هیدن ویکی

از ویکی‌پدیا، دانشنامهٔ آزاد

الگو:دامنه‌های سطح بالای ساختگی

هیدن ویکی (به انگلیسی: The Hidden Wiki) یا ویکی مخفی یک ویکی مقاوم در برابر سانسور است که به صورت یکی از سرویس‌های تور اداره می‌شود و هر کسی می‌تواند آن را به صورت ناشناس ویرایش کند. صفحهٔ اصلی این ویکی فهرستی از پیوندها به دیگر وب‌گاههایی که از دامنه سطح بالای ساختگی دارای پسوند ‎.onion استفاده می‌کنند را ارائه می‌کند؛ به این وب‌گاه‌ها تنها می‌توان از طریق تور یا یکی از دروازه‌های تور دسترسی داشت. از جمله این وب‌گاه‌ها، می‌توان به وب‌گاه‌هایی در مورد پول‌شویی، قتل قراردادی، استخدام برای حملات سایبری، قاچاق مواد شیمیایی، و ساخت بمب، فروش مواد مخدر، بارگیری غیرمجاز کتاب‌ها و مقالات در کشورهای دارای قانون حق تکثیر، و اعمال غیرقانونی دیگر اشاره کرد.

ملاحظات امنیتی و وبگردی امن[ویرایش]

شبکه تور خود به تنهایی یک شبکه گسترده تحت عنوان وب پنهان است ولی به علت ساختار خود پتانسیل بالایی برای میزبانی دارک نت و دارک وب دارد و به علت اینکه کارهای غیرقانونی وسیعی از طریق شبکه تور و شبکه‌های مشابهی مانند پروژه اینترنت مخفی و freenet صورت می‌پذیرد و حساسیتی که دولت‌ها بر روی کاربران این شبکه‌ها دارند، استفاده از شبکه خصوصی مجازی[۱][۲] و ماشین مجازی[۳] برای مخفی کردن مشخصات سیستم عامل و عامل کاربر و ایپی حقیقی برای بالا بردن سطح امنیت کاربران قبل از اتصال به تور برای ناشناس ماندن در اینترنت توصیه می‌شود.[۴] در واقع دولت‌های زیادی با استفاده از راه اندازی گره (شبکه) و relayهای میانی و ورودی و خروجی در شبکه تور شروع به آنالیز و کدگشایی اطلاعات رد و بدل شده می‌کنند.[۵] ولی گره‌های ورودی و خروجی ماهیت کاربران را مخفی نگه می‌دارند و حتی پس از لو رفتن اطلاعات در شبکه، نفوذگر نمی‌تواند مالک اطلاعات را رهگیری کند.[۶] راه‌هایی که ممکن است باعث لو رفتن ماهیت حقیقی کاربران شبکه تور شود، از این قرار است:[۷]

خطاهای انسانی[ویرایش]

استفاده کردن از نام کاربری و گذرواژه‌هایی که به‌طور معمول در جاهایی همچون سایت دانشگاه‌ها، تالارهای گفتگو، فروشگاه‌های اینترنتی و غیره استفاده شود یا نام کاربری‌ای که اسم و مشخصات قابل رهگیری دارد همچون استفاده از نام شهر، نام خانوادگی، شماره تلفن و … به عنوان کل یا بخشی از نام کاربری و گذر واژه، بخشی از خطای انسانی است که باعث لو رفتن ماهیت کاربر می‌شود. این نکته از آن نظر اهمیت دارد که اطلاعات به ظاهر بی‌ربط و گنگ در کنار یکدیگر اطلاعاتی مهم را نشان می‌دهند که حاصل هم افزایی آن اطلاعات جزئی است. انجام دادن کارهای شخصی همچون بازدید از ایمیل حقیقی وقتی که در مرورگر تور کاری انجام می‌دهیم، اعتماد کردن به افراد غریبه در وب عمیق و دادن مشخصات درست به طرف مقابل هنگام استفاده از سرویس‌های گفتگوی اینترنتی و … استفاده از ایمیل‌هایی که در وب استفاده می‌شود همچون جیمیل و هات میل و … . شبکه تور خود سرویس ایمیل دهی متنوعی دارد که اکثر این سرویس‌ها بدون نیاز به جاوااسکریپت کار می‌کنند. سرویس‌هایی که فقط مختص شبکه تور است چون sigaint یا tor mail و سرویس‌های سطح وب که به صورت درون شبکه‌ای ایمیل رد و بدل می‌کنند همچون safe-mail بخشی از ایمیل‌های قابل استفاده در وب عمیق است. مهم‌ترین چیزی که در زمینه استفاده از سرویس‌های ایمیل دهی است استفاده از رمزنگاری کلید عمومی است که کاربران با استفاده از نرم‌افزارهایی مختص این کار همچون پی‌جی‌پی (نرم‌افزار) اقدام به رمزگذاری و رمزگشایی محتوای ایمیل‌ها می‌کنند. برای فایل‌ها از نرم‌افزارهای کدگذاری همچون تروکریپت استفاده می‌شود.[۸] استفاده از تصویر چهره و صدای خود یا تصاویر و فیلم‌هایی که درای نشان‌گذاری جغرافیایی هستند و حاوی مشخصات دوربین و موقعیت مکانی عکس یا فیلم گرفته شده با استفاده از جی پی اس دوربین یا گوشی هستند می‌تواند هویت فرد را لو دهد. از آنجایی که با هر بار راه اندازی تور هویت جدیدی به کاربر داده می‌شود، هنگامی که یک فایل از سطح وب پنهان دانلود می‌شود باید آن را پس از بستن تور و راه اندازی مجدد ان و توسط جعبه شنی (امنیت رایانه) باز کرد[۹] تا درصورتی که فایل دانلود حاوی فایل مخرب باشد هویت کاربر لو نرود.[۱۰]

خطاهای نرم‌افزاری[ویرایش]

از آنجایی که مرورگر تور بر پایه فایرفاکس بنا شده‌است، کوکی اچ‌تی‌تی‌پی‌های مشابهی دارند، کاربر تور باید هنگام استفاده از مرورگر تور مرورگر فایرفاکس خود را بسته و ترجیحاً برای کارهای وبگردی از مرورگرهای دیگر همچون گوگل کروم استفاده کند. فعال بودن جاوا اسکریپت از مهم‌ترین عوامل لو رفتن هویت افراد توسط رخنه‌گر‌ها و سازمان‌های اطلاعاتی دولتی است، جاوا اسکریپت به صورت پیش فرض در مرورگر تور فعال است که باید به صورت دستی توسط کاربر غیرفعال شود. به صورت پیش فرض بر روی مرورگر تور افزونه NoScript نصب است که باید آن را به صورت دستی تنظیم نمود، خود تور دارای یک گزینه تنظیمات در بالای صفحه به اسم Tor enabled است که در قسمت Privacy and security setting باید سطح امنیت را بر روی بالاترین حد قرار داد. نصب کردن هرگونه از پلاگین‌های اضافه و فعال کردن آن‌ها همچون ادوبی فلش پلیر و … دارای ریسک امنیتی هستند و برای دسترسی به سایت‌های وب پنهان به علت ساختار خاص آن‌ها از قبیل به کار نبردن فایل‌های فلش، جاوا اسکریپت و … نیازی به پلاگین یا افزونه خاصی نیست. نصب کردن افزونه اچ‌تی‌تی‌پی‌اس همه‌جا باعث می‌شود که سایت‌هایی که دارای پروتکل پروتکل امن انتقال ابرمتن هستند در حالت امن باز شوند و امنیت کاربر افزایش یابد. یکی از مسائلی که باعث لو رفتن کاربران می‌شود استفاده کردن از نسخه‌های قدیمی و |به روز رسانی نشده تور یا دانلود کردن مرورگر تور از وبسایت‌هایی غیر از وبسایت اصلی تور است.

پروژه تور شامل یک سیستم عامل بر پایه لینوکس به نام tails نیز است که کاربران برای افزایش ضریب امنیتی خود می‌توانند از ان استفاده نمایند، به این شکل که هارد را از کامپیوتر جدا کرده و سیستم عامل tails را به صورت پر تابل همانند نرم‌افزار قابل حمل از روی یواس‌بی فلش درایو یا حافظه فلش یا لوح فشردهبا قابلت read only که فقط اطلاعات از روی حافظه خوانده می‌شوند و تمامی اطلاعات فقط روی RAM کامپیوتر اجرا می‌شوند اجرا نمایند، باید دقت کرد که در این حالت کامپیوتر در حالت Hibernate قرار نگیرد زیرا اطلاعات موجود در RAM بر روی هارد دیسک ذخیره می‌شوند. همچنین پروژه‌ای به نام تمپس وجود دارد که اطلاعات کامپوتر را با استفاده از سیگنال‌ها می‌توان شنود کرد، در این حالت باید از نرم‌افزارهای پارازیت انداز استفاده کرد، و باید ۱۰ دقیقه بعد از خاموش کردن کامپیوتر آن را ترک نکرد زیرا حافظه RAM هنوز داغ هست و با استفاده از دمای RAM می‌توان برخی از اطلاعات را بازگردانی کرد. همچنین باید از رمزنگاری پد یک‌بار مصرف استفاده کرد. نباید در حافظه Copy هیچ مطلب یا لینک خاصی را ذخیره کرد. همچنین متیوان در صورت اجرا بر روی درایو دیسک سخت هارد خورد را بعد از هر بار استفاده فرمت و دیتا را پاک نمایند و همچنین اطلاعات مهم مد نظر را به صورت رمزنگاری شده در هارد دیسک ذخیره نماید.[۱۱]

کلاهبرداری‌های اینترنتی[ویرایش]

از آنجایی که واحد پول رایج در مارکت‌های سطح وب عمیق بیت‌کوین است که امکان انتقال ناشناس پول را بین افراد ممکن می‌سازد و قابل رهگیری نیست، افراد سود جو و کلاه‌برداری که از آن‌ها تحت عنوان scammer یاد می‌شود از ماهیت غیرقابل رهگیری بودن تراکنش‌های مالی در این سامانه استفاده کرده، اقدام به ایجاد سایت‌های فروشگاه اینترنتی جعلی در سطح وب عمیق کرده و اقدام به کلاه‌برداری می‌کنند، در واقع در سطح وب عمیق تالار گفتگو‌هایی وجود دارد که افراد در آن‌ها به بحث و تبادل نظر در مورد مارکت‌های معتبر و روش‌های خرید و فروش در این مارکت‌ها می‌پردازند و به همین دلیل توصیه می‌شود هیچ کاربری نباید از هر فروشگاهی در سطح وب عمیق بدون دانستن صحت ان خریداری نماید.[۱۰][۱۲]

امار سایت‌های موجود در هیدن ویکی[ویرایش]

سطح وسیعی از سایت‌های شبکه تور دور از دسترس کاربران عادی که از تور و ویکی‌هایی همانند هیدن ویکی استفاده می‌کنند است، در واقع این سایت‌ها توسط گروه خاصی که معمولاً در سطح دنیای واقعی با هم در ارتباط هستند مانند گروه‌های تروریستی و … برای سازمان دهی ایجاد می‌شود و لینک سایت‌ها فقط در اختیار افراد خاصی قرار می‌گیرد، این سایت‌ها نام کاربری و گذرواژه برای ورود نیاز دارند و از طرفی برای پیدا کردن عضو جدید باید لینک دعوت نامه برای عضویت به افراد جدید از طرف مدیران یا اعضای سایت داده شود، به همین دلیل امار دقیقی از سایت‌های موجود در شبکه تور در دسترس نیست ,و عموم کاربران تور هرگز به این وبسایت‌ها دسترسی نخواهند داشت.[۱۳][۱۴][۱۵]

جستارهای وابسته[ویرایش]

پیوند به بیرون[ویرایش]

منابع[ویرایش]

  1. https://www.eff.org/pages/tor-and-https
  2. https://www.eff.org/deeplinks/2012/03/https-and-tor-working-together-protect-your-privacy-and-security-online
  3. «نسخه آرشیو شده». بایگانی‌شده از اصلی در ۶ نوامبر ۲۰۱۶. دریافت‌شده در ۱۷ آوریل ۲۰۱۷.
  4. «نسخه آرشیو شده». بایگانی‌شده از اصلی در ۱۰ ژوئیه ۲۰۱۷. دریافت‌شده در ۱۷ آوریل ۲۰۱۷.
  5. https://www.torproject.org/docs/faq.html.en#CanExitNodesEavesdrop
  6. http://4xmen.ir/چگونگی-کار-و-امنیت-در-شبکه-tor-و-مسیریابی-پ/
  7. https://www.torproject.org/docs/faq.html.en#AmITotallyAnonymous
  8. https://www.torproject.org/docs/faq.html.en#FileSharing
  9. Inc.، The Tor Project,. [/download/download.html.en#warning «Download Tor»] مقدار |نشانی= را بررسی کنید (کمک). دریافت‌شده در ۲۰۱۷-۰۳-۲۷.
  10. ۱۰٫۰ ۱۰٫۱ «نسخه آرشیو شده». بایگانی‌شده از اصلی در ۱ ژوئن ۲۰۱۷. دریافت‌شده در ۱۷ آوریل ۲۰۱۷.
  11. «نسخه آرشیو شده». بایگانی‌شده از اصلی در ۲۶ مه ۲۰۱۷. دریافت‌شده در ۱۷ آوریل ۲۰۱۷.
  12. «نسخه آرشیو شده». بایگانی‌شده از اصلی در ۳۰ مه ۲۰۱۷. دریافت‌شده در ۱۷ آوریل ۲۰۱۷.
  13. https://www.torproject.org/docs/faq.html.en#Metrics
  14. https://www.liquidvpn.com/isis-use-tor-and-bitcoin-to-fund-terrorism/
  15. https://blog.torproject.org/blog/some-statistics-about-onions