Dark Web là gì - Ai sử dụng nó, nguy hiểm và biện pháp phòng ngừa
Nhà tư vấn web độc lập Mark Stockley đồng tình, tuyên bố trên Naked Security rằng web đen tối thu hút những người muốn tham gia vào các hoạt động như cướp, buôn bán tình dục, buôn bán vũ khí, khủng bố và phân phối nội dung khiêu dâm trẻ em. Trong Thời báo Kinh doanh Quốc tế, các nhà văn Charles Paladin và Jeff Stone tuyên bố hàng điện tử, kẻ giết người theo hợp đồng, súng, hộ chiếu, ID giả và tin tặc cho thuê có sẵn trên web tối, ngoài các loại thuốc bất hợp pháp và nội dung khiêu dâm trẻ em.
Đối với hầu hết mọi người nói chung, vụ bắt giữ Ross Ulbright năm 2013 - được biết đến trực tuyến với tên Cướp biển Dread Pirate Roberts và người sáng lập một trang web đen tối, Silk Road - là bằng chứng đầu tiên về một trang web ẩn danh, ẩn danh. Silk Road là một trong nhiều trang web nằm ngoài khả năng tìm kiếm của các trình duyệt web thông thường như FireFox, Safari và Internet Explorer. Mặc dù phần lớn các sản phẩm được bán trên Silk Road là thuốc bất hợp pháp, nhưng thành công của trang này đã dẫn đến các trang web đen tối khác như Sheep Marketplace và Black Market Tải lại với các hạn chế tối thiểu đối với các sản phẩm và dịch vụ để bán.
Do hậu quả của việc thiếu quy định, David J. Hickton, Luật sư Hoa Kỳ của Quận Tây Pennsylvania, đã gọi trang web đen tối là Vùng hoang dã miền Tây của Internet trong một cuộc phỏng vấn của Stone Stone. Nhóm nghiên cứu về các dịch vụ bảo mật được quản lý của IBM gọi web ẩn là thị trường của ma túy, vũ khí, dữ liệu bị đánh cắp và bất cứ thứ gì khác mà một doanh nhân tội phạm có thể cần hoặc muốn bán, QUAN và khuyên khách hàng của mình rằng web tối không phải là khu phố bạn ghé thăm vì bất kỳ lý do chính đáng nào
Mạng lưới
Trong khi các thuật ngữ của Internet Internet và trên mạng World Wide Web thường được sử dụng thay thế cho nhau, chúng không giống nhau. Trước đây đề cập đến một mạng lưới khổng lồ, liên kết hàng triệu máy tính trên toàn cầu nơi mọi máy tính có thể giao tiếp với nhau miễn là mỗi máy tính được kết nối với Internet. World Wide Web là mô hình chia sẻ thông tin được xây dựng trên Internet sử dụng giao thức HTTP, các trình duyệt như Chrome hoặc Firefox và các trang web để chia sẻ thông tin. Web là một phần lớn của Internet, nhưng không phải là thành phần duy nhất của nó - ví dụ: email và tin nhắn tức thời không phải là một phần của web, mà là một phần của Internet.
Một số nhà phân tích đã ví web với đại dương, một lãnh thổ rộng lớn của các địa điểm không xác định và không thể tiếp cận với người dùng web trung bình. Giống như đại dương, phần lớn web là hình ảnh vô hình đối với người dùng thông thường dựa vào các công cụ tìm kiếm truyền thống.
Bề mặt web
Theo Tạp chí PC, web bề mặt là một phần của web có sẵn cho công chúng, hoàn chỉnh với các liên kết để lập chỉ mục bởi một công cụ tìm kiếm. BrightPlanet, một dịch vụ thông minh web, định nghĩa web bề mặt là chỉ chứa các trang web có thể được lập chỉ mục và tìm kiếm bởi các công cụ tìm kiếm phổ biến như Google, Bing và Yahoo.
Đôi khi được gọi là web có thể nhìn thấy, mạng web bề mặt bao gồm các trang web có tên miền kết thúc bằng .com, .org, .net hoặc các biến thể tương tự. Nội dung của các trang này không yêu cầu bất kỳ cấu hình đặc biệt nào để truy cập.
Phần web này quen thuộc nhất với người dùng thông thường và nó liên tục mở rộng:
- 4,62 tỷ trang được Google lập chỉ mục tính đến tháng 5 năm 2016, theo WorldWideWebSize
- Gần 148 triệu tên miền hoặc các trang web độc đáo, theo ước tính của DomainTools
- Hơn 3,5 tỷ lượt tìm kiếm trên Google bao gồm hơn 20 tỷ trang web mỗi ngày, theo báo cáo của Internet Live Stats
Mặc dù kích thước của nó, web bề mặt được ước tính chứa ít hơn 5% thông tin đầy đủ trên Internet. Theo CNNMoney, người lướt web trung bình chỉ nổi trên đỉnh của một đại dương thông tin rộng lớn chứa hàng chục nghìn tỷ trang web không thể truy cập, bao gồm tất cả mọi thứ từ thống kê nhàm chán đến các bộ phận cơ thể người để bán.
Mạng lưới sâu
Tỷ lệ lớn của web được gọi là web sâu - đôi khi được gọi là web vô hình, hay còn gọi là web ẩn ẩn - đề cập đến tất cả các nội dung kỹ thuật số không thể tìm thấy bằng công cụ tìm kiếm. Nó bao gồm email trong tài khoản Gmail, báo cáo ngân hàng trực tuyến, mạng nội bộ văn phòng, tin nhắn trực tiếp qua Twitter và ảnh được tải lên Facebook được đánh dấu riêng tư. Chính phủ, các nhà nghiên cứu và các tập đoàn lưu trữ hàng loạt dữ liệu thô không thể tiếp cận với công chúng. Nội dung này được lưu trữ trên các trang web động (được xây dựng nhanh chóng dựa trên thông tin truy vấn) và các trang web riêng tư bị chặn, không liên kết. Theo Trend Micro, một phần đáng kể của web sâu được dành riêng cho blog cá nhân hoặc chính trị, trang tin tức, diễn đàn thảo luận, trang tôn giáo và thậm chí cả đài phát thanh.
Một bài báo trên Tạp chí Xuất bản Điện tử ước tính rằng tính đến năm 2001, web sâu chứa gần 550 tỷ tài liệu riêng lẻ so với một tỷ trên web bề mặt. Mặc dù bị ẩn khỏi các công cụ tìm kiếm thông thường, ước tính 95% nội dung trên web sâu có thể truy cập được cho công chúng, mặc dù sử dụng các công cụ tùy chỉnh như công cụ truy vấn trực tiếp của BrightPlanet.
Mọi người thường xuyên sử dụng nội dung web sâu mà không nhận ra nó. Phần lớn thông tin người dùng tìm thấy trên web sâu được tạo ra một cách linh hoạt thông qua một trang web họ truy cập trên web bề mặt và là một trang duy nhất chỉ được nhìn thấy bởi người dùng yêu cầu.
Ví dụ: các trang web du lịch như Hotwire và Expedia cung cấp phần mềm cho phép người tìm kiếm truy cập trực tiếp vào cơ sở dữ liệu của hãng hàng không và khách sạn thông qua truy vấn trong hộp tìm kiếm, chẳng hạn như tên của điểm đến. Nội dung trên hầu hết các cơ sở dữ liệu của chính phủ - chẳng hạn, Cục điều tra dân số Hoa Kỳ và Dịch vụ doanh thu nội bộ - được truy cập tương tự thông qua một tìm kiếm chuyên ngành.
Mạng tối
Mỗi thiết bị được kết nối với Internet có một địa chỉ giao thức Internet (IP) duy nhất. Mặc dù tên và địa chỉ thực của một người có thể được lấy thông qua nhà cung cấp dịch vụ Internet với sự cho phép hợp pháp, chỉ riêng IP cho phép mọi người xác định vị trí của máy tính được kết nối. Do đó, việc một bên quan tâm tìm được một người dùng Internet cụ thể là tương đối dễ dàng.
Mong muốn ẩn danh - đặc biệt là bởi các chính phủ đang tìm cách bảo vệ thông tin và mạng lưới thông tin nhạy cảm - đã dẫn đến sự phát triển của The Onion Router (Tor) bởi các nhân viên của Phòng thí nghiệm Nghiên cứu Hải quân Hoa Kỳ. Tên được lấy từ nhiều lớp bạn phải bóc lại để tìm danh tính thực sự của người dùng.
Tor, được phát hành miễn phí cho công chúng vào năm 2004, cung cấp quyền riêng tư bằng cách mã hóa và điều hướng lưu lượng truy cập Internet thông qua một loạt các đường hầm ảo, phân phối giao dịch trên nhiều máy tính ngẫu nhiên trên Internet, do đó không có máy tính nào liên kết người dùng với cơ sở hoặc đích của người dùng đó . Không giống như trang web hiển thị nơi tên miền kết thúc bằng .com, .org, .net hoặc các biến thể tương tự, các trang web Tor kết thúc bằng .onion và chỉ có thể được mở bằng phần mềm Tor.
Tor cũng sử dụng các máy chủ ẩn chỉ có thể truy cập bằng một địa chỉ Tor khác để làm phức tạp thêm nhận dạng. Theo trang web Tor, mạng này là một công cụ kiểm duyệt kiểm duyệt hiệu quả, cho phép người dùng truy cập các điểm đến hoặc nội dung bị chặn.
Theo Cryptorials, các mạng ngang hàng, ngang hàng miễn phí khác với mã hóa phân lớp bao gồm I2P (Dự án Internet vô hình), Freenet, GNUNet, FAI (Internet ẩn danh miễn phí) và ZeroNet. Việc sử dụng các mạng như vậy để truy cập Internet đã tạo ra web tối đen, một phần của web không được lập chỉ mục và có nội dung được bảo vệ bởi tường lửa, địa chỉ IP ẩn và các lớp mã hóa.
Người dùng web tối
Nhận thức được lợi ích của việc ẩn danh trực tuyến, tội phạm và khủng bố, cũng như những người tự do chính trị, đã nhanh chóng khai thác phần mềm mới. Người dùng bổ sung bao gồm:
- Những người đấu tranh tự do chống lại một chế độ áp bức. Nhiều tín dụng Tor là một thành phần quan trọng trong Mùa xuân Ả Rập 2010/2011. Mọi người ở Trung Quốc và Nga sử dụng nó để đi xung quanh Tường lửa Tường lửa lớn của các quốc gia đó chặn các trang web nước ngoài. Tiến sĩ Ian Watson, giáo sư luật thông tin và truyền thông tại Đại học Queen Mary ở Luân Đôn, cảnh báo trên Motherboard rằng một khách truy cập vào trang web tối phải nhớ Hồi giáo Những kẻ khủng bố của bạn là những chiến binh tự do của chúng tôi. Không có gì đáng ngạc nhiên khi ISIS sử dụng web tối để quảng bá quan điểm của mình, như SITE đã báo cáo.
- Những người tố giác bị trả thù. Theo Wired, The New Yorker điều hành một trang web đen tối - Strongbox - để người tố giác có thể để lại tài liệu hoặc tin nhắn một cách an toàn. Dead Man Zero cung cấp những người tố giác tiềm năng một hệ thống có thể tự động xuất bản và cung cấp bí mật của họ nếu họ bị thương, chết hoặc bị bỏ tù. Nếu người dùng không thường xuyên đăng nhập vào trang web theo các khoảng thời gian định trước, thông tin sẽ tự động được phát hành đến một tập hợp các địa chỉ email và ấn phẩm do người dùng thiết lập.
- Nạn nhân của lạm dụng và phân biệt đối xử. Tính ẩn danh của web tối cho phép các cá nhân chia sẻ câu chuyện cá nhân của họ và an ủi đồng nghiệp của họ mà không sợ rằng quyền riêng tư của họ sẽ bị xâm phạm. Các trang web tồn tại cho nạn nhân hiếp dâm, người chuyển giới và các nhóm thiểu số bị đàn áp khác, cho dù là tôn giáo, chính trị hoặc văn hóa.
- Tổng công ty và chính phủ. Các trang web tối là một nơi tương đối an toàn để giữ và hạn chế quyền truy cập vào thông tin nhạy cảm, cho dù hồ sơ công ty hoặc thông tin chính trị. Thực thi pháp luật sử dụng trang web tối để che giấu danh tính của mình trong khi truy cập các trang web và tạo các trang web giả mạo để mồi chài những kẻ phạm tội.
Theo nguyên tắc, nhiều người dùng Internet phẫn nộ các tập đoàn truy cập thông tin cá nhân từ các hoạt động trực tuyến của họ. Hơn nữa, nhiều người phẫn nộ với các cơ quan chính phủ, chẳng hạn như Cơ quan An ninh Quốc gia, thu thập dữ liệu từ các cuộc gọi điện thoại cá nhân, email và nhắn tin. Theo Peter Yeung, một nhà văn của Motherboard, trang web đen tối mang đến chủ nghĩa lý tưởng, sự nhẹ dạ và cộng đồng cũng như sự bất hợp pháp, vô đạo đức và kỳ cục.
Một báo cáo năm 2016 của Intelliagg và Đối tác Hoa Kỳ, DARKSUM, cho rằng trang web tối nhỏ hơn nhiều so với suy nghĩ ban đầu - ước tính 30.000 trang web - và một nửa nội dung có sẵn là hợp pháp theo luật của Hoa Kỳ hoặc Hoa Kỳ. Tuy nhiên, nội dung bất hợp pháp trong web đen bao gồm đầy đủ các hoạt động tội phạm, từ khiêu dâm đến bán lẻ ma túy, vũ khí và bạo lực. Do tính ẩn danh của khách truy cập, không thể xác định số lượng người dùng truy cập các trang web trong mạng tối, cho dù là hợp pháp hay bất hợp pháp.
Lưu ý khi truy cập Dark Web
Đối với người dùng Internet trung bình, web tối có thể là một nơi nguy hiểm. Duyệt các trang web ẩn của nó mà không có biện pháp phòng ngừa có thể được so sánh với việc cố gắng an toàn thông qua một ngôi làng bị nhiễm Ebola. Nặc danh thường khuyến khích các hoạt động bất hợp pháp bao gồm bán ma túy, vũ khí, ID giả và hộ chiếu và đồ điện tử bị đánh cắp. Các trang web trên web tối quảng cáo dịch vụ của tin tặc, kẻ giả mạo và kẻ tấn công.
Đồng thời, nhiều trang web trong web tối là giả mạo để thu hút nạn nhân dễ bị tổn thương hoặc được thành lập bởi cơ quan thực thi pháp luật để xác định và theo dõi hoạt động tội phạm thực tế và tiềm năng. Vì tính ẩn danh tồn tại ở cả hai phía, người dùng không bao giờ có thể chắc chắn 100% về ý định của những người mà họ tương tác.
Phần mềm độc hại
Khả năng người dùng lây nhiễm máy tính của họ bằng phần mềm độc hại - phần mềm nhắm mục tiêu vào máy tính có mục đích xấu - khi truy cập web tối là cao trừ khi có biện pháp phòng ngừa. Theo một bài viết trên Bo mạch chủ, khách truy cập bình thường vào một trang web tối có thể vô tình để máy tính của họ tiếp xúc với các chương trình sau:
- Vawtrack: Được thiết kế để có quyền truy cập vào tài khoản tài chính của nạn nhân
- Mạng lưới: Được sử dụng để đánh cắp bitcoin hoặc tham gia vào các cuộc tấn công DDoS (từ chối dịch vụ phân tán) trên các trang web khác bằng máy tính của nạn nhân
- Nionspy: Có thể chụp phím, đánh cắp tài liệu và ghi lại âm thanh và video bằng máy tính bị nhiễm
Giám sát của chính phủ
Ngoài sự nguy hiểm của phần mềm độc hại, một khách truy cập web tối đến các trang web định hướng chính trị nên quan tâm đến việc thu hút sự chú ý của các cơ quan chính phủ và trở thành chủ đề giám sát chính thức không mong muốn. Trong cuốn Rolling Stone, Jeremy Gillula, một nhà công nghệ nhân viên của Tổ chức biên giới điện tử (EFF), tuyên bố, có những quốc gia mà việc duyệt một trang web chính trị về dân chủ có thể khiến bạn bị tống vào tù. Đó là lý do sống và chết nhất tại sao Tor cần tồn tại. Khách truy cập vào các trang web Tor liên quan đến hàng hóa bất hợp pháp hoặc thúc đẩy quan điểm chính trị bất đồng chính kiến trong mắt chính phủ nên biết rằng các trang web đen thường xuyên bị cảnh sát mạng và chủ sở hữu và khách truy cập của họ tiếp xúc, bao gồm ít nhất ba phiên bản của Silk Road.
Các công cụ phần mềm để làm cho web tối trở nên trong suốt hơn liên tục phát triển, cũng như các tội phạm phần mềm sử dụng để che giấu hoạt động của chúng. Các cơ quan chính phủ và cơ quan thực thi pháp luật hiện có thể sử dụng Memex, một công cụ tìm kiếm được phát triển gần đây do DARPA phát triển và được thiết kế dành riêng cho web tối, để tìm các trang web và lưu trữ dữ liệu có thể được phân tích sau. Thực thi pháp luật cho rằng phần mềm cho việc phơi bày và truy tố các đường dây buôn người ở Hoa Kỳ và nước ngoài, theo Science American.
Thực tiễn tốt nhất để duyệt mạng
Nhiều chuyên gia web khẳng định mạng bề mặt - phần mà Internet mà hầu hết người dùng truy cập - không giống như web tối và chứa nhiều mối nguy hiểm tương tự. Có hàng ngàn trang web dành cho các nguyên nhân bạo lực và phân biệt chủng tộc. Các nhà quảng cáo thu thập và bán dữ liệu cá nhân, cũng như lịch sử phát triển của bạn. Phần mềm độc hại có khả năng phát sinh từ một trang web công cộng như một trang web trên web tối, trong khi các chính phủ trên thế giới hiện đang theo dõi lưu lượng truy cập và tin nhắn Internet.
Do đó, nhiều chuyên gia Internet khuyên khách truy cập web ở tất cả các cấp độ Internet thực hiện các thực tiễn sau:
- Tập thể dục thông thường. Nếu một cái gì đó có vẻ quá tốt là đúng, nó có thể là. Nếu ai đó thân thiện khác thường, hãy tự hỏi tại sao. Hãy nhận biết các hậu quả có thể xảy ra khi tương tác web và tin vào bản năng của bạn.
- Bảo vệ danh tính của bạn. Tạo một địa chỉ email vứt đi. Không sử dụng tên người dùng bạn đã sử dụng với bất kỳ trang web nào trước đây trong địa chỉ email của bạn. Không bao giờ sử dụng tên thật của bạn hoặc cung cấp dữ liệu cá nhân trừ khi bạn đang giao dịch với một trang web đáng tin cậy sử dụng mã hóa. Không sử dụng cùng một mật khẩu cho mọi tài khoản trực tuyến.
- Tránh sử dụng thẻ tín dụng cá nhân. Thay vì sử dụng thẻ tín dụng có thể được truy tìm trực tiếp đến bạn và hiển thị thông tin tài chính của bạn, hãy sử dụng thẻ trả trước, sử dụng một lần để mua hàng qua Internet. Nếu việc sử dụng thẻ tín dụng là cần thiết, hãy đảm bảo trang web được an toàn bằng cách kiểm tra địa chỉ web. Địa chỉ nên bắt đầu bằng Tiếng https: //, Nghi chứ không phải là http: //. Các sv trên trên nền tảng trước đây là viết tắt của lớp socket bảo mật, và có nghĩa là dữ liệu đã gửi và nhận được mã hóa.
- Theo dõi tài khoản tài chính của bạn bằng cảnh báo trực tuyến. Hầu hết các ngân hàng và công ty thẻ tín dụng cho phép bạn thiết lập cảnh báo bất cứ khi nào bạn nhận được tiền, tính phí hoặc lấy tiền từ tài khoản của bạn.
- Không tải xuống hoặc mở tệp trực tuyến, đặc biệt là từ mạng tối. Nếu bạn phải tải xuống một cái gì đó, hãy quét nó bằng phần mềm chống vi-rút (hoặc ít nhất là một dịch vụ miễn phí như VirusTotal) trước khi mở để phát hiện vi-rút, sâu, trojan và phần mềm độc hại khác. Không nhấp vào các liên kết đáng ngờ, đặc biệt là bất cứ điều gì quảng cáo các hoạt động bất hợp pháp.
- Luôn cập nhật trình duyệt web của bạn. Định cấu hình trình duyệt của bạn để bảo mật tốt hơn - cấu hình mặc định không được thiết lập để bảo mật tốt nhất. Ví dụ: đặt cấp độ bảo mật của bạn thành ngay High High ngay cả khi điều này vô hiệu hóa một số tính năng như ActiveX và Java (đáng chú ý vì các vi phạm bảo mật của chúng). Hiểu và sửa đổi cài đặt trình duyệt của bạn theo thông số kỹ thuật của bạn để bảo vệ tối đa.
Từ cuối cùng
Các nhà văn thường miêu tả mạng tối là một mạng ẩn chỉ tồn tại để phục vụ những mong muốn khôn ngoan nhất của khách truy cập. Tạp chí Fortune gần đây đã tuyên bố rằng những thứ bạn có thể mua trên web tối thật đáng sợ. Theo báo cáo của Chính phủ Công nghệ, luật sư của Hoa Kỳ tại Bắc Dakota Chris Myers tuyên bố mạng tối khiến công việc [thực thi pháp luật] của anh ta trở nên khó khăn hơn nhiều vì người ta có thể mua mọi thứ từ hổ để trao lựu đạn cho các chất bị kiểm soát ẩn danh.
Đồng thời, những người ủng hộ quyền riêng tư trên Internet khẳng định web đen là điều cần thiết cho tự do và tự do, thường trích dẫn các ví dụ về những người sống dưới hệ thống chính quyền độc tài. Tạp chí Freedom From Fear tuyên bố rằng mạng tối, cụ thể là các trang Tor, rất cần thiết cho các nhà bất đồng chính phủ nước ngoài. Tạp chí tuyên bố có hơn 40.000 người dùng ở Iran và 15.000 ở Syria và việc sử dụng đó đã bùng nổ ở Thổ Nhĩ Kỳ khi chính phủ chặn Twitter và YouTube.
Tự do ngôn luận được bảo vệ bởi Bản sửa đổi đầu tiên của Hiến pháp Hoa Kỳ. Mặc dù có những hạn chế đối với một số hình thức và kênh phát biểu tự do, Tòa án Tối cao đã mở rộng sự bảo vệ hoàn toàn việc sửa đổi Internet trong quyết định của Liên minh Tự do Dân sự Hoa Kỳ vào năm 1997. Do đó, có khả năng là mạng tối sẽ tiếp tục sự tồn tại của tâm thần phân liệt của nó với các trang web ẩn để bảo vệ quyền tự do của chúng tôi, cũng như phục vụ bản năng cơ bản nhất của chúng tôi. Điều chắc chắn là bất kỳ khách truy cập nào vào web tối phải được thông báo và thận trọng.
Bạn đã truy cập trang web tối?