Những điều cần biết về Dark web
Diễn đàn - Ngày đăng : 19:25, 13/05/2019
Deep Web là gì?
Internet có thể được chia thành ba phần. Surface Web (web nổi) là một phần của Internet mà con người sử dụng hàng ngày, để kiểm tra thời tiết, đọc tin tức hay cập nhật những diễn biến thể thao mới nhất. Người dùng không cần công nghệ đặc biệt hoặc thông tin đăng nhập để có quyền truy cập vào web.
Sau đó là Deep Web - phần Internet không thể được tìm thấy bởi các công cụ tìm kiếm tiêu chuẩn. Rất khó để xác định kích thước chính xác của Deep Web vì số lượng trang web bao gồm các trang yêu cầu đăng nhập hay mạng nội bộ của doanh nghiệp. Tài khoản ngân hàng, tài khoản truyền thông xã hội, tài khoản email và diễn đàn đều là một phần của Deep Web.
Deep Web thường được kết hợp với Dark Web (phần thứ ba của internet), bởi vì mọi người coi nó là "một phần ẩn" của Internet. Nhưng điều này không hoàn toàn đúng vì hầu hết mọi người sử dụng Deep Web mỗi ngày. Bạn không thể tìm thấy nó trên Google hoặc các công cụ tìm kiếm khác. Nó không được lập chỉ mục, nhưng điều đó không có nghĩa là nó bị ẩn một cách bất hợp pháp. Deep Web chứa một số lượng lớn các trang web không có sẵn trên bề mặt Web. Tuy nhiên chúng bị ẩn không có nghĩa là chúng phục vụ những mục đích bất hợp pháp.
Tội phạm mạng vẫn xảy ra trên Deep Web. Tội phạm mua và bán thẻ tín dụng trên các trang web yêu cầu thông tin đăng nhập nhưng không truy cập vào Dark Web. Tuy nhiên nếu bọn tội phạm muốn ẩn danh hoàn toàn, họ sẽ truy cập Dark Web - một phần của Internet thường liên quan đến tội phạm.
Dark Web là gì?
Mặc dù thông thường, Dark Web và Deep Web được sử dụng thay thế cho nhau. Tuy nhiên các chuyên gia nhấn mạnh hai thuật ngữ này có ý nghĩa khác nhau. Một số chuyên gia cho rằng Dark Web là một tập hợp con của Deep Web, là một phần nhỏ của Internet đòi hỏi kiến thức, công cụ và mạng ẩn danh chuyên biệt (ví dụ Tor) để bảo vệ người dùng. Hầu hết người dùng không bao giờ sử dụng Dark Web. Và không phải tất cả những người sử dụng dark web đều là tội phạm. Nhiều người sử dụng Dark Web chỉ đơn giản muốn sự riêng tư.
Ẩn danh và che giấu vị trí là những điểm hấp dẫn chính của Dark Web, vì nó chỉ có thể truy cập thông qua các mạng được thiết kế để che giấu các vị trí. Điều này rất hấp dẫn với bọn tội phạm: Người mua và người bán hướng đến các chợ Dark Web để trao đổi tiền kỹ thuật số lấy vũ khí, ma túy, số thẻ tín dụng, dữ liệu cá nhân bị đánh cắp và vô số các loại hàng hóa ảo và hàng hóa vật lý khác. Oleg Bondarenko, giám đốc nghiên cứu quốc tế tại FireEye, cho rằng mục đích chính của Dark Web là bất hợp pháp.
Ông cho biết: "Dark Web - hay DarkNet (một thuật ngữ khác) - là một phần nhỏ hơn của Deep Web, nơi vẫn yêu cầu trình duyệt Tor, nhưng toàn bộ mục đích của nó là để buôn bán hàng hóa bất hợp pháp". Ông trích dẫn việc mua bán, trao đổi vũ khí, ma túy, phần mềm độc hại, thẻ tín dụng và quyền truy cập vào các tổ chức là các ví dụ về hoạt động bất hợp pháp.
Nhưng bọn tội phạm không phải là những người duy nhất sử dụng vào Dark Web. Rõ ràng, các trang dark web không chỉ được sử dụng cho mục đích xấu. Nó cũng phổ biến trong các nhà bất đồng chính trị, các nhà hoạt động và những người tìm kiếm ẩn danh trực tuyến. Một số người có thể muốn xuất hiện từ một vị trí khác vì dữ liệu bị chặn ở quốc gia của họ, hoặc họ có thể muốn tìm kiếm những thông tin bất hợp pháp hoặc nguy hiểm: chẳng hạn như đăng ký phá thai hoặc các thông tin về sức khỏe tâm thần.
Tor và Dark Web
Tor là mạng ẩn danh phổ biến nhất được sử dụng để truy cập Dark Web. Tor là viết tắt của The Onion Router. Tor thực hiện giao thức định tuyến ảo (onion routing) thế hệ thứ hai. Hệ thống này sử dụng một hệ thống proxy ẩn danh, bao gồm hơn 7000 hệ thống relay để che giấu vị trí và cách sử dụng của người dùng, tránh giám sát mạng hoặc phân tích lưu lượng truy cập. Tor ban đầu được thiết kế và triển khai trong Phòng thí nghiệm Nghiên cứu Hải quân, cung cấp cho Hải quân Hoa Kỳ một phương tiện để bảo vệ thông tin liên lạc của chính phủ. Ngày nay, nó được sử dụng cho một loạt các mục đích khác. Nhiều người biết Tor liên quan đến Silk Road và AlphaBay, tuy nhiên bản thân Tor không phải là mạng bất hợp pháp. Nó được sử dụng cho những mục đích hợp pháp và bất hợp pháp.
Silk Road là một chợ đen trực tuyến và là thị trường darknet hiện đại đầu tiên, được biết đến như một nền tảng để bán thuốc bất hợp pháp. AlphaBay Market là một thị trường darknet trực tuyến hoạt động trên dịch vụ của mạng Tor.
Trình duyệt Tor che giấu địa chỉ IP bằng cách định tuyến lại các trang Web khi người dùng gửi hoặc yêu cầu thông tin. Quá trình chuyển dữ liệu của nó được mã hóa mạnh mẽ; do đó, người dùng được bảo vệ khỏi bất kỳ ai có thể đang xem các kết nối hoặc quan sát các trang web họ truy cập. Tất cả người dùng xuất hiện giống hệt nhau, vì vậy rất khó để tìm thấy các cá nhân dựa trên dữ liệu trình duyệt và thiết bị.
Tính ẩn danh của Tor mang đến cho người dùng một nơi để bảo vệ quyền riêng tư của họ khỏi những kẻ lừa đảo, tránh sự giám sát và tiến hành nghiên cứu. Nhân viên thực thi pháp luật sử dụng Tor cho các hoạt động bí mật; nhà báo sử dụng nó để trao đổi với các nguồn cung cấp thông tin. Những người tố giác và các nhà hoạt động vì quyền chính trị sử dụng nó để báo cáo hoạt động từ những nơi nguy hiểm. Giám đốc kinh doanh sử dụng nó để bảo vệ các chiến lược của doanh nghiệp.
Mặc dù có thể là mạng nổi tiếng nhất, Tor không phải là mạng duy nhất được sử dụng để duyệt Dark Web. Dự án Internet vô hình (I2P - Invisible Internet Project), một mạng ngang hàng ẩn danh và Freenet là những ví dụ ít phổ biến khác.
Dark Web: Không lớn và nguy hiểm như bạn nghĩ
Dark Web khác xa với nền tảng tội phạm mạng lớn và mơ hồ như mọi người vẫn nghĩ. Như Wilson đã giải thích: Dark Web có hàng chục ngàn tên miền tại bất kỳ thời điểm nào, trong đó một vài nghìn tên miền có thể tồn tại và trong đó chỉ có một vài trăm tên miền được tội phạm thường xuyên sử dụng. Các trang web mang lại danh tiếng cho Dark Web chỉ chiếm một phần nhỏ trong toàn bộ các trang web.
Các nhà nghiên cứu tại Recorded Future đã thu thập được khoảng 260.000 trang ảo (onion pages) để phân tích mạng Tor đầy đủ, có thể truy cập. Họ tìm thấy 55.828 tên miền ảo (onion domains); trong số đó, chỉ có 8.400 (15%) là các trang web trực tuyến. Và đó là một mạng nhỏ, được kết nối chặt chẽ: Đối với 82% tên miền trực tuyến trong mạng mà các nhà nghiên cứu thu thập dữ liệu, mức độ phân tích trung bình từ một trang web phổ biến như Hidden Wiki là 2,47.
Những trang web trực tuyến này không hoạt động như các trang web nổi (surface web). Trong khi các trang web phổ biến trên Clear Web thu hút hàng triệu lượt xem, thì trang Tor phổ biến nhất là một thị trường chỉ có 3.585 lượt xem. Tám trang web ảo hàng đầu trong cộng đồng tội phạm chỉ có tối đa 15 số lượng liên kết nội địa.
Các trang web ảo trực tuyến chủ yếu là vô tổ chức. Tiêu chuẩn cao nhất cho các trang web là 99,999% khả dụng. Các trang web ảo thường có chỉ số thấp hơn nhiều: Ngay cả các thị trường phổ biến cũng chỉ có thời gian hoạt động dưới 90%, và một số xuống thấp đến 65%. Giám đốc khoa học dữ liệu của Recorded Future, Garth Griffin cho biết: Đôi khi các trang web biến mất do lừa đảo hoặc bị lực lượng thực thi pháp luật triệt phá. Đôi khi chúng biến mất mà không có lý do nào cả. Không có gì đảm bảo rằng một trang web sẽ tồn tại lâu dài”.
Những nguy hiểm của Dark Web
Dark web có thể không phải là điểm nóng lớn cho những hoạt động bất hợp pháp, nhưng nó vẫn được sử dụng cho mục đích bất chính. Một số người sử dụng nó để tự bảo vệ mình, trong khi một số lại sử dụng nó để bán thẻ tín dụng bị đánh cắp.
Tội phạm nhắm vào những người dùng khác trên Dark Web. Recorded Future đã tìm thấy các trường hợp typosquatting - một kỹ thuật trong đó những kẻ tấn công đăng ký một trang web tương tự như một trang web hợp pháp, hy vọng khách truy cập sẽ gõ nhầm địa chỉ Web và truy cập vào một trang độc hại. Các tên miền bị thay đổi một chút đã kiếm được hàng trăm Bitcoin cho bọn tội phạm trên Dark Web.
Trong báo cáo "Sự thật về Dark Web", các nhà nghiên cứu của Terbium Labs đã thu thập các URL của Dark Web và phân loại nội dung. Gần một nửa (47,7%) là hợp pháp, 17,7% đã phản hồi bằng tin nhắn với nội dung "Site Down" (Trang đã sập), "12,3% liên quan đến thuốc, và 6,5% bao gồm nhiều danh mục bất hợp pháp. Chỉ có 1,3% liên quan đến hack và exploit (tấn công exploit thường lợi dụng các sơ hở hoặc điểm yếu tìm thấy trong một hệ điều hành, một ứng dụng hay bất kỳ một loại code phần mềm nào, từ các plug-in ứng dụng cho đến các thư viện phần mềm) và 0,2% liên quan đến các nội dung cực đoan. Trong số các nội dung bất hợp pháp, 45% liên quan đến ma túy, 23,9% bao gồm nhiều danh mục bất hợp pháp, 11,9% liên quan đến thuốc phiện và dược phẩm, 4,6% là hack và exploit, và 4,6% là lừa đảo.
Tội phạm mạng bên ngoài Dark Web
Khi các cơ quan thực thi pháp luật đánh sập các thị trường Dark Web như xDedic và Wall Street Market, tội phạm mạng đang di chuyển hoạt động của chúng sang nơi khác. Sự gián đoạn của hệ sinh thái hiện tại của chúng không khiến các hoạt động phạm tội mất đi. Điều đó buộc bọn tội phạm phải thực hiện các giao dịch bất hợp pháp trên các diễn đàn riêng, các ứng dụng nhắn tin được mã hóa hoặc trong một số trường hợp trên mạng mở.
Đang có những chiến dịch triệt phá lớn diễn ra trên toàn cầu. Tội phạm đang chuyển dịch cơ sở hạ tầng. Tội phạm có tổ chức hoạt động tại các thị trường Dark Web buộc phải thay đổi chiến thuật nếu cơ sở hạ tầng của chúng bị đóng cửa. Xu hướng là đang hướng tới các dịch vụ trò chuyện như Discord, Telegram và WeChat. Những tên tội phạm đã thiết lập mối quan hệ với nhau mà không cần sự hoạt động của Dark Web.
Bạn cũng có thể sử dụng Dark Web
Hai trong số những quan niệm sai lầm lớn nhất xung quanh Dark Web là sự truy cập và tội phạm. Một số người nghĩ rằng họ có thể vô tình truy cập vào Dark Web. Đây không phải là trường hợp như vậy - cũng không phải là một phần nhỏ của Internet được sử dụng riêng cho tội phạm ma túy và buôn bán người. Rất nhiều người sử dụng Dark Web hàng ngày; tương tự, nhiều tội phạm mạng hành động bên ngoài Dark Web.
Mặc dù bạn không thể vô tình truy cập vào Dark Web, nhưng việc truy cập vào Dark Web khá đơn giản và hoàn toàn hợp pháp. Bất cứ ai cũng có thể làm điều đó và hơn 2 triệu người vẫn truy cập vào Dark Web mỗi ngày theo báo cáo của Tor Project. Để làm như vậy, chỉ cần truy cập trang web Tor Project và tải xuống trình duyệt miễn phí.