دکتر طاهر حبیب زاده
- دکتری حقوق فناوری اطلاعات، انگلستان
- عضو هیات علمی دانشکده حقوق دانشگاه امام صادق (ع)
- آی. دی. تلگرام و اینستاگرام: @drtaherhabibzadeh
چالش های حقوقی عرصه اینترنت فراوان است. یک بخش از آنها از شناخت خوب این شبکه نمود پیدا می کند و افرادی که شناخت خوبی از شبکه ندارند، در طراحی چالش ها و تحلیل آنها ضعیف تر عمل می کنند و این شناخت باید روز به روز قوی تر و دقیق تر شود. امروز با فضاهایی آشنا می شویم که تقریبا غالب مردم از آن بی اطلاع اند و شاید نیازمندی های شما در دیپ وب باشد نه در سطح وب!
اگر کل فضای مجازی را درصدی بندی کنیم، ۱ درصد آن همین محتوا و ابزارها و پایگاه های داده است که عموم مردم با آن سروکار دارند، مانند وب سایت های متعارف و موتورهای جستجو مانند گوگل. این بخش کوچک از اینترنت که در دسترس عموم است، بخش سطح وب (Surface Web) نامیده می شود. در مقابل، ۹۹ درصد این فضا، که در دسترس عموم نیست، مثل یک کوه یخ بزرگ است که بخش اعظم آن زیر آب است و ورود به آن نیازمندی ها و گاهی احتیاط های خاصی را می طلبد (در برخی از نوشته های علمی این نسبت را ۱ به ۵۰۰ نیز گفته اند!). این قسمت پررنگ و وسیع شبکه جهانی اینترنت را می توان دیپ وب (Deep Web) یا وب عمیق یا پنهان یا غیرقابل دید نامید. موتورهای جستجوی معمول مانند گوگل، محتوی این بخش را نمایه نمی کنند، مانند شبکه های اینترنتی خصوصی، صفحات خدمات پست الکترونیکی، پایگاه داده شرکت ها، فضای ابری شخصی هر فرد، اسناد و داده های بانکداری اینترنتی، پایگاه های داده های خاص علمی، منابع اینترنتی دولتی؛ از مشهورترین وب سایت های این دسته می توان به «سیلک رود» (جاده ابریشم) نام برد که یک نوع بازار الکترونیکی بی نام بود و بخشی از محصولاتی که در آن به فروش می رفت در برخی از کشورها، غیرمشروع و غیرقانونی قلمداد می شد. تارنمای این بازار در سال ۲۰۱۳ میلادی به دلیل عرضه داروی های غیرمجاز توسط FBI (اداره تحقیقات فدرال) مسدود شد. دارک وب (وب سیاه یا تاریک) (Dark Web) بخش انتهایی از دیپ وب (Deep Web) است که به دلیل بی نامی کاربر در آن، در کنار استفاده های قانونی و مشروع مانند اهداف اطلاعاتی و امنیتی، محیطی برای انجام اقدامات تبهکارانه و غیر قانونی برای خلافکاران و هکرهای حرفه ای می باشد. تصویر زیر گویای این سه سطح است:
فضای دارک وب نسبت به قسمت عمومی تر فضای مجازی، پر است از افرادی که قانون شکن اند و هکرهای قدرتمندی به حساب می آیند، به طوری که به سادگی می توانند موقعیت و اطلاعات افراد را به دست آورند. اگر کسی بخواهد در مورد آنها کنجکاوی کند، یحتمل باید منتظر پیام های هشدار آمیز و تهدید کننده باشد. در این محیط افراد می توانند اسلحه خرید و فروش کنند، اعضای بدن انسان معامله کنند، مواد مخدر عرضه کنند، فعالیت تروریستی هماهنگ کرده و حتی قاتل استخدام کنند. حجم بالایی از محتوی وحشتناک مانند انواع شکنجه های تالم برانگیز افراد و تکه تکه کردن نوزاد در آن بارگزاری شده است. قماربازی، محتوی مبتذل، سرویس های هک، کلاهبرداری و جعل، قاچاق دارو بخش دیگری از خدمات (!) در این بستر است. همچنین، برخی از محتوی ها که در محیط عادی اینترنت در دسترس نیست، در دارک وب به راحتی قابل مشاهده و دریافت است مانند برخی فیلم ها، بازی ها و نرم افزارهای رایانه ای. پلیس فتای ایران در موارد متعددی در خصوص استفاده از دارک وب هشدار داده است. گزیده ای از بیانات و عناوین مطالب آن در وب سایت های معتبر از جمله پایگاه اینترنتی پلیس فتا به شرح زیر است:
- نزدیک به ۱۴ درصد از جرایم اینترنتی در کشور در فضای دارک وب (وب تاریک) رخ میدهند.
- وب عمیق که بخش اعظمی از اینترنت را در بر میگیرد فضایی است که شناسایی آن سخت است و به تازگی تراکنشات مالی در آن با ارز غیرقابل ردیابی بیت کوین صورت میگیرد.
- تراکنشهای داخل فرومها و شبکههای اجتماعی وب عمیق معمولا برای اقداماتی خلاف از جمله آدمکشی، قاچاق مواد و آدم و… انجام میشود.
- بزرگترین سرقت اطلاعات کاربران فضای مجازی در طول تاریخ چین به وقوع پیوسته است. اطلاعات حدودا۱۳۰ میلیون نفر از مشتریان هتل Huazhu چین به سرقت رفته و در دارک وب به قیمت ناچیز ۸ بیت کوین (حدودا ۵۶ هزار دلار) به فروش میرسد.
- ابزارهای هک به راحتی در وب تاریک موجود است. با دارک وب، دانش فنی مجرمان نیز پیش رفته تر شده است. راهکارهای کلاهبرداری و هک کردن بیشترین فروش را در Dark Web دارد
- اخیرا یکی از تیمهای تحقیقاتی بین المللی امنیت سایبری توانسته هوشی مصنوعی را توسعه دهد که با نظارت بر dark web میتواند حملات را پیشبینی کند. این سیستم جدید DARKMENTION نام گذاری شده و با درک قوانین ارتباطی که شاخص های حمله را به حملات سایبری واقعی مرتبط میکنند (دارای بیش از ۵۰۰ پرونده از حملات سایبری است که در گذشته اتفاق افتادهاند)، کار میکند.
به دلیل فضای امنیتی که در این بخش حاکم است، امکان رصد خلاف کاران به سادگی فضای عادی وب نیست و گاهی غیرممکن است (باید توجه کرد که حامیان و ذی نفعان از فعالیت های غیرقانونی سایبری که در بدنه برخی از دولت ها نفوذ دارند، از فعالیت های غیرقانونی در فضای اینترنت بهره می برند و این بهره بردن در بی میلی آنها نسبت به رصد جدی تبه کاران موثر است!)؛ کسانی که نمی توانند در فضای عادی وب به فعالیت گسترده خلاف قانون دست بزنند، به دارک وب روی می آورند و از قابلیت مرورگرهای خاصی مانند Tor استفاده می کنند که برای ارتباطات بی نام طراحی شده است. در پروژه مرورگر Tor (انتشار اولیه در سال ۲۰۰۲ میلادی) که برای این فضا طراحی شده، این هدف عنوان گشته است:
از خودتان در مقابل رصد شدن و تحت نظر قرار گرفتن (پاییده شدن) دفاع کنید. سانسور شدن را دور بزنید.
ایتالیا و اسرائيل از جمله نقاط جغرافیایی هستند که بیشترین کاربران روزانه Tor را دارند و در رده های بعدی فرانسه، هلند و اسپانیا را می توان نام برد. سازمان امنیت ملی آمریکا (NSA) کاربران Tor را «افراط گرا» معرفی کرده است. این در حالی است که نطفه Tor، در میانه دهه ۱۹۹۰ میلادی توسط بخش آزمایشگاه های تحقیقاتی نیروی دریایی آمریکا، با هدف مخفی نگاه داشتن اطلاعات کاربری و موقعیت جغرافیایی آن ها منعقد شده است.
هدف اصلی این پروژه آن است که بی نامی کاربران فضای اینترنت را تضمین کند و هیچ کس مانند دولت ها و شرکت ها نتوانند موقعیت و عادات کاربران فضای مجازی را متوجه شوند، یعنی ایجاد امکان فعالیت اینترنتی بی نام. در واقع این بخش از اینترنت را می توان «اینترنت بدون نام یا ناشناس» نامید. طبیعی است که این فضا کمک بسیار شایانی برای کسانی خواهد کرد که بخواهند فعالیت اینترنتی غیرقانونی کنند. به همین دلیل، گرچه در قوانین داخلی در خصوص استفاده از چنین فضاهایی رویکرد روشنی بیان نشده است و لاجرم مشمول قواعد کلی ناظر بر حضور و فعالیت در شبکه جهانی اینترنت است (بدون تفکیک بین سطوح مختلف که در بالا ذکر شد)، لکن به نظر می رسد که اساس این پروژه به دلیل پررنگ بودن فعالیت غیرقانونی در آن نسبت به فضای عادی اینترنت، از باب معاونت در فعالیت های غیرقانونی، خلاف قانون باشد؛ گرچه توسعه دهندگان این فضا می توانند ادعا کنند که به مانند فضای عادی اینترنت، هر شخصی می تواند هر استفاده مثبت یا منفی از آن به عمل آورد و مسئولیت استفاده منفی بر عهده آنها نیست. لکن، قرائن موجود خلاف این را می رساند، از جمله نام دامنه هایی که به صورت هش شده (تبدیل به کدهای خاص) نمایه می شود و تضمین گمنامی در فضای مجازی است. حفاظت از منافع عامه اقتضا می کنند که فعالیت ها در فضای مجازی شفاف باشد و فضای امن فعالیت برای مجرمان ایجاد نگردد.
اگر کسی بخواهد وارد این فضا شود اولا، باید از نرم افزارهای خاصی استفاده کند؛ دانلود و نصب مرورگر Tor یکی از آنهاست (دامنه آدرس وب سایت ها در فضای دارک وب، .onion به معنی پیاز می باشد (بخشی از لوگوی مرورگر Tor طبق شکل بالا)، ضمن اینکه نام دامنه ها نیز به صورت هش شده است)؛ ثانیا، حتما باید وبکم (دوربین) را خاموش کند؛ ثالثا، هیچ گونه آدرس ایمیل و اطلاعات تماس تحت هیچ شرایطی ندهد، هیچ وجهی را به هیچ متقاضی پرداخت نکند یا شروع به مکاتبه ننماید و هیچ برنامه ای را دانلود نکند؛ ای بسا همان برنامه، یک برنامه جاسوسی برای ردیابی و رصد و بردن اطلاعات فرد باشد، و رابعا، از VPN برای تغییر IP استفاده کند. در کل توصیه می شود که از اساس وارد دارک وب نشوید.