گروه جنگ نرم مشرق- بسیاری افراد، "اینترنت" و "وب" را دو مفهوم مترادف در نظر میگیرند، در حالی که این موضوع درست نیست. در واقع، وب، یک جزء از اینترنت است. وب، یک محیط است که از طریق آن اطلاعات قابل دسترسی است. در تصور بسیاری از مردم، وب منحصرا به وبسایتهایی اطلاق میشود که از طریق موتورهای جست و جوی سنتی (همچون گوگل) قابل دسترسی و جست و جو هستند. در حالی که این محتواها (که با عنوان "لایه سطحی[1]" یاد میشود)، بخشی از وب هستند. "وب عمیق[2]" در واقع به مجموعهای از محتواهای اینترنتی اشاره دارد که به دلایل فنی بسیار، توسط موتورهای جست و جو، نشانهگذاری و آدرس دار نمیشوند و به همین دلیل است که با کمک این موتورهای جست و جوگر قابل ردیابی نیستند.
در حقیقت، موتورهای جستجوگر تجاری همچون گوگل (Google) و بینگ (Bing)، از الگوریتمهایی برای نمایش دادن نتایج جست و جو استفاده میکنند که بر مبنای پرطرفدار بودن و یا رتبه وبسایتهای مختلف استوار است. با این وجود، این موتورهای جست و جو، تنها حدود 5% از محتوای اینترنت را پویش میکنند.
آن چه بیان شد، بخشهایی از یک گزارش با عنوان «وب تاریک» است که به تازگی (ژولای 2015)، در مرکز پژوهشهای کنگره آمریکا (Congressional Research Service) و توسط یکی از متخصصان امنیت داخلی آمریکا (Kristin Finklea) ارائه شده است. در ادامه مهمترین بخشهای این گزارش، مرور خواهد شد.
در این گزارش، لایههای مختلف اینترنت، بسیار متفاوت با آن محتواهای سطحی و ظاهری که با یک جست و جوی اولیه در دسترس همگان هستند، معرفی شده است. در حقیقت، محتواهای دیگری نیز در اینترنت وجود دارد که به عنوان وب عمیق (Deep Web) شناخته میشوند. این محتواها توسط موتورهای جست و جوی معمولی همچون گوگل، فهرست بندی نشده و قابل شناسایی نیستند. دورترین نقاط از وب عمیق نیز وب تاریک (Dark Web) نام دارد که شامل بخشهایی از وب میشود که در واقع به صورت خودخواسته و عامدانه، پنهان شدهاند!
لایههای اینترنت
بنا بر گزارش مرکز پژوهشهای کنگره آمریکا، در سال 2005 آمار کاربران اینترنتی در سطح جهان یک میلیارد نفر بوده است که این عدد در سال 2010 به 2 میلیارد نفر رسید و در سال 2014 از 3 میلیارد نفر تجاوز کرد. در ماه ژوئن 2015 بیش از 40% از جمعیت جهان به اینترنت دسترسی داشتهاند.
در کشور آمریکا، روزانه 100.000 دامنه جدید اینترنتی ثبت میشود و تعداد سایتهای اینترنتی در حال رشد است. این دامنهها و سایتها به لایه سطحی وب، تعلق دارند و این در حالی است که برخی تخمینها، اندازه وب عمیق را بین 4000 تا 5000 برابر بزرگتر از لایه سطحی وب میدانند. در خصوص اندازه وب تاریک آمار دقیقی وجود ندارد و مشخص نیست که چه میزان از وب عمیق به عنوان وب تاریک مورد استفاده (قانونی یا غیر قانونی) کاربران قرار میگیرد.
دسترسی به وب تاریک
این موضوع که دسترسی به وب تاریک از طریق موتورهای جستجوگر معمولی امکانپذیر نیست بدان معنا نخواهد بود که کاربران نمیتوانند به این لایه از وب دسترسی پیدا کنند. بلکه افراد عادی نیز میتوانند با استفاده از برخی نرمافزارهای خاص (هم چون Tor) به وب تاریک دسترسی پیدا کنند. با قرار گرفتن این نرمافزارها بر روی کامپیوترهای داوطلب، مسیر حرکت دادههای وب کاربر در میان ترافیک دادههای کامپیوترهای یک سری کاربر دیگر قرار گرفته تا امکان رهگیری انتقال دادههای کاربر اصلی غیر ممکن شود. علاوه بر آن، به تازگی برخی از توسعه دهندگان نرمافزاری، ابزارهایی را طراحی کردهاند تا کاربران حتی بدون نیاز به نصب این نرمافزارها (Tor) بتوانند به محتواهایی که توسط آنها میزبانی میشوند، از طریق دسترسی به وب تاریک، دسترسی پیدا کنند.
در وب تاریک، کاربران معمولا از Hidden Wiki که سایتهای اینترنتی را به صورت موضوعی دستهبندی میکند و مشابه ویکی پدیاست، استفاده میکنند. در این لایه از وب، افراد میتوانند با راههای مختلفی با یکدیگر ارتباط برقرار کنند و به جست و جوهای گستردهتری در طول وب عمیق بپردازند.
کارشناسان، کل فضای وب را به کوه یخی تشبیه میکنند که تنها 4 درصد آن در معرض دید کاربران معمولی قرار دارد
فعالیتهای غیرقانونی در پنهانترین لایه وب
اطلاعاتی که بر روی وب عمیق قرار دارند، در بر گیرنده محتواهای اینترانتهای شخصی (شبکههای داخلی که برای شرکتها، موسسات دولتی و یا دانشگاهها مورد استفاده قرار میگیرد)، پایگاههای داده تجاری و ... هستند. ادامه بررسی وب پنهان، به وب تاریک میانجامد که شامل محتواهایی است که عمدا پنهان شدهاند. وب تاریک، یک عبارت کلی برای توصیف سایتهای اینترنتی مخفی است که بدون استفاده از نرمافزارهای خاص، قابل دسترسی نیستند. کاربران وب تاریک کسانی هستند که به دنبال انتقال و دریافت اطلاعات هستند؛ به گونهای که احتمال آشکارسازی و شناسایی آن فعالیتها، بسیار کم باشد.
در ادامه گزارش مرکز پژوهشهای کنگره آمریکا در خصوص فعالیتهای انجام شده در وب تاریک، چنین آمده است که هرچند در برخی موارد، وب تاریک به دلایل منطقی و مشروع مورد استفاده قرار میگیرد؛ با این وجود فعالیتهای مجرمانه و غیرقانونی، بخش عمده فعالیتهای کاربران وب تاریک را تشکیل میدهد. جستجوها و فعالیتهایی که در محیط وب تاریک انجام میشود، عمدتا به خرید و فروش کالاهای غیر مجاز، داروهای قاچاق، اسلحهها، پولهای تقلبی و موارد مشابه آن مربوط میشود.
با این وجود، مشخص نیست که چه مقدار از وب تاریک برای بازار قاچاق، اختصاص یافته است و به علت بینام و نشان بودن و غیر قابل رهگیری بودن سرویسهای ارائهدهنده آن، مشخص نیست که در این وب، چه مقدار ترافیک داده دیجیتالی به یک سایت مشخص اختصاص یافته است.
فعالیتهای نظامی و امنیتی در وب تاریک
همانگونه که بزهکاران میتوانند بر بینام و نشان بودن فضای وب تاریک تکیه کنند، نیروهای انتظامی و نظامی و سرویسهای اطلاعاتی نیز میتوانند از همین قابلیت بهرهبرداری کنند. آنها میتوانند از این خدمات برای مراقبت و پایش تحت وب استفاده کنند و از آن طریق به عملیاتهای مد نظر خود بپردازند.
نیروهای نظامی میتوانند از وب تاریک برای حفظ اطلاعات و انتقال امن آنها استفاده کنند. بسیاری از نظامیها از وب تاریک برای مطالعه محیط عملیاتی خود و نیز به منظور کشف فعالیتهایی که ممکن است برای نیروها ایجاد خطر کند، استفاده میکنند. به عنوان مثال، بررسیها نشان داده است که داعش و گروههای حامی آن به دنبال استفاده از قابلیت بینام و نشان بودن و غیر قابل رهگیری بودن وب تاریک هستند تا علاوه بر انتقال اطلاعات و انتشار تبلیغات و اخبار خود، با استفاده از اعتبارهای مجازی، برای عملیاتهای خود، بودجه تامین کنند.
بنابراین، عدم قابلیت رهگیری عملکرد در وب تاریک میتواند به عنوان یک پوشش در برابر تشخیص مجرمان و تروریستها مورد استفاده آنها قرار بگیرد. از این قابلیت همچنین برای تشکیل یک محور برای عملیات خرابکارانه و حملات سایبری همچون از دسترس خارج کردن یک وبسایت و یا تداخل در ارتباطات و ... استفاده میشود.
استفادههای دولتها از وب تاریک:
استفاده از وب تاریک به استفادههای غیرقانونی محدود نمیشود؛ بلکه دولتهای مختلف میتوانند برای انتقال امن اطلاعات برای مقاصد امنیتی و نظامی و انتظامی از آن بهرهبرداری کنند.
در این گزارش هم چنین به این نکته اشاره شده است که سوءاستفادههایی که از محیط وب تاریک شده است موجب آن شده که توجه قانونگزاران و مقامات رسمی به این موضوع جلب شود. پژوهشگران و محققان حوزه امنیت، همواره در حال کار بر روی وسایلی هستند تا بتوانند خدمات و سرویسهای مخفی را مشخص کرده و افراد و کاربران این محیط را مورد شناسایی قرار دهند.
به عنوان نمونه در این گزارش به برخی از تاکتیکهای وزارت دفاع آمریکا در این راستا اشاره شده است:
به منظور مقابله با تحرکات داعش و گروههای تروریستی در فضای وب تاریک، وزارت دفاع آمریکا میتواند با مجموعهای از تاکتیکهای مقابلهای، این فعالیتها را تحت نظر بگیرد.
1) آژانس پروژههای پیشرفته دفاعی[3] (DARPA) که از سازمانهای تابعه وزارت دفاع آمریکاست، در حال کار بر روی یک پروژه مطالعاتی موسوم به (Memex) است تا یک موتور جستجوی جدید طراحی کند که الگوها و روابط میان داده های دیجیتال آنلاین را بدست آورده و به منظور تشخیص فعالیت های غیر مجاز و غیر قانونی، به نیروهای مختلف امنیتی کمک کند. در واقع هدف نهایی پروژهی (Memex)، تشکیل دادن یک نقشهی جامع از محتواهای موجود بر روی اینترنت است.
ممکس، موتور جستجوی وب عمیق
علاوه بر بخشهای نظامی، در بخشهای مختلف دیگر دولت آمریکا، پروژههای دیگری در همین راستا تعریف شدهاند:
2) آژانس امنیت ملی آمریکا (NSA)، برنامه (XKeyscore) را در دستور کار خود دارد (این برنامه توسط ادورارد اسنودن فاش شده است). بر مبنای این برنامه، هر کاربری که نرم افزار خاص ورود به وب تاریک را از اینترنت دانلود کرده است، به طور خودکار، مورد پیگرد قرار خواهد گرفت و تمامی فعالیتهای او ثبت خواهد شد.
3) سرویسهای اطلاعاتی و امنیتی آمریکا نیز این موضوع را در رأس فعالیتهای خود قرار دادهاند. موسسه مطالعات پیشرفته جاسوسی[4] در آمریکا (IARPA) نیز برنامهای با عنوان "حملات سایبری، روشهای پیشبینی، تشخیص، مقابله و دفاع در برابر آن" را توسعه داده است.
دور زدن فیلترینگ با استفاده از وب تاریک!
در بخش دیگری از این گزارش، به این نکته اشاره شده است که برخی کاربران عادی با دلایل متفاوتی همچون دور زدن فیلترینگ، دستیابی به محتواهای مسدود شده و یا حفظ امنیت و حریم ارتباطات حساس تجاری و امنیتی از وب تاریک، استفاده میکنند؛ با این حال، بازیگران خبیث بسیاری همچون بزهکاران، تروریستها و جاسوسها، بر روی نفوذ و بهرهبرداری از این خدمات (به عنوان راهکاری برای ارتباط، هماهنگ کردن اعضا و عملیاتهای خود) برنامهریزی میکنند.
این بخش از گزارش به خوبی نشان میدهد که استفاده از این نرمافزارها و ورود به دنیای وب تاریک، چگونه امنیت کاربر را به مخاطره میاندازد و این در حالی است که به ویژه در میان برخی کاربران ایرانی عمده استفاده از این نرمافزارهای خاص، برای دور زدن فیلترینگ و امثال آن است.
در همین راستا، چندی پیش شبکه اجتماعی فیسبوک نیز که تا پیش از این از دسترسی افراد از طریق وب تاریک جلوگیری میکرد، به تازگی راه «وب تاریک» را به دنیای خود باز کرده است تا برای کاربران این امکان وجود داشته باشد که به صورت ناشناس به این شبکه اجتماعی دسترسی پیدا کنند و نیز ساز و کارهای فیلترینگ نتواند مانع دسترسی کاربران به این وبگاه شود. این در حالی است که بسیاری از کاربران استفاده کننده از این نرمافزارها، از مخاطرات ورود به فضای پر مخاطره وب تاریک آگاه نیستند.
[1] Surface Web
[2] Deep Web
[3] Defense Advanced Research Projects Agency (DARPA)
[4] Advanced Research Projects Activity (IARPA)