سرویسهای نظارت بر “دارک وب” یا بخش سیاه دنیای وب هر روز در حال گسترش است. معمولا برنامههای مدیریت رمز عبور این خدمات را عرضه میکنند.
افرادی که به حریم خصوصی اهمیت میدهند، به آنها نیاز دارند. نظارت بر دنیای تاریک وب آنقدر اهمیت پیدا کرده است که شرکتهای حفاظتی نیز آن را در خدمات خود قرار دادهاند.
اما “نظارت بر دارک وب” چیست؟ چطور کار میکند؟ چرا باید به آن توجه کنیم؟ جواب تمام سوالات را برای شما آماده کردهایم. چشم از روکیدا بر ندارید.
1. دارک وب چیست؟
قبل از رسیدن به نظارت دارک وب، باید معنی دارک وب را بدانید. برای درک این فضا، اینترنت را از دور نگاه کنید.
اینترنت یک شبکه جهانی است که از دستگاههای به هم پیوسته تشکیل میشود. ما اینترنت را به سه گروه تقسیم میکنیم: وب سطحی، دیپ وب یا بخش عمیق اینترنت و در نهایت دارک وب یا بخش تاریک اینترنت.
وب سطحی بخشی از اینترنت است که مردم به شکل روزمره از آن استفاده میکنند. محتوای آن توسط موتورهای جست و جو در دسترس مردم قرار میگیرد. مانند: بینگ، گوگل، داک داک گو و غیره.
وب عمیق یا دیپ وب شامل اطلاعات حساس در مورد افراد و سازمانها است. اخباری که در مورد لو رفتن اطلاعات مشتریان یک بانک میشنوید، در مورد همین بخش به حساب میآید.
دارک وب یا بخش تاریک اینترنت شبکهای از وب سایتها و انجمنهای ناشناس است که در میان آن پنهان شده. برای دسترسی به دارک وب باید از نرم افزارهای مخصوص کمک بگیرید.
2. نظارت بر دارک وب چیست؟
نظارت بر دارک وب یک فرآیند به حساب میآید. در این فرآیند وب سایتهای ناشناس را جست و جو میکند. هدف آن جست و جو اطلاعات شخصی یا تجاری لو رفته است. مانند: آدرس ایمیل، جزئیات حساب بانکی، شماره کارتهای اعتباری و غیره.
تمام مراحل معمولا به شکل خودکار انجام میشود. زمانی که آدرس ایمیل، شماره تلفن یا سایر اطلاعات قابل شناسایی در دارک وب پیدا شود، به شما یک هشدار میرسد.
این هشدار میگوید که شما در خطر هستید. در نتیجه سریعا باید رمز عبور و دیگر موارد را تغییر دهید. اگر کارت اعتباری شما لو رفته، سریعا باید آن را بسوزانید و تعویض کنید.
اطلاعات سرقت شده و یا لو رفته معمولا در وب سایتها و انجمنهای دارک وب معامله میشود. گاهی اوقات این اطلاعات را به شکل رایگان عرضه میکنند.
باید بدانید که این اطلاعات از چشم کاربران عادی اینترنت مخفی میماند. متاسفانه تشخیص این که اطلاعات لو رفته واقعی یا ساختگی باشد، دشوار است.
در مورد اطلاعات منتشر شده باید از شرکتهای تخصصی کمک بگیریم. این شرکتها میتوانند واقعی بودن یا نبودن اطلاعات را تایید کنند.
یک شرکت که اطلاعاتش لو رفته، بنا بر دلایل مختلف آن را رسانهای نمیکند. چراکه اعتبار و درآمد آن شرکت زیر سوال میرود.
اگر اطلاعات شما یا شرکت شما اهمیت بالایی دارد، حتما از سرویسهای نظارت بر دارک وب کمک بگیرید. آنها کار سخت را بر عهده میگیرند.
3. چطور اطلاعات شما در دارک وب قرار میگیرد؟
تصور کنید از یک سرویس نظارت بر دارک وب استفاده میکنید. این سرویس یک روز آفتابی به شما ایمیل میدهد که اطلاعات شما در بخش تاریک اینترنت منتشر شده است.
احتمالا از خود میپرسید: چطور این اتفاق افتاده؟! اگر اطلاعات شما در بخش تاریک اینترنت پیدا شود، یعنی حداقل یک شخص دیگر به آن اطلاعات دسترسی پیدا کرده.
معمولا هکرها اطلاعات سازمانها و شرکتها را میدزدند و سپس آن را به فروش میرسانند. گاهی اوقات کارمند قدیمی یک مجموعه این کار را میکند.
گاهی دیگر، یک هکر از حفره امنیتی آن شرکت به داخل آن نفوذ کرده است. راههای بسیار متفاوتی برای دسترسی به اطلاعات وجود دارد.
مواردی که به شما گفتیم تنها دو راه از هزاران راه بود. برای مثال: بدافزارها، فیشینگ و حتی دستگاههای خود پرداز میتوانند باعث لو رفتن اطلاعات شما شوند.
یکی از مواردی که به آن اشاره میکنیم، مساله نرم افزارهای نا امن است. شما نباید نرم افزارها را از محل غیر معتبر دانلود و نصب کنید.
برای مثال یک برنامه مرور فایلها در اندروید به تمام تلفن همراه دسترسی دارد. حالا فکر کنید این نرم افزار، یک بدافزار برای دسترسی به اطلاعات کاربران باشد.
4. ابزارهای نظارت بر دارک وب چطور کار میکنند؟
این گروه از ابزارها چند روش برای بررسی دارند: میخراشند، میخَزَند و جست و جو میکنند. روزانه صدها و هزاران وب سایت بخش تاریک اینترنت را زیر و رو میکنند تا اگر اطلاعاتی از شما باشد، پیدا کنند.
هدف اصلی آنها وب سایتهای مخصوص خرید و فروش اطلاعات است. حتی دوستان مجرم تخصصی کار میکنند!
آن گروه از ابزارها که میخراشند (اسکرپر) اطلاعات در دسترس عموم را دانلود و سپس تجزیه و تحلیل میکنند. به عبارتی اطلاعات مشتریان را دارند و برای پیدا کردن یک سر نخ، جست و جو میکنند.
اگر هر نوع اطلاعاتی از شما وجود داشته باشد، به شما اطلاع میدهد تا کارهای مربوط را برای حفظ اطلاعات انجام دهید.
تغییر رمز عبور و جایگزین کردن کارت بانکی میتواند بخشی از آن کارها باشد.
5. آیا به سرویسهای نظارت بر دارک وب نیاز داریم؟
دارک وب به طور کلی از دید کاربران عادی اینترنت مخفی است. این بخش از اینترنت را به چشم سرزمین عجایب نگاه کنید که نباید سراغ آن رفت. یک جنگل تاریک پر از خطر را تصور کنید.
لازم است بدانید که اطلاعات شما در این بخش از اینترنت وجود ندارد. مجرمان میتوانند از اطلاعات شما برای هر کاری استفاده کنند.
کوچکترین اتفاق: مجرم از اطلاعات هویتی شما استفاده میکند تا جرائم مالی انجام دهد. به این فکر کنید در یک بانک با کارت ملی و دیگر اطلاعات شما یک حساب برای پولشویی باز شود.
تا زمان پیدا شدن مجرم واقعی، شما در دادگاه به عنوان مجرم شناخته میشوید. مسائل مالی بخش کوچکی از ماجرا است.
در نتیجه باید از افشای اطلاعات با خبر شوید. چراکه اگر خبر از آن نداشته باشید، هکرها با استفاده از همان اطلاعات قدم به قدم بیشتر به شما نزدیک میشوند.
اگر به امنیت خود فکر میکنید، سرویسهای نظارت بر دارک وب یک سلاح قدرتمند برای این کار است. درست مانند دیده بانهای قرون وسطا از آمدن لشکر دشمن خبر میدهند.
6. آیا ابزارهای نظارت بر دارک وب کار میکنند؟
قبل از این که برای خرید یکی از آنها هزینه کنید، باید بدانید: آیا کار میکند یا خیر. واقعیت این است که آنها کار میکنند اما محدودیتهای قابل توجهی دارند.
محدودیتها به ابزارها اجاره نمیدهند که به قدر کافی کارآمد باشند. این ابزارها برای پیدا کردن یک مدرک از اطلاعات شما به زمان نیاز دارند.
تاثیر گذار بودن آنها ارتباط مستقیمی با مدت زمان جست و جو دارد. به این فکر کنید که گروهی از اطلاعات در چند دقیقه جا به جا میشود و سپس هیچ ردی از آن نمیماند.
از طرف دیگر، برخی از اطلاعات به فروش میرسند. این ابزارها به این گروه از اطلاعات نیز دسترسی ندارند. آنها نمیتوانند درون بسته را جست و جو کنند.
اطلاعات رایگان شرایط را بحرانی میکند. زمانی که مجموعه اطلاعات به شکل رایگان در این گروهها قرار میگیرد که یک نفر در گذشته از آن اطلاعات استفاده کرده باشد.
در نهایت به شما میگوییم که دانستن بهتر از ندانستن است. در نهایت شرکتی که اطلاعات از آن افشا شده، مسئول میشود.
باید بدانید که گاهی شرکتهای بزرگ نیز نمیتوانند افشای اطلاعات را تشخیص دهند. گاهی تشخیص این اتفاق ماهها و حتی سالها زمان نیاز دارد.
این که بدانید اطلاعات شما چه زمانی در دارک وب منتشر شده، حتی برای شرکتها دشوار است. در نتیجه انتظار نداشته باشید که به عنوان یک کاربرد عادی اینترنت، در همان زمان خبردار شوید.
برنامههای تخصصی رایگان نیستند اما برخی از سرویسهای رایگان برای پیدا کردن سر نخ وجود دارد. مانند وب سایت: ?Have I Been Pwned.
این سرویس یک پایگاه داده است. آیا اطلاعات شما در بخش تاریک اینترنت لو رفته؟ این سرویس جواب این سوال را به شما میدهد.
شما از چه راه و روشهایی برای حفظ امنیت اطلاعات خود استفاده میکنید؟ آیا تا به حال با هک اطلاعات یا اخاذی رو به رو شدهاید؟
تجربیات خود را با روکیدا به اشتراک بگذارید.
منبع: makeuseof.com