डार्क वेब परिभाषा
डार्क वेब इंटरनेट का एक हिस्सा है जिसे खोज इंजन द्वारा अनुक्रमित नहीं किया जाता है। आपको कोई संदेह नहीं है कि "डार्क वेब" की बात को आपराधिक गतिविधि के एक हॉटबेड के रूप में सुना जाता है - और यह है। लंदन के किंग्स कॉलेज के शोधकर्ता डैनियल मूर और थॉमस रीड ने 2015 में पांच सप्ताह की अवधि में 2,723 लाइव डार्क वेब साइटों की सामग्री को वर्गीकृत किया और पाया कि 57% मेजबान अवैध सामग्री है।
डॉ। माइकल मैकगायर्स द्वारा सरे विश्वविद्यालय में आयोजित 2019 के अध्ययन, इन द वेब ऑफ प्रॉफिट से पता चलता है कि चीजें बदतर हो गई हैं। 2016 के बाद से किसी उद्यम को नुकसान पहुंचाने वाली डार्क वेब लिस्टिंग की संख्या में 20% की वृद्धि हुई है। सभी लिस्टिंग (दवाओं को बेचने वालों को छोड़कर), 60% संभावित रूप से उद्यमों को नुकसान पहुंचा सकते हैं।
आप क्रेडिट कार्ड नंबर, सभी प्रकार की ड्रग्स, बंदूकें, नकली धन, चोरी की सदस्यता क्रेडेंशियल्स, हैक किए गए नेटफ्लिक्स खाते और सॉफ़्टवेयर खरीद सकते हैं जो आपको अन्य लोगों के कंप्यूटरों को तोड़ने में मदद करता है। $ 500 के लिए $ 50,000 के बैंक खाते में लॉगिन क्रेडेंशियल खरीदें। $ 600 के लिए नकली $ 20 बिल में $ 3,000 प्राप्त करें। $ 500 (एक्सप्रेस शिपिंग शामिल) के लिए, $ 2,500 शेष के साथ प्रत्येक सात प्रीपेड डेबिट कार्ड खरीदें। एक "जीवनकाल" नेटफ्लिक्स प्रीमियम खाता $ 6 के लिए चला जाता है। आप अपने लिए कंप्यूटर पर हमला करने के लिए हैकर्स को काम पर रख सकते हैं। आप उपयोगकर्ता नाम और पासवर्ड खरीद सकते हैं।
लेकिन सब कुछ अवैध नहीं है, डार्क वेब का एक वैध पक्ष भी है। उदाहरण के लिए, आप एक शतरंज क्लब या ब्लैकबुक, एक सामाजिक नेटवर्क में शामिल हो सकते हैं जिसे "टोर का फेसबुक" कहा जाता है।
नोट: इस पोस्ट में डार्क वेब साइट्स के लिंक हैं जो केवल Tor ब्राउज़र के साथ ही एक्सेस किए जा सकते हैं, जिसे https://www.torproject.org पर मुफ्त में डाउनलोड किया जा सकता है।
डीप वेब बनाम डार्क वेब: क्या अंतर है?
शब्द "डीप वेब" और "डार्क वेब" का उपयोग कभी-कभी एक-दूसरे से किया जाता है, लेकिन वे समान नहीं हैं। डीप वेब इंटरनेट पर ऐसी किसी भी चीज़ को संदर्भित करता है, जिसे Google द्वारा खोज इंजन के माध्यम से अनुक्रमित नहीं किया जाता है और इसलिए, यह सुलभ है। डीप वेब कंटेंट में पेवॉल के पीछे कुछ भी शामिल होता है या इसमें साइन-इन क्रेडेंशियल्स की आवश्यकता होती है। इसमें ऐसी कोई भी सामग्री शामिल है जिसे इसके मालिकों ने वेब क्रॉलर को अनुक्रमण से अवरुद्ध कर दिया है।
मेडिकल रिकॉर्ड, शुल्क-आधारित सामग्री, सदस्यता वेबसाइट, और गोपनीय कॉर्पोरेट वेब पेज गहरे वेब को बनाने के कुछ उदाहरण हैं। अनुमान इंटरनेट के 96% से 99% के बीच गहरे वेब के आकार को लगाते हैं। इंटरनेट का केवल एक छोटा हिस्सा एक मानक वेब ब्राउज़र के माध्यम से सुलभ है - जिसे आमतौर पर "स्पष्ट वेब" के रूप में जाना जाता है।
डार्क वेब गहरे वेब का एक सबसेट है जिसे जानबूझकर छिपाया जाता है, जिसके लिए एक विशिष्ट ब्राउज़र की आवश्यकता होती है- Tor- को एक्सेस करने के लिए, जैसा कि नीचे बताया गया है। कोई भी वास्तव में डार्क वेब के आकार को नहीं जानता है, लेकिन अधिकांश अनुमानों ने इसे कुल इंटरनेट का लगभग 5% रखा है। फिर से, सभी अंधेरे वेब का उपयोग इसके अशुभ-ध्वनि वाले नाम के बावजूद अवैध उद्देश्यों के लिए नहीं किया जाता है।
डार्क वेब टूल और सेवाएं जो उद्यम के जोखिम को प्रस्तुत करती हैं
वेब ऑफ प्रॉफिट रिपोर्ट में उन 12 श्रेणियों के उपकरणों या सेवाओं की पहचान की गई है जो नेटवर्क भंग या सॉफ्टवेयर समझौता के रूप में जोखिम पेश कर सकते हैं:
- मैलवेयर या संक्रमण सहित संक्रमण या हमले, सेवा से इनकार (DDoS) और बॉटनेट्स
- रिमोट एक्सेस ट्रोजन (आरएटी), कीलॉगर और कारनामे सहित पहुंच
- सेवाओं, अनुकूलन और लक्ष्यीकरण सहित जासूसी
- समर्थन सेवाओं जैसे कि ट्यूटोरियल
- साख
- फिशिंग
- रिफंड
- ग्राहक डेटा
- परिचालन डेटा
- वित्तीय आँकड़ा
- बौद्धिक संपदा / व्यापार रहस्य
- अन्य उभरते खतरे
रिपोर्ट में प्रत्येक श्रेणी के लिए तीन जोखिम चर भी दिए गए हैं:
उद्यम का अवमूल्यन, जिसमें ब्रांड ट्रस्ट, प्रतिष्ठित क्षति या एक प्रतियोगी को जमीन खोना शामिल हो सकता है
उद्यम को बाधित करना, जिसमें DDoS हमले या अन्य मैलवेयर शामिल हो सकते हैं जो व्यवसाय संचालन को प्रभावित करते हैं
उद्यम की अवहेलना, जिसमें आईपी चोरी या जासूसी शामिल हो सकती है जो कंपनी की प्रतिस्पर्धा करने या प्रत्यक्ष वित्तीय नुकसान का कारण बनता है
Ransomware-as-a-service (RaaS) किट कई वर्षों से डार्क वेब पर उपलब्ध हैं, लेकिन REVIL या GandCrab जैसे विशेष आपराधिक समूहों के उदय के साथ वे प्रसाद कहीं अधिक खतरनाक हो गए हैं। ये समूह अपने स्वयं के परिष्कृत मैलवेयर विकसित करते हैं, कभी-कभी पहले से मौजूद उपकरणों के साथ संयुक्त होते हैं, और उन्हें "सहयोगी" के माध्यम से वितरित करते हैं।
सहयोगी डार्क वेब के माध्यम से रैंसमवेयर पैकेज वितरित करते हैं। इन हमलों में अक्सर पीड़ितों का डेटा चोरी करना और फिरौती न चुकाने पर इसे डार्क वेब पर जारी करने की धमकी देना शामिल है।
यह व्यवसाय मॉडल सफल और आकर्षक है। उदाहरण के लिए, आईबीएम सिक्योरिटी एक्स-फोर्स ने बताया कि 2020 में रैंसमवेयर के 29% मामलों में आरईवीएल शामिल था। मैलवेयर को विकसित करने वाले आपराधिक समूहों को संबद्धों की कमाई में कटौती मिलती है, आमतौर पर 20% से 30% के बीच। आईबीएम का अनुमान है कि पिछले वर्ष में रेविल का मुनाफा $ 81 मिलियन था।
डार्क वेब ब्राउज़र
यह सब गतिविधि, एक हलचल बाजार की दृष्टि, आपको यह सोचने पर मजबूर कर सकती है कि डार्क वेब को नेविगेट करना आसान है। यह नहीं है पीफीता उतना ही गन्दा और अव्यवस्थित है जितना कि आप उम्मीद करेंगे कि जब हर कोई गुमनाम हो, और एक पर्याप्त अल्पसंख्यक दूसरों को घोटाला करने के लिए बाहर हो।
डार्क वेब तक पहुँचने के लिए टॉर नाम के एक अनाम ब्राउज़र के उपयोग की आवश्यकता होती है। Tor ब्राउज़र दुनिया भर के हजारों स्वयंसेवकों द्वारा संचालित प्रॉक्सी सर्वरों की एक श्रृंखला के माध्यम से आपके वेब पेज के अनुरोधों को रूट करता है, आपके आईपी पते को अज्ञात और अप्राप्य प्रदान करता है। टॉर जादू की तरह काम करता है, लेकिन परिणाम एक ऐसा अनुभव है जो स्वयं डार्क वेब की तरह है: अप्रत्याशित, अविश्वसनीय और मंद मंद।
फिर भी, असुविधा से जूझने के इच्छुक लोगों के लिए, डार्क वेब मानव अनुभव के सीमीय अंडरबेली पर एक यादगार झलक प्रदान करता है - एक अंधेरे गली में चारों ओर खोपड़ी के जोखिम के बिना।
डार्क वेब सर्च इंजन
डार्क वेब सर्च इंजन मौजूद हैं, लेकिन यहां तक कि सर्वश्रेष्ठ को लगातार बदलते परिदृश्य के साथ बनाए रखने की चुनौती है। अनुभव 1990 के दशक के अंत में वेब पर खोज करने की याद दिलाता है। यहां तक कि सबसे अच्छे खोज इंजनों में से एक, जिसे ग्राम कहा जाता है, परिणाम दोहराता है और अक्सर क्वेरी के लिए अप्रासंगिक होता है। द हिडन विकी जैसी लिंक लिस्ट एक और विकल्प है, लेकिन यहां तक कि सूचकांक भी समयबद्ध कनेक्शन और 404 त्रुटियों की एक निराशाजनक संख्या को वापस करते हैं।
डार्क वेब साइट्स
डार्क वेब साइटें किसी भी अन्य साइट की तरह बहुत सुंदर दिखती हैं, लेकिन महत्वपूर्ण अंतर हैं। एक नामकरण संरचना है। .Com या .co। में समाप्त होने के बजाय, डार्क वेब साइटें .onion में समाप्त होती हैं। विकिपीडिया के अनुसार, "एक विशेष उपयोग वाला शीर्ष स्तरीय डोमेन प्रत्यय जो टो नेटवर्क के माध्यम से पहुंच योग्य अनाम छिपी हुई सेवा को दर्शाता है"। उपयुक्त प्रॉक्सी वाले ब्राउज़र इन साइटों तक पहुंच सकते हैं, लेकिन अन्य नहीं कर सकते।
डार्क वेब साइटें एक नामांकित संरचना का भी उपयोग करती हैं जो ऐसे URL बनाता है जिन्हें याद रखना अक्सर असंभव होता है। उदाहरण के लिए, ड्रीम मार्केट नामक एक लोकप्रिय वाणिज्य साइट "ejwlvm3z2lcca76.onion" के अनजाने पते से जाती है।
कई अंधेरे वेबसाइटों को स्कैमर्स द्वारा स्थापित किया जाता है, जो अपने पीड़ितों के क्रोध से बचने के लिए लगातार घूमते रहते हैं। यहां तक कि वाणिज्य साइटें जो एक वर्ष या उससे अधिक समय तक अस्तित्व में रह सकती हैं, अगर मालिक ग्राहकों की ओर से अपने पास मौजूद एस्क्रो मनी के साथ कैश इन करने और भागने का निर्णय लेते हैं तो अचानक गायब हो सकते हैं।
अवैध माल और सेवाओं को बेचने वाली साइटों के मालिकों को खोजने और उन पर मुकदमा चलाने में कानून प्रवर्तन अधिकारी बेहतर हो रहे हैं। 2017 की गर्मियों में, तीन देशों के साइबर पुलिस की टीम ने पूरे नेटवर्क में शूडर्स भेजते हुए डार्क वेब के सबसे बड़े स्रोत अल्फाबाय को सफलतापूर्वक बंद कर दिया। लेकिन कई व्यापारी बस कहीं और चले गए।
Tor नेटवर्क की अनाम प्रकृति भी इसे विशेष रूप से DDoS के लिए असुरक्षित बनाती है, पैट्रिक टिकेट, कीपर सिक्योरिटी में सुरक्षा और वास्तुकला के निदेशक और विषय पर कंपनी के निवासी विशेषज्ञ ने कहा। "साइटें DDoS से बचने के लिए लगातार पते बदल रही हैं, जो बहुत गतिशील वातावरण के लिए बनाता है," उन्होंने कहा। परिणामस्वरूप, "खोज की गुणवत्ता व्यापक रूप से भिन्न होती है, और बहुत सारी सामग्री पुरानी होती है।"
डार्क वेब बिटकॉइन के कारण समृद्ध हुआ है, क्रिप्टो-मुद्रा जो दो पक्षों को एक दूसरे की पहचान को जाने बिना एक विश्वसनीय लेनदेन करने में सक्षम बनाता है। "बिटकॉइन डार्क वेब की वृद्धि का एक प्रमुख कारक रहा है, और डार्क वेब बिटकॉइन की वृद्धि का एक बड़ा कारक रहा है," टिकेट कहते हैं।
लगभग सभी डार्क वेब कॉमर्स साइटें बिटकॉइन या कुछ वैरिएंट में लेनदेन करती हैं, लेकिन इसका मतलब यह नहीं है कि यह वहां व्यापार करने के लिए सुरक्षित है। जगह की अंतर्निहित गुमनामी स्केमर और चोरों को आकर्षित करती है, लेकिन बंदूक या ड्रग्स खरीदते समय आपको क्या उम्मीद है?
डार्क वेब कॉमर्स साइटों में किसी भी ई-रिटेल ऑपरेशन की तरह ही विशेषताएं हैं, जिसमें रेटिंग / समीक्षा, शॉपिंग कार्ट और फ़ोरम शामिल हैं, लेकिन महत्वपूर्ण अंतर हैं। एक है गुणवत्ता नियंत्रण। जब खरीदार और विक्रेता दोनों गुमनाम होते हैं, तो किसी भी रेटिंग प्रणाली की विश्वसनीयता संदिग्ध होती है। रेटिंग में आसानी से हेरफेर किया जाता है, और यहां तक कि लंबे ट्रैक रिकॉर्ड वाले विक्रेताओं को अपने ग्राहकों के क्रिप्टो-सिक्कों के साथ अचानक गायब होने के लिए जाना जाता है, केवल बाद में एक अलग उपनाम के तहत दुकान स्थापित करने के लिए।
अधिकांश ई-कॉमर्स प्रदाता कुछ प्रकार की एस्क्रो सेवा प्रदान करते हैं जो ग्राहक को तब तक रोक कर रखती है जब तक कि उत्पाद वितरित नहीं किया जाता है। हालाँकि, विवाद की स्थिति में मुस्कान के साथ सेवा की अपेक्षा न करें। यह खरीदार और विक्रेता के लिए बहुत अधिक है, इसे बाहर निकालना। हर संचार एन्क्रिप्ट किया गया है, इसलिए यहां तक कि सबसे सरल लेनदेन के लिए पीजीपी कुंजी की आवश्यकता होती है।
यहां तक कि लेनदेन को पूरा करने की कोई गारंटी नहीं है कि माल आ जाएगा। कई लोगों को अंतरराष्ट्रीय सीमाओं को पार करने की आवश्यकता है, और सीमा शुल्क अधिकारियों को संदिग्ध पैकेजों में दरार पड़ रही है। डार्क वेब समाचार साइट डीप डॉट। वेब उन खरीदारों की कहानियों के साथ है जो गिरफ्तार किए गए या खरीदे गए प्रयासों के लिए जेल गए हैं।
क्या डार्क वेब अवैध है?
Dark वेब पर सब कुछ दकियानूसी या गैरकानूनी है। टो नेटवर्क एक गुमनाम संचार चैनल के रूप में शुरू हुआ, और यह अभी भी लोगों को उन वातावरणों में संवाद करने में मदद करने में एक मूल्यवान उद्देश्य प्रदान करता है जो मुक्त भाषण के लिए शत्रुतापूर्ण हैं। “बहुत से लोग इसका उपयोग उन देशों में करते हैं जहाँ पर ईव्सड्रॉपिंग होती है या जहाँ इंटरनेट एक्सेस का अपराधीकरण होता है,” टिकेट ने कहा।
यदि आप गोपनीयता संरक्षण या क्रिप्टोक्यूरेंसी के बारे में सभी सीखना चाहते हैं, तो डार्क वेब के पास बहुत कुछ है। निजी और एन्क्रिप्टेड ईमेल सेवाओं की एक किस्म है, एक अनाम ऑपरेटिंग सिस्टम स्थापित करने के निर्देश और गोपनीयता के प्रति सचेत सुझाव।
ऐसी सामग्री भी है जिसे आप सार्वजनिक वेब पर देखकर आश्चर्यचकित नहीं होंगे, जैसे हार्ड-टू-बुक्स पुस्तकों के पूर्ण-पाठ संस्करणों के लिंक, मुख्यधारा की वेबसाइटों से राजनीतिक समाचारों का संग्रह और वर्जीनिया के तहत भाप सुरंगों के लिए एक गाइड। टेक परिसर। आप इंटेल एक्सचेंज पर गुमनाम रूप से वर्तमान घटनाओं के बारे में चर्चा कर सकते हैं। विकीलीक्स के एक अंधेरे वेब संस्करण सहित कई व्हिसलब्लोअर साइटें हैं। समुद्री डाकू बे, एक बिटटोरेंट साइट जिसे कानून प्रवर्तन अधिकारियों ने बार-बार बंद कर दिया है, जीवित है और वहां अच्छी तरह से है। यहां तक कि फेसबुक के पास एक डार्क वेब मौजूद है।
टिकेट ने कहा, "अधिक से अधिक वैध वेब कंपनियां वहां मौजूद रहना शुरू कर रही हैं।" "यह दर्शाता है कि वे जागरूक नहीं हैं, वे अत्याधुनिक हैं और जानते हैं।"
कुछ संगठनों के लिए व्यावहारिक मूल्य भी बहुत है। कानून प्रवर्तन एजेंसियां हाल ही में सुरक्षा उल्लंघनों से चोरी हुए डेटा की तलाश में अंधेरे वेब पर जमीन पर एक कान रखती हैं जो अपराधियों के लिए एक निशान हो सकती हैं। कई मुख्यधारा के मीडिया संगठन समाचारों की तलाश में व्हिसलब्लोअर साइटों की निगरानी करते हैं।
हैकर के ऊपर भूमिगत रहना
कीपर की पैट्रिक टिकेट नियमित रूप से जांच करती है क्योंकि उसके लिए यह महत्वपूर्ण है कि वह हैकर भूमिगत में क्या हो रहा है। "मैं स्थितिजन्य जागरूकता, खतरे के विश्लेषण के लिए डार्क वेब का उपयोग करता हूं और जो चल रहा है उस पर नजर रखता हूं," उन्होंने कहा। "मैं जानना चाहता हूं कि कौन सी जानकारी उपलब्ध है और डिजिटल संपत्तियों में एक बाहरी लेंस है जिसे विमुद्रीकृत किया जा रहा है - यह हमें इस बात की जानकारी देता है कि हैकर्स क्या लक्षित कर रहे हैं।"
यदि आपको डार्क वेब पर अपनी खुद की जानकारी मिलती है, तो इसके बारे में आप बहुत कुछ जान सकते हैं, लेकिन कम से कम आप जानते हैं कि आपके साथ समझौता नहीं किया गया है। नीचे पंक्ति: यदि आप घटिया प्रदर्शन, अप्रत्याशित उपलब्धता और अंधेरे वेब के सामयिक सदमे कारक को सहन कर सकते हैं, तो यह यात्रा के लायक है। वहां कुछ भी न खरीदें