درک تفاوت بین وب عمومی ، وب عمیق و وب تاریک.
وب تاریک چیست؟
بیشتر ما تمایل داریم که در مورد وب به عنوان یک مقصد واحد فکر کنیم ، از طریق مرورگرهای ما موجود است. لپ تاپ و تلفن های ما اما با گذشت سالها ، این ویرایش به سه بخش بسیار متفاوت تبدیل شده است: وب روشن یا عمومی ، وب خصوصی یا عمیق و وب تاریک یا تاریک . در این آغازگر ، تفاوت های آنها را توضیح می دهیم ، در هر قسمت چه نوع اطلاعاتی می توان یافت و چرا باید هنگام دسترسی به این محتوا از خود محافظت کنید. همانطور که می توانید با این واقعیت بگویید که ما اصطلاحات مختلفی را ذکر می کنیم ، تقسیم سخت و سریع بین این سه قطعه وجود ندارد. در اینجا توضیح خوبی ارائه شده است که توسط FBI در سال 2016 منتشر شده است ، که تا حدودی منسوخ شده اما یک نقطه شروع مفید است.
وب عمومی وب وب است که اکثر ما با آنها بسیار آشنا هستیم: سایتهایی که توسط نقاط اصلی اداره می شوند. مشاغل com ، سایتهای SaaS که نرم افزار ما را برای اجرای برنامه های رایانه ای و ایمیل و موارد دیگر ارائه می دهند. این داده هایی است که هر روز آزادانه بین رایانه های ما جریان می یابد. این سایت ها توسط گوگل و سایر موتورهای جستجو جستجو و شناخته می شوند. اگر یک ابزار امنیت وب دارید ، این بخشی از وب است که تمرکز آنهاست. اگرچه اصلاً بیشتر محصولات امنیتی به سایر قسمتهای وب توجه كوتاهی نشان می دهند.
اما وقتی به وب خصوصی منتقل می شویم ، به بخشی از دنیای آنلاین می رویم كه توسط موتورهای جستجو به راحتی فهرست نمی شود. یا توسط ابزارهای امنیتی پوشانده شده است. این شامل Intranets خصوصی ، خدمات پیام رسانی فوری (IM) ، اتاق های گفتگو ، تالار گفتگو و بانکهای اطلاعاتی خصوصی است که در پشت فایروال های مختلف هستند و یا ردپای اینترنتی عمومی ندارند. تا چند سال پیش ، بیشتر هکرها تمرکز خود را برای استفاده از این مناطق برای به دست آوردن جایگاهها در شبکه های تجاری متمرکز نمی کردند ، اما این تغییر کرده است. با استفاده از مصرف IM (با استفاده از Microsoft Teams ، Slack و سایر خدمات) ، مخالفان ابزاری را ایجاد کرده اند که می تواند از کمبود امنیت داخلی در بین این سرویس ها بهره ببرد. این باعث می شود IM به عنوان هدف اصلی فرصت برای حملات فیشینگ مانند بطور خاص باشد. به عنوان نمونه تهدیدهای فزاینده ای که از طریق منابع وب خصوصی می توان یافت ، فقط به تعدادی از ابزارهای امنیتی افزودنی Slack نگاه کنید.
سرانجام ، وب تاریک وجود دارد. این بخش از دنیای آنلاین برای دستیابی به دست ما بسیار دشوار است. این سایت ها مانند وب سایت خصوصی ، درد و رنج دارند که در فهرست های جستجو ظاهر نمی شوند ، به این دلیل که برخی از آنها کالاها و خدمات غیرقانونی از جمله مواد مخدر ، داده های دزدیده شده (مانند شماره کارت اعتباری) و ابزارهای هک ارائه می دهند. تمام مطالب آن غیرقانونی نیست ، اما موارد زیادی وجود دارد که می تواند مورد تردید باشد.
نمونه هایی از این محتوای وب تاریک شامل موارد زیر است:
- مکان هایی که می توانید هکرها را برای استخدام در شبکه ها استخدام کنید
- مواد مخدر و سایر موارد غیرقانونی [19659009] لیست جفت های نام کاربری / رمز عبور گرفته شده از نقض داده ها
- آموزش در مورد چگونگی استفاده از ابزارهای محاسباتی ، به ویژه مواردی که مربوط به هک کردن ، نوشتن نرم افزارهای مخرب ، سوءاستفاده و شکستن کد
- اطلاعات مالی در مورد شرکتهایی است که می توانند از طریق
- سایت های سازش و دامنه های مشکوک برای فروش
- کدهای منبع نرم افزارهای مخرب "غیر قابل کشف" که برای فروش هستند
- دایرکتوری سرورهای فرماندهی و کنترل برای اجاره برای راه اندازی DDoS و سایر حملات
- نشانی اینترنتی سایتهای به اشتراک گذاری فایل های بدافزار
- انواع سانسور شده [انواع]
برای دسترسی به وب تاریک ، معمولاً به یک مرورگر ویژه به نام Tor احتیاج دارید. بیشتر تخمین ها محبوبیت آن را به حدود پنج درصد از کل محتوای اینترنت و ترافیک می دهد. آنها به جای .com یا .net از کنوانسیون های نامگذاری دامنه .onion استفاده می کنند. به عنوان مثال ، این لینک شما را به لیستی از کتابهای چاپ شده سخت می رساند. حتی فیس بوک حضور خود را در وب تاریک دارد. چرا مشاغل قانونی این سایتها را دارند؟ از آنها می توان برای کمک به توسعه دهندگان خود در نحوه استفاده از آنها و نحوه محافظت از داده های خود استفاده کرد. توجه خواهید کرد که این سایت ها دارای نام دامنه بسیار پیچیده ای هستند: بر خلاف وب عمومی که نام تجاری شما معمولاً با نام دامنه شما مترادف است ، صاحبان آنها می توانند ردیابی و پیدا کردن آنها را دشوارتر کنند.
وب تاریک کلاهبردار و کلاهبردار هستند و به دنبال جدا کردن شما از پول و داده های خود هستند. این کلاهبرداران دائما در حال حرکت هستند ، تلاش می کنند تا از اجرای قانون و هوشیارانی که در تلاش برای افشای کلاهبرداری خود هستند ، جلوتر بمانند. خود وب سایتهای تاریک نیز در حال حرکت هستند زیرا می توانند اهداف مشترکی برای انکار حملات خدمات باشند. این بدان معنی است که بسیاری از مواد منسوخ شده است. و همانطور که انتظار دارید ، سکه های این قلمرو ارزهای رمزپایه مانند بیت کوین هستند که می دانید دقیقاً با چه کسی تجارت می کنید سخت است.
چرا وب سایت تاریک برای کاربران وب عادی مهم است؟
بیایید نگاه کنیم. دو دیدگاه متفاوت برای اینکه چرا کاربران عادی وب باید به وب تاریک اهمیت دهند. علاقه ای به متخصصان امنیت سایبری وجود دارد که سه نگرانی اساسی دارند: اول ، مفید است بدانید که آیا نام تجاری تجاری شما در آنجا ذکر شده است . این می تواند به اعتبار شما آسیب برساند یا مشتریان احتمالی شما را با شخصی که در تلاش است کالاها و خدمات جعلی را بفروشد ، سردرگم کند. همچنین می تواند نشان دهد که برخی داده ها از شرکت شما فاش شده اند.
یک دلیل دوم این است که این ذکرهای تیره می توانند نمونه هشدار تهدید اولیه قبل از منفجر شدن بدافزار در شبکه های عمومی باشند. از آنجا که بسیاری از بازیگران تهدید وجود دارند که در وب تاریک کار می کنند ، می توانید قبل از مشاهده ی حملات ، در هر کجای دیگر بدانید که چه برنامه هایی را آزمایش می کنند و چه بدافزار را آزمایش می کنند.
سرانجام ، وب تاریک تاریک می شود. . این روز به طور فزاینده ای توسط مجرمان حرفه ای اشغال می شود و نه فقط آدمهای کتبی یا سوء ظن جامعه. سوء استفاده ها پیشرفته تر می شوند و ابزارها و تکنیک های جلوگیری از بدافزارهای بدافزار به طور فزاینده ای دیده می شوند و معامله می شوند.
اما حتی اگر شما یک متخصص فضای مجازی نیز نباشید ، باید همچنان نگران تاریک وب باشید ، زیرا ممکن است داده های خصوصی شما وجود داشته باشد. یک یا چند بانک اطلاعاتی معتبر سرقت شده که به صورت آنلاین معامله می شوند.
چه کاری می توانید در مورد آن انجام دهید؟
منابع اطلاعاتی متنوعی وجود دارد که می تواند برای بررسی اینکه آیا اطلاعات خصوصی شما راهی به وب تاریک پیدا کرده است ، وجود دارد. Troy Hunt HaveIbeenPwned.com میلیون ها ورود به سیستم را در طی سال های جمع آوری آنها از نقض های مختلف پیگیری می کند. این برای اولین بار مکان خوبی است و می توانید آن را تنظیم کنید تا وقتی ایمیل شما در یک مجموعه جدید یافت شد ، به شما اطلاع دهد.
Avast's BreachGuard ابزاری دیگر است که می تواند اگر اطلاعات شما باشد به شما هشدار دهد. درگیر نقض هر روز وب تاریک را جستجو می کند تا به دنبال اطلاعات شما باشد و در صورت یافتن به شما هشدار می دهد. این برنامه همچنین حاوی نکاتی در مورد چگونگی محافظت از خود و راه هایی برای فهمیدن اطلاعات شما در آنجا است. اطلاعات مربوط به محصول Avast BreachGuard را می توان در اینجا یافت.
نحوه محافظت از داده های شخصی خود به صورت آنلاین
با توجه به اینکه بسیاری از محتوای وب تاریک ارتباطی با اعتبار شما دارد ، مکان مناسبی برای شروع فکر کردن در مورد چگونگی محافظت از خود از پایان دادن به این پایگاه داده ها تقویت هویت ورود به سیستم است. اولین کاری که باید انجام دهید این است که استفاده مجدد از رمز عبور خود را از بین ببرید. بله ، داشتن رمز عبور یکسان برای چندین سایت راحت است ، اما این به شما امکان می دهد تا مجرمان راهی آسان برای به خطر انداختن هویت خود داشته باشید. چندین ابزار وجود دارد که می تواند در اینجا مفید باشد ، از جمله آنها می توانید یک مدیر رمز عبور (مانند Lastpass و 1Password) و یک برنامه تأیید اعتبار گوشی های هوشمند (مانند Google Authenticator و Authy) استفاده کنید.
دوم این است که ردپای داده خود را به حداقل برسانید. در اینجا چند نمونه از چگونگی انجام این کار آورده شده است:
- آیا واقعاً باید تولد خود را برای هر کسی در رسانه های اجتماعی تهیه کنید؟ مطمئناً ، در آن زمان از سال سلام تبریک می گیریم ، خوشحال می شویم ، اما این فقط ترجیح می دهد که هکرها بتوانند همانند خود را نقاب بزنند. دوستان واقعی زندگی شما تولد شما را می شناسند ، بگذارید فقط در همین زمان بگذاریم. اگر باید تاریخ خود را تهیه کنید ، از مواردی استفاده کنید که ظاهراً غلط است مانند 1 ژانویه یا 1 آوریل. به عنوان مثال ، آیا واقعاً به هر هواپیمایی و سایت مسافرتی نیاز دارید تا شماره گذرنامه خود را در پرونده داشته باشید؟
- به فکر استفاده از یک پردازنده پرداخت هستید که می تواند اطلاعات کارت اعتباری شما را ناشناس کند . به عنوان مثال خدماتی مانند Google و Apple Pay می توانند رهگیری داده های شما را هنگام بررسی در سایت تجارت الکترونیک سخت تر کنند.
همانطور که می بینید ، محافظت از داده های شما در رسیدن به تاریکی وب یک فرآیند ساده نیست و به یک سری مراحل دقیق نیاز دارد.
