مفهوم دارک وب برای بسیاری از افراد ناشناخته و کمی ترسناک است. اگر می‌خواهید با مرورگر Tor بدون نگرانی و به صورت ناشناس و ایمن به دارک وب یا وب تاریک (Dark Web) دسترسی یابید، این مطلب را مطالعه کنید.

خواه یا ناخواه، با شنیدن اسم دارک وب ، ذهن ما به سمت یک اتفاق مجرمانه و حتی ترسناک می‌رود، اما چرا باید شخصی بخواهد به دارک وب (Dark Web) دسترسی داشته باشد؟ ورود به وب تاریک که در این مطلب آن را دارک‌ وب خواهیم خواند، با چه هدفی صورت می‌گیرد و می‌تواند چه آسیب‌هایی را برای ما در پی داشته باشد؟. در این مطلب قصد داریم تا علاوه بر این سوالات، به سوالاتی مثل «چطور وارد دارک وب شویم » و « Dark Web چیست » پاسخ داده، به نکاتی که رعایت آن‌ها به ما کمک می‌کند تا به صورت ناشناس و ایمن وارد دارک‌ وب شویم اشاره می‌کنیم، و در نهایت نیز به شماری از فیلم‌ها با محوریت وب تاریک خواهیم پرداخت.

دارک وب چیست و چه فرقی با دیپ وب دارد؟

در ادامه به سوال « چگونه وارد دارک وب شویم » پاسخ خواهيم داد. دارک وب در ایران و بیشتر نقاط جهان معمولا با دیپ وب اشتباه گرفته می‌شود. بنابراین اولین نکته‌ای که باید به آن اشاره شود این است که دارک‌ وب و دیپ‌ وب تفاوت دارند و در واقع دارک‌ وب بخشی کوچکی از دیپ‌ وب است. برای شناخت بهتر نحوه ورود به دارک‌ وب بهتر است که ابتدا با دیپ‌ وب (Deep Web) آشنا شویم. دیپ‌ وب یا وب پنهان که وب عمیق نیز خوانده می‌شود، بخش‌هایی از شبکه جهانی وب است که محتویاتش به دلایل مختلفی توسط موتورهای جستجوی استاندارد که ما با آنها آشنا هستیم نشان داده نمی‌شوند و کسی نمی‌تواند آنها را پیدا کند. تمام اطلاعات غیرقابل رهگیری وب سایت‌های ایمیل و دیتابیس‌ها قسمتی از دیپ وب هستند. اصطلاح دیپ‌ وب در سال 1994 به‌کار برده شد و به وب‌سایت‌هایی که توسط هیچ موتور جستجویی ثبت نشده بودند اشاره می‌کرد. نقطه مقابل دیپ‌ وب، سرفیس‌وب (Surface Web) است و محتویات آن توسط کاربران عادی و از طریق موتورهای جستجوی استاندارد مانند گوگل قابل دسترسی است. در سال‌های گذشته شاهد توسعه دارک وب ایرانی نیز در دیپ وب بوده‌ایم.

از جمله کاربردهای رایج دیپ‌ وب می‌توان به بانکداری الکترونیک و ایمیل اشاره کرد. شبکه‌‌های داخلی سازمان‌ها، اداره‌ها، دانشگاه‌‌ها و دولت‌ها و بعضی پایگاه‌ داده‌های تجاری بخشی از دیپ وب هستند. از روش‌های مختلفی برای جلوگیری از لیست شدن صفحات وب توسط موتورهای جستجو استفاده می‌شود، که به طور کلی و خلاصه می‌توان به محدود کردن دسترسی با روش‌های تکنیکی، کدگذاری محتوای غیرمتنی، وب‌های خصوصی که نیاز به ثبت‌نام دارند، محتوای اسکریپت شده، استفاده از آدرس سرور آنیون (Onion) که در لغت به معنی پیاز است (اشاره به لایه لایه بودن و استفاده از چندین لایه و واسطه برای ناشناس ماندن در راه دسترسی به وب مقصد)، محتوای لینک نشده و چند روش دیگر اشاره کرد. محتوای آرشیوهای بسیاری از وب‌ها نیز بخشی از دیپ وب هستند.

دیپ وب را به کوه یخ شناور تشبیه می‌کنند که بیشتر حجم آن زیر آب است و قابل مشاهده نیست. در تخمین‌های اولیه، کارشناسان اعلام کردند که اندازه دیپ‌ وب 400 تا 550 برابر بزرگتر از سرفیس‌وب است و هر روز بزرگتر می‌شود؛ به گفته آنها در واقع اندازه دیپ وب را نمی‌توان تعیین کرد. بر اساس مطالعه‌ای که در دانشگاه کالیفرنیا و سال 2001 انجام شد، مقدار دیپ وب حدودا 7/5 پتابایت (Petabyte برابر یک کادریلیون بایت، یا ۱۰۱۵ بایت است) تخمین زده شد.

دارک‌ وب بخشی از دیپ وب است که بیشتر برای مقاصد مجرمانه از آن استفاده می‌شود. این فضا توسط آی‌پی‌های (IP) مخفی سرور اجرا شده و به ‌همین خاطر در دسترس عموم قرار ندارد. با این حال، ورود به وب تاریک با استفاده از روش‌‌هایی خاص میسر است اما این بدان معنا نیست که لزوما همه افرادی که به دارک وب می‌روند مجرم هستند. تمامی اطلاعات این وبسایت‌ها بوسیله‌ پسوردهایی محافظت می‌شوند و برای دسترسی به آنها باید از نرم‌افزارهای ویژه‌ای استفاده کرد. ردیابی و شناسایی افراد پشت دارک وب دشوار و تقریبا غیرممکن است. بخش عمده محیط دارک وب توسط افراد ناشناسی همچون فروشندگان مواد مخدر، هکرها، تروریست‌ها و سایر افراد سودجو مدیریت می‌شود و به همین دلیل است که ورود به آن حتی از روی کنجاوی نیز اصلا ایده خوبی نخواهد بود. بیشتر وبسایت‌های دارک وب برای مخفی‌ کردن هویتشان از ابزار رمزگذاری تور (Tor) استفاده می‌کنند و پسوند «onion.» دارند.

اگر قصد دارید با دیپ وب و دارک وب بیشتر آشنا شوید و بدانید که چگونه کار می‌کنند، می‌توانید از مطالبی زیادی که به زبان فارسی و انگلیسی منتشر شده است استفاده کنید. این مطلب به هیچ وجه شما را برای ورود به وب تاریک تشویق نمی‌کند و تنها قصد دارد شما را با ورود ایمن و ناشناس به این فضا آشنا کند. لازم به ذکر است که ورود به وب تاریک در ایران هم ممکن است. در این قسمت تلاش کردیم تا جای ممکن به سوال پرتکرار « چگونه به دارک وب برویم » پاسخ دهیم.

آموزش ورود به دارک وب با استفاده از مرورگر تور به صورت ایمن

حال که به صورت خلاصه با مفهوم وب تاریک آشنا شدید، به سراغ نکات مهمی می‌رویم که رعایت آنها برای ورود به دارک وب در ایران و هر جای دیگری که هستید، لازم و ضروریست.

1. همیشه برای اتصال به وب تاریک از یک VPN‌ استفاده کنید

بیشتر کاربران اینترنت به اشتباه فکر می‌کنند که برای مخفی ماندن از چشم ISP (شرکت‌های خدمات دهنده اینترنت) و دولت‌ها و عدم ردیابی فعالیت آنها در زمان اتصال به دارک وب کافیست که از تکنولوژی مسیریابی پیازی استفاده کنند. این موضوع کاملا اشتباه است، چرا که حتی اگر شما از مرورگر Tor برای این کار استفاده کنید، ردیابی شما برای کسی که دانش و زمان کافی داشته باشد امکان‌پذیر است (به طور مثال FBI). اگر به‌یاد داشته باشید در آوریل 2018‌ آسیب‌پذیری حیاتی توسط یک محقق امنیتی ایتالیایی به نام فلیپو کاوالارین (Filippo Cavallarin) در مرورگر Tor پیدا شد که باعث فاش شدن IP‌ کاربران می‌شد. این آسیب‌پذیری که توسط این محقق TorMoil نام‌گذاری شد، بر روی مرورگر Tor که تحت سیستم‌عامل‌های مک و لینوکس کار می‌کند، تاثیرگذار است و در نسخه‌ای که بر روی ویندوز کار می‌کند، اثر ندارد. هنگامی‌ که کاربر آلوده دارای سیستم‌عامل مک یا لینوکس است به یک صفحه وب تاریک هدایت می‌شود، سیستم‌عامل به‌طور مستقیم می‌تواند به میزبان از راه دور متصل شود و مرورگر Tor را دور بزند و در نتیجه باعث افشای IP‌ کاربر می‌شود.

هر چند که این آسیب‌پذیری در سیستم‌عامل ویندوز دیده نشده است، اما تضمینی برای اطمینان از اینکه این اتفاق دوباره نیفتد، وجود ندارد. با توجه به این موضوع شما برای اتصال به وب تاریک بایستی از VPN استفاده کنید. VPN‌ ترافیک شما را کدگذاری می‌کند و حتی اگر مشکلی مشابه که سال گذشته برای مرورگر Tor‌ بوجود آمد دوباره تکرار شود، شما از ردیابی در امان خواهید بود.

2. مرورگر Tor‌ را از وب‌سایت رسمی آن دانلود کنید

درست است که مرورگر Tor‌ در گذشته مشکلات امنیتی داشته است، اما استفاده از آن هنوز هم بهترین و محبوب‌ترین روش برای ورود به دارک وب است. با توجه به رقابت در بازار و ماهیت محتوا‌یی که از طریق Tor‌ قابل دستیابی است، زیاد عجیب نیست که فعالان زیادی در زمینه انتشار نسخه‌های جعلی آن فعال باشند و شما آنها را به ‌جای نسخه اصلی دانلود کنید. بنابراین مرورگر Tor را بجز وب‌سایت رسمی torproject.org از هیچ جای دیگری دانلود نکنید. این مرورگر برای دانلود و استفاده کاملا رایگان است.

شما بایستی همیشه مرورگری که با آن به وب تاریک می‌روید را آپدیت نگهدارید و از آخرین نسخه آن استفاده کنید. بروز نبودن مرورگرتان آنرا از نظر امنیتی آسیب‌پذیر می‌کند.

• از اطلاعات فردی و شخصی خود استفاده نکنید.[*]سیستم خود را همیشه بروز نگهدارید.[*]از Tor‌برای جستجو در گوگل استفاده نکنید.[*]جاوا، جاوا اسکریپت و فلش را غیرفعال کنید.[*]از شبکه‌هایی با پروتکل torrent که بر مبنای فناوری نقطه به نقطه (P2P) کار می‌کند، استفاده نکنید.[*]کوکی‌ها و سایر اطلاعات را به طور مرتب پاکسازی و حذف کنید.[*]از وب‌سایت‌های که با پروتکل HTTP کار می‌کنند، استفاده نکنید.

3. اقدامات احتیاطی امنیتی زیر را انجام دهید

دارک وب، پاتوق اصلی و محبوب هکرها، مجرمان سایبری، سازندگان بدافزار و … است و هیچکس دوست ندارد که آنها به دستگاهش نزدیک شوند. متاسفانه ماهیت وب تاریک طوری است که خواسته یا ناخواسته، با آنها مواجه خواهید شد. در بهترین حالت شما می‌توانید یک سری اقدامات احتیاطی امنیتی انجام دهید که شما را برای آنها به هدف کوچک‌تری تبدیل کند. قبل از اجرای مرورگر Tor بهتر است که همه برنامه‌های غیرضروری که از آنها استفاده نمی‌کنید را ببندید. سرویس‌های غیرضروری در حال اجرا را متوقف کنید و وب‌کم (WebCam) خود را با استفاده از یک تکه کاغذ بپوشانید.

4. نصب TAILS

TAILS (تیلز) یک سیستم عامل متن‌باز و یکی از توزیع‌های لینوکس بر مبنای دبین (Debian) است. هدف از طراحی آن حفظ حریم شخصی و ناشناس بودن است. تمام اتصالات در این سیستم‌عامل به اجبار از طریق شبکه Tor‌ انجام می‌شود. TAILS دستگاه شما را از طریق یک لوح فشرده و یا USB‌ بوت می‌کند و هیچ ردپای دیجیتالی بر روی سیستم شما به جا نمی‌گذارد. TAILS همه چیز را فراموش می‌کند، همه چیز را؛ بدین معنی که هر بار سیستم شما بوت شود با یک سیستم عامل شبیه روز اول روبرو خواهید شد. پس از بوت سیستم، هیچ فایل ذخیره شده‌ای بر روی آن وجود ندارد، هیچ برنامه جدیدی نصب نشده است و اطلاعات و اقداماتی که قبل از بوت انجام شده است دیگر وجود نخواهند داشت. البته TAILS بر روی همه سیستم عامل‌ها نصب نمی‌شود؛ به طور مثال TAILS بر روی کامپیوتر مک (Mac) نصب نمی‌شود. دانلود و استفاده از TAILS کاملا رایگان است. TAILS کوکی‌ها و فایل‌ها را بر روی هارد شما ذخیره نمی‌کند، مگر اینکه شما تنظیمات اولیه آنرا تغییر دهید. همچنین به مرورگرها اجازه ذخیره کوکی‌ها و سوابق جستجو بر روی هارد شما را نمی‌دهد (بیشتر مرورگرها این ذخیره را برای سرعت بیشتر و کارایی بهتر انجام می‌دهند).

علاوه بر مزیت‌هایی که در بالا به آنها اشاره شد، مرورگر Tor‌ به طور پیش‌فرض بر روی این سیستم‌عامل نصب است و نیازی به دانلود و نصب آن و انجام مراحل اضافی برای راه‌اندازی اولیه آن نیست. همانطور که گفته شد، تمام ترافیک وب به‌طور اتوماتیک و به اجبار از طریق مرورگر Tor هدایت می‌شود و هر گونه اتصال غیرناشناس توسط سیستم‌عامل مسدود می‌شود.

از دیگر ویژگی‌های TAILS دارا بودن پردازشگر کلمه یا واژه‌پرداز و سرویس دریافت ایمیل است و شما می‌توانید علاوه بر جستجوی امن و ناشناس در وب، از امکانات دیگر آن نیز استفاده کنید.

شما می‌توانید TAILS را از tails.boum.org دانلود کنید.

5. بدانید که کجا می‌روید (معرفی چند سایت دارک وب)

هنگامی که شما به وب تاریک دسترسی پیدا می‌کنید، نتایج جستجو مانند گوگل فهرست نمی‌شود تا شما از بین آنها مقصد خود را انتخاب کنید. در واقع در دارک وب شما از امکانات لوکس موتورهای جستجو بی‌بهره‌اید و پیدا کردن آنچه دنبالش هستید بسیار سخت است و امکان دارد به سادگی از جایی که هیچ‌گاه نمی‌خواسته‌اید آنجا باشید، سر درآورید. به همین دلیل بهتر است که قبل از باز کردن مرورگر Tor بدانید که دنبال چه می‌گردید و از وب‌سایت‌های مرجع و راهنما قبل از اینکه اشتباها وارد جایی دیگر شوید استفاده کنید و اطلاعات کلی از محتویات هر کدام بدست آورید.

وب‌سایت‌های زیادی برای کمک به شما وجود دارند و لیستی از مهم‌ترین سایتهای وب تاریک را به شما معرفی می‌کنند که هیچ‌گاه در گوگل آنها را نخواهید یافت. در خود دارک وب هم وب‌سایت‌های زیادی برای پیدا کردن لیست سایتهای وب تاریک وجود دارد. یکی از بهترین وب‌سایت‌ها که هم برای کاربران تازه‌کار و هم باتجربه منبع خوبی است، Wiki Hidden است.

6. استفاده از پول رمزگذاری شده برای خرید از دارک وب

در خرید از وب تاریک بایستی فقط از پول رمزنگاری شده (ارز دیجیتال) استفاده کرد. بیشتر فروشندگان در دارک وب پرداخت از طریق کارت‌های اعتباری را می‌پذیرند، اما هیچگاه خریدار اجناس نباید از کارت اعتباری یا هر روشی دیگر استفاده کند. امن‌ترین روش پرداخت، ارز دیجیتال است.

با این تفاسیر به نظر می‌رسد که استفاده از بیت‌کوین (Bitcoin) که رایج‌ترین و ارزشمندترین ارز دیجیتال است، برای خرید از دارک وب مناسب باشد و بیشتر مردم فکر می‌کنند که استفاده از آن برای ناشناس ماندن مناسب است. در عمل این موضوع درست نیست. استفاده از آدرس تکراری، گره‌های متصل‌شده، کوکی‌های قابل ردیابی و تجزیه و تحلیل‌های بلاک‌چین (Blockchain) می‌توانند باعث شوند که اطلاعات شخصی شما در زمان معامله با بیت‌کوین قابل ردیابی باشد. برای برطرف کردن این مشکلات می‌توان از یک Bitcoin mixer که توکن‌ها (Token) را غیرقابل ردیابی می‌کند استفاده کرد، اما استفاده از آن بسیار گران است و استفاده کننده باید به این روش اطمینان کند.

به جای استفاده از بیت‌کوین، می‌توان از پول‌های دیجیتالی که امنیت خصوصی در آن‌ها بیشتر رعایت شده استفاده کرد. از جمله پول‌های رمزنگاری شده که برای خرید از دارک وب استفاده می‌شود و امنیتشان از بیت‌کوین بالاتر است می‌توان به Monero و Zcash اشاره کرد.

7. همه چیز را ببندید

نباید زمان جستجو در وب تاریک تنبلی کرد، باید همه پنجره‌های اضافی در مرورگر بسته شوند. هر محتوایی که امکان دارد به شبکه وصل شود بایستی متوقف و بسته شود. هر بار که از TAILS استفاده می‌کنید سیستم را ری‌استارت کنید و اجازه دهید دوباره ریبوت شود. اگر از ویندوز یا macOS استفاده می‌کنید، بهتر است پس از هر بار ورود به وب تاریک سیستم را ریستارت کنید.

8. از فعال کردن اسکریپت‌ها و ماکروها خودداری کنید

اگر تجربه گشتن در فضای اینترنت را داشته باشید، به احتمال زیاد با ماکروها و اسکریپت‌ها آشنایی دارید. شاید بتوان ملموس‌ترین مثال از یک اسکریپت را جاوا اسکریپت دانست که به سایت‌ها اجازه دسترسی به برخی کاربردها کامپیوتر، مرورگر و گوشی شما را داده و اجرا خواهد شد. پیشنهاد می‌کنیم در فضاهای ناشناخته دارک وب از فعال کردن این اسکریپت‌ها خودداری کرده و به آن‌ها اجازه دسترسی ندهید. از مشهورترین وب‌سایت‌هایی که با اسکریپت‌ها کار می‌کنند می‌توان به یوتیبوب اشاره نمود؛ شبکه اجتماعی به اشتراک‌گذاری ویدیو گوگل که از آن‌ها برای اجرا ویدیوها بهره می‌برد.

در سوی دیگر، فعال کردن اسکریپت‌ها در وب‌سایت‌ها ناشناخته، مخصوصا مواردی که به دامین .onion ختم می‌شوند، بسیار خطرناک بوده و عواقب جبران‌ناپذیر خواهد داشت. چنین وب‌سایت‌هایی توانایی اجرای اسکریپ‌ها و ماکروها بدون آگاهی شما را داشته و ویروس‌ها و بدافزارهای خطرناکی چون تروجان و ادور را بر سیستم شما دانلود خواهند کرد؛ امری که منجر به نمایش اعصاب‌خردکن پاپ‌آپ‌های متعدد و کنترل دستگاه شما از راه دور منجر خواهد شد. توجه کنید که TOR به صورت پیش‌فرض از اجرای تمامی اسکریپت‌ها و ماکروهای سایت‌ها، چه خواسته و چه ناخواسته، جلوگیری می‌کند.

9. به هیچ وجه از وبسایت‌های ناآشنا و مشکوک دانلود نکنید

یکی از بدیهی‌ترین و واضح‌ترین نکات در استفاده از فضای دارک وب را می‌توان دوری از دانلود هرگونه فایل از وب‌سایت‌های مشکوک و ناآشنا دانست. با این وجود، روزانه کاربران زیادی مرتکب این اشتباه می‌شوند. توجه کنید که محتوای موجود در این فضا می‌تواند در ظاهر بسیار جذاب و هیجان‌انگیز باشد، اما در نهایت سیستم شما را دچار مشکلات ریز و درشت متعددی کند. خوشبختانه راه‌های مختلفی برای حصول اطمینان از امنیت فایل‌های سایت‌ها وجود داشته که کنجکاوترین کاربران را راضی خواهد نمود. برای این مار می‌توانید از ماشین‌های مجازی (Virtual Machine) چون جعبه مجازی (Virtual Box) بهره ببرید. در این حالت، سیستم عامل این ماشین مجازی از فضای اصلی کامپیوتر شما جدا خواهد بود و خطر تخریب سیستم شما را به حداقل خواهد رساند.

10. دارک وب غیر قانونی است

دیگر نکته مهم، توجه به غیر قانونی بودن وب‌سایت‌های فعال در فضای دارک وب است. در واقع، دلیل روی آوردن تجارت‌ها و افراد به این فضا، دوری از محدودیت‌ها و پیچیدگی‌های قانونی بوده و باید در هنگام استفاده از آن‌ها به این نکته توجه کنید. از جمله تجارت‌های فعال در بازار سیاه دارک وب می‌توان به خرید و فروش مواد مخدر، اسلحه، انسان‌ها و خدمات هک اشاره کرد. با این حل، فضای دیپ وب مشکلی نداشته و با استفاده از آن قانونی نقص نخواهد شد.

اگر این 10 نکته به دقت رعایت شود، اتصال به وب تاریک ایمن و ناشناس خواهد بود.

توصیه می‌کنیم که تا جای ممکن از ورود به وب تاریک و جستجو در آن خودداری کنید؛ این امر به هیچ وجه عواقب خوشی به دنبال نخواهد داشت. نظر شما در مورد دارک وب در ایران چیست؟ آیا تاکنون به گشت و گذار در این فضا پرداخته‌اید؟