Deep & Dark web
ถ้าอยู่ในแวดวงไอที ที่เกี่ยวกับ Security หน่อยๆ ก็น่าจะเคยได้ยินกันบ้างกับคำว่า Deep web และ Derk web โพสนี้จะเล่าแบบคร่าวๆ พอให้รู้จักว่ามันคืออะไร
เริ่มต้นกันก่อน ตัวเว็บถ้าเขาแบ่งตามวิธีการเข้าถึงมันได้เนี่ย แบ่งย่อยๆ ออกมาได้เป็น 3 แบบ
1. Surface web เว็บระดับผิวน้ำ มองเห็นได้ คือเป็นเว็บที่เข้าถึงได้จาก Search Engine ทั่วไป คือ Google แล้วเจอนั่นเอง ประมาณกันว่าส่วนนี้มีแค่ 5-10% ของเว็บทั้งหมด
2. Deep web เป็นเว็บระดับลึกลงมา มองไม่เห็น Search Engine ไม่มีข้อมูล ต้องมี action บางอย่างก่อนถึงเข้าถึงข้อมูลได้ เช่น เว็บที่ต้องสมัครสมาชิกก่อน ต้อง Login ก่อน หรือหน้าเว็บที่ต้องใส่ข้อความเพื่อ Query ข้อมูล ต้องต่อผ่าน VPN มีการ Limit Source ที่เข้าได้ เป็นต้น คาดว่าเว็บส่วนใหญ่ 85-90 % อยู่ในกลุ่มนี้
3. Dark web ระดับลึกสุด มุมมืดเลย จริงๆ เป็นส่วนหนึ่งของ Deep web คือ Google ไม่เจอ ต้องเข้าถึงโดยใช้เครื่องมือเฉพาะ หลักๆ ก็ผ่านทาง TOR ( The Onion Router ) เว็บพวกนี้มีข้อดีหลักๆ คือเรื่องของ Anonymous และ Privacy แต่ในแง่หนึ่งก็เป็นความเสี่ยงว่ามันคือใครก็ไม่รู้ ก็จะมีพวก content ผิดกฏหมาย หลอกลวงต่างๆ ไม่สามารถเชื่อใจใครได้ เขาว่ามีประมาณ 5 % อยู่ในกลุ่มนี้ ส่วนนี้วัดยากเพราะมันไม่มีใครรู้ว่าจริงๆมันมีเท่าไร แต่ผมไม่เชื่อว่าจะถึง 5 จริงๆไม่น่าถึง 1 % ด้วยซ้ำ
เว็บในระดับต่างๆ (Ref: https://www.spiceworks.com/it-security/security-general/articles/dark-web-vs-deep-web/amp/)
มาลงรายละเอียดเอาเฉพาะ Dark web
อย่างที่บอก มันต้องใช้เครื่องมือเฉพาะในการเข้าถึง หลักๆ คือ Tor Browser สามารถ download มาใช้งานได้เลยง่ายๆ มีทั้ง Windows , Mac , Linux การติดตั้งไม่ได้ยากอะไร
เล่าถึง Tor กันหน่อย Tor นี่เป็นของ Tor Project เป็นโครงการที่มุ่งเน้นเรื่องของ Privacy ของผู้ใช้ คือจะไม่ได้เก็บว่าใครเข้าเว็บอะไร เข้าจากไหน การทำงานมันจะทำการ Relay Traffic ไปยัง node ต่างๆ เป็นชั้นๆไป เหมือนชั้นหัวหอม ในการใช้งานจริงก็จะช้าหน่อยเพราะมันวิ่งอ้อมไปหลายที่ก่อนที่จะไปถึงปลายทาง แต่ก็จะทำให้ติดตามต้นทางได้ยากว่ามาจากไหน
ในทางทฤษฏีที่เขาบอก ก็คือมันเป็นไปได้ยากมากที่จะค้นหาต้นทางของการกระทำนั้นๆ ก็เลยมีการเอามันมาใช้ในการทำผิดกฏหมายอยู่บ่อย ๆ แต่ในทางปฏิบัติมันก็เป็นไปได้ที่จะสืบหาต้นทางที่ทำผิดนั้นๆ อาจจะจากการ Config Tor ที่ผิด หรือ Log ระหว่างทางก็แล้วแต่ ซึ่งก็น่าจะเป็นไปได้อยู่แล้วถ้ามีการสืบกันอย่างจริงๆ เพราะเราทำอะไรก็แล้วแต่ใน Internet มันก็มี Digital footprint อยู่แล้ว เพราะงั้นอย่าเอาไปทำความผิดอะไรกันนะทุกๆคน
Dark web ที่ใช้ Tor ในการเข้าถึงนี้ สังเกตง่ายๆ ว่าชื่อมันจะเป็น .onion หรือบางทีเขาก็เรียกกันว่า onion site ทั้งนี้ทั้งนั้น ผมจะแนะนำบางตัวที่น่าสนใจพอให้รู้จักเป็นสังเขปนะครับ
- Hidden Wiki : เป็นเหมือน Wiki ของ Dark web มีการเก็บพวก onion site ของหลายเว็บที่น่าสนใจ แต่เนื่องจาก Darkweb เนี่ยส่วนใหญ่มันไม่ใช่ commercial มันก็เกิดๆ ตายๆ เปลี่ยน url ไปเรื่อย ตัว wiki มันก็ไม่ค่อยอัพเดท ก็จะมี dead link อยู่เยอะเหมือนกัน
- Ahmia.fi : เป็น Search Engine ของ Darkweb เหมือนๆ Google ของเว็บปกติ ใช้หา onion site ที่น่าสนใจ ดีตรงที่เว็บนี้สามารถเข้าจากเว็บปกติได้ด้วย ไม่ต้องผ่าน Tor แต่ผลที่ได้จะเป็น onion site ที่ต้องเข้าผ่าน Tor นะครับ
- Facebook & twitter : เป็นเว็บของ fb และ tw ที่อยู่ใน Darkweb จริงๆ คือเขาเอามาให้บริการสำหรับ User ของเขาที่อยู่ในประเทศที่ห้ามใช้ fb กับ tw ก็สามารถใช้งานผ่านทาง onion site พวกนี้ได้ แต่ส่วนตัวผมว่ามันก็น่าเชื่อถือยากหน่อย ไม่รู้ว่าเป็น site จริงหรือปลอม เพราะชื่อของ Onion Site มันอ่านได้ยากอยู่แล้ว
สำหรับคนที่สนใจอยากลองเข้ามาเล่น Darkweb พวกนี้ ก็มีคำแนะนำเล็กๆน้อยๆ ตามนี้นะครับ
- ไม่ click ลิงค์มั่วๆ หรือ Download ไฟล์มั่วๆ มานะครับ ให้มีสติตลอด เพราะเว็บพวกนี้ไม่รู้ว่ามีฝังไฟล์ ฝังไวรัสอะไรไว้บ้างหรือเปล่า ซึ่งเป็นไปได้สูงมากว่าจะมี
- ไม่ใส่ข้อมูลส่วนตัว ชื่อ เลขบัตรไปในเว็บพวกนี้ ถ้าไม่มั่นใจจริงๆ เนื่องจากเราไม่รู้ว่าใครเป็นใคร จะจริงหรือหลอก ดูได้ยากมาก อย่างเว็บ facebook เนี่ย onion url เขาเป็น facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion ถามว่าถ้ามันผิดไปบางตัว ไปเว็บปลอม ใครมันจะสังเกตเห็นกัน
- อย่าทำผิดกฏหมาย เพราะคิดว่าผ่าน Tor อย่างที่บอกว่าการทำอะไรออนไลน์มันมี Digital footprint หมด ทั้ง log ตาม ISP , node, hop ต่างๆ ถ้าเขาจะตามมันก็ตามได้หมด
คร่าวๆก็ประมาณนี้
- 2
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
