هر چه باید درباره بازار سیاه و Dark Web بدانید

دارک وب چیست

دارک وب یا وب سیاه (Dark Web) به بخشی از دیپ وب گفته می‌شود که از آن برای اهداف غیرقانونی استفاده می‌شود. این بخش از دیپ وب برای بسیاری از ما ناشناخته و شاید کمی ترسناک است. اگر با مفهوم وب سیاه یا Dark web آشنایی ندارید یا می‌خواهید اطلاعات بیشتری در مورد آن به دست آورید، با ما در این مطلب همراه باشید.

سه گروه اصلی اینترنت

هرچند که آمارهای ارائه شده در مورد مشاهده کل وب متفاوت است اما تخمین زده می‌شود هر زمان که اینترنت را جستجو می‌کنیم، فقط حدود ۴ یا ۵ درصد کل صفحات وب را مشاهده می‌کنیم. بنابراین «سطح نت» همه چیزی است که در هنگام دیدن اینترنت، از آن استفاده می‌کنیم: وبلاگ‌ها، پلتفرم‌های شبکه اجتماعی، فروشگاه‌های آنلاین، وبسایت‌های خبری، پلتفرم‌های جریان‌یابی، و غیره. اما اینترنت یک فضای پیچیده، عمیق و چند لایه است که به چیزی بسیار بیشتر از جستجوهای استاندارد اینترنتی ما دسترسی دارد.

درنهایت، اینترنت می‌تواند به سه گروه اصلی تقسیم شود.

وب باز

سطح نت که به عنوان وب باز یا وب آشکار نیز شناخته می‌شود، فضای اینترنتی است که به سادگی از طریق جستجوگرهای استاندارد قابل دسترسی است. محتویات وب باز توسط موتورهای جستجو شاخص گذاری می-شوند، به این معنی که عموم مردم می‌توانند آنها را جستجو کنند و دسترسی به آنها محدود نیست.

وب عمیق

وب عمیق (وب ناپیدا، وب پنهان)، عبارتی است که برای تشریح بخش های مختلف وب استفاده می‌شود که محتویات آنها شاخص گذاری نشده است یا قابل جستجو نیست. محتویات این صفحات معمولا پشت یک فرایند امنیتی یا دیوار پرداخت پنهان می‌شود و دسترسی به آنها نیازمند مجوز یا استفاده از کلمه عبور امنیتی است.

هرچند ممکن است این طور به نظر برسد که محتویات نت عمیق به سختی قابل دستیابی است، اما حقیقت این است که بیشتر ما در طول روز به محتویات نت عمیق دسترسی داریم. مثال‌های چنین کاربردی، دسترسی به حساب بانکی آنلاین است. هرچند همه می‌توانند وبسایت بانک شما را جستجو کنند، اما دسترسی به اطلاعات واقعی حساب بانکی شما بدون رمز عبور غیرممکن است. مثال دیگر، ایمیل یا حساب شبکه اجتماعی شماست – وبسایت یا پلتفرم‌هایی که قابل جستجو هستند، اما پیام‌ها یا اطلاعات شخصی شما توسط کاربران دیگر قابل جستجو نیست.

وب سیاه

وب سیاه بخشی از اینترنت است که نه تنها توسط موتورهای جستجوی استاندارد شاخص گذاری نمی‌شود، بلکه از طریق جستجوگرهای استاندارد نیز قابل دسترسی نیست. به همین دلیل، وب سیاه به عنوان وب ناپیدا نیز شناخته می‌شود. برای دسترسی به محتویات وب سیاه، لازم است از نرم‌افزار خاصی از جمله Tor یا I2P استفاده شود.

سطوح مختلف اینترنت
سطوح مختلف اینترنت

ماهیت وب سیاه چیست؟

برای درک ماهیت وب سیاه، لازم است بدانیم نرم‌افزارهایی مانند I2P یا Tor چطور کار می‌کنند.

نرم‌افزار Tor (مسیریاب پیازی-The Onion Route) نرم‌افزار منبع بازی است که امکان جستجوگری و ارتباطات بینام را فراهم می‌کند. این نرم‌افزار، ترافیک اینترنتی را از طریق یک شبکه همپوشانی سراسری هدایت می‌کند که توسط کاربران داوطلب ساخته شده است و از هزاران لایه تشکیل می‌شود. نام آن نیز مربوط به همین روند است – هر حرکت کاربر در شبکه‌ای انجام می‌شود که از لایه‌های چندگانه شبیه به پیاز تشکیل شده است.

نرم‌افزار Tor کاملا مکان کاربران را پنهان می‌کند و هیچ کس نمی‌تواند پایش شبکه یا تحلیل سابقه ترافیک را انجام دهد. به گفته سازندگان نرم‌افزار Tor، هدف آن حفاظت از حریم شخصی کاربران و آزادی آنها در انجام ارتباطات محرمانه است.

بخش خوب و بد وب سیاه

با وجود نگرانی‌هایی که ممکن است درباره فقدان پایش وجود داشته باشد و با وجود احتمالات مربوط به انجام فعالیت غیرقانونی توسط آن، لازم است به این نکته نیز توجه داشته باشیم که وب سیاه فقط مربوط به محتوای غیرمجاز نیست. این راهی برای برقراری ارتباط آزادانه برای افرادی از کشورهایی است که رژیم‌های آنها، دسترسی به اطلاعات را محدود کرده‌اند یا کاربرد اینترنت در آن غیرقانونی است. بخش اصلی وب سیاه از همین روند تشکیل می‌شود – فروم‌ها، گفتگوها، وبلاگ‌ها، و وبسایت‌های ساخته شده توسط روزنامه‌نگاران و آگاهی دهندگانی از سراسر جهان.

به این ترتیب لازم است به خاطر داشته باشید اعتبار بدی که وب سیاه دارد، از کجا سرچشمه گرفته است. هرچند ممکن است این بخش کوچکی از وب باشد، اما بخش قدرتمند آن است – وب سیاه سرشار از محتوای غیرقانونی و بازار سیاه است. کسانی که به شما اجازه می‌دهند همه چیز از جمله مواد مخدر و سلاح بخرید و به حساب‌های هک شده در پلتفرم‌های جریان سازی، ایمیل، یا حساب بانکی با قیمت ارزان دسترسی یابید.

این موارد همراه با اسناد هویتی جعلی و اطلاعات شخصی که به صورت غیرقانونی به دست می‌آید، بعضی از مطلوب‌ترین اقلام برای کلاهبرداران وب سیاه است.

چگونه اطلاعات شخصی شما از وب سیاه سر در می‌آورد؟

شیوه‌های بسیاری وجود دارد که ممکن است سبب شد داده‌های ما در معرض سواستفاده قرار گیرند. یکی از رایج‌ترین روش‌ها برای سرقت داده، فیشینگ است – روشی برای فریب قربانی جهت آشکار کردن اطلاعات شخصی‌اش، لاگین حساب یا اطلاعات کارت اعتباری از طریق وانمود کردن به اینکه نهاد یا شخصی قابل اطمینان است، استفاده از ایمیل، پیام متنی یا تماس تلفنی. حملات بدافزار نیز مثال دیگری است؛ نرم-افزارهای بدکاربرد نیز برای کسب داده‌های شخصی استفاده می‌شوند. مورد دوم بخشی از مبحث رایج دیگری است- تخلف از داده. در سال‌های گذشته، بعضی از بزرگترین شرکت‌هایی که خدمات آنها توسط میلیاردها نفر در سراسر جهان استفاده شده است، درگیر حملات هکری شده‌اند که منجر به نشت داده شده است. بعضی از بزرگترین موارد نفوذ در داده‌ها، منجر به آشکار شدن داده ۱۶۵ میلیون حساب کاربری در لینکدین، ۵۰۰ میلیون مشتری ماریوت اینترنشنال، ۱۳۷ میلیون کاربر کانوا و ۵۵۳ میلیون کاربر فیسبوک شده است.

وب سیاه

نظارت بر شرایط برای همه کاربران ضروری است – به ویژه پس از نفوذ گسترده به داده‌ها. ابزارهایی مانند HaveIBeenPwned.com در صورتی که داده حسابی که متصل به آدرس ایمیل است، در طول نشت‌های داده در گذشته به خطر افتاده باشد، نفوذ در داده را آشکار می‌کنند.

قیمت‌ها در بازار سیاه ممکن است شگفت‌آور باشد

برخلاف باور عمومی، داده‌های شخصی و دسترسی به حساب هک شده، آنقدر که تصور می‌کنید گران نیست. می‌توانید رمز عبور حساب‌های کاربری در پلتفرم‌هایی مانند نتفلیکس یا یوتیوب را به قیمت اندک ۸ دلار بخرید.

بازارهای سیاه پر از داده‌ها و اطلاعات اعتباری هستند که به صورت غیرقانونی به دست آمده‌اند. بعضی از آنها می‌توانند آسیب نسبتا کمتری داشته باشند – از جمله حساب‌های پلتفرم‌های سرگرمی و خدماتی که پیشتر ذکر شد. متاسفانه ماجرا در اینجا پایان نمی‌یابد. بازارهای سیاه گستره زیادی از اسنادی مانند کارت شناسایی، گذرنامه، و اطلاعات کارت اعتباری را در بر می‌گیرند.

مثلا داده‌های زیر بخشی از جستجویی است که توسط «امور محرمانه» بر اساس تحلیل بازارهای غیرقانونی در وب سیاه انجام شد. نتایج تحقیق، قیمت‌های میانگین داده‌های مشخص در سال ۲۰۲۱ نشان می‌دهد.

خدمات پردازش پرداخت

  • اطلاعات سرقتی حساب پیپال، حداقل ۱۰۰ دلار سرمایه در دسترس: ۳۰ دلار (میانگین قیمت در سال ۲۰۲۰ به میزان ۱۹۹ بود).
  • اطلاعات سرقتی حساب پیپال، حداقل ۱۰۰۰ دلار سرمایه در دسترس: ۱۲۰ دلار

خدمات بانکی و مالی شخصی:

  • لاگین‌های سرقت شده بانکداری آنلاین، حداقل ۲۰۰۰ دلار سرمایه در دسترس: ۱۲۰ دلار
  • اطلاعات حساب کاربری، تراز حساب تا ۵۰۰۰ دلار: ۲۴۰ دلار
  • اطلاعات حساب کاربری با اطلاعات شخصی دقیق صاحب حساب: ۳۵ دلار (ممکن است قیمت با توجه به کشور مبدا تغییر کند)

خدمات کریپتو

ارزش هویت ما در وب سیاه چقدر است؟

اما همه بازارهای غیرقانونی مکان‌هایی هستند که امکانات بیشتری نسبت به دسترسی به حساب‌های دزدی در اختیار کلاهبرداران می‌گذارند. مثلا در حال حاضر خرید کارت شناسایی و گذرنامه جعلی، داده شخصی یا اسناد جعلی از جمله گواهی تولد یا صورت حساب بانکی چندان مشکل نیست.

بازار سیاه پر از پیشنهاداتی به نام «فولز» است – مجموعه داده‌هایی برای خرید به قیمت کمتر از ۲۰ دلار. فولز شامل همه اطلاعات شخصی قربانی است: از جمله نام، نام خانوادگی، تاریخ تولد، شماره شناسایی ملی، آدرس و اسناد تایید آن، و غیره. قیمت بسته داده‌ای شبیه به این ممکن است به دلیل میزان اطلاعاتی که فراهم می‌کند افزایش یابد، و با توجه به «ارزش» هویت، تغییر می‌کند. مثلا جزییات اطلاعات شخصی یک نمره اعتباری خوب ممکن است بالاتر از جزییات اطلاعات شخصی باشد که سابقه اعتباری خوبی ندارد. ممکن است قیمت با توجه به ملیت قربانی تغییر کند.

در حال حاضر اطلاعات شخصی ملیت‌های امریکایی، ارزان‌ترین مورد است – قیمت متوسط آن ۸ دلار است که به دلیل میزان بسیار زیاد داده‌های در دسترس در این بخش است.

قیمت‌های پایین در بازار سیاه، عامل دیگری است که سبب می‌شود این مشکل دائما افزایش یابد. با توجه به اینکه دستیابی به داده‌های شخصی، از نظر مالی مشکل چندانی ایجاد نمی‌کند، ریسک کلی سرقت هویت و جعل، افزایش می‌یابد.

دارک وب

خطرات رشد سریع بازار سیاه

قیمت‌های پایین در بازار سیاه، عامل دیگری است که سبب می‌شود این مشکل دائما افزایش یابد. با توجه به اینکه دستیابی به داده‌های شخصی، از نظر مالی مشکل چندانی ایجاد نمی‌کند، ریسک کلی سرقت هویت و جعل، افزایش می‌یابد.

کلاهبردارانی که از هویت‌های سرقت شده استفاده می‌کنند ریسک زیادی برای هر کسب و کار به وجود می-آورند – شرکت‌های کوچک و بزرگ. به این ترتیب احتمال ارتکاب فعالیت‌های کلاهبرداری بیشتر از جمله وام گرفتن بدون قصد بازپرداخت آن یا پولشویی به وجود می‌آید.

با توجه به اینکه سرقت هویت و دسترسی به داده‌های شخصی به صورت غیرقانونی بسیار آسان شده است، تایید هویت مشتری‌ها، یک ضرورت قطعی است. این تنها راه برای کسب اطمینان از امنیت کسب و کار و فردی که قربانی سرقت هویت شده، است.

همچنین لازم است بدانیم اسناد و داده‌هایی که در بازار سیاه در دسترس هستند، حاوی چه میزان از اطلاعات شخصی‌اند. امروزه نه تنها خرید اطلاعات شخصی کار پیچیده‌ای نیست، بلکه تهیه اسنادی که اعتبار این اطلاعات را تایید کند نیز آسان است- از جمله صورت حساب بانکی که به عنوان سندی برای اثبات آدرس شخص ارائه می‌شود، اسکن گواهی تولد، اسناد هویت و سلفی‌های مالک واقعی سند که آنها را در دست گرفته است. به همین دلیل است که با امکان و فناوری‌هایی که در حال حاضر فراهم است، احراز هویت کاربر بر اساس داده‌هایی که فقط خود کاربر تهیه می‌کند، کافی نیست. رشد سریع بازار وب سیاه در سال‌های اخیر سبب شده است اقداماتی جدی در این زمینه صورت گیرد تا تلاش‌های بالقوه کلاهبرداران بی اثر بماند.

احراز هویت چه کمکی می‌کند؟

ما خدمات احراز هویت ویدئویی را پیشنهاد می‌کنیم. این فرایندی است که برخلاف روش‌های کنونی احراز هویت به وسیله عکس، امکان تحلیل پیچیده سند و رفتار کاربر را فراهم می‌کند. احراز هویت ویدئویی نه تنها امکان تعامل با شخص و تایید هویت او در زمان واقعی را فراهم می‌کند بلکه اطمینان نیز می‌دهد که سند هویتی، به روش‌های مختلفی سنجیده شده است، از جمله با مشاهده آن از زوایای مختلف، سنجش ویژگی‌های امنیتی سند، و کیفیت کلی آن. بعلاوه، فناوری هوش مصنوعی که در طول این فرایند به کار می‌رود (برای مثال در طول فرایند احراز هویت با تشخیص چهره)، در ترکیب با عامل انسانی، ریسک سرقت هویت و فعالیت کلاهبردارانه را حذف می‌کند.

وب سیاه ترکیب قدرتمندی از هر دو جهان است. وب سیاه مکان امنی برای کسانی است که قصد دارند به صورت بینام در محیط وب جستجو کنند، و بدون ترس از افشای هویت واقعی‌شان، بتوانند در وب فعالیت کنند. از سوی دیگر بنا به همین دلیل، تبدیل به پناهگاه امن مجرمان سایبری شده است که فعالیت‌های غیرقانونی انجام می‌دهند و بازار سیاهی برای رشد انفجاری سرقت هویت پدید آورده است. به این ترتیب لازم است قدرت آن و خطراتی که به وجود می‌آورد را به رسمیت بشناسیم و احراز هویت، یکی از مراحل ضروری برای از بین بردن این خطرات است.

با یوآیدی، احراز هویت غیرحضوری از جمله احراز هویت سامانه ثنا را در کوتاهترین زمان و با استفاده از هوش مصنوعی انجام دهید.
برای امتیاز دادن کلیک کنید!
[تعداد نظر: ۰ میانگین: ۰]

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مرتبط