من يستخدم الدارك ويب؟ مخاطر الدارك ويب وطرق الوقاية

كثيراً ما نسمع بمصطلح الدارك ويب, ويحيط بهذا المصطلح هالة من المخاوف المرتبطة بالهجمات الإلكترونية والممنوعات, فما هي مخاطر الدارك ويب؟ وكيف يمكن الوقاية من مخاطره؟

المحتويات:

1. أنواع الويب.

2. من يستخدم الدارك ويب؟

3. مخاطر الدارك ويب.

4. الوقاية من مخاطر الدارك ويب.

1. أنواع الويب.

غالباً ما يتم استخدام مصطلحي “الإنترنت” و “شبكة الويب العالمية” بالتبادل، إلا أنهما ليسا متماثلين. يشير مصطلح الإنترنت Internet إلى شبكة ضخمة من الشبكات التي تربط الملايين من أجهزة الحاسوب على مستوى العالم. حيث يمكن لأي حاسوب الاتصال مع حواسيب أخرى طالما أن كل جهاز منها متصل بالإنترنت.

شبكة الويب العالمية World Wide Web هو عبارة عن نموذج لمشاركة المعلومات, وهو مبني على الإنترنت، ويستخدم بروتوكول HTTP ومتصفحات الويب مثل Chrome أو Firefox وصفحات الويب لمشاركة المعلومات.

يعتبر الويب جزءاً كبيراً من الإنترنت، لكن لا يعتبر هو المكوّن الوحيد. فعلى سبيل المثال، البريد الإلكتروني والرسائل الفورية ليسا جزءاً من الويب، ولكنهما يعتبران جزءاً من الإنترنت. وقد شبّه بعض المحللين الويب بالمحيط، وهي منطقة شاسعة من المواقع غير المعروفة والتي يتعذر الوصول إليها لمستخدم الويب العادي. ومثله مثل المحيط، يكون جزء كبير من الويب “غير مرئي” للمستخدم العادي الذي يعتمد على محركات البحث التقليدية للوصول إلى محتويات الويب.[1]

1.1. الويب السطحي.

يعتبر الويب السطحي هو الجزء من الويب المتاح لعامة الناس، والذي يكون ظاهراً بواسطة روابط الفهرسة من محرك بحث. ويتم تعريف شبكة الويب السطحية على أنها الشبكة التي تحتوي فقط على المواقع التي يمكن فهرستها والبحث فيها بواسطة محركات البحث الشهيرة مثل Google و Bing و Yahoo.

كما أنه يسمى أحياناً باسم “الويب المرئي”، وتتكون شبكة الويب السطحية من مواقع ذات نطاق ينتهي بالامتدادات .com أو .org أو .net أو امتدادات مشابهة. لا يتطلب محتوى هذه المواقع أي إعدادات خاصة للوصول إلى هذا الجزء من الويب. كما أنه مألوف جداً للمستخدم العادي وهو لا يزال يتوسع باستمرار.[1]

يحتوي الويب السطحي على ما يقارب:

• 56 مليار صفحة مفهرسة من جوجل على الويب السطحي حتى نهاية عام 2021.

• 1.1 مليار موقع إلكتروني حتى نهاية عام 2021.

• يحتوي الويب السطحي على أقل من 5% من المعلومات الموجودة على الإنترنت.

إقرأ أيضاً… إحصائيات هائلة عن أعداد مستخدمي الإنترنت في 2021 ربما تدخل في حالة صدمة بعد قراءتها.

1.2. الويب العميق.

تشير النسبة الهائلة من الويب إلى مع يسمى بالويب العميق, ويسمى أحياناً الويب “غير المرئي” أو “المخفي”. وهو يحتوي على كل المحتوى الرقمي الذي لا يمكن العثور عليه باستخدام محرك البحث.

يحتوي الويب العميق على البريد الإلكتروني في حسابك على Gmail وكشوف الحسابات المصرفية عبر الإنترنت والشبكات الداخلية للشركات والرسائل المباشرة عبر Twitter والصور التي تم تحميلها على Facebook والتي تم وضع علامة “خاص” عليها.

تقوم الحكومات والباحثون والشركات بتخزين كميات كبيرة من البيانات الخام التي يتعذر الوصول إليها لعامة الناس. يتم تخزين هذا المحتوى على صفحات الويب الديناميكية القائمة على تسجيل دخول المستخدم والمواقع الخاصة المحظورة وغير المرتبطة بالشبكة.[1]

هل تستخدم الويب العميق؟

يستخدم الأشخاص محتوى الويب العميق بانتظام دون أن يدركوا ذلك. يتم إنتاج الكثير من البيانات والمعلومات التي يكتشفها المستخدم على شبكة الويب العميقة ديناميكياً عبر موقع يصلون إليه على سطح الويب، وهي صفحة فريدة لا يراها إلا المستخدم الذي طلبها.

على سبيل المثال, توفر مواقع السفر مثل Travigo و Expedia البرامج التي تسمح للمستخدم بالوصول مباشرة إلى قواعد بيانات شركات الطيران والفنادق من خلال استعلام في مربع بحث، مثل البحث عن اسم الوجهة. كما يتم الوصول إلى المحتوى الموجود في معظم قواعد البيانات الحكومية مثل مكاتب الإحصاء ودائرة الإيرادات والضريبة من خلال بحث متخصص باستخدام إسم مستخدم وكلمة سر مخصصة.[1]

1.3. الويب المظلم.

يمتلك كل جهاز متصل بالإنترنت عنوان بروتوكول إنترنت فريد (IP). بينما يمكن الحصول على اسم الشخص وعنوانه الفعلي من خلال مزود خدمة الإنترنت بطرق قانونية، فإن عنوان IP وحده يمكّن أي شخص من تحديد موقع جهاز الحاسوب المتصل.

نتيجة لذلك، من السهل نسبياً على الطرف المهتم تحديد موقع مستخدم معين للإنترنت. أدت رغبة المستخدم في عدم الكشف عن هويته, وخاصة من قبل الحكومات التي تسعى إلى حماية المعلومات والشبكات الاستخباراتية الحساسة, إلى تطوير The Onion Router (Tor). حيث أنه تم اشتقاق الاسم من العديد من الطبقات التي يجب عليك إزالتها للعثور على الهوية الحقيقية للمستخدم، مثل طبقات البصل.[1]

متصفح تور Tor والدارك ويب.

تم إصدار متصفح الويب Tor بشكل مجاني للجمهور في عام 2004، وهو يوفر الخصوصية من خلال تشفير وتوجيه حركة مرور الإنترنت من خلال سلسلة من “الأنفاق الافتراضية” وتوزيع المعاملات على العديد من أجهزة الحاسوب العشوائية على الإنترنت، لذا لا يوجد جهاز حاسوب واحد يربط المستخدم بمكان معين أو يحدد وجهة هذا المستخدم.

على عكس الويب المرئي, حيث تنتهي أسماء النطاقات بـ .com أو .org أو .net أو امتدادات مشابهة، تنتهي مواقع Tor بـ .onion ولا يمكن فتح هذه المواقع إلا باستخدام برنامج Tor. أو عن طريق خوادم ويب مخفية لا يمكن الوصول إليها إلا من خلال عنوان Tor آخر.

وفقاً لموقع Tor على الويب، تعتبر هذه الشبكة أداة فعالة للتحايل على الرقابة، مما يسمح لمستخدميها بالوصول إلى وجهات أو محتوى محظور. أدى استخدام هذه الشبكات للوصول إلى الإنترنت إلى إنشاء “الويب المظلم” ، وهو جزء من الويب غير مفهرس ومحتواه محمي بجدران الحماية وعناوين IP المخفية وطبقات التشفير.[1]

2. من يستخدم الدارك ويب؟

بعد إدراكهم لفوائد إخفاء الهوية عبر الإنترنت، استغل المجرمون والإرهابيون هذا البرنامج الجديد, برنامج Tor. ومن الأشخاص الذين يستخدمون الدارك ويب:[2]

• السياسيون.

يوجد العديد من الأشخاص الذين يدينون بمتصفح الويب Tor كمكوِّن حاسم في الربيع العربي 2010/2011. كما يستخدمه العديد من الأشخاص في الصين وروسيا للالتفاف حول “جدار الحماية العظيم” في تلك البلدان الذي يحظر المواقع الإلكترونية الأجنبية.

• التبليغ عن المخالفات.

يستخدم بعض المبلغون عن المخالفات الذين يكونون عرضة للانتقام الدارك ويب للتبيلغ عنها. مثل موقع Dead Man Zero الذي يقدم للمبلّغين المحتملين نظاماً يمكنه نشر أسرارهم وإيصالها بشكل تلقائي إذا أصيبوا أو ماتوا أو سُجنوا. إذا لم يقم المستخدم بتسجيل الدخول بانتظام إلى الموقع على فترات زمنية محددة مسبقاً، يتم إرسال هذه المعلومات بشكل تلقائي إلى مجموعة من عناوين البريد الإلكتروني أنشأها المستخدم مسبقاً.

• ضحايا الإساءة والتمييز.

يسمح إخفاء الهوية في الويب المظلم للأفراد بمشاركة قصصهم الشخصية ومواساة أقرانهم دون خوف من انتهاك خصوصيتهم. توجد مواقع لضحايا الاغتصاب والأقليات المضطهدة، سواء أكانت دينية أم سياسية أم ثقافية.

• الشركات والحكومات.

تعد شبكة الويب المظلمة من الأماكن الآمنة نسبياً للاحتفاظ بالمعلومات الحساسة والحد من الوصول إليها. سواء كانت سجلات لشركة أو معلومات استخبارية سياسية. يستخدم مطبّقوا القانون شبكة الويب المظلمة لإخفاء هويتهم أثناء زيارة مواقع الويب, كما يقومون بإنشاء مواقع مزيفة كطعم للمخالفين.

كمسألة مبدأ.

يستاء العديد من مستخدمي الإنترنت من وصول الشركات إلى المعلومات الشخصية من أنشطتهم عبر الإنترنت. عدا عن ذلك، يستاء كثير من الأشخاص من الوكالات الحكومية التي تجمع البيانات من المكالمات الهاتفية الشخصية ورسائل البريد الإلكتروني والرسائل. لذا فإن الويب المظلم يوفر المثالية والحيوية والخصوصية العالية بالإضافة إلى الأمور غير القانونية وغير الأخلاقية والبشعة.

يوجد جزء من المحتوى المتاح على الدارك ويب قانوني بموجب قانون الولايات المتحدة أو المملكة المتحدة. ومع ذلك، فإن المحتوى غير القانوني في الويب المظلم يتضمن مجموعة كاملة من الأنشطة الإجرامية. بدءاً من المواد الإباحية إلى بيع المخدرات والأسلحة والعنف. بسبب عدم الكشف عن هوية المستخدم للزوار، من المستحيل تحديد عدد المستخدمين الذين يصلون إلى مواقع في الشبكة المظلمة، سواء كانت قانونية أو غير قانونية.[2]

إقرأ أيضاً… ما هو الميتافيرس Metaverse؟ كيف يعمل وما هي تطبيقاته؟

3. مخاطر الدارك ويب.

بالنسبة لمستخدم الإنترنت العادي، يمكن أن يكون الدارك ويب من الأماكن الخطير. يمكن مقارنة تصفح المواقع المخفية دون احتياطات بمحاولة العبور بأمان عبر قرية مصابة بفيروس قاتل. كثيراً ما يشجع إخفاء الهوية الأنشطة غير المشروعة بما في ذلك بيع المخدرات والأسلحة والهويات المزيفة وجوازات السفر والإلكترونيات المسروقة.

تعلن مواقع الويب على شبكة الإنترنت المظلمة عن خدمات المتسللين والمزورين والقتلة. وفي الوقت نفسه، فإن العديد من مواقع الويب في الدارك ويب هي مواقع مزيفة مصممة لجذب الضحايا المعرضين للخطر. أو أنه تم إنشاؤها بواسطة مطبّقي القانون لتحديد وتتبع النشاط الإجرامي الفعلي والمحتمل. ونظراً لوجود إخفاء للهوية على كلا الجانبين، لا يمكن للمستخدمين أن يكونوا متأكدين بنسبة 100٪ من نوايا أولئك الذين يتفاعلون معهم.[4]

البرمجيات الخبيثة والدارك ويب.

من مخاطر الدارك ويب هي أن احتمالية إصابة المستخدمين لأجهزة الحاسوب الخاصة بهم ببرامج ضارة عند زيارة شبكة الويب المظلمة تكون عالية ما لم يتم اتخاذ الاحتياطات اللازمة. حيث يمكن للزوار العرضيين لموقع ما على الدارك ويب تعريض أجهزة الحاسوب الخاصة بهم دون قصد للبرامج التالية:[4]

• Vawtrack: وهو برنامج خبيث مصمم للوصول إلى حسابات الضحايا المالية.

• Skynet: تُستخدم لسرقة عملات البيتكوين أو الانخراط في هجمات DDoS (رفض الخدمة الموزع) على مواقع الويب الأخرى باستخدام حاسوب الضحية.

• Nionspy: يمكنه التقاط ضغطات المفاتيح وسرقة المستندات وتسجيل الصوت والفيديو باستخدام الحاسوب المصاب.

المراقبة الحكومية.

بالإضافة إلى مخاطر البرامج الضارة على الدارك ويب، يجب على زائر الدارك ويب للمواقع ذات التوجه السياسي أن يهتم بموضوع بجذب انتباه السلطات الحكومية وأن يصبح موضوع مراقبة رسمية غير مرغوب فيها. لذا يجب على زوار مواقع Tor التي تتعامل مع سلع غير قانونية أو تروج لآراء سياسية معارضة في نظر الحكومة أن يدركوا أن مواقع الويب المظلمة يتم اختراقها وإزالتها بشكل منتظم من قبل الشرطة الإلكترونية وأن أصحابها وزوارها يتعرضون لخطر القبض عليهم.

تتطور باستمرار الأدوات والبرمجيات المستخدمة لجعل الدارك ويب أكثر شفافية، كما هو الحال مع البرمجيات التي يستخدمها المجرمون لإخفاء نشاطهم. يمكن للوكالات الحكومية وجهات تطبيق القانون الآن استخدام Memex، وهو محرك بحث تم تطويره مؤخراً ومصمم خصيصًا للويب المظلم. وهو يستخدم للعثور على المواقع وتخزين البيانات التي يمكن تحليلها لاحقاً.[4]

4. الوقاية من مخاطر الدارك ويب.

يزعم العديد من محترفي الويب أن الشبكة السطحية -أي الجزء من الإنترنت الذي يزوره معظم المستخدمين- لا تختلف عن شبكة الويب المظلمة، بل وتحتوي على العديد من المخاطر نفسها. يوجد هناك آلاف المواقع المخصصة للعنف والعنصرية. يقوم المعلنون بجمع وبيع البيانات الشخصية، بالإضافة إلى تاريخك على الويب. كما أنه من المحتمل أن تكون البرامج الضارة موجودة في موقع ويب عام مثل موقع ويب على الدارك ويب. عدا عن أن الحكومات في جميع أنحاء العالم تراقب حالياً حركة مرور الإنترنت والرسائل.[3]

نتيجة لذلك، يوصي العديد من محترفي الإنترنت بأن يقوم زوار الويب على جميع مستويات الإنترنت بالعمل بالممارسات التالية للوقاية من مخاطر الويب بشكل عام، والوقاية من مخاطر الدارك ويب بشكل خاص.

طرق الوقاية من من مخاطر الدارك ويب:

• ممارسة الحس السليم.

إذا كان هناك شيء يبدو جيداً بدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك. إذا كان شخص ما ودوداً بشكل غير عادي، اسأل نفسك عن السبب. كن على دراية بالعواقب المحتملة للتفاعل على الويب وثق في غرائزك لحماية نفسك من مخاطر الدارك ويب.

• حماية هويتك الشخصية.

قم بإنشاء عنوان بريد إلكتروني عشوائي لا يدل على شخصيتك الحقيقية. لا تستخدم اسم مستخدم استخدمته مع أي موقع ويب من قبل في عنوان بريدك الإلكتروني. لا تستخدم أبداً اسمك الحقيقي. كما يجب عليك ألا تقدم بيانات شخصية إلا إذا كنت تتعامل مع موقع موثوق به يستخدم التشفير. لا تستخدم نفس كلمة المرور لكل حساب على الإنترنت.

إقرأ أيضاً… كيف يمكن حذف الحسابات القديمة على شبكة الإنترنت ؟

• تجنب استخدام بطاقات الائتمان الشخصية.

بدلاً من استخدام بطاقة ائتمان يمكن تتبعها مباشرة إليك وجعل معلوماتك المالية مكشوفة، يمكنك استخدام بطاقات الدفع المسبق ذات الاستخدام الفردي لعمليات الشراء عبر الإنترنت. أما إذا كان استخدام بطاقة الائتمان ضرورياً، فتأكد من أمان موقع الويب عن طريق التحقق من عنوان الويب. يجب أن يبدأ العنوان بـ “https: //” بدلاً من “http: //.” يرمز الحرف “s” إلى أن البيانات المرسلة والمستلمة تكون مشفرة.

• راقب حساباتك المالية من خلال التنبيهات.

تسمح لك معظم البنوك وشركات بطاقات الائتمان بإعداد التنبيهات في أي وقت تتلقى فيه أموالاً أو تقوم بدفع رسوم معينة أو تسحب أموالاً من حسابك. قم بتفعيل هذه التنبيهات لتأمين حسابك البنكي في حال وجود عمليات مالية لم تقم بها.

• لا تقم بتنزيل الملفات أو فتحها عبر الإنترنت، خاصةً من الدارك ويب.

إذا كان يجب عليك تنزيل شيء ما، فقم بفحصه باستخدام برنامج مكافحة الفيروسات قبل فتحه لاكتشاف الفيروسات والديدان وأحصنة طروادة وفيروسات الفدية والبرامج الضارة الأخرى. لا تضغط على الروابط المشبوهة، وخاصة أي شيء يعلن عن أنشطة غير مشروعة.

• حافظ على متصفح الويب الخاص بك محدثًا.

قم بتخصيص إعدادات متصفح الويب الخاص بك للحصول على أمان أفضل. على سبيل المثال، قم بتعيين مستوى الأمان الخاص بك على “عالي” على الرغم من أن هذا يعطل بعض الميزات مثل ActiveX و Java. حيث أن فهم وتعديل إعدادات متصفح الويب الخاص بك تساعدك في الحصول على أقصى حماية ممكنة.

المصادر:

[1] What Is the Dark Web and How to Access It – Avast.com

[2] What is the dark web? The dark web defined and explained – Norton.com

[3] Dark Web: what is it and why do people use it – ThinkUKnow.co.uk

[4] The dangers of the dark web – Phys.org