کمیته رکن چهارم – تمام فعالیتهایی که در دارکوب انجام میشوند، غیرقانونی و مسئولیتش برعهدهی کاربر است؛ بنابراین، بهتر است گشتزنی در این فضا را فراموش کنید یا با آگاهی کامل وارد آن شوید.
دارکوب (وب سیاه) به شبکهای گفته میشود که از دسترس عموم خارج است و برای گشتزدن در آن باید از نرمافزارهای مخصوص استفاده کرد. اغلب این وبسایتها به پسوند onion. ختم میشوند و ازطریق موتورهای جستوجو دردسترس نیستند. فروشندگان موادمخدر، هکرها، تروریستها و افراد سودجو معمولا در این فضا فعالیت میکنند و ردیابی آنها دشوار یا ناممکن است. گشتزدن در این فضا شاید هیجانانگیز بهنظر برسد؛ اما رعایتنکردن نکات ایمنی مشکلات بزرگی بههمراه خواهد داشت. در ادامهی این مقالهی زومیت، اشتباهاتی را بررسی میکنیم که بهتر است از انجام آنها در دارکوب دوری کنید.
۱. بازکردن وبسایتهای مختوم به onion. با مرورگر و استفادهنکردن از TOR
وبسایتهایی مانند Tor2Web و Onion2web اجازهی دسترسی کاربران به وبسایتهای onion. را بهراحتی روی مرورگرهایی مانند کروم فراهم میکنند. انجام این کار آدرس آیپی دستگاه را افشا خواهد کرد و هکرها به سیستم حمله خواهند کرد. برای اینکه طعمهی هکرها نشوید، هنگام گشتزدن در دارکوب از مرورگر TOR استفاده کنید. نرمافزار TOR فعالیتها و ارتباطها را مخفی نگه میدارد و مطمئن است.
۲. استفاده از TOR بدون استفاده از ویپیان
استفاده از شبکهی خصوصی مجازی یا بهاختصار ویپیان (VPN) هنگام گشتزدن در وب سیاه ضروری است. TOR در گذشته، چندینبار دچار آسیب شده؛ بههمیندلیل، استفاده از VPN درکنار مرورگر TOR توصیه میشود. پیشازاین، استفاده از VPN فقط حکم لایهی محافظتی اضافه را داشت؛ اما ازآنجاکه آژانسهای دولتی نیز مانند هکرهای کلاهسفید و کلاهسیاه درحالیافتن راهی برای شکستن سیستم رمزگذاری TOR هستند و IP واقعی کاربر را پیدا میکنند، استفاده از آنها ضروری شده است. VPNهای پولی معمولا بهتر از نسخههای رایگان هستند و قابلیتهای بیشتری مانند امکان ردیابینشدن و مسدودکردن آگهی را به کاربر ارائه میدهند.
۳. فعالکردن ماکروها و اسکریپتها
فعالکردن ماکروها (Macros) و اسکریپتها (Scripts)، مانند جاوااسکریپت، بسیار خطرناک است؛ مگر اینکه با وبسایت آشنا و کاملا به آن اطمینان داشته باشید. بهعنوان مثال، وبگردی در یوتیوب ازطریق TOR نیازمند فعالکردن اسکریپتها بهمنظور اجرای ویدئوهای آن است. فعالکردن اسکریپتها در این مثال امن است؛ زیرا یوتیوب وبسایتی ایمن و مطمئن است که گوگل آن را مدیریت میکند. بااینحال، فعالکردن اسکریپتها در وبسایتهای onion. بسیار خطرناک است. این وبسایتها میتوانند با اجرای اسکریپتها و بدون آگاهی کاربر هرچیزی مانند ادور و اسب تروجان و سایر نرمافزارهای مخرب را روی سیستم دانلود کنند. این مسئله به نمایش مکرر پاپآپهای آزاردهنده یا حتی امکان کنترل کامپیوتر ازراهدور منجر میشود. TOR بهطور پیشفرض تمام ماکروها و اسکریپتها را غیرفعال میکند.
۴. دانلودکردن فایل از وبسایتهای ناشناخته یا غیرمطمئن
دانلودنکردن فایل از وبسایتهای ناشناخته و نامطمئن نیازی به تذکر ندارد؛ اما هنوزهم بسیاری از کاربران گول میخورند یا فایلها را خودکار روی کامپیوتر خود دانلود میکنند. هیچ فایلی را فقط بهدلیل جذاببودن محتوایش دانلود نکنید؛ مگر اینکه به وبسایت ارائهدهندهی آن اطمینان کامل داشته باشید. باوجوداین، اگر واقعا به انجام این کار مجبورید، راهحلی ایمنی برایش وجود دارد. استفاده از ماشین مجازی (Virtual Machine)، مانند Virtual Box، در حالت سندباکس (Sandbox)، سیستمعامل نصبشده روی ماشین مجازی را از سیستمعامل اصلی کامپیوتر یا مک جدا میکند. این روش بهاندازهای مطمئن است که میتوانید محتوای مدنظر خود را از دارکوب نیز دانلود کنید.
۵. اشتباهگرفتن دارکوب با دیپوب
برخی مردم گمان میکنند دارکوب و دیپوب دو موضوع یکسان هستند؛ درصورتیکه اینطور نیست. واقعیت این است که دارکوب بخشی از دیپوب است و تا زمان نوشتن این مقاله، فقط ۷ هزار وبسایت داشته است. برای درک بهتر کمبودن تعداد آنها کافی است بدانید پلیس فدرال آمریکا (FBI) بهازای هر وبسایت دارکوب ۵ کارمند دارد و ۷ هزار وبسایت آنقدر زیاد نیست که آژانسهای دولتی نتوانند آنها را پوشش دهند. دیپوب قسمتی ازاینترنت است که لزوما برای فعالیتهای مخرب استفاده نمیشود؛ اما موتورهای جستوجو به آن دسترسی ندارند. بهعنوان مثال، شبکههای داخلی سازمانها، ادارهها، دانشگاهها و دولتها و نیز پایگاه دادههای تجاری بخشی از دیپوب هستند. درواقع، دارکوب بخشی از دیپوب است که عمدا مخفی نگه داشته میشود و فعالیتهای مخربی دارد.
۶. قانونیبودن گشتزنی در دارکوب
برخی گمان میکنند استفاده و گشتزدن در وب سیاه ایرادی ندارد و قانونی است؛ درصورتیکه این فکر کاملا اشتباه است. دلیل اینکه وبسایتی در دارکوب فعالیت میکند، این است که غیرقانونی است. بهعنوان مثال، خریدوفروش موادمخدر و اسلحه و هکرها نمونهای از فعالیتهایی است که در دارکوب انجام میشود. مهم نیست برای خرید محصول یا خدماتی وارد این وبسایتها میشوید یا فقط قصد کنجکاوی دارید، درهرصورت باید بدانید ورود به دارکوب قانونی نیست و خودتان مسئول اتفاقهای بعد از آن خواهید بود. بااینحال، استفاده از وبسایتهای دیپوب مشکلی ندارد و این یکی دیگر از تفاوتهای دارکوب و دیپوب است.
۷. خریدن هر محصول یا خدمتی از بازار وب سیاه
همانطورکه در پاراگراف قبلی اشاره کردیم، خریدن محصول یا خدمت از وب سیاه قانونی نیست و اگر فردی حین این کار دستگیر شود، عواقب سختی در انتظارش خواهد بود و احتمال دستگیری نیز هرروز بیشتر میشود. بسیاری از کاربران پلتفرم تجارت الکترونیک وب سیاه، مأموران اجرای قانون از سایر کشورها یا کلاهبرداران یا حتی کسانی هستند که اگر کد ردیابی نداشته باشند، بههیچعنوان نمیتوانید آنها را پیدا کنید. علاوهبراین، اغلب تراکنشهای مالی با بیتکوین انجام میشوند؛ بههمیندلیل، کاملا ردیابینشدنی هستند. بسیاری از افراد سودجو هزینهی محصول یا خدمت را میگیرند و ازآنجاکه ردیابیشدنی نیستند، هیچ محصولی را تحویل نمیدهند. وب سیاه قانون ندارد و تحویلگرفتن محصول یا خدماتی که بابت آن هزینه پرداخت کردهاید، همیشه در هالهای از ابهام قرار خواهد داشت.
۸. خریدکردن با کارت اعتباری
خریدن محصول یا خدمت از دارکوب با کارت اعتباری بزرگترین اشتباه است. بهغیر از بیتکوین و سایر رمزارزها، هیچ روش پرداخت دیگری ایمن نیست. مطمئنا هیچ شخصی دوست ندارد تراکنش خرید محصولی غیرقانونی را در فهرست تراکنشهایش داشته باشد. اگر قصد خرید دارید، فقط از رمزارز استفاده کنید. درحالحاضر، بیتکوین محبوبترین و امنترین و پایدارترین رمزارز ازنظر ارزش و دسترسیپذیری است.
۹. دوست یا دشمن شدن با کاربران وب سیاه
معمولا کاربران مختلفی در وب سیاه فعالیت میکنند. دوستیها در این فضا واقعی نیستند و بهترین کار این است که تاحدممکن از برقراری ارتباط با آنها جلوگیری کنید. بسیاری از این افراد مأمور پلیس هستند که برای شناسایی و دستگیری مجرمان قصد دوستی با آنها را دارند و بهطور کلی، اعتمادکردن به کاربران وب سیاه اشتباه بزرگی است.
منبع : زومیت