دارک وب یا وب سیاه (Dark Web) به بخشی از دیپ وب گفته میشود که از آن برای اهداف غیرقانونی استفاده میشود. این بخش از دیپ وب برای بسیاری از ما ناشناخته و شاید کمی ترسناک است. اگر با مفهوم وب سیاه یا Dark web آشنایی ندارید یا میخواهید اطلاعات بیشتری در مورد آن به دست آورید، با ما در این مطلب همراه باشید.
سه گروه اصلی اینترنت
هرچند که آمارهای ارائه شده در مورد مشاهده کل وب متفاوت است اما تخمین زده میشود هر زمان که اینترنت را جستجو میکنیم، فقط حدود ۴ یا ۵ درصد کل صفحات وب را مشاهده میکنیم. بنابراین «سطح نت» همه چیزی است که در هنگام دیدن اینترنت، از آن استفاده میکنیم: وبلاگها، پلتفرمهای شبکه اجتماعی، فروشگاههای آنلاین، وبسایتهای خبری، پلتفرمهای جریانیابی، و غیره. اما اینترنت یک فضای پیچیده، عمیق و چند لایه است که به چیزی بسیار بیشتر از جستجوهای استاندارد اینترنتی ما دسترسی دارد.
درنهایت، اینترنت میتواند به سه گروه اصلی تقسیم شود.
وب باز
سطح نت که به عنوان وب باز یا وب آشکار نیز شناخته میشود، فضای اینترنتی است که به سادگی از طریق جستجوگرهای استاندارد قابل دسترسی است. محتویات وب باز توسط موتورهای جستجو شاخص گذاری می-شوند، به این معنی که عموم مردم میتوانند آنها را جستجو کنند و دسترسی به آنها محدود نیست.
وب عمیق
وب عمیق (وب ناپیدا، وب پنهان)، عبارتی است که برای تشریح بخش های مختلف وب استفاده میشود که محتویات آنها شاخص گذاری نشده است یا قابل جستجو نیست. محتویات این صفحات معمولا پشت یک فرایند امنیتی یا دیوار پرداخت پنهان میشود و دسترسی به آنها نیازمند مجوز یا استفاده از کلمه عبور امنیتی است.
هرچند ممکن است این طور به نظر برسد که محتویات نت عمیق به سختی قابل دستیابی است، اما حقیقت این است که بیشتر ما در طول روز به محتویات نت عمیق دسترسی داریم. مثالهای چنین کاربردی، دسترسی به حساب بانکی آنلاین است. هرچند همه میتوانند وبسایت بانک شما را جستجو کنند، اما دسترسی به اطلاعات واقعی حساب بانکی شما بدون رمز عبور غیرممکن است. مثال دیگر، ایمیل یا حساب شبکه اجتماعی شماست – وبسایت یا پلتفرمهایی که قابل جستجو هستند، اما پیامها یا اطلاعات شخصی شما توسط کاربران دیگر قابل جستجو نیست.
وب سیاه
وب سیاه بخشی از اینترنت است که نه تنها توسط موتورهای جستجوی استاندارد شاخص گذاری نمیشود، بلکه از طریق جستجوگرهای استاندارد نیز قابل دسترسی نیست. به همین دلیل، وب سیاه به عنوان وب ناپیدا نیز شناخته میشود. برای دسترسی به محتویات وب سیاه، لازم است از نرمافزار خاصی از جمله Tor یا I2P استفاده شود.
ماهیت وب سیاه چیست؟
برای درک ماهیت وب سیاه، لازم است بدانیم نرمافزارهایی مانند I2P یا Tor چطور کار میکنند.
نرمافزار Tor (مسیریاب پیازی-The Onion Route) نرمافزار منبع بازی است که امکان جستجوگری و ارتباطات بینام را فراهم میکند. این نرمافزار، ترافیک اینترنتی را از طریق یک شبکه همپوشانی سراسری هدایت میکند که توسط کاربران داوطلب ساخته شده است و از هزاران لایه تشکیل میشود. نام آن نیز مربوط به همین روند است – هر حرکت کاربر در شبکهای انجام میشود که از لایههای چندگانه شبیه به پیاز تشکیل شده است.
نرمافزار Tor کاملا مکان کاربران را پنهان میکند و هیچ کس نمیتواند پایش شبکه یا تحلیل سابقه ترافیک را انجام دهد. به گفته سازندگان نرمافزار Tor، هدف آن حفاظت از حریم شخصی کاربران و آزادی آنها در انجام ارتباطات محرمانه است.
بخش خوب و بد وب سیاه
با وجود نگرانیهایی که ممکن است درباره فقدان پایش وجود داشته باشد و با وجود احتمالات مربوط به انجام فعالیت غیرقانونی توسط آن، لازم است به این نکته نیز توجه داشته باشیم که وب سیاه فقط مربوط به محتوای غیرمجاز نیست. این راهی برای برقراری ارتباط آزادانه برای افرادی از کشورهایی است که رژیمهای آنها، دسترسی به اطلاعات را محدود کردهاند یا کاربرد اینترنت در آن غیرقانونی است. بخش اصلی وب سیاه از همین روند تشکیل میشود – فرومها، گفتگوها، وبلاگها، و وبسایتهای ساخته شده توسط روزنامهنگاران و آگاهی دهندگانی از سراسر جهان.
به این ترتیب لازم است به خاطر داشته باشید اعتبار بدی که وب سیاه دارد، از کجا سرچشمه گرفته است. هرچند ممکن است این بخش کوچکی از وب باشد، اما بخش قدرتمند آن است – وب سیاه سرشار از محتوای غیرقانونی و بازار سیاه است. کسانی که به شما اجازه میدهند همه چیز از جمله مواد مخدر و سلاح بخرید و به حسابهای هک شده در پلتفرمهای جریان سازی، ایمیل، یا حساب بانکی با قیمت ارزان دسترسی یابید.
این موارد همراه با اسناد هویتی جعلی و اطلاعات شخصی که به صورت غیرقانونی به دست میآید، بعضی از مطلوبترین اقلام برای کلاهبرداران وب سیاه است.
چگونه اطلاعات شخصی شما از وب سیاه سر در میآورد؟
شیوههای بسیاری وجود دارد که ممکن است سبب شد دادههای ما در معرض سواستفاده قرار گیرند. یکی از رایجترین روشها برای سرقت داده، فیشینگ است – روشی برای فریب قربانی جهت آشکار کردن اطلاعات شخصیاش، لاگین حساب یا اطلاعات کارت اعتباری از طریق وانمود کردن به اینکه نهاد یا شخصی قابل اطمینان است، استفاده از ایمیل، پیام متنی یا تماس تلفنی. حملات بدافزار نیز مثال دیگری است؛ نرم-افزارهای بدکاربرد نیز برای کسب دادههای شخصی استفاده میشوند. مورد دوم بخشی از مبحث رایج دیگری است- تخلف از داده. در سالهای گذشته، بعضی از بزرگترین شرکتهایی که خدمات آنها توسط میلیاردها نفر در سراسر جهان استفاده شده است، درگیر حملات هکری شدهاند که منجر به نشت داده شده است. بعضی از بزرگترین موارد نفوذ در دادهها، منجر به آشکار شدن داده ۱۶۵ میلیون حساب کاربری در لینکدین، ۵۰۰ میلیون مشتری ماریوت اینترنشنال، ۱۳۷ میلیون کاربر کانوا و ۵۵۳ میلیون کاربر فیسبوک شده است.
نظارت بر شرایط برای همه کاربران ضروری است – به ویژه پس از نفوذ گسترده به دادهها. ابزارهایی مانند HaveIBeenPwned.com در صورتی که داده حسابی که متصل به آدرس ایمیل است، در طول نشتهای داده در گذشته به خطر افتاده باشد، نفوذ در داده را آشکار میکنند.
قیمتها در بازار سیاه ممکن است شگفتآور باشد
برخلاف باور عمومی، دادههای شخصی و دسترسی به حساب هک شده، آنقدر که تصور میکنید گران نیست. میتوانید رمز عبور حسابهای کاربری در پلتفرمهایی مانند نتفلیکس یا یوتیوب را به قیمت اندک ۸ دلار بخرید.
بازارهای سیاه پر از دادهها و اطلاعات اعتباری هستند که به صورت غیرقانونی به دست آمدهاند. بعضی از آنها میتوانند آسیب نسبتا کمتری داشته باشند – از جمله حسابهای پلتفرمهای سرگرمی و خدماتی که پیشتر ذکر شد. متاسفانه ماجرا در اینجا پایان نمییابد. بازارهای سیاه گستره زیادی از اسنادی مانند کارت شناسایی، گذرنامه، و اطلاعات کارت اعتباری را در بر میگیرند.
مثلا دادههای زیر بخشی از جستجویی است که توسط «امور محرمانه» بر اساس تحلیل بازارهای غیرقانونی در وب سیاه انجام شد. نتایج تحقیق، قیمتهای میانگین دادههای مشخص در سال ۲۰۲۱ نشان میدهد.
خدمات پردازش پرداخت
- اطلاعات سرقتی حساب پیپال، حداقل ۱۰۰ دلار سرمایه در دسترس: ۳۰ دلار (میانگین قیمت در سال ۲۰۲۰ به میزان ۱۹۹ بود).
- اطلاعات سرقتی حساب پیپال، حداقل ۱۰۰۰ دلار سرمایه در دسترس: ۱۲۰ دلار
خدمات بانکی و مالی شخصی:
- لاگینهای سرقت شده بانکداری آنلاین، حداقل ۲۰۰۰ دلار سرمایه در دسترس: ۱۲۰ دلار
- اطلاعات حساب کاربری، تراز حساب تا ۵۰۰۰ دلار: ۲۴۰ دلار
- اطلاعات حساب کاربری با اطلاعات شخصی دقیق صاحب حساب: ۳۵ دلار (ممکن است قیمت با توجه به کشور مبدا تغییر کند)
خدمات کریپتو
- احراز هویت حساب بلاکچین: ۳۱۰ دلار
- احراز هویت حساب کریپتو: ۳۰۰ دلار
- احراز هویت حساب بایننس: ۴۱۰ دلار
ارزش هویت ما در وب سیاه چقدر است؟
اما همه بازارهای غیرقانونی مکانهایی هستند که امکانات بیشتری نسبت به دسترسی به حسابهای دزدی در اختیار کلاهبرداران میگذارند. مثلا در حال حاضر خرید کارت شناسایی و گذرنامه جعلی، داده شخصی یا اسناد جعلی از جمله گواهی تولد یا صورت حساب بانکی چندان مشکل نیست.
بازار سیاه پر از پیشنهاداتی به نام «فولز» است – مجموعه دادههایی برای خرید به قیمت کمتر از ۲۰ دلار. فولز شامل همه اطلاعات شخصی قربانی است: از جمله نام، نام خانوادگی، تاریخ تولد، شماره شناسایی ملی، آدرس و اسناد تایید آن، و غیره. قیمت بسته دادهای شبیه به این ممکن است به دلیل میزان اطلاعاتی که فراهم میکند افزایش یابد، و با توجه به «ارزش» هویت، تغییر میکند. مثلا جزییات اطلاعات شخصی یک نمره اعتباری خوب ممکن است بالاتر از جزییات اطلاعات شخصی باشد که سابقه اعتباری خوبی ندارد. ممکن است قیمت با توجه به ملیت قربانی تغییر کند.
در حال حاضر اطلاعات شخصی ملیتهای امریکایی، ارزانترین مورد است – قیمت متوسط آن ۸ دلار است که به دلیل میزان بسیار زیاد دادههای در دسترس در این بخش است.
قیمتهای پایین در بازار سیاه، عامل دیگری است که سبب میشود این مشکل دائما افزایش یابد. با توجه به اینکه دستیابی به دادههای شخصی، از نظر مالی مشکل چندانی ایجاد نمیکند، ریسک کلی سرقت هویت و جعل، افزایش مییابد.
خطرات رشد سریع بازار سیاه
قیمتهای پایین در بازار سیاه، عامل دیگری است که سبب میشود این مشکل دائما افزایش یابد. با توجه به اینکه دستیابی به دادههای شخصی، از نظر مالی مشکل چندانی ایجاد نمیکند، ریسک کلی سرقت هویت و جعل، افزایش مییابد.
کلاهبردارانی که از هویتهای سرقت شده استفاده میکنند ریسک زیادی برای هر کسب و کار به وجود می-آورند – شرکتهای کوچک و بزرگ. به این ترتیب احتمال ارتکاب فعالیتهای کلاهبرداری بیشتر از جمله وام گرفتن بدون قصد بازپرداخت آن یا پولشویی به وجود میآید.
با توجه به اینکه سرقت هویت و دسترسی به دادههای شخصی به صورت غیرقانونی بسیار آسان شده است، تایید هویت مشتریها، یک ضرورت قطعی است. این تنها راه برای کسب اطمینان از امنیت کسب و کار و فردی که قربانی سرقت هویت شده، است.
همچنین لازم است بدانیم اسناد و دادههایی که در بازار سیاه در دسترس هستند، حاوی چه میزان از اطلاعات شخصیاند. امروزه نه تنها خرید اطلاعات شخصی کار پیچیدهای نیست، بلکه تهیه اسنادی که اعتبار این اطلاعات را تایید کند نیز آسان است- از جمله صورت حساب بانکی که به عنوان سندی برای اثبات آدرس شخص ارائه میشود، اسکن گواهی تولد، اسناد هویت و سلفیهای مالک واقعی سند که آنها را در دست گرفته است. به همین دلیل است که با امکان و فناوریهایی که در حال حاضر فراهم است، احراز هویت کاربر بر اساس دادههایی که فقط خود کاربر تهیه میکند، کافی نیست. رشد سریع بازار وب سیاه در سالهای اخیر سبب شده است اقداماتی جدی در این زمینه صورت گیرد تا تلاشهای بالقوه کلاهبرداران بی اثر بماند.
احراز هویت چه کمکی میکند؟
ما خدمات احراز هویت ویدئویی را پیشنهاد میکنیم. این فرایندی است که برخلاف روشهای کنونی احراز هویت به وسیله عکس، امکان تحلیل پیچیده سند و رفتار کاربر را فراهم میکند. احراز هویت ویدئویی نه تنها امکان تعامل با شخص و تایید هویت او در زمان واقعی را فراهم میکند بلکه اطمینان نیز میدهد که سند هویتی، به روشهای مختلفی سنجیده شده است، از جمله با مشاهده آن از زوایای مختلف، سنجش ویژگیهای امنیتی سند، و کیفیت کلی آن. بعلاوه، فناوری هوش مصنوعی که در طول این فرایند به کار میرود (برای مثال در طول فرایند احراز هویت با تشخیص چهره)، در ترکیب با عامل انسانی، ریسک سرقت هویت و فعالیت کلاهبردارانه را حذف میکند.
وب سیاه ترکیب قدرتمندی از هر دو جهان است. وب سیاه مکان امنی برای کسانی است که قصد دارند به صورت بینام در محیط وب جستجو کنند، و بدون ترس از افشای هویت واقعیشان، بتوانند در وب فعالیت کنند. از سوی دیگر بنا به همین دلیل، تبدیل به پناهگاه امن مجرمان سایبری شده است که فعالیتهای غیرقانونی انجام میدهند و بازار سیاهی برای رشد انفجاری سرقت هویت پدید آورده است. به این ترتیب لازم است قدرت آن و خطراتی که به وجود میآورد را به رسمیت بشناسیم و احراز هویت، یکی از مراحل ضروری برای از بین بردن این خطرات است.
