دارک وب چیست؟

دارک وب چیست؟

Deep Web به صفحاتی در اینترنت اطلاق می شود که در موتورهای جستجو فهرست نشده اند، به این معنی که با انجام یک جستجوی ساده در گوگل نمی توانید آنها را پیدا کنید. برای دسترسی به این صفحات باید آدرس دقیق سایت را بدانید و با نرم افزار خاصی به آن دسترسی داشته باشید. بیشتر سایت‌های شخصی‌ و محافظت‌شده با رمز عبور در Deep Web ظاهر می‌شوند، زیرا حاوی اطلاعاتی هستند که برای عموم مردم قابل دسترسی نیست. این سایت‌ها شامل صفحه شخصی مدیریت پروفایل کاربری شما در سایت هایی مانند گوگل، شبکه های اجتماعی، پلتفرم های سرویس هنده فیلم و غیره، سایت‌های محافظت شده برای امور بانکی و سایت‌های داخلی شرکت‌ها، سازمان‌ها و مدارس هستند. همه اینها نمونه هایی از مناطق قانونی Deep Web هستند.

لپ تاپ خود را باز می کنید و اخبار روزانه را بررسی می کنید. عنوانی را مشاهده می کنید که بیان می کند یکی از فروشگاه های آنلاین مورد علاقه شما هک شده و هزاران رمز عبور مشتریان آنها فاش شده است.  این موضوعات اغلب در اخبار ظاهر می‌شوند، اما بسیاری از مصرف‌کنندگان از پیامدهای این مهم بر حریم خصوصی شخصی‌شان آگاه نیستند. هنگامی که افشاگری اطلاعاتی رخ می دهد، میلیاردها اطلاعات کاربری (اعم از نام کاربری، ایمیل، رمز عبور و غیره) در دارک وب در دسترس قرار می گیرند که به طور مرتب مورد استفاده غیر قانونی قرار میگیرند.

بیایید به تفاوت‌های بین Deep Web و Dark Web، و نحوه استفاده مجرمان سایبری از Dark Web و کارهایی که می‌توانید برای محافظت از داده‌های خود انجام دهید، بپردازیم.

Vs. Deep Web  Dark Web: تفاوت در چیست؟

احتمالاً در مورد آنها  شنیده اید اما ممکن است از تفاوت آنها آگاه نباشید. ابتدا، باید بدانید که Dark Web همیشه بخشی از  Deep Webاست، اما Deep Web همیشه Dark Web نیست!

Deep Web به صفحاتی در اینترنت اطلاق می شود که در موتورهای جستجو فهرست نشده اند، به این معنی که با انجام یک جستجوی ساده در گوگل نمی توانید آنها را پیدا کنید. برای دسترسی به این صفحات باید آدرس دقیق سایت را بدانید و با نرم افزار خاصی به آن دسترسی داشته باشید. بیشتر سایت‌های شخصی‌ و محافظت‌شده با رمز عبور در Deep Web ظاهر می‌شوند، زیرا حاوی اطلاعاتی هستند که برای عموم مردم قابل دسترسی نیست. این سایت‌ها شامل صفحه شخصی مدیریت پروفایل کاربری شما در سایت هایی مانند گوگل، شبکه های اجتماعی، پلتفرم های سرویس هنده فیلم و غیره، سایت‌های محافظت شده برای امور بانکی و سایت‌های داخلی شرکت‌ها، سازمان‌ها و مدارس هستند. همه اینها نمونه هایی از مناطق قانونی Deep Web هستند.

از سوی دیگر، Dark Web، پسوند بدنام و قسمت غیر قانونی Deep Web است ، Dark Web هم مانند Deep Web، سایت هایی را در خود جای می دهد که توسط موتورهای جستجو ایندکس نشده اند، اما هویت و مکان کاربر را نیز پنهان می کند. بیشتر شامل محصولات یا محتوای غیرقانونی است که می تواند برای سازمان ها یا عموم مردم مضر باشد. برخی از نمونه ها شامل شماره کارت اعتباری سرقت شده، شناسه های جعلی، داروها، مواد مخدر، اسلحه، و ابزارهای هک می شود. برای دسترسی به Dark Web، کاربر باید نرم افزار دارک نت را دانلود کند که محبوب ترین آنها Tor است.

Tor، که مخفف " The Onion Routing project" است، توسط نیروی دریایی ایالات متحده برای دولت در اواسط دهه 1990 توسعه یافت. در سال 2004 اوپن سورس بود و آن زمان بود که عمومی شد. امروزه Tor مرورگر Dark Web است که اکثر مردم از آن برای گشت و گذار در اینترنت به صورت ناشناس استفاده می کنند. برای انجام این کار، Tor آدرس IP کاربر (یا آدرس منحصربه‌فردی که دستگاه یا شبکه متصل به اینترنت را شناسایی می‌کند) با ارسال درخواست جستجوی کاربر به چندین مکان مختلف پنهان می‌کند. این پرش‌ها که به آنها Relay نیز گفته می‌شود، یافتن کاربران در Dark Web را سخت‌تر می‌کند.

نحوه استفاده مجرمان سایبری از دارک وب

Dark Web به دلیل قابلیت ناشناس بودن، اغلب به دنیای جرایم سایبری گره خورده است. کلاهبرداران اغلب از Dark Web برای یافتن نرم‌افزار های هک استفاده می‌کنند که به آنها اجازه می‌دهد به رایانه‌های دیگران، اعتبارات بانکی، شماره‌های بیمه و اطلاعات کارت اعتباری دسترسی داشته باشند. ممکن است تعجب کنید که چگونه تمام این اطلاعات خصوصی در وهله اول در Dark Web قرار گرفتند. اغلب زمانی که یک شرکت مورد نفوذ قرار می‌گیرد و اطلاعات مشتریانش فاش می‌شود، هکرهای پشت این نفوذ، پایگاه داده سرقت شده را در Dark Web آپلود می‌کنند. این به مجرمان سایبری اجازه می دهد تا اطلاعات سرقت شده را خریداری کرده و از آنها برای سایر کلاهبرداری ها استفاده کنند. به طور مثال یک مجرم پایگاه داده ای را در Dark Web پیدا می کند که حاوی چندین آدرس های ایمیل شخصی است. او می‌تواند پایگاه داده را خریداری کند و هر آدرس ایمیل را با یک کمپین فیشینگ که حاوی لینک‌های مخرب است که بدافزار منتشر می‌کند، یا تلاش می‌کند کاربران را فریب دهند تا ترکیب نام کاربری و رمز عبور خود را در اختیار هکر قرار دهند، استفاده کند.

چگونه از داده های خود محافظت کنیم؟

گنجاندن بهترین شیوه‌های امنیت سایبری در زندگی روزمره می‌تواند به محافظت از داده‌های شما در برابر هکرهایی که به دنبال سو استفاده از داده‌های موجود در Dark Web هستند، کمک کند. این نکات را دنبال کنید تا داده های خود را ایمن تر کنید:

1. از رمزهای عبور قوی و منحصر به فرد استفاده کنید:

اگر از رمز عبور یکسانی در حساب های مختلف استفاده کنید، احتمال دسترسی هکر به داده های شما بیشتر است. به همین دلیل مهم است که برای هر یک از پروفایل های آنلاین خود از یک رمز عبور قوی و منحصر به فرد استفاده کنید. این آسیب احتمالی را که در صورت دسترسی یک هکر به یکی از حساب های شما ممکن است وارد شود، به حداقل می رساند. همچنین می توانید از یک Password Managerبا یک built-in generator استفاده کنید تا دسترسی و مدیریت رمزهای عبور را برای شما آسان تر کند. فعال کردن احراز هویت چند عاملی همچنین تضمین می‌کند که هکرها نمی‌توانند تنها با استفاده از اعتبار ورود شما به اطلاعات شما دسترسی پیدا کنند.

2. مراقب ایمیل ها و پیام های متنی مشکوک باشید:

اگر ایمیلی دریافت کردید که از شما می‌خواهد اقدام فوری انجام دهید، توقف کنید و فکر کنید. مجرمان اغلب در کلاهبرداری های فیشینگ خود فوریت را بیان می کنند به این امید که یک کاربر ناآگاه روی یک لینک مخرب کلیک کند یا اطلاعات شخصی خود را بدون در نظر گرفتن مشروعیت پیام تحویل دهند. ایمیل‌های مشکوک را به دقت بررسی کنید تا نشانه‌های آشکار فیشینگ، مانند متون غیر رسمی و دارای ایراد متنی، ارم و لوگو‌های دانه‌دار و بد کیفیت، یا لینک های جعلی را بررسی کنید. اگر ایمیلی ادعا می کند که از یک شرکت یا برند معروف است و اطلاعات شما را می خواهد، ادعا می کند که باید رمز عبور خود را به روز کنید، یا یک "پیشنهاد رایگان" برای شما ارسال می کند، مستقیماً به خود برند مراجعه کنید. از طریق وب سایت شرکت (نه ایمیل) با خدمات مشتری تماس بگیرید و استعلام بگیرید.

3. از افشاگری های اطلاعاتی مطلع باشید

مراقب اخطارهای افشاگری از سوی شرکت‌های مربوطه باشید، زیرا آنها اغلب اولین کسانی هستند که از نقض پیش آمده در داده‌ های خود مطلع میشوند و به مشتریان آنلاین خود اطلاع می‌دهند. از آخرین رویداد های شرکت هایی که اطلاعات شما را دراختیار دارند مطلع باشید.

علاوه بر این، برای نظارت بر فعالیت های مشکوک، مانند تراکنش های غیرمجاز یا کاهش امتیاز اعتبار، اعلان هایی برای بانک و سایر حساب های مالی خود ایجاد کنید. با نرم افزار امنیتی مناسب و آگاهی از آخرین خطرات، آمادگی بهتری برای کاهش هرگونه تهدید امنیت سایبری خواهید داشت.

4. از نرم افزارهای امنیتی جامع استفاده کنید

از یک راه حل امنیتی جامع مانند Bitdefender Total Security استفاده کنید که شامل نظارت بر Dark Web برای حداکثر 10 آدرس ایمیل است. این نرم افزار به طور فعال Dark Web را برای نقض داده ها و اطلاعات افشا شده نظارت می کند. همچنین مراحلی را برای اصلاح پس از نقض داده ارائه می کند تا به شما کمک کند کنترل و یکپارچگی داده ها و حریم خصوصی خود را به دست آورید. با چنین راه حل امنیتی، می توانید با اطمینان به زندگی آنلاین خود ادامه دهید.