر خود را انتخاب و تهيه كند. در نهايت اتاقهاي گفتگوي مخفي كه ورود به آنها تنها در قالب دريافت دعوتنامه امكانپذير است و يا حتي انجمنهاي اينترنتي غيرقانوني نيز از جمله راهكارهاي دسترسي به وب سياه هستند.
راه هاي تحقق مشتري مداري