Professional Documents
Culture Documents
Behrad Babaei (9618053), DR Morteza Zahedi
Behrad Babaei (9618053), DR Morteza Zahedi
آشنای نایم توافت ،بو فلتخم یاههیال اب ی با الیهها نایم توافت ،بو فلتخم ی مختل نایم توافت ،بو ف و نایم توافت ،ب نایم توافت ،تفاو نایم ت میا ن surface-webو deep-webو
dark-webو معمار نایم توافت ،بو فلتخم ی شبکه TOR
چکیده
برای بیان مقدمه این بحث توجه شمارا به عکس ذیل جلب میکنم:
مثالهای بسیار زیادی در بحثهایی که عمق و الیه مطرح میشود را میتوان به کمپپک
شکل کوه یخ برای تفهیم بهپپتر بیپپان نمپپود .این شپپکل کپپوه یخی را نشپپان میدهپپد کپپه
قسمتی از آن بیرون از آب و در انظار عمومی میباشد و همگان میتوانند آنرا مشاهده
کرده و به آن دسترسی داشته باشند.
قسمت دوم این کوه در زیر آب است که قابل مشاهده برای همپه نیسپت و مشپاهده
آن دسترسی ویژه میخواهد.
البته که در این مثال خاص که مربوط به بحث ما میشود میتپپوان قسپپمت سپپومی را
نیز برای این کوه یخ در نظر گرفت که به علت عمق زیاد آب و نبپپود نپپور کپپافی همپپه
چیز در آن قسمت غیر قابل مشاهده میباشد.
توضیحات فوق ساختار کلی وب را به دسپپته بنپپدی انپپتزاعی آن نشپپان میدهپپد .فپپرض
وب آزاد یا Surface-webدر نظر بگپپیریم این قسپپمت ِ کنید قسمت اول را به عنوان
نتایج موتور های جستجو (مانند گوگل ،یاهو ،بینگ و… ) ،تمام محتویات و سپپایتهای
ایندکس شده به این موتور های جستجو که در اختیار همگان هستند ،مقاالت علمی و
محتویات دیگر که پابلیش شده و در اختیار همه قرار دارنپپد (ماننپپد ویکیپپپدیا) ،انپپواع
مالتیمدیا که پابلیک هستند (مانند محتویات سایت یوتیوب) و دیگر چیز هایی که بتوان
با یک سرچ ساده به آنها دسترسی یافت را شامل میشود.
نکته جالب و حائز اهمیت این است که تمام موارد مپپذکور کپپه دنیپپایی از اطالعپپات را
شامل میشوند ،تنها قریب به 4٪کل موارد موجود در بستر وب هستند! فلذا میتوان
نتیجه گرفت که بایپد بپه دنبپال 96٪باقیمانپده در دو الیپه زیپرین وب بگپردیم .اینجپا
میتوان در یک کالم دلیل بجود آمدن الیههای دیگپپر وب را بپپدین شپپکل بیپپان نمپپود کپپه
بسیاری از اطالعات نباید در دسترس همه قرار گیرند ،بلکه باید فیلتری مانند ٬اعتبپپار
سنجی ٬برای افراد خاص دسترسی به اطالعالت را منظور نماید.
به این شکل الیه دوم وب شکل میگیرد کپپه در آن اسپپناد و اطالعپپات خپپاص و مهم بپپا
مفهوم سطح دسترسی طبقهبندی شده و در اختیار بعضی افراد و موجودیت ها قپپرار
میگیرند .برای مثال میتوان اسناد دولتی ،اسناد حقوقی و قانونی ،اطالعات پزشپپکی
و علمی خاص و همچنین اطالعات آموزشی را نام برد .بپپه مپپوارد مپپذکور عنپپوان وب
عمیق یا Deep-webاطالق میشود.
حاال فرض کنید بخواهیم برای افراد یا اطالعات خاصپپی حپپریم شخصپپی قائپپل شپپویم،
بدین شکل که هویت افرادی که در ارسال و دریافت اطالعپپاتی دخیپپل هسپپتند ،مخفی
بماند یا موارد از این قبیل .در این مرحله الیه دیگری از وب شپپکل میگپپیرد کپپه بپپه آن
وب تاریک یا Dark-webیا در برخی مراجع Dark-netگفته میشود .دلیپپل اتخپپاذ این ِ
وب تاریپک میتپوان بپه ِ بستر در شد. متوجه یخ کوه شکل به نظر با میتوان را اسامی
اطالعات انکریپت شده (مانند ‘ ’.onionها یا سپپایتهای تحت شپپبکه ،)TORمحتپپوای
اعتراضی و با حتی غیر قانونی اشاره کرد.
هدف اصلی این مقاله را میتوان آشنایی با ساز و کار هر الیه مذکور بطور واضپپحتر،
علمیتر ،و عملیتر ،به همراه جزئیات بیشتر متصور شد ،چراکه در عصر حاضپپر رقم
بسیار باالیی از امور روزمره انسانها به دست اینترنت و وب گره خورده است.
در باب آشنایی با الیههای مختلف وب ،مقاالت زیپپادی منتشپپر گردیپپده اسپپت .میتپپوان
این مقاالت را در چند دسته دسته بندی نمود.
دسته اول مقاالتی که با دید هالستیک یا کلنگر به الیههای وب پرداخته اند ،این دسته
از مقاالت دید نسبتا ً خوبی را درباره الیههای وب از لحاظ کلی ،نپپه از لحپپاظ علمی ،
ایجاد میکنند.
دسته دوم مقاالتی هستند که به یک موضوع خاص در هر یک از الیه هپپا (مثال ً معمپپاری
شبکه تور) میپردازند که بطور علمی اطالعات خوبی را به ارمغپپان میآورنپپد امپپا اگپپر
شخصی نسبت به کل ماجرا دید خوبی نداشته باشد ،ممکن است هدف اصلی و محل
قرار گیری مصداق مقاله برای او گنگ باشد.
دسته سوم ،را آن دسته مقاالتی در نظر میگریم که منظور بپپه مفپپاهیم Deep-web
و Dark-webاطالعات اشتباهی را در اختیار خوانندگان قرار داده اند.
در این مقاله سعی شده است تا نیاز خواننده چه از لحاظ کلنگری نسبت به الیههپپای
انتزاعی وب ،و چه از لحاظ تخصصی در باره جزئیپپات هپپر الیپپه و بخصپپوص الیپپه وب
تاریک ارضا شود.
فلذا برای اطالعات جالب ،ادامه این مقاله را مطالعه بفرمایید.
قسمتاول
Surface-web
حاال فرض کنیم بخواهیم سناریو باال را بصورت تخصصی مرور کنیم:
زمانی که مرورگپپر خپپود را بپپاز کردیپپد ،و عبپپارت www.google.comرا درون نپپوار
ابزار باالی آن نوشتید ،شما یک URLرا فراخوانی کرده اید .مرورگر شما در خواستی
مبنی بر ترجمه URLفوق به آدرس IPبرای DNSمحلی شما میفرستد DNS .محلی
اگر در سابقه خود سپپایت گوگپپل را کش کپپرده باشپپد ،آدرس IPآن را بپپرای مرورگپپر
شما میفرستد ،در صورتی که آدرس مذکور در حافظه آن نباشد ،درخواست آدرسی
IPرا به DNSریشه فرستاده و تا زمانی که DNSشرکت گوگل را پیپپدا کنپپد و آدرس
IPمورد نظر شما را فچ کند این کار را ادامه میدهد.
حاال مرورگر شما آدرس دقیق سروری که بایپپد بپپه آن درخواسپپت خپپود را بفرسپپتد را
دارد .مرورگر یک درخواست تحت پروتکل HTTPیا در این مثال خاص نسخه امن این
پروتکپپل یعپپنی HTTPSبپپرای سپپرور گوگپپل میفرسپپتد و در آن اجپپازه برقپپراری یپپک
کانکشن TCPرا از سرور گوگل میخواهپپد .گوگپپل در پاسپپخ یپپک کانکشپپن TCPبپپرای
مروگر شما ایجاد کرده و پیام OKکه تاییدیه ای باشد را میفرستد .مرورگر شپپما بعپپد
از این مرحله درخواست خود که مبنی بر دریافت صپپفحه اول گوگپپل میباشپپد را تحت
همان پروتکپپل مپپذکور بپپرای سپپرور گوگپپل ارسپپال میکنپپد و در پاسپپخ این درخواسپپت
کانتنت صفحه اول گوگل که شامل کد های HTMLو JavaScriptمربپوط بپه صپفحه
اول گوگل است را دریافت میکند و برای شما بصورت canvasروی صفحه مرورگپپر
ترجمه میکند تا شما صفحه مورد نظر را ببینید.
شپپما درون سپپرچباکس عبپپارت ٬الیپپه هپپای وب ٬را تپپایپ کپپرده و کلیپپد سپپرچ را
میفشارید .با فشردن این کلید یک درخواست GETبا محتوای کوئری جستجوی شما
( )Search Queryبرای سرور گوگل ارسال میشود و گوگل با پردازش درخواسپپت
شما ،لیستی از سایتهایی که قبل تر آنها را ایندکس کرده اسپپت بصپپورت سپپورت
شده تحت معیار های مشخصی برای شما ارسال میکند.
شما از کانتنت صفحه جدید ،لینک سایت ویکیپدیا را انتخاب میکنید و این روند تا آخر
سناریو به همین شکل ادامه خواهد داشت…
در سناریو باال عبارت ٬ایندکس کردن ٬به چشم میخورد .شاید اسم Web-Crawlerها
خزندگان وب به گوشتان خورده باشد Web-Crawler ،یک برنامپه رایانهای اسپت که
توانایی مرور و ثبت اطالعات را از وبسایت هپا بپه صپورت خودکپار دارد و موتورهپپای
جستجو با بهره گیری از اینگونه نرمافزار ها بصورت خودکار صفحات مختلف وبسایت
ها را ثبت ،آنالیز و ردهبندی و یا به اصطالح کمی علمی تر ایندکس میکنند.
مورد دیگری که در سناریو باال به چشم میخورد و ممکن اسپپت سپپؤال برانگپپیز باشپپد،
بحث سپپرور اسپپت .سپپرور در مقابپپل کالینت (نپپام دیگپپر کارفرمپپا یپپا مشپپتری) ،یپپک
موجودیت در بستر وب میباشد و همانطور که از اسپپمش پیداسپپت ،وظیفپپه خپپدمات
دهی به کالینت را برعهده دارد .بدین شکل تصور کنید که یک سیستم به اسپپم سپپرور
باید همیشه روشن باشد و منتظر درخواست بنشیند تا زمانی که کالینتی به آن متصپپل
شود و برای آن درخواست انجام کاری را بفرستد و سرور به او پاسپپخ دهپپد .در مثپپال
فوق سرور گوگل (ابرکامپیوتر هایی که وظیفه پردازش دستورات ورودی به IPگوگل
را دارند) را یه عنوان یک سرور و مرورگر کاربر را به عنوان کالینت در نظر بگیرید.
همانطور که مشاهده نمودید ،هیچ اعتبار سنجی یا دسترسی خاصی در سناریو باال به
چشم نمیخورد و برای هر کاربر عادی دیگری مانند شما دقیقپپا ً همین سپپناریو بپپا همین
سطح دسترسی به اطالعات متصپپور اسپپت .تمپپام ارتباطپپات مربپپوط این الیپپه از وب
یعنی Surface-Webرا میتوان با سناریوی مذکور توجیه کرد و توضیح داد.
وب آزاد میتوان به وب سطحی Visible Web ، Indexed Web ، ، ِ از دیگر اسامی
Indexable Webو همچنین LightNetنیز اشاره کرد.
بطور کلی هرچیزی که بدون اعتبار سنجی ،با یک سرچ ساده بشرح بیان شده بتپپوان
وب سطحی به شمار میآید. ِ به آن دسترسی پیدا کرد جزو
قسمتدوم
Deep-Web
بگذارید تا این بار با چند سناریو ساده مختلف منظور را بیان کنیم.
سناریو اول:
فرض کنید میخواهید ایمیل خود را چپک کنیپد .مرورگپر خپود را بپاز کپرده و بپه Mail-
Serverخود متصل میشوید .سپس در فیلد مربوط بپپه Sign-Inنپپام کپپاربری و رمپپز
عبور خپپود را وارد کپپرده و وارد پنپپل مپپدیریتی ایمیپپل خپپود شپپده و بپپه اینبپپاکس خپپود
دسترسی پیدا میکنید.
سناریو دوم:
فرض کنید میخواهید یک خرید اینترنپپتی انجپپام دهیپپد .اطالعپپات حسپپاب خپپود از قبیپپل
شماره کارت ،رمز و غیره را داخل یپپک پنپپل معتمپپد مربپپوط بپپه بانپپک وارد میکنیپپد و
تراکنش انجام میشود .نتیجه خرید به سپپایت مربوطپپه ارسپپال میگپپردد و کپاالی مپپورد
نظر برای شما به عنوان خرید به ثبت میرسد.
سناریو سوم:
فرض کنید میخواهید نتیجه آزمون دانشگاهی خود را مشاهده کنیپپد .وارد پنپپل مربپپوط
به سایت دانشگاهی میشوید و اطالعات مربپپوط بپپه خپپود ماننپپد شپپماره ملی و رمپپز
عبور را وارد میکنید .سپس شما میتوانید نتیجه آزمون خود را مشاهده کنید.
سناریو چهارم:
فرض کنید یک اپلیکیشن چت بر روی موبایل خود نصب کردهاید و حساب کپپاربری ای
درون آن ایجاد نموده اید .با وارد کردن شماره همراه خود و پاسخ کد امنیتی دریپپافت
شده از SMSتاییدیه مربوطه ،شما به لیسپپت چت هپپای خپپود ،گروههپپا و مخپپاطبین
موجود در حسابتان دسترسی پیدا کرده میتوانید اقدام به چت کردن نمایید.
برای بحث تخصصی سناریو های مذکور دقیقا ً همان مسائل ذکر شده در سپپناریو الیپپه
قبلی متصور است با این تفاوت که در هر چهار سناریو این قسمت ،یک مرحلپپه تحت
عنوان Authenticationیا Authorizationیپپا بپپه عبپپارت سپپادهتر ٬اعتبپپار سپپنجی٬
وجود دارد .در این مرحله با ترفند هایی مانند نام کپپاربری در کنپپار رمپپز عبپپور یپپا API
Hashیا Access Hashو … تفاوت بین کاربری که اجازه دریافت اطالعپات را دارد
با کاربری که این اجازه را ندارد مشخص میشپپود .و دقیقپپا ً بپپا همین تکنیپپک اسپپت کپپه
سطح دسترسی و امنیت دادهها بوجود میآید .بپپه این سپپطح از وب کپپه کپپاربر بپپرای
گرفتن خدمات خاصی ،نیازمند اهراز هویت است را Deep-Webمیگویند .هپپر چهپپار
سناریو فوق پس از اعتبارسنجی ،وارد بستر Deep-Webمیشوند.
وب عمیق است. ِ وب آزاد و
ِ اعتبار سنجی یا اهراز هویت ،وجه تمایز بین
پس متوجپپه شپپدیم کپپه دسترسپپی بپپه Deep-Webدانش هسپپته ای یپپا موشپپکی
نمیخواهد! هر روزه شپپما و دیگپپر کپپاربران تحت وب ،بارهپپا وارد فضپپای Deep-Web
شده دادههایی را رد و بدل میکنید.
وب عمیق میتوان به موارد زیر اشاره کرد: ِ از سری کاربرد های معروف
بر خالف تصور عامه ،هیچ پنهانی هویت یا کار غیر قپپانونی یپپا اعتراضپپات سیاسپپی در
این الیه وجود ندارد .تنها اعتبار سنجی است که اجپپازه دسترسپپی بپپرخی اطالعپپات را
زیاد و کم میکند.
قسمتسوم
Dark-Web
این قسمت آخرین الیپپه وب در پپپایینترین سپپطح کپپوه یخ میباشپپد .معمپپاری این الیپپه
بسیار جالب است و بر اساس یک و تنها یپپک فپپاکتور یعپپنی Anonymityیپپا ناشپپناس
بودن ،به عبارت دیگر هویت مخفی ،بنا شده است.
طبق روال پیشین بحث را با مثال جهت تسهیل در فهم مساله بیان میداریم:
• فرض کنید شخصی بخواهد با شخص دیگپپری ارتبپپاط برقپپرار کپپرده و پیامهپپایی
ارسال و دریافت کند .هر دو شخص میخواهند هویت خود را مخفی نگه دارند.
• فپپرض کنیپپد شخصپپی بخواهپپد اطالعپپات خاصپپی را بپپرای کسپپی بفرسپپتد ولی
نمیخواهد که هویت او فاش شود.
• فرض کنید سامانه ای بخواهد خپپدماتی را ارائپپه دهپپد ،ولی بخپپاطر امپپنیت خپپود
نباید هویت آن سامانه افشا گردد.
• فرض کنید کسانی کپه طپالب حپریم شخصپپی یپا Privacyهسپپتند بخواهنپپد بپپه
نحوی در دنیای وب با هم تعامل برقرار کنند.
در تمامی موارد فوق میتوان گفت که هویت پنهان مطرح شده است .با اندکی تحقیق
و تأمل در باره دو الیه پیشین در میبایم که پیاده سپپازی این هپپویت پنهپپان در دو الیپپه
پیشین ،ممکن نیست .تا وقتی که پای IPو سرور بخصوص ،یا میزبانی بخصوصی بپپه
آن شکل مطرح باشد نمیتوان هیچ حریم شخصی ای قائل شد .نداشتن حریم شخصی
بسیاری از کاربران وب آزاد و وب عمیق را نپپاراحت کپپرده و داسپپتان را اینگونپپه رقم
زده که سطح دیگری از وب با هدف پنهان ماند هویتها ایجاد شود.
درباره اسم این الیه ،علیرغم تفکر عامه که اینگونه بنظر میرسد که بخاطر کارهای
وب تپپاریک ٬بپپرای آن اتخپپاذ گردیپپده است،
غیر قانونی و غیر انسانی و شیطانی ،نام ِ ٬
اسم آن به دلیل دیگری که باالتر بیپپان شپپد یعپپنی ناشپپناس بپپودن بپپدین شپپکل انتخپپاب
شده است.
دوباره به مثال کوهیخ توجه کنید ،در اعماق اقیانوس هرچه به عمق بیشتری بریم نور
کمتری بپه چشپم میخپورد ،در نتیجپه موجپودیت هپای کپف اقیپانوس بپدون نپور دیپده
نمیشوند ،به عبارت دیگر هویت آنها در تاریکی مخفی میماند .به همین دلیل اسپپت
که نام وب تاریک برای این قسمت منظور شده است.
سؤالها و ابهامات زیادی درباره این الیه وجپپود دارد کپپه بپپا توضپپیح یکی از شپپبکههای
قوی فعال در این الیه به اسم شبکه TORمیتوان به پاسخ آنهپپا پی بپپرد .قبپپل تپپر در
وب تاریپک تنهپا منحصپر بپه شپپبکه TORنمیباشپد و بسپیار ِ نظر داشته باشید که الیپه
گسترده است ،از دیگر شبکههای فعال در این الیه میتوان به I2Pاشپپاره کپپرد کپپه از
حیطه مانور مقاله ما خارج است ،ولی به احتمال باال ،معمپاری هماننپد TORداشپته
باشد .پس از فهمیدن معماری تور ،در میابید کپه شپما خودتپان میتوانیپپد معمپاری ای
پیادهسازی نمایید که اگر بتواند حریم شخصی – ناشناس بودن – عپپدم افشپپای هپپویت
را تحت وب ارضا نماید ،یک معماری در بستر Dark-Webبه شمار خواهد رفت.
شبکهTOR
تاریخچه تور را نادیده گرفته و به معماری آن میپردازیم .قبل تر بایستی درباره انواع
سپپرویسدهی صپپحبت کپپنیم .فپپرض کنیپپد بطپپور کلی دو نپپوع سپپرویسدهی داشپپته
باشیم(در واقعیت اینطور نیست) ،سرویس دهی نوع اول را یه عنوان سپپرویس دهی
Client-Serverدر نظر میگیریم که در توضیحات مربوط به الیپپه Surface-Webبپپه
تفصیل درباره آن صحبت کردیم .حاال فرض کنید نوع دوم سپپرویسدهی هپپا Peer-To-
Peerباشد .در این نوع معماری دیگر یک سرور یا خدمتگذار واحد نداریم که بصپپورت
همیشه روشن به کالینت ها سرویس دهد ،بلکه هر کاربری که بپپه شپپبکه P2Pمتصپپل
شود ،هم کالینت میباشد و هم سرور ،به عبارت دیگر هر چقپپدر کپپه از شپپبکه انتظپپار
خدمت گپپرفتن دارد ،همانقپپدر نپپیز بایپپد بپپه شپپبکه خپپدمت کنپپد .از سپپری پیادهسپپازی
معماری های P2Pمیتوان به اسکایپ اشاره کرد .در این نوع شبکهها محاسپپبات روی
سیستمهای کالینت ها انجام شده و حین سرویس دادن ،سرویس گپپرفتن نپپیز اتفپپاق
میافتد.
شبکه جهانی TORاز این معمپپاری بپپرای پیادهسپپازی سپپرویس مخفی خپپود اسپپتفاده
میکند .هر کاربری که به شبکه تور متصل شود شروع بپپه سپپرویس دادن بپپه کپپاربران
دیگر متصل به شبکه میکند ،اما این امر چه فایدهای دارد؟ به مثال زیر توجه کنید:
شما میخواهید یک نامه محرمانه را برای شخصی که هویتش از دید شما مخفی است
بفرستید و خودتا نیز مخفی بمانید!
نامه
آن نامه را داخپپل یپپک صپپندوق قفلی میگذاریپپد کپپه فقپپط ٬پسپپتچی سپپوم ٬رمپپز آن را
میداند.
<نامه>
حاال فپرض کنیپپد دوبپاره آن صپندوق را داخپپل یپپک صپندوق دیگپر میگذاریپپد کپه فقپط
٬پستچی دوم ٬رمز این یکی را میداند
(<نامه>)
سپس دوباره صندوق جدید را داخل یک صندوق بزرگتر قرار میدهید که رمز این یکی
را ٬پستچی اول ٬میداند.
{(<نامه>)}
حاال این صندوق نهایی را به پستچی 1تحویل میدهید! هویت شپپما بپپرای این پسپپتچی
کامال ً روشن است ،او فکر میکند شما یپپک پسپپتچی دیگپپر هسپپتید ،امپپا پسپپتچی 1نپپه
میداند درون صندوق چیست و نه میداند مقصد اصلی نامه به کیست! صپپندوق اول را
بازکرده و بسته را پستچی شماره 2میدهد.
(<نامه>)
پستچی شماره 2هویت شپپما را نمیدانپپد ،نامپپه درون صپپندوق را هم نمیتوانپپد ببینپپد،
فقط میداند که باید آن باز کرده و محتوای صندوق را به پستچی دیگری تحویل دهد.
<نامه>
پستچی شماره 3میداند درون نامه چه چیزی نوشته شپپده امپپا او نمیدانپپد منبپپع نامپپه
کیست فقط آنرا به مقصدش تحویل میدهد و فکر میکند که به پستچی دیگری تحویپپل
داده است.
نامه
در این زمان است که نامه شما به دست شخص با هپپویت سپپری رسپپیده اسپپت و هم
هویت او و هم هویت شما پنهان مانده است .حاال فرض کنیپپد بخواهیپپد محتپپوای نامپپه
هم پنهان باشد ،آنگاه آنرا به نحوی که مقصد بتواند دیکد کند ،انکد میکنید ،و سپپپس
درون صندوق قرار میدهید.
اگر قرار باشد شخص با هپپویت سپپری پاسپپخ شپپما را بدهپپد ،او هم بایپپد دقیقپپا ً همین
روال را طی کند تا پاسخ را بدست شما برساند.
این دقیقا ً معماری است که شبکه TORمبتنی بر آن کار میکند .یعنی معماری P2Pبپپا
واسطه های داوطلب .شبکه تور از 3واسطه در ارتباطات خود اسپپتفاده میکنپپد ،اگپپر
شما به شبکه تور وصل شوید در لحظه هم منبع خواهید بود ،هم مقصد و هم پسپپتچی
اعضای دیگر!
بر پایه همین معماری ساده ،قویترین شبکه ناشناسی در تمام دنیا ایجاد شده است.
فرض کنید تصمیم بر این باشد که امنیت TORرا زیر سؤال بپپبریم و هپپویت شخصپپی
که درخواست خاصی را به شخص دیگری فرستاده را فاش کنیم ،
شخص از ایران درخواست را میفرسپپتد ،واسپپطه اول در نپپروژ قپپرار دارد ،واسپپطه
دوم در اسکاتلند قرار دارد ،واسطه سوم در آمریکا میباشد و مقصد درخواست ژاپن
اسپپت ،در این صپپورت بپپرای شکسپپتن هپپویت فپپرد بایپپد دولت هپپای ایپپران – نپپروژ -
اسکاتلند -آمریکا و ژاپن باهم دیگر تمام پکت های ارسپپالی و دریپپافتی کاربرانشپپان را
مقایسه کنند و منبع و مقصد را پیدا کنند ،چنین چیزی غیرممکن است! فرض کنیم این
اتفاق هم بیفتد ،نمیتوان ثابت کرد که اطالعات پیدا شده برای خود کاربر بوده اسپپت
یا اینکه کاربر نقش پستچی را بپپازی میکپپرده ،پس میتپپوان گفت الگپپوریتم این شپپبکه
امن است.
سؤالی که پیش میآید این است که آیا استفاده از DarkNetغیر قانونی است؟
در پاسخ میگوییم خیر ،وب تاریک بستری برای افرادی است که طالب حریم شخصپپی
هسپپتند ،امپپا در این بسپپتر بنپپابر شپپرایط موجپپود میتپپوان اعمپپال غپپیر قپپانونی را نپپیز
پیادهسازی کرد .که در حال حاضر انواع مختلف سامانه هپا بپرای اعمپال غپیر قپانونی
تحت شبکه تور راهاندازی شده اند .از این سری سامانه ها میتوان به مپپوارد نپپیز نپپام
برد:
مثال ً یکی از کاربرد های جپپالب این الیپپه این اسپپت کپپه شخصپپی میدانپپد ممکن اسپپت
دستگیر یا دزدیده یا کشته شود ،در اینصپپورت اسپپنادی را روی یپپک سپپرویس مربپپوط
بیمه قرار میدهد که در صورتی که اتفاقی برای کاربر بیفتد ،استاد بپپه مپپراتب قپپانونی
گزارش خواهند شد.
سؤال دیگری که مطپرح میشپود ،این اسپت وبسپایت هپای تحت تپور کجپا میزبپانی
میشوند؟
پاسخ این است که میتوان گفت تمامی وبسایت های غیر قانونی روی سرور شخصپپی
پیپپاده میشپپوند و وبسپپایت هپپای قپپانونی را میتپپوان روی وبسپپرور هپپای قپپانونی نپپیز
پیادهسازی نمود.
دريافت دامنه .ONIONبسپیار راحت اسپت کپافی اسپپت TORرا روی سیسپتم خپود
نصب کرده و بر اساس دستور العمل موجپپود در داکیپپونت هپپای سپپایت رسپپمی TOR
Projectکانفیپپک هپپای مربوطپپه را انجپپام داده و پس از دریپپافت یپپک هش بصپپورت (
)kQJW657fawKJ.onionو مثال ً بپپا اجپپرای یپپک سپپرور Apacheسپپاده کپپامپیوتر
هاستینگ سایت تحت تور خود تبدیل کنید.
ِ شخصی خود را به
سؤال جالب دیگری که مطرح میشود این است که آیا در Dark-Webمبتنی بپر تپور
موتور های جستجو هم وجود دارند؟
نکته حائز اهمیت این است که تور کانکشن خود را تحت یک پراکسی SOCKSچپپه در
ویندوز و چه در لینوکس راهانپپدازی میکنپپد و مرورگپپر متن-بپپازٍ فایرفپپاکس از شپپرکت
معظم موزیال را بعنوان مروگر پیشفرض خود اتخاذ کپپرده اسپپت کپپه خپپود بپپه خپپود در
ویندوز با اتصال به پپپورت 9150یپپا 9151و در لینپپوکس بپپا اتصپپال بپپه پپپورت 9050
رکوئست ها را در بستر شبکه تور میفرستد.
از آنجایی که خودِ تور نیز یپپک افزونپپه متن-بپپاز تلقی میشپپود ،میتپپوان بپپا اتصپپال بپپه
پورت های مذکور از طریق برنامههای دیگر نیز به دنیای TORوارد شد.
بنده اسکریپتی را به زبان PHPبرای اتصال به تور نوشته و در ریپپپازیتوری زیپپر قپپرار
دادهام و قصپپد گسپپترش آنپپرا دارم .میتوانیپپد پس از ران کپپردن سپپرویس تپپور روی
سیستم خود از کالس تور نوشته شده در آن استفاده کنید:
https://github.com/TadavomnisT/tor_php
مراجع:
• https://www.quora.com/Where-Darknet-websites-are-hosted
• https://ifflab.org/the-layers-of-the-web-surface-web-deep-web-
and-dark-web