‫نه نام خدا‬

‫آشنای نایم توافت ‪ ،‬بو فلتخم یاه‌هیال اب ی با الیه‌ها نایم توافت ‪ ،‬بو فلتخم ی مختل نایم توافت ‪ ،‬بو ف و نایم توافت ‪ ،‬ب نایم توافت ‪ ،‬تفاو نایم ت میا ن ‪ surface-web‬و ‪ deep-web‬و‬
‫‪ dark-web‬و معمار نایم توافت ‪ ،‬بو فلتخم ی شبکه ‪TOR‬‬

‫‪Behrad Babaei(9618053), Dr Morteza Zahedi‬‬

‫چکیده‬

‫در عصر تکنولوژی ‪ ،‬زمانی که بسپپیاری از ارتباطپپات از طریپپق وب صپپورت میپپپذیرد‪،‬‬

‫دانستن الیههای مفهومی آن و ساز و کار آنها بسیار مفید میباشد‪.‬‬
‫جالب است که بدانید قسمتی از وب که بدون نیازمنپپدی بپپه داشپپتن اطالعپپات خپپاص‪،‬‬
‫میتوان به آن دسترسی پیدا کرد‪ ،‬تنها تقریبا ً ‪ 4٪‬از کل وب را تشکیل میدهپپد! مقصپپود‬
‫از این قسمت ‪ ،‬مواردی همچون نتیجههای موتور های جستجوی معروف ماننپد گوگپپل‬
‫و یاهو‪ ،‬اقسپپام مپپالتی مپپدیا کپپه در دسپپترس همگپپان هسپپتند ماننپپد یوتیپپوب ‪ ،‬اقسپپام‬
‫مقاالت علمی و مطالب مربوطه که در بستر وب در اختیار همگان قپپرار دارنپپد ماننپپد‬
‫وب آزاد نپپام گپپذاری کپپنیم‪ ،‬درصپپد عظیم‬‫ِ‬ ‫ویکیپدیا و … میباشپپد‪ .‬این قسپپمت را اگپپر‬
‫باقیمانده از محتوای وب را میتوانیم در دو دسته دیگر تحت عنپپوان وب عمیپپق و وب‬
‫تاریک تمییز دهیم‪ .‬این دسته بندی در دنیای کامپیوتر یک دسته بندی انتزاعی میباشد و‬
‫هویت علمی و رسمی ندارد‪.‬‬
‫ً‬
‫در این مقاله سعی شده است تا بیشتر به هویت این دو دسته (مخصوصا وب تاریپپک)‬
‫پرداخته شود‪ .‬تا کنون افراد مختلفی مقپپاالت متفپپاوتی در بپپاب الیههپپای وب (مفهپپوم‬
‫انتزاعی مد نظر ما) منتشر نموده اند‪ .‬متأسفانه تعداد کثپیری از آنهپا بپر پایپه مپوارد‬
‫وب تاریپک را بنپابر تصپور غلپط‪ ،‬کپامال ً‬
‫ِ‬ ‫وب عمیپق و‬ ‫ِ‬ ‫علمی نبپوده و همچپنین مفهپوم‬
‫اشتباه بیان نمودهاند ‪.‬‬
‫پس از خواندن این مقاله تمایز میان الیههای مختلپپف وب را هم بصپپورت مفهپپومی و‬
‫هم بصورت عملی و پیادهسازی شده متوجه میشوید‪.‬‬
‫در این مقاله شبکه ی تور بعنوان یک مصداق از وب تاریک و معمپپاری کپپه این شپپبکه‬
‫بر پایه آن بنا شده است را نیز مورد بررسی قرار میدهیم‪ .‬بپپرای توضپپیح این قسپپمت‬
‫از نرمافزار ‪ TOR-browser‬کمک گرفته شده و همچنین کد هپپای مربپپوط بپپه تحقیپپق‬
‫این بخش در بستر زبان ‪ php‬نوشته شده اند‪.‬‬
 ‫مقدمه‬

‫برای بیان مقدمه این بحث توجه شمارا به عکس ذیل جلب میکنم‪:‬‬

‫مثالهای بسیار زیادی در بحثهایی که عمق و الیه مطرح میشود را میتوان به کمپپک‬
‫شکل کوه یخ برای تفهیم بهپپتر بیپپان نمپپود‪ .‬این شپپکل کپپوه یخی را نشپپان میدهپپد کپپه‬
‫قسمتی از آن بیرون از آب و در انظار عمومی میباشد و همگان میتوانند آنرا مشاهده‬
‫کرده و به آن دسترسی داشته باشند‪.‬‬
‫قسمت دوم این کوه در زیر آب است که قابل مشاهده برای همپه نیسپت و مشپاهده‬
‫آن دسترسی ویژه میخواهد‪.‬‬
‫البته که در این مثال خاص که مربوط به بحث ما میشود میتپپوان قسپپمت سپپومی را‬
‫نیز برای این کوه یخ در نظر گرفت که به علت عمق زیاد آب و نبپپود نپپور کپپافی همپپه‬
‫چیز در آن قسمت غیر قابل مشاهده میباشد‪.‬‬

‫توضیحات فوق ساختار کلی وب را به دسپپته بنپپدی انپپتزاعی آن نشپپان میدهپپد‪ .‬فپپرض‬
‫وب آزاد یا ‪ Surface-web‬در نظر بگپپیریم این قسپپمت‬ ‫ِ‬ ‫کنید قسمت اول را به عنوان‬
‫نتایج موتور های جستجو (مانند گوگل ‪ ،‬یاهو ‪ ،‬بینگ و… ) ‪،‬تمام محتویات و سپپایتهای‬
‫ایندکس شده به این موتور های جستجو که در اختیار همگان هستند ‪ ،‬مقاالت علمی و‬
‫محتویات دیگر که پابلیش شده و در اختیار همه قرار دارنپپد (ماننپپد ویکیپپپدیا) ‪ ،‬انپپواع‬
 ‫مالتیمدیا که پابلیک هستند (مانند محتویات سایت یوتیوب) و دیگر چیز هایی که بتوان‬
‫با یک سرچ ساده به آنها دسترسی یافت را شامل میشود‪.‬‬
‫نکته جالب و حائز اهمیت این است که تمام موارد مپپذکور کپپه دنیپپایی از اطالعپپات را‬
‫شامل میشوند ‪ ،‬تنها قریب به ‪ 4٪‬کل موارد موجود در بستر وب هستند! فلذا میتوان‬
‫نتیجه گرفت که بایپد بپه دنبپال ‪ 96٪‬باقیمانپده در دو الیپه زیپرین وب بگپردیم‪ .‬اینجپا‬
‫میتوان در یک کالم دلیل بجود آمدن الیههای دیگپپر وب را بپپدین شپپکل بیپپان نمپپود کپپه‬
‫بسیاری از اطالعات نباید در دسترس همه قرار گیرند ‪ ،‬بلکه باید فیلتری مانند ‪٬‬اعتبپپار‬
‫سنجی‪ ٬‬برای افراد خاص دسترسی به اطالعالت را منظور نماید‪.‬‬
‫به این شکل الیه دوم وب شکل میگیرد کپپه در آن اسپپناد و اطالعپپات خپپاص و مهم بپپا‬
‫مفهوم سطح دسترسی طبقهبندی شده و در اختیار بعضی افراد و موجودیت ها قپپرار‬
‫میگیرند‪ .‬برای مثال میتوان اسناد دولتی‪ ،‬اسناد حقوقی و قانونی ‪ ،‬اطالعات پزشپپکی‬
‫و علمی خاص و همچنین اطالعات آموزشی را نام برد‪ .‬بپپه مپپوارد مپپذکور عنپپوان وب‬
‫عمیق یا ‪ Deep-web‬اطالق میشود‪.‬‬
‫حاال فرض کنید بخواهیم برای افراد یا اطالعات خاصپپی حپپریم شخصپپی قائپپل شپپویم‪،‬‬
‫بدین شکل که هویت افرادی که در ارسال و دریافت اطالعپپاتی دخیپپل هسپپتند‪ ،‬مخفی‬
‫بماند یا موارد از این قبیل‪ .‬در این مرحله الیه دیگری از وب شپپکل میگپپیرد کپپه بپپه آن‬
‫وب تاریک یا ‪ Dark-web‬یا در برخی مراجع ‪ Dark-net‬گفته میشود‪ .‬دلیپپل اتخپپاذ این‬ ‫ِ‬
‫وب تاریپک میتپوان بپه‬ ‫ِ‬ ‫بستر‬ ‫در‬ ‫شد‪.‬‬ ‫متوجه‬ ‫یخ‬ ‫کوه‬ ‫شکل‬ ‫به‬ ‫نظر‬ ‫با‬ ‫میتوان‬ ‫را‬ ‫اسامی‬
‫اطالعات انکریپت شده (مانند ‘‪ ’.onion‬ها یا سپپایتهای تحت شپپبکه ‪ ،)TOR‬محتپپوای‬
‫اعتراضی و با حتی غیر قانونی اشاره کرد‪.‬‬
‫هدف اصلی این مقاله را میتوان آشنایی با ساز و کار هر الیه مذکور بطور واضپپحتر‪،‬‬
‫علمیتر‪ ،‬و عملیتر‪ ،‬به همراه جزئیات بیشتر متصور شد‪ ،‬چراکه در عصر حاضپپر رقم‬
‫بسیار باالیی از امور روزمره انسانها به دست اینترنت و وب گره خورده است‪.‬‬
‫در باب آشنایی با الیههای مختلف وب‪ ،‬مقاالت زیپپادی منتشپپر گردیپپده اسپپت‪ .‬میتپپوان‬
‫این مقاالت را در چند دسته دسته بندی نمود‪.‬‬
‫دسته اول مقاالتی که با دید هالستیک یا کلنگر به الیههای وب پرداخته اند ‪ ،‬این دسته‬
‫از مقاالت دید نسبتا ً خوبی را درباره الیههای وب از لحاظ کلی ‪ ،‬نپپه از لحپپاظ علمی ‪،‬‬
‫ایجاد میکنند‪.‬‬
‫دسته دوم مقاالتی هستند که به یک موضوع خاص در هر یک از الیه هپپا (مثال ً معمپپاری‬
‫شبکه تور) میپردازند که بطور علمی اطالعات خوبی را به ارمغپپان میآورنپپد امپپا اگپپر‬
‫شخصی نسبت به کل ماجرا دید خوبی نداشته باشد‪ ،‬ممکن است هدف اصلی و محل‬
‫قرار گیری مصداق مقاله برای او گنگ باشد‪.‬‬
‫دسته سوم ‪ ،‬را آن دسته مقاالتی در نظر میگریم که منظور بپپه مفپپاهیم ‪Deep-web‬‬
‫و ‪ Dark-web‬اطالعات اشتباهی را در اختیار خوانندگان قرار داده اند‪.‬‬
‫در این مقاله سعی شده است تا نیاز خواننده چه از لحاظ کلنگری نسبت به الیههپپای‬
‫انتزاعی وب ‪ ،‬و چه از لحاظ تخصصی در باره جزئیپپات هپپر الیپپه و بخصپپوص الیپپه وب‬
‫تاریک ارضا شود‪.‬‬
‫فلذا برای اطالعات جالب‪ ،‬ادامه این مقاله را مطالعه بفرمایید‪.‬‬
 ‫قسمت‌اول‌‬
‫‪Surface-web‬‬

‫برای توضیحات این بخش از یک سناریو ساده کمک میگیریم‪:‬‬

‫فرض کنید که میخواهید درباره الیههای وب تحقیقاتی را در اینترنت انجام دهید‪ .‬ابتدا‬
‫مرورگر خود را باز میکنید و یک موتور موتو جستجو مانند گوگل را فراخوانی میکنید‪.‬‬
‫سپس عبپارت ‪٬‬الیپپه هپپای وب‪ ٬‬را داخپپل سپپرچباکس تپپایپ کپپرده و نتیجپپه را بصپپورت‬
‫سایتهای سورت شده مشاهده میکنید‪ .‬در وهله اول مقالهای را در ویکیپدیا مطالعه‬
‫کرده و سپس برای فهم بهتر عکسهایی از سایتهای مختلف ایندکس شده در موتپپور‬
‫جستجو را مشاهده میکنید‪ .‬بعد از آن فیلمی مبنی بر توضپپیح الیههپپای وب در یوتیپپوب‬
‫توجه شما را جلب میکند‪ .‬و شما آن فیلم را نیز تماشا میکنید‪.‬‬

‫وب آزاد یپا ‪ Surface-web‬را زیپر و رو‬

‫ِ‬ ‫تبریک! با انجام سناریو ساده باال‪ ،‬شپما تمپام‬
‫کردید‪.‬‬

‫حاال فرض کنیم بخواهیم سناریو باال را بصورت تخصصی مرور کنیم‪:‬‬
‫زمانی که مرورگپپر خپپود را بپپاز کردیپپد‪ ،‬و عبپپارت ‪ www.google.com‬را درون نپپوار‬
‫ابزار باالی آن نوشتید‪ ،‬شما یک ‪ URL‬را فراخوانی کرده اید‪ .‬مرورگر شما در خواستی‬
‫مبنی بر ترجمه ‪ URL‬فوق به آدرس ‪ IP‬برای ‪ DNS‬محلی شما میفرستد‪ DNS .‬محلی‬
‫اگر در سابقه خود سپپایت گوگپپل را کش کپپرده باشپپد‪ ،‬آدرس ‪ IP‬آن را بپپرای مرورگپپر‬
‫شما میفرستد ‪ ،‬در صورتی که آدرس مذکور در حافظه آن نباشد ‪ ،‬درخواست آدرسی‬
‫‪ IP‬را به ‪ DNS‬ریشه فرستاده و تا زمانی که ‪ DNS‬شرکت گوگل را پیپپدا کنپپد و آدرس‬
‫‪ IP‬مورد نظر شما را فچ کند این کار را ادامه میدهد‪.‬‬
‫حاال مرورگر شما آدرس دقیق سروری که بایپپد بپپه آن درخواسپپت خپپود را بفرسپپتد را‬
‫دارد‪ .‬مرورگر یک درخواست تحت پروتکل ‪ HTTP‬یا در این مثال خاص نسخه امن این‬
‫پروتکپپل یعپپنی ‪ HTTPS‬بپپرای سپپرور گوگپپل میفرسپپتد و در آن اجپپازه برقپپراری یپپک‬
‫کانکشن ‪ TCP‬را از سرور گوگل میخواهپپد‪ .‬گوگپپل در پاسپپخ یپپک کانکشپپن ‪ TCP‬بپپرای‬
‫مروگر شما ایجاد کرده و پیام ‪ OK‬که تاییدیه ای باشد را میفرستد‪ .‬مرورگر شپپما بعپپد‬
‫از این مرحله درخواست خود که مبنی بر دریافت صپپفحه اول گوگپپل میباشپپد را تحت‬
‫همان پروتکپپل مپپذکور بپپرای سپپرور گوگپپل ارسپپال میکنپپد و در پاسپپخ این درخواسپپت‬
‫کانتنت صفحه اول گوگل که شامل کد های ‪ HTML‬و ‪ JavaScript‬مربپوط بپه صپفحه‬
‫اول گوگل است را دریافت میکند و برای شما بصورت ‪ canvas‬روی صفحه مرورگپپر‬
‫ترجمه میکند تا شما صفحه مورد نظر را ببینید‪.‬‬
‫شپپما درون سپپرچباکس عبپپارت ‪٬‬الیپپه هپپای وب‪ ٬‬را تپپایپ کپپرده و کلیپپد سپپرچ را‬
‫میفشارید‪ .‬با فشردن این کلید یک درخواست ‪ GET‬با محتوای کوئری جستجوی شما‬
‫(‪ )Search Query‬برای سرور گوگل ارسال میشود و گوگل با پردازش درخواسپپت‬
‫شما ‪ ،‬لیستی از سایتهایی که قبل تر آنها را ایندکس کرده اسپپت بصپپورت سپپورت‬
‫شده تحت معیار های مشخصی برای شما ارسال میکند‪.‬‬
‫شما از کانتنت صفحه جدید ‪ ،‬لینک سایت ویکیپدیا را انتخاب میکنید و این روند تا آخر‬
‫سناریو به همین شکل ادامه خواهد داشت…‬
‫در سناریو باال عبارت ‪٬‬ایندکس کردن‪ ٬‬به چشم میخورد‪ .‬شاید اسم ‪ Web-Crawler‬ها‬
‫خزندگان وب به گوشتان خورده باشد ‪ Web-Crawler ،‬یک برنامپه رایانهای اسپت که‬
‫توانایی مرور و ثبت اطالعات را از وبسایت هپا بپه صپورت خودکپار دارد و موتورهپپای‬
‫جستجو با بهره گیری از اینگونه نرمافزار ها بصورت خودکار صفحات مختلف وبسایت‬
‫ها را ثبت ‪ ،‬آنالیز و ردهبندی و یا به اصطالح کمی علمی تر ایندکس میکنند‪.‬‬
‫مورد دیگری که در سناریو باال به چشم میخورد و ممکن اسپپت سپپؤال برانگپپیز باشپپد‪،‬‬
‫بحث سپپرور اسپپت‪ .‬سپپرور در مقابپپل کالینت (نپپام دیگپپر کارفرمپپا یپپا مشپپتری) ‪ ،‬یپپک‬
‫موجودیت در بستر وب میباشد و همانطور که از اسپپمش پیداسپپت ‪ ،‬وظیفپپه خپپدمات‬
‫دهی به کالینت را برعهده دارد‪ .‬بدین شکل تصور کنید که یک سیستم به اسپپم سپپرور‬
‫باید همیشه روشن باشد و منتظر درخواست بنشیند تا زمانی که کالینتی به آن متصپپل‬
‫شود و برای آن درخواست انجام کاری را بفرستد و سرور به او پاسپپخ دهپپد‪ .‬در مثپپال‬
‫فوق سرور گوگل (ابرکامپیوتر هایی که وظیفه پردازش دستورات ورودی به ‪ IP‬گوگل‬
‫را دارند) را یه عنوان یک سرور و مرورگر کاربر را به عنوان کالینت در نظر بگیرید‪.‬‬

‫همانطور که مشاهده نمودید ‪ ،‬هیچ اعتبار سنجی یا دسترسی خاصی در سناریو باال به‬
‫چشم نمیخورد و برای هر کاربر عادی دیگری مانند شما دقیقپپا ً همین سپپناریو بپپا همین‬
‫سطح دسترسی به اطالعات متصپپور اسپپت‪ .‬تمپپام ارتباطپپات مربپپوط این الیپپه از وب‬
‫یعنی ‪ Surface-Web‬را میتوان با سناریوی مذکور توجیه کرد و توضیح داد‪.‬‬
‫وب آزاد میتوان به وب سطحی ‪Visible Web ، Indexed Web ، ،‬‬ ‫ِ‬ ‫از دیگر اسامی‬
‫‪ Indexable Web‬و همچنین ‪ LightNet‬نیز اشاره کرد‪.‬‬
‫بطور کلی هرچیزی که بدون اعتبار سنجی ‪ ،‬با یک سرچ ساده بشرح بیان شده بتپپوان‬
‫وب سطحی به شمار میآید‪.‬‬ ‫ِ‬ ‫به آن دسترسی پیدا کرد جزو‬

‫قسمت‌دوم‌‬
‫‪Deep-Web‬‬

‫بگذارید تا این بار با چند سناریو ساده مختلف منظور را بیان کنیم‪.‬‬

‫سناریو اول‪:‬‬

‫فرض کنید میخواهید ایمیل خود را چپک کنیپد‪ .‬مرورگپر خپود را بپاز کپرده و بپه ‪Mail-‬‬
‫‪ Server‬خود متصل میشوید‪ .‬سپس در فیلد مربوط بپپه ‪ Sign-In‬نپپام کپپاربری و رمپپز‬
‫عبور خپپود را وارد کپپرده و وارد پنپپل مپپدیریتی ایمیپپل خپپود شپپده و بپپه اینبپپاکس خپپود‬
‫دسترسی پیدا میکنید‪.‬‬

‫سناریو دوم‪:‬‬

‫فرض کنید میخواهید یک خرید اینترنپپتی انجپپام دهیپپد‪ .‬اطالعپپات حسپپاب خپپود از قبیپپل‬
‫شماره کارت ‪ ،‬رمز و غیره را داخل یپپک پنپپل معتمپپد مربپپوط بپپه بانپپک وارد میکنیپپد و‬
‫تراکنش انجام میشود‪ .‬نتیجه خرید به سپپایت مربوطپپه ارسپپال میگپپردد و کپاالی مپپورد‬
‫نظر برای شما به عنوان خرید به ثبت میرسد‪.‬‬

‫سناریو سوم‪:‬‬
‫فرض کنید میخواهید نتیجه آزمون دانشگاهی خود را مشاهده کنیپپد‪ .‬وارد پنپپل مربپپوط‬
‫به سایت دانشگاهی میشوید و اطالعات مربپپوط بپپه خپپود ماننپپد شپپماره ملی و رمپپز‬
‫عبور را وارد میکنید‪ .‬سپس شما میتوانید نتیجه آزمون خود را مشاهده کنید‪.‬‬

‫سناریو چهارم‪:‬‬

‫فرض کنید یک اپلیکیشن چت بر روی موبایل خود نصب کردهاید و حساب کپپاربری ای‬
‫درون آن ایجاد نموده اید‪ .‬با وارد کردن شماره همراه خود و پاسخ کد امنیتی دریپپافت‬
‫شده از ‪ SMS‬تاییدیه مربوطه ‪ ،‬شما به لیسپپت چت هپپای خپپود ‪ ،‬گروههپپا و مخپپاطبین‬
‫موجود در حسابتان دسترسی پیدا کرده میتوانید اقدام به چت کردن نمایید‪.‬‬

‫برای بحث تخصصی سناریو های مذکور دقیقا ً همان مسائل ذکر شده در سپپناریو الیپپه‬
‫قبلی متصور است با این تفاوت که در هر چهار سناریو این قسمت ‪ ،‬یک مرحلپپه تحت‬
‫عنوان ‪ Authentication‬یا ‪ Authorization‬یپپا بپپه عبپپارت سپپادهتر ‪٬‬اعتبپپار سپپنجی‪٬‬‬
‫وجود دارد‪ .‬در این مرحله با ترفند هایی مانند نام کپپاربری در کنپپار رمپپز عبپپور یپپا ‪API‬‬
‫‪ Hash‬یا ‪ Access Hash‬و … تفاوت بین کاربری که اجازه دریافت اطالعپات را دارد‬
‫با کاربری که این اجازه را ندارد مشخص میشپپود‪ .‬و دقیقپپا ً بپپا همین تکنیپپک اسپپت کپپه‬
‫سطح دسترسی و امنیت دادهها بوجود میآید‪ .‬بپپه این سپپطح از وب کپپه کپپاربر بپپرای‬
‫گرفتن خدمات خاصی ‪ ،‬نیازمند اهراز هویت است را ‪ Deep-Web‬میگویند‪ .‬هپپر چهپپار‬
‫سناریو فوق پس از اعتبارسنجی ‪ ،‬وارد بستر ‪ Deep-Web‬میشوند‪.‬‬
‫وب عمیق است‪.‬‬ ‫ِ‬ ‫وب آزاد و‬
‫ِ‬ ‫اعتبار سنجی یا اهراز هویت ‪ ،‬وجه تمایز بین‬
‫پس متوجپپه شپپدیم کپپه دسترسپپی بپپه ‪ Deep-Web‬دانش هسپپته ای یپپا موشپپکی‬
‫نمیخواهد! هر روزه شپپما و دیگپپر کپپاربران تحت وب‪ ،‬بارهپپا وارد فضپپای ‪Deep-Web‬‬
‫شده دادههایی را رد و بدل میکنید‪.‬‬
‫وب عمیق میتوان به موارد زیر اشاره کرد‪:‬‬ ‫ِ‬ ‫از سری کاربرد های معروف‬

‫رکوردهای دولتی‬ ‫•‬

‫رکورد های علمی‬ ‫•‬
‫اطالعات آموزشی‬ ‫•‬
‫رکورد های مالی‬ ‫•‬
‫اسناد حقوقی و قانونی‬ ‫•‬
‫رکورد های پزشکی‬ ‫•‬
‫حسابهای کاربری‬ ‫•‬
‫هر نوع سامانه ای که که برای دسترسی آن نیاز به اهراز هویت باشد‬ ‫•‬

‫بر خالف تصور عامه ‪ ،‬هیچ پنهانی هویت یا کار غیر قپپانونی یپپا اعتراضپپات سیاسپپی در‬
‫این الیه وجود ندارد‪ .‬تنها اعتبار سنجی است که اجپپازه دسترسپپی بپپرخی اطالعپپات را‬
‫زیاد و کم میکند‪.‬‬
 ‫قسمت‌سوم‬
‫‪Dark-Web‬‬

‫این قسمت آخرین الیپپه وب در پپپایینترین سپپطح کپپوه یخ میباشپپد‪ .‬معمپپاری این الیپپه‬
‫بسیار جالب است و بر اساس یک و تنها یپپک فپپاکتور یعپپنی ‪ Anonymity‬یپپا ناشپپناس‬
‫بودن ‪ ،‬به عبارت دیگر هویت مخفی‪ ،‬بنا شده است‪.‬‬
‫طبق روال پیشین بحث را با مثال جهت تسهیل در فهم مساله بیان میداریم‪:‬‬

‫• فرض کنید شخصی بخواهد با شخص دیگپپری ارتبپپاط برقپپرار کپپرده و پیامهپپایی‬
‫ارسال و دریافت کند‪ .‬هر دو شخص میخواهند هویت خود را مخفی نگه دارند‪.‬‬

‫• فپپرض کنیپپد شخصپپی بخواهپپد اطالعپپات خاصپپی را بپپرای کسپپی بفرسپپتد ولی‬
‫نمیخواهد که هویت او فاش شود‪.‬‬

‫• فرض کنید سامانه ای بخواهد خپپدماتی را ارائپپه دهپپد‪ ،‬ولی بخپپاطر امپپنیت خپپود‬
‫نباید هویت آن سامانه افشا گردد‪.‬‬

‫• فرض کنید کسانی کپه طپالب حپریم شخصپپی یپا ‪ Privacy‬هسپپتند بخواهنپپد بپپه‬
‫نحوی در دنیای وب با هم تعامل برقرار کنند‪.‬‬

‫در تمامی موارد فوق میتوان گفت که هویت پنهان مطرح شده است‪ .‬با اندکی تحقیق‬
‫و تأمل در باره دو الیه پیشین در میبایم که پیاده سپپازی این هپپویت پنهپپان در دو الیپپه‬
‫پیشین‪ ،‬ممکن نیست‪ .‬تا وقتی که پای ‪ IP‬و سرور بخصوص ‪ ،‬یا میزبانی بخصوصی بپپه‬
‫آن شکل مطرح باشد نمیتوان هیچ حریم شخصی ای قائل شد‪ .‬نداشتن حریم شخصی‬
‫بسیاری از کاربران وب آزاد و وب عمیق را نپپاراحت کپپرده و داسپپتان را اینگونپپه رقم‬
‫زده که سطح دیگری از وب با هدف پنهان ماند هویتها ایجاد شود‪.‬‬
‫درباره اسم این الیه ‪ ،‬علیرغم تفکر عامه که اینگونه بنظر میرسد که بخاطر کارهای‬
‫وب تپپاریک‪ ٬‬بپپرای آن اتخپپاذ گردیپپده است‪،‬‬
‫غیر قانونی و غیر انسانی و شیطانی‪ ،‬نام ‪ِ ٬‬‬
‫اسم آن به دلیل دیگری که باالتر بیپپان شپپد یعپپنی ناشپپناس بپپودن بپپدین شپپکل انتخپپاب‬
‫شده است‪.‬‬
‫دوباره به مثال کوهیخ توجه کنید ‪ ،‬در اعماق اقیانوس هرچه به عمق بیشتری بریم نور‬
‫کمتری بپه چشپم میخپورد‪ ،‬در نتیجپه موجپودیت هپای کپف اقیپانوس بپدون نپور دیپده‬
‫نمیشوند ‪ ،‬به عبارت دیگر هویت آنها در تاریکی مخفی میماند‪ .‬به همین دلیل اسپپت‬
‫که نام وب تاریک برای این قسمت منظور شده است‪.‬‬

‫سؤالها و ابهامات زیادی درباره این الیه وجپپود دارد کپپه بپپا توضپپیح یکی از شپپبکههای‬
‫قوی فعال در این الیه به اسم شبکه ‪ TOR‬میتوان به پاسخ آنهپپا پی بپپرد‪ .‬قبپپل تپپر در‬
‫وب تاریپک تنهپا منحصپر بپه شپپبکه ‪ TOR‬نمیباشپد و بسپیار‬ ‫ِ‬ ‫نظر داشته باشید که الیپه‬
‫گسترده است ‪ ،‬از دیگر شبکههای فعال در این الیه میتوان به ‪ I2P‬اشپپاره کپپرد کپپه از‬
‫حیطه مانور مقاله ما خارج است ‪ ،‬ولی به احتمال باال ‪ ،‬معمپاری هماننپد ‪ TOR‬داشپته‬
‫باشد‪ .‬پس از فهمیدن معماری تور ‪ ،‬در میابید کپه شپما خودتپان میتوانیپپد معمپاری ای‬
‫پیادهسازی نمایید که اگر بتواند حریم شخصی – ناشناس بودن – عپپدم افشپپای هپپویت‬
‫را تحت وب ارضا نماید ‪ ،‬یک معماری در بستر ‪ Dark-Web‬به شمار خواهد رفت‪.‬‬

‫شبکه‌‪TOR‬‬

‫تاریخچه تور را نادیده گرفته و به معماری آن میپردازیم‪ .‬قبل تر بایستی درباره انواع‬
‫سپپرویسدهی صپپحبت کپپنیم‪ .‬فپپرض کنیپپد بطپپور کلی دو نپپوع سپپرویسدهی داشپپته‬
‫باشیم(در واقعیت اینطور نیست) ‪ ،‬سرویس دهی نوع اول را یه عنوان سپپرویس دهی‬
‫‪ Client-Server‬در نظر میگیریم که در توضیحات مربوط به الیپپه ‪ Surface-Web‬بپپه‬
‫تفصیل درباره آن صحبت کردیم‪ .‬حاال فرض کنید نوع دوم سپپرویسدهی هپپا ‪Peer-To-‬‬
‫‪ Peer‬باشد‪ .‬در این نوع معماری دیگر یک سرور یا خدمتگذار واحد نداریم که بصپپورت‬
‫همیشه روشن به کالینت ها سرویس دهد‪ ،‬بلکه هر کاربری که بپپه شپپبکه ‪ P2P‬متصپپل‬
‫شود‪ ،‬هم کالینت میباشد و هم سرور ‪ ،‬به عبارت دیگر هر چقپپدر کپپه از شپپبکه انتظپپار‬
‫خدمت گپپرفتن دارد‪ ،‬همانقپپدر نپپیز بایپپد بپپه شپپبکه خپپدمت کنپپد‪ .‬از سپپری پیادهسپپازی‬
‫معماری های ‪ P2P‬میتوان به اسکایپ اشاره کرد‪ .‬در این نوع شبکهها محاسپپبات روی‬
‫سیستمهای کالینت ها انجام شده و حین سرویس دادن ‪ ،‬سرویس گپپرفتن نپپیز اتفپپاق‬
‫میافتد‪.‬‬
‫شبکه جهانی ‪ TOR‬از این معمپپاری بپپرای پیادهسپپازی سپپرویس مخفی خپپود اسپپتفاده‬
‫میکند‪ .‬هر کاربری که به شبکه تور متصل شود شروع بپپه سپپرویس دادن بپپه کپپاربران‬
‫دیگر متصل به شبکه میکند‪ ،‬اما این امر چه فایدهای دارد؟ به مثال زیر توجه کنید‪:‬‬

‫شما میخواهید یک نامه محرمانه را برای شخصی که هویتش از دید شما مخفی است‬
‫بفرستید و خودتا نیز مخفی بمانید!‬
‫نامه‬
‫آن نامه را داخپپل یپپک صپپندوق قفلی میگذاریپپد کپپه فقپپط ‪٬‬پسپپتچی سپپوم‪ ٬‬رمپپز آن را‬
‫میداند‪.‬‬
‫<نامه>‬
‫حاال فپرض کنیپپد دوبپاره آن صپندوق را داخپپل یپپک صپندوق دیگپر میگذاریپپد کپه فقپط‬
‫‪٬‬پستچی دوم‪ ٬‬رمز این یکی را میداند‬
‫(<نامه>)‬
‫سپس دوباره صندوق جدید را داخل یک صندوق بزرگتر قرار میدهید که رمز این یکی‬
‫را ‪٬‬پستچی اول‪ ٬‬میداند‪.‬‬
‫{(<نامه>)}‬
‫حاال این صندوق نهایی را به پستچی ‪ 1‬تحویل میدهید! هویت شپپما بپپرای این پسپپتچی‬
‫کامال ً روشن است ‪ ،‬او فکر میکند شما یپپک پسپپتچی دیگپپر هسپپتید‪ ،‬امپپا پسپپتچی ‪ 1‬نپپه‬
‫میداند درون صندوق چیست و نه میداند مقصد اصلی نامه به کیست! صپپندوق اول را‬
‫بازکرده و بسته را پستچی شماره ‪ 2‬میدهد‪.‬‬
‫(<نامه>)‬
‫پستچی شماره ‪ 2‬هویت شپپما را نمیدانپپد ‪ ،‬نامپپه درون صپپندوق را هم نمیتوانپپد ببینپپد‪،‬‬
‫فقط میداند که باید آن باز کرده و محتوای صندوق را به پستچی دیگری تحویل دهد‪.‬‬
‫<نامه>‬
‫پستچی شماره ‪ 3‬میداند درون نامه چه چیزی نوشته شپپده امپپا او نمیدانپپد منبپپع نامپپه‬
‫کیست فقط آنرا به مقصدش تحویل میدهد و فکر میکند که به پستچی دیگری تحویپپل‬
‫داده است‪.‬‬
‫نامه‬
‫در این زمان است که نامه شما به دست شخص با هپپویت سپپری رسپپیده اسپپت و هم‬
‫هویت او و هم هویت شما پنهان مانده است‪ .‬حاال فرض کنیپپد بخواهیپپد محتپپوای نامپپه‬
‫هم پنهان باشد ‪ ،‬آنگاه آنرا به نحوی که مقصد بتواند دیکد کند ‪ ،‬انکد میکنید ‪ ،‬و سپپپس‬
‫درون صندوق قرار میدهید‪.‬‬
‫اگر قرار باشد شخص با هپپویت سپپری پاسپپخ شپپما را بدهپپد ‪ ،‬او هم بایپپد دقیقپپا ً همین‬
‫روال را طی کند تا پاسخ را بدست شما برساند‪.‬‬

‫این دقیقا ً معماری است که شبکه ‪ TOR‬مبتنی بر آن کار میکند‪ .‬یعنی معماری ‪ P2P‬بپپا‬
‫واسطه های داوطلب‪ .‬شبکه تور از ‪ 3‬واسطه در ارتباطات خود اسپپتفاده میکنپپد‪ ،‬اگپپر‬
‫شما به شبکه تور وصل شوید در لحظه هم منبع خواهید بود ‪،‬هم مقصد و هم پسپپتچی‬
‫اعضای دیگر!‬

‫برای تفهیم بهتر میتوانید در شکل زیر تأمل کنید‪.‬‬

‫بر پایه همین معماری ساده ‪ ،‬قویترین شبکه ناشناسی در تمام دنیا ایجاد شده است‪.‬‬
‫فرض کنید تصمیم بر این باشد که امنیت ‪ TOR‬را زیر سؤال بپپبریم و هپپویت شخصپپی‬
‫که درخواست خاصی را به شخص دیگری فرستاده را فاش کنیم ‪،‬‬
‫شخص از ایران درخواست را میفرسپپتد ‪ ،‬واسپپطه اول در نپپروژ قپپرار دارد ‪ ،‬واسپپطه‬
‫دوم در اسکاتلند قرار دارد ‪ ،‬واسطه سوم در آمریکا میباشد و مقصد درخواست ژاپن‬
‫اسپپت ‪ ،‬در این صپپورت بپپرای شکسپپتن هپپویت فپپرد بایپپد دولت هپپای ایپپران – نپپروژ ‪-‬‬
‫اسکاتلند‪ -‬آمریکا و ژاپن باهم دیگر تمام پکت های ارسپپالی و دریپپافتی کاربرانشپپان را‬
‫مقایسه کنند و منبع و مقصد را پیدا کنند‪ ،‬چنین چیزی غیرممکن است! فرض کنیم این‬
‫اتفاق هم بیفتد ‪ ،‬نمیتوان ثابت کرد که اطالعات پیدا شده برای خود کاربر بوده اسپپت‬
‫یا اینکه کاربر نقش پستچی را بپپازی میکپپرده‪ ،‬پس میتپپوان گفت الگپپوریتم این شپپبکه‬
‫امن است‪.‬‬

‫سؤالی که پیش میآید این است که آیا استفاده از ‪ DarkNet‬غیر قانونی است؟‬
‫در پاسخ میگوییم خیر‪ ،‬وب تاریک بستری برای افرادی است که طالب حریم شخصپپی‬
‫هسپپتند ‪ ،‬امپپا در این بسپپتر بنپپابر شپپرایط موجپپود میتپپوان اعمپپال غپپیر قپپانونی را نپپیز‬
‫پیادهسازی کرد‪ .‬که در حال حاضر انواع مختلف سامانه هپا بپرای اعمپال غپیر قپانونی‬
‫تحت شبکه تور راهاندازی شده اند‪ .‬از این سری سامانه ها میتوان به مپپوارد نپپیز نپپام‬
‫برد‪:‬‬

‫خرید و فروش انواع اسلحه‬ ‫•‬

‫خرید و فروش انواع مواد مخدر و دارو های غیر قانونی‬ ‫•‬
‫خرید و فروش اعضای بدن‬ ‫•‬
‫خرید و فروش انسان‬ ‫•‬
‫خرید و فروش انواع کاالی قاچاق‬ ‫•‬
‫اشتراک مالتیمدیای غیر قپپانونی (پپپورن غپپیر قپپانونی – مپپوارد حپپاوی جپپرایمی‬ ‫•‬
‫مانند قتل‪ ،‬شکنجه‪،‬تجاوز…)‬
‫استخدام هکر‬ ‫•‬
‫استخدام قاتل‬ ‫•‬
‫دور زدن کپیرایت‬ ‫•‬
‫و…‬ ‫•‬

‫وب تاریپک بسپتر ترسپپناکی در دنیپای کپامپیوتر باشپد ‪ ،‬امپا‬

‫ِ‬ ‫ممکن است بنظپر برسپد‬
‫خدمات بسیار زیاد و مهمی نیز ارائه میدهد مانند‪:‬‬

‫ایمیل ناشناس‬ ‫•‬

‫تضمین امنیت ارتباطات نظامی‬ ‫•‬
‫تضمین امنیت ارتباطات مربوط به پلیس‬ ‫•‬
‫تضمین امنیت ارتباطات دولتی‬ ‫•‬
‫مراقبت از شاهدین‬ ‫•‬
‫حذف واسطه از خربد و فروشها خطرناک‬ ‫•‬
‫دسترسی به مقاالت ممنوعه‬ ‫•‬
‫دور زدن سنسورشیپ بیمورد‬ ‫•‬
‫بیمه اشخاص در خطر‬ ‫•‬
‫و…‪..‬‬ ‫•‬

‫مثال ً یکی از کاربرد های جپپالب این الیپپه این اسپپت کپپه شخصپپی میدانپپد ممکن اسپپت‬
‫دستگیر یا دزدیده یا کشته شود‪ ،‬در اینصپپورت اسپپنادی را روی یپپک سپپرویس مربپپوط‬
‫بیمه قرار میدهد که در صورتی که اتفاقی برای کاربر بیفتد‪ ،‬استاد بپپه مپپراتب قپپانونی‬
‫گزارش خواهند شد‪.‬‬

‫سؤال دیگری که مطپرح میشپود ‪ ،‬این اسپت وبسپایت هپای تحت تپور کجپا میزبپانی‬
‫میشوند؟‬

‫پاسخ این است که میتوان گفت تمامی وبسایت های غیر قانونی روی سرور شخصپپی‬
‫پیپپاده میشپپوند و وبسپپایت هپپای قپپانونی را میتپپوان روی وبسپپرور هپپای قپپانونی نپپیز‬
‫پیادهسازی نمود‪.‬‬
‫دريافت دامنه ‪ .ONION‬بسپیار راحت اسپت کپافی اسپپت ‪ TOR‬را روی سیسپتم خپود‬
‫نصب کرده و بر اساس دستور العمل موجپپود در داکیپپونت هپپای سپپایت رسپپمی ‪TOR‬‬
‫‪ Project‬کانفیپپک هپپای مربوطپپه را انجپپام داده و پس از دریپپافت یپپک هش بصپپورت (‬
‫‪ )kQJW657fawKJ.onion‬و مثال ً بپپا اجپپرای یپپک سپپرور ‪ Apache‬سپپاده کپپامپیوتر‬
‫هاستینگ سایت تحت تور خود تبدیل کنید‪.‬‬
‫ِ‬ ‫شخصی خود را به‬

‫سؤال جالب دیگری که مطرح میشود این است که آیا در ‪ Dark-Web‬مبتنی بپر تپور‬
‫موتور های جستجو هم وجود دارند؟‬

‫پاسخ این است ‪ :‬بله!‬

‫اما سازوکار آنها کپپامال ً بپپا موتپپور هپپای جسپپتجو موجپپود در ‪ Surface-Web‬متفپپاوت‬
‫است و به این شکل است که احتماال ً بصپپورت کرانجپپاب و دوره ای روی سپپایتهای‬
‫مختلف تحت تور که در دیتابیس خود دارند کوئری هایی را پیاده میکننپپد و لینپپک هپپایی‬
‫که مربوط بپپه سپپایتهای ‪ .ONION‬باشپپند ‪ ،‬در صپپورتی کپپه پینپپگ دهنپپد‪ ،‬آنهپپا را بپپه‬
‫دیتابیس اضافه کپپرده و بنپپابر محتپپوا و کلیپپد واژههپپای موجپپود در کانتنتشپپان اینپپدکس‬
‫میکنند‪.‬‬
‫این نوع ایندکس کردن پشتوانه قانونی ندارد‪.‬‬
‫از قویترین موتور های جسپپتجوی تحت تپپور میتپپوان بپپه ‪ Candle‬و ‪ Not-Evil‬اشپپاره‬
‫کرد‪.‬‬
‫اگرچه در فضای وب تاریک ‪ Board Index‬ها کاربردی بیشتر از موتور هپپای جسپپتحو‬
‫دارند و به این شکل هستند که یک صفحه بپا آدرس ثپابت حپاوی آدرسهپای متعپدد از‬
‫انواع سایتهای مخفی و خدمات است که مالکان در صورت تغییر آدرس ‪ ،‬آدرسپپهای‬
‫‪ Alternative‬را در بورد ایندکس ها ابالغ میکنند‪.‬‬

‫نکته حائز اهمیت این است که تور کانکشن خود را تحت یک پراکسی ‪ SOCKS‬چپپه در‬
‫ویندوز و چه در لینوکس راهانپپدازی میکنپپد و مرورگپپر متن‪-‬بپپازٍ فایرفپپاکس از شپپرکت‬
‫معظم موزیال را بعنوان مروگر پیشفرض خود اتخاذ کپپرده اسپپت کپپه خپپود بپپه خپپود در‬
‫ویندوز با اتصال به پپپورت ‪ 9150‬یپپا ‪ 9151‬و در لینپپوکس بپپا اتصپپال بپپه پپپورت ‪9050‬‬
‫رکوئست ها را در بستر شبکه تور میفرستد‪.‬‬
‫از آنجایی که خودِ تور نیز یپپک افزونپپه متن‪-‬بپپاز تلقی میشپپود ‪ ،‬میتپپوان بپپا اتصپپال بپپه‬
‫پورت های مذکور از طریق برنامههای دیگر نیز به دنیای ‪ TOR‬وارد شد‪.‬‬
‫بنده اسکریپتی را به زبان ‪ PHP‬برای اتصال به تور نوشته و در ریپپپازیتوری زیپپر قپپرار‬
‫دادهام و قصپپد گسپپترش آنپپرا دارم‪ .‬میتوانیپپد پس از ران کپپردن سپپرویس تپپور روی‬
‫سیستم خود از کالس تور نوشته شده در آن استفاده کنید‪:‬‬
‫‪https://github.com/TadavomnisT/tor_php‬‬

‫نتیجه‌گیر نایم توافت ‪ ،‬بو فلتخم ی‪:‬‬

‫وب الیههای مختلفی دارد‪.‬‬ ‫‪.1‬‬
‫الیه اول وب با همان وب سپپطحی شپپامل هرچپپیزی میشپود کپه بپا یپپک سپرچ‬ ‫‪.2‬‬
‫ساده بتوان به آن دست یافت‪.‬‬
‫الیپه دوم وب یپا همپان وب عمیپق شپامل مپواردی در وب میشپود کپه اعتبپار‬ ‫‪.3‬‬
‫سنجی و اهراز هویت برای دسترسی به آنها الزم است‪.‬‬
‫وب تاریپپک شپپامل قسپپمتی از وب میشپپود کپپه بپپا پیادهسپپازی الگپپوریتم هپپای‬ ‫‪.4‬‬
‫مختلف ‪ ،‬ناشناسی کاربران را تضمین میکنند‪.‬‬
‫‪ TOR‬یک شبکه قوی هست که ناشناسی را پیاده میکند‪.‬‬ ‫‪.5‬‬

‫پیشنهادا نایم ت‪:‬‬

‫• در صپپورت عالقپپه پیشپپنهاد میشپپود عالوه بپپر معمپپاری شپپبکه ‪ TOR‬بپپر روی‬
‫معماری ‪ I2P‬تحقیق شود‪.‬‬

‫مراجع‪:‬‬
‫• ‪https://www.quora.com/Where-Darknet-websites-are-hosted‬‬
‫• ‪https://ifflab.org/the-layers-of-the-web-surface-web-deep-web-‬‬
‫‪and-dark-web‬‬